ニュース

A10ネットワークス、ADCの新ハードウェアを「Thunder」ブランドで発売~最大150Gbpsのハイエンド製品

WAF機能などを備えた新OS「ACOS 2.7.1」も

新プラットフォームの「Thunder 6430」

 A10ネットワークス株式会社は30日、同社のADC(アプリケーションデリバリコントローラ)製品において、ハイエンドのハードウェアプラットフォーム「Thunder 6430S/6430」「Thunder 5430S」を発表した。同社のハードウェアプラットフォームは、従来「AX」のブランド名で提供されてきたが、新製品からは名称が一新される(従来製品は旧名称のまま併売)。また今回は同時に、Webアプリケーションファイアウォール(WAF)機能などを追加したADC向けOSの新版「ACOS 2.7.1」も発表された。

 Thunder 6430S/6430/5430Sは、1Uサイズと小型ながらも、同社製品のハイエンドに位置付けられるボックス型のADCプラットフォームで、ACOS 2.7.1以降のOSが利用可能。インターフェイスは40Gigabit Ethernet(GbE)×4ポート、10GbE×16ポートを備え、最大150Gbpsのアプリケーションスループット、最大530万レイヤ4コネクション/秒(L4 CPS)を提供できる高い処理能力を持つという。

 チャネルプロモーション&マーケティング本部 マーケティングマネージャの高木真吾氏は、「大量のトラフィックを処理するには、従来シャーシ型などの大型製品を多く導入していたため、スペースや電源もたくさん必要だった。しかしThunderとACOSであれば、他社製品の1/7のスペースで同等の性能を提供できる」と述べ、その価値を強調する。

今回発売されるThunderの3モデル
競合製品と比べて、1/7の省スペース化を実現するという

 またセキュリティ機能についても、DDoS対策機能などを備えたASICを従来の「FTA-2」から、倍の性能を持つ「FTA-3」へ強化し、拡大するDDoS攻撃への対抗能力を強めた。これにより、従来機「AX5200-11」(FTA-2×2基搭載)では5000万SYN/秒だったDDoS防御性能を、Thunder 6430(FTA-3×4基搭載)では2億SYN/秒まで高めている。

DDoS対策機能などを備えたASICが、従来のFTA-2からFTA-3へ機能強化され、搭載数も増えたことにより、DDoS防御性能が向上している

 なお、3モデルのうちThunder 6430S/6430の基本性能は同様で、8コアのXeonを2基と、128GBメモリ、FTA-3を4基搭載しており、アプリケーションスループットが最大150Gbps、L4 CPSが最大530万という高性能を実現した。Thunder 6430Sのみ、NITROX III SSLアクセラレーションハードウェアを4基搭載し、鍵長2048ビットで13万SSL CPSの性能を発揮できる。

 残るThunder 5430Sは、8コアXeonを1基、64GBメモリ、FTA-3を2基搭載。アプリケーションスループットが77Gbps、L4 CPSが280万で、Thunder 6430S/6430のほぼ半分の性能を備えている。NITROX III SSLアクセラレーションハードウェアも2基のみ搭載し、鍵長2048ビットで6万7000 SSL CPSの性能を発揮できる。

 電源は3モデルとも80PLUS「プラチナ」認定の冗長化電源を標準搭載。ホットスワップ対応のファンも冗長化されている。

 参考価格は、Thunder 6430Sが5199万9000円(税別)、Thunder 6430が4799万9000円(税別)、Thunder 5430Sが2200万円(税別)。7月1日より受注が開始される。

 なおこのほか、Thunderの仮想アプライアンス版である「vThunder」も発表された。Hyper-V、VMware、KVM、Xenの各ハイパーバイザー上で動作し、ローエンド/ラボ版で200Mbps以上、ハイエンド版では最大8Gbpsのパフォーマンスが発揮できるとのこと。こちらは7月中の提供が予定されている。

【訂正 5/31】
 初出時、提供開始日を5月30日と記載しておりましたが、A10ネットワークスがプレスリリースを「7月1日より受注開始」と訂正したため、記載を現在のものにあらためました。

WAF機能など160以上の機能追加・強化を行ったACOS 2.7.1

 ACOS 2.7.1は、Thunderや既存のAXシリーズで利用可能な、ADC向けOSの最新版。従来版であるACOS 2.7.0までの機能に加えて、WAF機能、アプリケーションアクセス管理(AAM)機能を新たに提供するほか、DDoS防御機能が強化されている。

 ACOSのAAM機能を利用すると、サーバー側の認証処理の負荷を軽減し、不要なトラフィックや認証されていないトラフィックをバックエンドのサーバーが受け取らないようにできる。認証サービスは、LADP/Active Directoryなどの代表的な認証サービスに対応した。

高木氏は「他社から買ってくるのではなく、すべて自社で開発し、ACOS向けにチューニングされた形で追加されているので、高いパフォーマンスを発揮できる」と、A10ネットワークスならではの強みを強調した。

WAF機能
AAM機能

 またこれらの機能以外にも160以上の強化が行われているとのことで、例えば、ADCを仮想的に分割するアプリケーションデリバリパーティション(ADP)機能では、従来の128から1000以上への分割をサポートし、大規模マルチテナントへの対応を強化。このほか、データベースロードバランシングや、仮想アプライアンスでのADPのサポートといった強化が行われている。

 ACOS 2.7.1の提供は5月30日より開始され、有効な保守契約を持つユーザーは、無償でアップグレードできる。なお、新機能はすべて標準機能として提供されるので、WAFやAAMについても追加ライセンスの購入は必要ない。

その他の機能追加

(石井 一志)