通信事業者の5G展開におけるNFV環境への移行を促進――A10 Thunder CFW 100Gbps対応仮想アプライアンス

弊社刊「クラウド＆データセンター完全ガイド 2019年夏号」から記事を抜粋してお届けします。「クラウド＆データセンター完全ガイド」は、国内唯一のクラウド／データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売：2019年7月1日
定価：本体2000円＋税

　いよいよ本格的な利用がスタートする5G。その高速化はユーザーにとって大きなメリットだが、モバイルサービスを提供する通信事業者にとっては解決すべき課題もある。その1つがセキュリティ強化だ。

　A10ネットワークスは2019年5月9日、セキュリティプラットフォーム「A10 Thunder CFW（Convergent Firewall）」の100Gbps対応仮想アプライアンスを日本市場にて提供開始することを発表した。

　Thunder CFWは、A10ネットワークスのACOS（Advanced Core Operating System）プラットフォームをベースに構築されたセキュリティ製品。アプライアンス版に加え、仮想アプライアンス版であるvThunderが提供されてきたが、今回、最大100Gbpsのスループット性能をサポートする仮想アプライアンスモデルが加わった。

　A10ネットワークスでは、A10 Thunder CFW 100Gbps対応の仮想アプライアンスを、通信事業者の5G展開におけるNFV（Network Functions Virtualization）環境への移行を促進するセキュリティプラットフォームと位置付ける。NFVへの移行により、TCOを削減しながら、需要に応じた柔軟なスケールアウトやネットワーク機能の移行なども可能となる。

5Gにおける安全なアプリケーションサービスを実現

　今回のA10 Thunder CFW 100Gbps対応仮想アプライアンスに搭載された「5G Gi-LANソリューション」は、通信事業者のセキュリティを強化する。モバイルコアネットワークの管理と防御のための機能と、5Gで必要となる大容量の性能要件を満たしている。

　5G-GiLANソリューションは、モバイル帯域幅の急速な拡大に対応するファイアウォールやキャリアグレードNAT、アプリケーション可視化、インテリジェントなトラフィック制御などの機能を統合している。

　GTP（GPRS Tunneling Protocol）ファイアウォール機能は、アクセスネットワークやローミングパートナーから流入するGTPベースの攻撃からGi-LANを防御する。プロトコルへの準拠やレート制限、不正形式のGTPパケットのスキャンなど、GTPコントロールプレーン向けの統合モバイルネットワークセキュリティ機能を提供する。

　Application Visibility & Control機能は、加入者の情報に紐づいたアプリケーションの可視化を行い、詳細なネットワークトラフィックの分析を実現。ネットワークやトラフィックの傾向を把握することにより、効率的なビジネスの計画立案やビジネスインテリジェンスの強化、法規制の順守、サービスの収益化向上を可能とする。さらに、加入者を認識したトラフィック制御が可能となることで、モバイル通信事業者は新しい収益となり得る差別化されたサービスを提供できるようになり、ビジネスモデルを充実させるとともに、付加価値サービスのリソース利用率向上、コスト効率改善につなげることもできる。

　A10 Thunder CFW 100Gbps対応仮想アプライアンスは、帯域幅を共有して利用できるサブスクリプション型のソフトウェアライセンスモデル「A10 FlexPool」に対応している。A10 FlexPoolは、オンデマンドで必要な分だけの帯域ライセンスを確保できるため、常に最適なリソース配分を実現し、過剰な設備投資を抑えられる。これにより次世代のデータセンターやクラウドアーキテクチャに必要となる拡張性とパフォーマンスを実現し、ソフトウェアベースのネットワークやSDN環境をサポートする。

　A10ネットワークスでは物理と仮想の両方でソリューションを提供しており、これにより同一インフラ内でPNF（物理ネットワーク機能）とVNFの容易な統合を実現可能だ。主要なオーケストレーターとも連携しており、物理と仮想の全体にわたる設定と管理も統合できるという。