Application Delivery Control Senza Compromessi 17 settembre, 2014

Relatori: Heros Deidda, Tech Specialist Sidin - Marco Re Garbagnati, Sales Specialist Sidin

2

A10 Networks Profilo Corporate

54.7M

$91.5M

$120M

$142M

2010 2011 2012 2013

1,000+

2,000+

3,000+

Q4' 11 Q4' 12 Today

NUMERICA CLIENTI

FATTURATO

Headquarters in San Jose 650 ImpiegatiUffici in 23 paesiClienti in 65 paesi

3

Oltre 3000 Clienti in 65 Paesi

Giganti del WebAziendeService Providers

3 su 4 TOP U.S. WIRELESS CARRIER

7 su 10TOP U.S. CABLE PROVIDER

Tutti i Top 3WIRELESS CARRIER IN GIAPPONE

4

Application Delivery Controller Secondo Gartner

Completeness of vision

Ab

ility

to

Exec

ute

Challengers Leaders

Niche Players Visionaries

2009Source: Gartner (September 2009)

Completeness of vision

Ab

ility

to

Exec

ute

Challengers Leaders

Niche Players Visionaries

2013Source: Gartner (October 2013)

5

Qualche Previsione sull’IoTTotal of Connected Devices, Billions of Units (Installed Bases)

Source: Gartner (November 2013)

6

Crescita del Traffico in Datacenter

Source: Cisco(Global Cloud Index 2013)

7

Dell’ORO: Mercato ADC in Crescita

[..] “We are only just beginning to see the positive impact of the public Cloud on virtual ADCs,”. Cisco’s discontinuation of its ACE module has left quite a sizable hole in the market, and while filling it in with new vendors will take time, Citrix, F5, Radware, and A10 have all won deals addressing this opportunity [..]

8

Tecnologie e Sfide fra Cloud, BYOD, IoT e BigData

Boom BYOD e DispositiviMobili, IoT

Analisi Big Data Esaurimento degli indirizzi IPv4 100G Backbone

Campagne mirate di attacchi(DDoS)

Volumi di traffico crescenti(Botnets)

Cloud Automation (IaaS)

Software-Defined Networking (SDN)

Network Function Virtualization (NFV)

Application Performance Scalabilità & Disponibilità

Evoluzione dei Data Center

Sofisticazione degli attacchie CyberCrime

La Soluzione: .

Piattaforma A10 ACOS.

ADVANCED CORE OPERATING SYSTEM

11

Network Dedicato

Hosting Gestito

Cloud IaaS Modelli di Delivery IT

Application Networking Platform Performance Scalabilità Extensibilità Flessibilità

CGN TPS

ADC

ACOS Platform

Linee di Prodotto ADC – Application Acceleration & Security CGN –Estensione IPv4,Migr/Coesistenza IPv6 TPS – Sicurezza anti-DDoS perimetrale

Carrier Grade Nat

Application Delivery Controller

Threat Protection System

ACOS: Piattaforma OS Unificata per l’Intero Portfolio

12

ADC

SLB NATSSL

OFFLOADDDoS DNS FW WAF SSL

INTERCEPT AAMNAT DDoS

CGN

CGNAT IPv6 IP PROXYGATEWAY

TPS

VOLUMETRICATTACK

MITIGATION

RESOURCE ATTACK

MITIGATION

PROTOCOL ATTACK

MITIGATION

Prodotti Futuri in Sviluppo

ACOS

ACOS: Piattaforma OS Unificata per l’Intero Portfolio

13

ADC

aGalaxy

ACOS: Piattaforma Unificata per l’Intero Portfolio

Policy Mgmt

Linee di prodotto

Platform OS& Servizi

Modelli di Delivery

CGN TPS

aXAPI

ACOS – Advanced Core Operating System

Security DDoS | SSL | WAF | AAM | DAFOttimizzazione

& Accelerazione IPv6 | SLB | SSL | GSLB | TCP Opt | NAT

ThunderTM & AX Series

AppliancesVirtual Chassis

(aVCS )

vThunderLicenza

perpetua

Data Center Dedicati

Thunder HVA ApplianceApplication Delivery

Partitions (ADPs)

Data Center Multi-Tenant

NetworkDedicata

aFleX aCloud Services Architecture (SDN & Cloud Integration)aCloud™

ScenariInfrastrutturali

Hosting Gestito

Cloud IaaS

vThunder Pay-as-you-Go

License

14

Thunder ADC Appliance Hardware

Prez

zo

Performance

Thunder 930 ADC

5 Gbps (L4&L7)200k L4 CPS

1 M RPS (HTTP)

Thunder 1030S ADC

10 Gbps (L4&L7)450k L4 CPS

2M RPS (HTTP)SSL Processor

Thunder 3030S ADC

30 Gbps (L4&L7)750k L4 CPS

3M RPS (HTTP) SSL Processor

Thunder 4430(S) ADC

38 Gbps (L4&L7)2.7M L4 CPS

11M RPS (HTTP)

Thunder 5430S ADC

77/75 Gbps (L4/L7)2.8M L4 CPS

17M RPS (HTTP)SSL ProcessorHardware FTA

Thunder 5430(S)-11 ADC

79/78 Gbps (L4/L7)3.7M L4 CPS

20M RPS (HTTP)SSL ProcessorHardware FTA

Thunder 5630 ADC

79/78 Gbps (L4/L7)6M L4 CPS

32.5M RPS (HTTP)SSL ProcessorHardware FTA

Thunder 6430(S) ADC

150/145 Gbps (L4/L7)5.3M L4 CPS

31M RPS (HTTP)SSL ProcessorHardware FTA

Thunder 6630 ADC

150/145 Gbps (L4/L7)7.1M L4 CPS

38M RPS (HTTP)SSL ProcessorHardware FTA

Applicazioni Enterprise Carrier Platform

15

vThunder Appliance Software

Lab Edition free (*1)

Entry Level200 Mbps

Entry Level1 Gbps

High-performance4 Gbps

High-performance 8 Gbps

vThunder (licenza perpetua) Tagli da 200 Mbps a 8 Gbps VMware, KVM, Hyper-V & Xen

hypervisors Provisioning dinamico Scale up o down on-demand

Prez

zo

Performance(*1) http://www.a10networks.com/vThunder_trial/

16

Perchè HVA?– Sfrutta l’accelerazione hardware– Istanze create on demand – Consolidamento– hypervisor-based isolation

Vantaggi:– Hardware performance, flessibilità– OpenStack management – Supporto di SR-IOV per accelerazione

componente network ed SSL– Nessuna licenza per feature o

performance

Thunder Hybrid Virtual Appliance (HVA)

Prez

zoPerformance

Thunder 3030S HVA8 instanze,35 Gbps

Thunder 3530S HVA40 instanze, 100 Gbps

17

Dentro al Thunder 6430S

18

Scalable Symmetric Multi-Core Processing (SMMP)– Progettato per Ottimizzare l’utilizzo delle Risorse e l’efficienza

Architettura Shared-Memory (SMA)– Ideata per 64-bit Multi-Core e Operazioni Multi-Threaded– Benefici Fondamentali: Efficienza di Memoria, Processore & I/O– Scalabilità Lineare(*) delle performances per x86

Flexible Traffic Accelerator (FTA)– Distribuzione Multi-Processore dei flussi di traffico– Distribuziuone simmetrica del carico fra i Core

ACOS: Advanced Core Operating System

(*) Quasi Lineare. La linearità perfetta è anche da un punto di vista teorico impossibile

19

ACOS Shared Memory

Architettura ACOSArchitettura IPC Convenzionale

L4-7CPU 1

L4-7CPU 2

L4-7CPU 3

L4-7CPU 4

L4-7CPU 5

High-speed Shared Memory

L4-7CPU 1

L4-7CPU 2

L4-7CPU 3

L4-7CPU 4

L4-7CPU 5

Communication Bus

20

Scalabilità Lineare – Architettura Shared Memory

Effic

ienz

aris

orse

Numero di CPU Core

Architettura IPC convenzionale

Architettura A10 ACOS Shared Memory

Benefici:• Costi• Consumi• Calore• Dimensioni

Architettura “parallela” memoria dedicata

21

Piattaforme Hardware ed Era Tecnologica

1990 1995 2000 2005 2010 2015

1st GenerationSLB

2nd Generation ADC

A10NetworksACOS

Intel “Core 2”Family (July 2006)

32-bit Single-Core CPUs 64-bit Multi-Core CPUs

Moo

re’s

LawA10 Networks vince innanizutto per le tecnologie innovative. A

cascata questo gap genera una serie di vantaggi

22

Migliore nelle performance e nella scalabilità per l’Application Networking. Soluzioni fino da 200Mb a 155 Gbps Agilità: una piattaforma unificata per diversi mercati Form Factor & Packaging Flessibili: appliance fisica,virtuale Alta Efficienza energetica by Design per minimizzare Opex in Data Center Gold Standard per Qualità & Affidabilità

Perchè A10 Vince: Vantaggio Tecnologico

23

ACOS è stato progettato per l’affidabilità– No HDD – SSD only– Nessuna ventola per le CPU solo ventole hot-swap– Nessuna parte in movimento sulla motherboard– Control Plane e Data Plane separati

Dati di affidabilità oggettivi: – Rate di A10 DOA & RMA : < 2.0% (2013)– Standard dell’industria DOA & RMA rate: ~4.0% (IT infrastructure]

Perchè A10 Vince: Affidabilità Carrier Grade

24

Opex e Licensing facilmente quantificabili: nessuna licenza aggiuntiva Feature Set Completo: Bilanciamento, ottimizzazione del traffico , Global

Server Load Balancing, Supporto reti Miste IPv6/IPv4, Offload SSL & more Feature Set Security senza costi aggiuntivi: DDoS, SSL intercept, Web

Application Firewall, Offload dell’autenticazione

Bilanciamento, Ottimizzazione e Accelerazione

Perchè A10 Vince: ADC Feature Set Completo

DDoS | SSL | WAF | AAM | DAFSLB | SLB64 | SSL | GSLB | TCP Opt | NAT

Sicurezza

25

Perchè A10 Vince: In Prima Linea sul Campo

26

A10 Networks: Interoperabilità Garantita dal Vendor

(*1) http://www.a10networks.com/solutions/partner_solutions.php

27

A10 Networks: Interoperabilità Garantita dal Vendor

28

News Agosto: Integrazione Continua

Partnership di integrazione con IBM Security QRadar (leader Gartner SIEM) attraverso A10 Networks può fare ispezione del traffico sicuro (HTTPS/SSL)

Partnership di integrazione con Symantec Certificate Intelligence Center per la gestione centralizzata dei certificati SSL (ES:HTTPS) e Webroot per filtrare in modo intelligente il traffico HTTPS (ad esempio evitando alcune categorie come le banche o la sanità).

29

A10 Networks: Software Defined Enviroments Open & Ready

Con A10 Networks sfruttando le soluzioni basate su NEC ProgrammableFlow SDN è possibile ottenere soluzioni dinamiche edaltamente scalabili (*4) sfruttando I vantaggi di openflow e delletecnologie SDN

(4*) http://www.a10networks.com/resources/files/A10-SB_Software_Defined_Networking_%28SDN%29_Scale_Out.pdf(5*) http://www.a10networks.com/resources/files/A10-CS-80103-EN.pdf

Deutsche Telekom in partnership con A10 Networks ha sviluppato per il progetto TeraStream nel 2013 una soluzione IPv4- Over-IPv6 come virtualized network function, attraverso OpenStack, che le ha permesso di differenziare e scalare i servizi cloud erogati dinamicamente (*5)

30

A10 Networks: Software Defined Enviroments Open & Ready

A10 Networks attraverso il modulo plugin LBaaS permette di integrarele soluzioni Thunder A10 Networks fisiche, virtuali e fisiche in ambienteOpenstack (*1)

(1*) http://www.a10networks.com/resources/files/A10-SB-19107-EN.pdf(2*) http://www.a10networks.com/resources/files/A10-CS-Advanced_application_delivery_over_software_defined_networks.pdf

Con IBM SDN VE, una singola rete fisica può scalare fino a 16000 virtual network senza infrastrutture addizionali. Insieme, le appliance A10 IBM SDN VE semlificano l’adozione di nuove reti virtualizzate e multi-tenant con una gestione avanzata del traffico (*2)

31

Perchè A10 Vince: Semplicità

when HTTP_REQUEST {HTTP::redirect https://[HTTP::host][HTTP::uri]

}

F5 Networks iRules

A10 Networks aFlex

when HTTP_REQUEST {HTTP::redirect "https://[HTTP::host][HTTP::uri]"

}

A10 IOS like CLI

Case History

33

Perchè A10 Networks Vince: Caso Reale

PrezzoConnessioni(L4 CPS)

Throughput(Gbps)

750,000

150,000

CASE STUDY: BOX

ESIGENZA Infrastruttura ADC Scalabile per fornire

elevate performance ad una base di utenza in crescita

Assicurare elevati livelli di affidabilità e continuità del servizio

SOLUZIONE FORNITA: Superiore di 5x per numero di

connessioni / sec. e 3x per throughput

Metà del prezzo rispetto ad F5 con prestazioni superiori

Nessuna licenza

cloud storage service “prosumer” in rapidacrescita

A10 Thunder 3030S ADC F5 ADC BIG-IP 4000S

$64K*

3x

5x

$30K Base

30

10

½

* F5 “Better” License

34

Perchè A10 Vince: Threat Protection Solution

A10 Thunder TPS Arbor PeakflowTMS

Radware DefensePro

Speed(Packets per Second)

200M+

<40M

Price(40+ Gbps)

<25M

$200K

~$800K

~$600K

5x

ESIGENZA Reliable and Scalable Solution to Protect

Against Current and Future DDoS Attacks SOLUZIONE Flessibilità per rispondere ad attachi in

evoluzione continua Scalabilità per la massima protezione 5x le performance ad un 1/3 del prezzo

della competition

CASE STUDYGlobal cloud computing e hosting platform services company

⅓

35

Miglior Rapporto Performance/Prezzo

Source: Company Public Data Sheets

*with max SSL option

Note: based upon F5 lowest priced “Good” license package with LTM only

Platform: Thunder 1030S

BIG-IP2200S

Thunder3030S

BIG-IP4000S

Thunder 5430(S)-11

BIG-IP10200V-SSL

Thunder 6430S

Viprion 2400 (4x B2150)

Performance

L4 Connections Per Second 450,000 150,000 750,000 150,000 3,700,000 1,000,000 5,300,000 1,600,000

HTTP Requests Per Second 2,000,000 1,100,000 3,000,000 1,250,000 20,000,000 14,000,000 31,000,000 28,000,000

L7 Throughput (Gbps) 10 5 30 10 78 40 145 72L7 Requests Per Sec 480,000 425,000 800,000 425,000 2,100,000 2,000,000 3,300,000 2,000,000

Max. SSL TPS 2K Keys* 7,000 4,000 14,000 4,500 110,000 75,000 130,000 40,000Price Performance

SLB/LTM $20,995 $27,995 $29,995 $29,995 $116,995/$146,995 $104,995 $269,995 $269,975

$ / L4 CPS $0.05 $0.19 $0.04 $0.20 $0.03/$0.04 $0.10 $0.05 $0.17$ / SSL TPS 2K Keys $3.00 $7.00 $2.14 $6.67 $1.34 $1.40 $2.08 $6.75

Resources

CPU Type Intel Xeon Quad

Intel Xeon Dual

Intel Xeon Quad

Intel Xeon Quad

Intel Xeon Deca (10) core

Intel Xeon Hex Core

Intel Xeon 2x Octo Core

Intel Xeon 4x Quad Core

Memory 8 GB 8 GB 16 GB 16 GB 64 GB 48 GB 128 GB 128 GB

Il punto di vista commerciale

Marco Re Garbagnati, Sales Specialist Sidin

m.regarbagnati@sidin.it

Cel 3482650427

37

A10 ci aiuta a cogliere le opportunità sul mercato grazie all’iniziativa:

Rivolto ai principali competitor sul mercato:

38

Contenuti del programma:

• Extra Discount

• 2 anni di supporto 24x7 al prezzo di 1

• Supporto diretto alla migrazione

• Corso di certificazione gratuito per una persona

39

Il supporto di

Grazie

Info e Riferimenti: Marco Re Garbagnati m.regarbagnati@sidin.itIng. Heros Deidda h.deidda@sidin.it