概要

A10 Thunder Containerは、様々な仮想環境で利用が進んでいるコンテナ環境で、従来ハードウェア等で実現していたThunder ADCおよび、CGN、CFW機能を提供するソリューションです。コンテナによるマイクロサービスが想定される5Gコアネットワークや、MECを含むマルチクラウドにわたるアプリケーションプラットフォームにおいて、高いパフォーマンスと、ポータビリティの向上、通信のセキュリティ、最適化、トラフィック可視化を提供します。

IPv4枯渇対策、IPv6以降ソリューションであるCGNのコンテナ対応は日本初となります。Thunder Containerは最大180Gbpsの高い性能とコンテナの可搬性、拡張性を両立した新しい利用形態を提供します。

通常のアプライアンス、仮想アプライアンス、ベアメタル製品で提供しているA10ネットワークスのACOS 5.1以上のすべてのThunderシリーズの機能をコンテナでも使用することが可能です。

課題

著しい技術革新によってビジネス環境が激しく変化している昨今、いち早くサービスを展開するために、アプリケーションインフラストラクチャ全体にわたって効率的かつアジャイルで、パフォーマンスに優れたソリューションが求められています。アプリケーション構築のためのプラットフォームは多岐にわたり、マルチクラウド環境への対応と管理も求められます。

また、5G/ローカル5Gでは低遅延、大容量、大量端末接続が実現できるため、スマホだけでなく様々なIoTデバイスが5Gに接続されます。今後5Gによって、これまでにない様々なサービスが展開されることが予想されます。このような多様なサービスをより迅速に、かつコストを抑えて提供するために、5Gコアネットワークは仮想化、マイクロサービスで構築することが前提になります。

マイクロサービス型への移行のイメージ図

マイクロサービス型への移行のイメージ図

ソリューションの特徴

柔軟な環境

• プライベートクラウド、パブリッククラウド、5Gコアネットワークで利用されるコンテナ環境に柔軟なアプリケーションゲートウェイ機能を提供
• コンテナ環境で構築された仮想データセンターへの対応

コンテナによる迅速なサービス提供

• ACOS 5.1以上の、Thunder ADC、CGN、CFWの機能や操作性を、そのままコンテナで利用
• 容易なオーケストレーター連携で、マルチクラウドでの活用を実現
• 最大8インスタンスを仮想的に1システムとして動作させるScale-out構成に対応

統合されたセキュア環境

• マイクロサービスアーキテクチャにおけるNorth-SouthとEast-Westセキュリティを併せて実現
• VNF間の通信制御やセグメンテーション
• マイクロサービス間における悪意のある動作の検出
• サードパーティ製アプリケーションと APIプラットフォーム の保護
• Gi/SGiファイアウォール機能やGTPファイアウォール機能、IPの統合による、IoTや5G/ローカル5Gのデータサービスで増加するセキュリティ上の脅威からの保護
• 5Gインフラやアプリケーションインフラの防御

APIによる運用自動化

• 強力なRESTベースのAPIでThunder Containerの全機能を操作可能で、ユーザビリティの向上と運用の効率化を実現
• Kubernetesなどのオーケストレーターとの連携も可能で、CNF環境へ最適化
• Ansibleなどの構成管理ツールによる自動化

環境を問わず柔軟なゲートウェイを提供するA10 Thunder for Container

比較(コンテナと仮想マシン)

比較(コンテナと仮想マシン)

 ハイパーバイザー型仮想化コンテナ型仮想化(Docker)
仮想マシンVMごとにOSをインストールする必要があるホストOSのカーネルを共有するため、VMごとにOSインストールをする必要はない
稼働OSの種類Windows、Linux、一部のUnixも稼働可能Linux、Windows
利用開始までの時間初回構築時にはネットワーク・OSインストール等の作業が発生するため、利用開始までの時間が長いOSインストール不要のため、利用開始までの時間が短い
ネットワークネットワークの作成が可能で、VMにも任意の数のvNICを付与可能標準では、ホスト側に作成されたDocker専用のNICとしか通信出来ない
リソースCPU、メモリ、HDDのリソースについて割り当てを指定する必要がある標準ではHDDリソースの指定が出来ない。CPU、メモリについてはリソース割り当て上限を指定可能
オーバーヘッドVMから機器までのアクセス経路がハイパーバイザのみなので、ホスト型仮想化に比べるとオーバーヘッドは少ないコンテナはホストOSから見ると単一のプロセスであり、オーバーヘッドはほぼない

 

ユースケース

HTML/CSS 

● モバイルコアネットワークでのユースケース

  • CG-NATとコアネットワークの防御
  • エッジとクラウドサービス間のトラフィック制御/アクセス制御
  • トラフィックの暗号化
  • クラウド上サーバの負荷軽減
  • ログの記録
  • 必要なノード数を削減することによる遅延の最小化と可用性の向上
  • CGN機能と各種FW機能の併用により、機能を1台に集約することでコストを削減
HTML/CSS 

USE CASE - Thunder CGN Container

● アプリケーションプラットフォームでのユースケース

  • 各種リバースプロキシ機能
  • アプリケーションセキュリティ機能の提供(DDoS防御、各種FW、脅威インテリジェンス、アプリケーショントラフィックの可視化など)
  • セキュアサービスメッシュ:エッジサービス間のトラフィック制御/暗号化/アクセス制御/負荷分散
  • North-SouthトラフィックとEast-Westトラフィック双方のセキュリティの確保
  • エッジコンピューティングでの活用
HTML/CSS 

USE CASE - モノリシック vs マイクロサービス

HTML/CSS 

USE CASE - マイクロサービス ロードバランス

HTML/CSS 

Thunder Containerに搭載されている独自OS、ACOSは一般的なx86のアーキテクチャーをベースに共有メモリアーキテクチャを採用しています。また、既存Thunderシリーズの機能や操作性をそのままコンテナでご利用いただけます。

  • スループット:最大180Gbps
  • 対応OS:ACOS 5.1以上
  • ライセンスの購入単位:年間サブスクリプションライセンス
  • 全機能標準搭載:ハードウェア、仮想アプライアンスの機能をそのままご利用いただけます。
イメージフォーマットDocker
オペレーティングシステム 参考オペレーティングシステム環境:
・ Ubuntu 16.04.3 LTS (Xenial Xerus)
・ RedHat Enterprise Linux version 7.6
動作環境 最小システム要件:
・ 1 or more data interface
・ 1 vCPU and 4GB memory
ライセンス BYOL帯域ライセンス:
・ 最大100 Gbps
FlexPoolライセンス:
・ 最大100 Gbps

● Docker

  • DockerコンテナとしてACOS(Thunder)が動作

● Kubernetes

  • Kubernetes (k8s) はコンテナのオーケストレーター
  • エラスティックなアクティブ/アクティブクラスタ内で動作
  • コンテナのデプロイ、スケールアップ/ダウンを自動化

関連資料

プレスリリース

Thunder for Container提供開始

プレスリリース

Interop Tokyo 2019「Best of Show Award」グランプリおよび準グランプリを受賞

ソリューション

IoTクラウドゲートウェイ​

データシート

Thunder ADC