このページの本文へ

ADCではエントリー向けモデル、金融/高頻度取引(HFT)向け低遅延モデルを投入

A10 Forumで「Thunder ADC」新機種やロードマップを発表

2017年09月06日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 A10ネットワークスは9月5日、東京で開催した「A10 Forum 2017」において、エントリー向けや金融機関/高頻度取引(HFT)環境向けの「Thunder ADC」新モデルの国内提供開始が発表された。登壇した米国本社CEOのリー・チェン氏は、これらの新製品のほか、セキュリティやクラウド分野におけるロードマップについても明らかにした。

米A10 Networks 創業者でCEOのリー・チェン氏A10日本法人代表兼社長、米本社VP兼務の川口亨氏

エントリー向け強化モデル、金融機関/HFT向け低遅延モデルを投入

 今回は、3つのADCアプライアンス新機種について、日本市場での提供開始が発表されている。

 まず、エントリー向けADCアプライアンスとして「Thunder 940 ADC」および「Thunder 1040 ADC」が発表された。いずれも1Uサイズの筐体で、10GbE(10ギガビットEthernet)×4、1GbE×5のインタフェースを備える。アプリケーションスループット(L4/L7)は、Thunder 940が10Gbps、Thunder 1040が15Gbpsと、従来モデル(Thunder 930/1030)比で向上している。また1040においては、SSL/TLSトラフィックの処理をオフロードする第3世代ハードウェアSSLアクセラレーターオプションにも対応している(その場合の型番は1040S)。

エントリー向けADC新モデル「Thunder 940」および「Thunder 1040(S)」の概要

 金融機関/HFT(高頻度取引)環境向けの「Thunder 3745」は、電子証券取引など超低遅延/低ジッタ(低ゆらぎ)が求められるネットワーク環境に最適化されたモデル。3Uサイズの本体で、10GbE×4のインタフェースを備える。

金融機関/高頻度取引(HFT)環境向けADC新モデル「Thunder 3745」の概要

 日本市場における提供開始は、Thunder 1040/1040Sは同日から、Thunder 940は今年(2017年)第4四半期から、Thunder 3745は今年10月からとなっている。なお、Thunder 940とThunder 1040/1040Sは、日本市場ではADC機能も含むCFW(Convergent FireWall)として提供される。価格はそれぞれオープン。

新分野であるセキュリティ、クラウドへの投資を倍増、成長を加速へ

 米本社CEOのチェン氏は、新市場に向けたビジネス展開の戦略と、今年後半から来年にかけてのロードマップも明らかにした(以下のロードマップで示す時期はグローバルでのもので、国内提供時期についてはあらためてアナウンスされる予定)。

 現在のA10における売上の70%はまだADC/CGN製品が占めるが、顧客ITインフラのクラウド移行やハイブリッド化の動きに伴って、SSL可視化(SSLi)やDDoS防御(TPS)、ファイアウォール(CFW)といった「セキュリティ」分野、ADCなどを仮想アプライアンスやソフトウェアなどで提供する「クラウド」分野のビジネスも徐々に伸びてきているという。

 「顧客は、従来型のITインフラ環境からマルチクラウド環境へと移行しつつある。A10としては、その移行を支援していくというビジョンを持っている」「ADC/CGNへの投資も継続していくが、セキュリティ、クラウドへの投資は倍増させている」(チェン氏)

チェン氏は、将来的なニーズが見込まれるセキュリティ、クラウド領域のビジネス成長を加速させるため「投資を倍増」したと説明

 DDoS防御ソリューションに関しては、DDoS攻撃の発生を検知する「A10 Detector」を新たに追加する予定。従来のように1台のThunder TPSアプライアンスで防御を行うのではなく、検知機能と緩和機能(Mitigator=TPSアプライアンス)、自動制御機能(aGalaxy)を分離した構成にすることで、たとえば複数Detectorで備え、攻撃発生時には単一のMitigatorで緩和処理を行うといった柔軟な構成が可能になる。なお、DetectorはTPS本体(Detectorモード)で実行できるほか、仮想マシンとしても配置できるようになる。

新しいDDoS防御ソリューションの概念図。DDoS攻撃の検知を行う独立したDetectorが追加される

 チェン氏はさらに、DDoS攻撃の影響緩和処理をクラウドで行う「A10 DDoSクラウドスクラビングセンター」を、2018年前半から提供開始予定だと述べた。大規模なDDoS攻撃が発生した場合に、GBP/DNSを使ってトラフィックをいったんクラウドスクラビングセンターにリルート(迂回)し、攻撃トラフィックを除去したうえで「クリーンなトラフィックだけをデータセンターに転送する」(チェン氏)仕組みだ。

顧客データセンターで処理しきれない規模のDDoS攻撃が発生した場合に緩和処理を行うスクラビングセンターを提供開始予定

 CFWでは、人工知能技術を活用した米サイランス(Cylance)のマルウェア検知機能との統合を図る。具体的には、Webトラフィック(HTTP/HTTPS)やメールトラフィック(SMTP)に対し、A10のSSL可視化技術も用いながら検査を行い、不正なファイルを排除するものとなる。Webトラフィックへの対応は今年第4四半期、メールトラフィックへの対応は来年前半を予定している。

 クラウド分野に関しては、すでに発表されているとおり「Harmony Controller」を中心に据え、マルチクラウド環境に対する一括監視/管理/制御と、アプリケーションセキュリティの自動化を可能にしていく。

 現状のHarmony Controllerは、主要クラウド環境で動作するソフトウェアADC(Lightning ADC)クラスタの制御にのみ対応しているが、チェン氏は「今年第4四半期には新たにThuder ADCアプライアンスへのサポートも開始する」と述べた。加えて、来年にはThunder CGN/SSi/CFWへのサポートも開始する予定だ。

 さらにチェン氏は、Harmony Controllerを介して、サードパーティ製のクラウドオーケストレーターやSDN/NFV環境との統合、制御の自動化も強化していくと説明した。具体的にはヴイエムウェアの「vRealize Automation」や「vRealize Orchestrator」「VMware NSX」、シスコの「UCS Director」や「Cisco ACI」、さらに「OpenStack」などと連携し、「インテリジェントなオートメーションを実現していく」という。

A10のクラウドポートフォリオ。物理/仮想アプライアンスやクラウドインスタンスを、Harmony Controllerで一元管理し、さらにサードパーティ製品も含むオーケストレーターと連携する

 なお同日のA10 Forumでは、日本法人代表兼社長の川口亨氏も挨拶に立った。川口氏は、日本法人も過去3年間、順調なビジネス成長を続けており、日本市場はグローバルの「20~25%」を安定的に売り上げる、世界2位の市場であると説明。1年間で新たなパートナーシップを拡大したこと、7月に開設した六本木オフィスでラボ環境を拡張整備したことなどを紹介し、さらに国内顧客の声に応えていく姿勢を示した。

■関連サイト

カテゴリートップへ

ピックアップ