aCloud

SDNおよびクラウドオーケストレーションの統合

A10のaCloudサービスアーキテクチャーは、クラウドデータセンターでのL4-7サービスの自動化とオーケストレーションにとって重要な、クラウドオーケストレーションプラットフォームとSDNネットワークファブリックとの統合を実現する製品と機能のポートフォリオです。aCloudサービスアーキテクチャーにより、プロビジョニング速度やビジネスアジリティを向上させつつ、総所有コストを削減できます。このため、Software-definedデータセンター(SDDC)や、SDN、NFV(Network Function Virtualization)といった新しい試みを実現できます。

クラウドオーケストレーションプラットフォームとの統合による自動化

A10のプラグインサービスモジュールによって、Microsoft System Center Virtual Machine Manager (SCVMM)、OpenStack、VMware vCloud Directorなどの主要なクラウドオーケストレーションプラットフォームと統合することにより、L4-7サービスのプロビジョニングを自動化できます。プラグインサービスモジュールを使用すると、新しいワークロードやアプリケーションサービスの作成時に、テナントポリシーを一元化して動的に適用できます。ポリシーが自動的に継承されて負荷分散やセキュリティなどのL4-7アプリケーションネットワーキングサービスが自動的に実装されるため、顧客にとっても非常に有効です。プラグインモジュールにより、すべてのA10 ThunderシリーズとAXシリーズアプライアンスのプロビジョニングと管理(インスタンス化、設定、監視)が可能です。

時間とコストの節約: プラグインによって高度なA10ソリューションの導入が自動化されるため、運用コスト、手動の設定作業、実装時間を削減できます。

集中管理と監視:一元的なオーケストレーションシステムとの統合によって、A10アプライアンスのアプリケーションサービスとヘルスモニターのパラメーター設定を統合し、正確なものにすることができます。

新規導入で再利用可能な反復プロセスの確立: A10の提供するプラグインによって、クラウドプラットフォームに最適な環境を容易に導入できます。反復可能なテンプレートをモデル化することにより、迅速なシステム展開を実現するとともに一貫性を確立できます。

SDNとA10プラットフォームの統合

主要なSDNコントローラープラットフォームとの統合によって、A10の物理アプライアンスと仮想アプライアンスにネットワークセキュリティポリシーを確実に適用できます。仮想ネットワークに入ってくるワークフローに、アプリケーションネットワーキングポリシーとセキュリティポリシーを適用できます。Cisco ACI、IBM SDN VE、VMware NSXなどの主要なSDNベンダー用のプラグインサービスモジュールによって、L4-7、セキュリティ、およびネットワークサービスの手動設定が不要になります。プロビジョニングと管理の自動化によって、運用のオーバーヘッドを軽減でき、コストも削減できます。

A10プラグインサービスモジュールによって、高度なアプリケーションデリバリーコントローラー (ADC)、サーバー負荷分散 (SLB)、IPv4拡張用のキャリアグレードNAT (CGNAT)、IPv6移行、DNSアプリケーションファイアウォール、Webアプリケーションファイアウォール (WAF)、SSLインサイト、分散型サービス拒否 (DDoS) 攻撃からの防御、アプリケーションアクセス管理 (AAM) などの主なサービスの展開をさらに迅速に実行できます。統合によって、仮想環境でゼロタッチのインストールとオンデマンドの拡張が可能になります。

オーバーレイネットワーキングのサポート

A10 ACOSプラットフォームでは、VMware仮想環境とMicrosoft Hyper-V仮想環境でよく使用されているVXLANとNVGREオーバーレイトンネリングプロトコルがサポートされているため、ネットワークファブリック内でサービスが拡張されます。VXLANとNVGREのサポートによって、ネットワークに入ってくるトラフィックに適切なタグが適用され、ネットワークセグメントに関するポリシーが自動的に適用されます。

これらのオーバーレイプロトコルによって、事業者は、テナントごとに分離されたエンドツーエンドのネットワークドメインを使用して、拡張性に優れたサービスアーキテクチャーを構築できます。既存のネットワークを変更せずに、トンネルカプセル化プロトコルを使用して、複数の分離された仮想オーバーレイネットワークをプロビジョニングできます。IPアドレスや地理的な位置に関係なく、データセンターの仮想レイヤー2ドメインで実行されているアプリケーションを、レイヤー3ネットワーク経由で別のデータセンターに拡張できます。A10デバイスのNVGREとVXLANゲートウェイ機能によって、仮想レイヤー2ドメインとの接続性を確立することができます。

A10デバイスのVXLANとNVGREゲートウェイ機能は、次のようなメリットを提供します。

  • 単一の物理ネットワーク上で多数の仮想ネットワークをサポート
  • 場所に依存しない、テナントのアドレス指定
  • 複数のテナントで重複しているIPアドレスとVLANのサポート
  • 運用の簡素化
このエントリーをはてなブックマークに追加