application delivery control senza compromessisidin.it/upload/workdoc/webinar_a10networks.pdf ·...
TRANSCRIPT
Application Delivery Control Senza Compromessi 17 settembre, 2014
Relatori: Heros Deidda, Tech Specialist Sidin - Marco Re Garbagnati, Sales Specialist Sidin
2
A10 Networks Profilo Corporate
54.7M
$91.5M
$120M
$142M
2010 2011 2012 2013
1,000+
2,000+
3,000+
Q4' 11 Q4' 12 Today
NUMERICA CLIENTI
FATTURATO
Headquarters in San Jose 650 ImpiegatiUffici in 23 paesiClienti in 65 paesi
3
Oltre 3000 Clienti in 65 Paesi
Giganti del WebAziendeService Providers
3 su 4 TOP U.S. WIRELESS CARRIER
7 su 10TOP U.S. CABLE PROVIDER
Tutti i Top 3WIRELESS CARRIER IN GIAPPONE
4
Application Delivery Controller Secondo Gartner
Completeness of vision
Ab
ility
to
Exec
ute
Challengers Leaders
Niche Players Visionaries
2009Source: Gartner (September 2009)
Completeness of vision
Ab
ility
to
Exec
ute
Challengers Leaders
Niche Players Visionaries
2013Source: Gartner (October 2013)
5
Qualche Previsione sull’IoTTotal of Connected Devices, Billions of Units (Installed Bases)
Source: Gartner (November 2013)
6
Crescita del Traffico in Datacenter
Source: Cisco(Global Cloud Index 2013)
7
Dell’ORO: Mercato ADC in Crescita
[..] “We are only just beginning to see the positive impact of the public Cloud on virtual ADCs,”. Cisco’s discontinuation of its ACE module has left quite a sizable hole in the market, and while filling it in with new vendors will take time, Citrix, F5, Radware, and A10 have all won deals addressing this opportunity [..]
8
Tecnologie e Sfide fra Cloud, BYOD, IoT e BigData
Boom BYOD e DispositiviMobili, IoT
Analisi Big Data Esaurimento degli indirizzi IPv4 100G Backbone
Campagne mirate di attacchi(DDoS)
Volumi di traffico crescenti(Botnets)
Cloud Automation (IaaS)
Software-Defined Networking (SDN)
Network Function Virtualization (NFV)
Application Performance Scalabilità & Disponibilità
Evoluzione dei Data Center
Sofisticazione degli attacchie CyberCrime
La Soluzione: .
Piattaforma A10 ACOS.
ADVANCED CORE OPERATING SYSTEM
11
Network Dedicato
Hosting Gestito
Cloud IaaS Modelli di Delivery IT
Application Networking Platform Performance Scalabilità Extensibilità Flessibilità
CGN TPS
ADC
ACOS Platform
Linee di Prodotto ADC – Application Acceleration & Security CGN –Estensione IPv4,Migr/Coesistenza IPv6 TPS – Sicurezza anti-DDoS perimetrale
Carrier Grade Nat
Application Delivery Controller
Threat Protection System
ACOS: Piattaforma OS Unificata per l’Intero Portfolio
12
ADC
SLB NATSSL
OFFLOADDDoS DNS FW WAF SSL
INTERCEPT AAMNAT DDoS
CGN
CGNAT IPv6 IP PROXYGATEWAY
TPS
VOLUMETRICATTACK
MITIGATION
RESOURCE ATTACK
MITIGATION
PROTOCOL ATTACK
MITIGATION
Prodotti Futuri in Sviluppo
ACOS
ACOS: Piattaforma OS Unificata per l’Intero Portfolio
13
ADC
aGalaxy
ACOS: Piattaforma Unificata per l’Intero Portfolio
Policy Mgmt
Linee di prodotto
Platform OS& Servizi
Modelli di Delivery
CGN TPS
aXAPI
ACOS – Advanced Core Operating System
Security DDoS | SSL | WAF | AAM | DAFOttimizzazione
& Accelerazione IPv6 | SLB | SSL | GSLB | TCP Opt | NAT
ThunderTM & AX Series
AppliancesVirtual Chassis
(aVCS )
vThunderLicenza
perpetua
Data Center Dedicati
Thunder HVA ApplianceApplication Delivery
Partitions (ADPs)
Data Center Multi-Tenant
NetworkDedicata
aFleX aCloud Services Architecture (SDN & Cloud Integration)aCloud™
ScenariInfrastrutturali
Hosting Gestito
Cloud IaaS
vThunder Pay-as-you-Go
License
14
Thunder ADC Appliance Hardware
Prez
zo
Performance
Thunder 930 ADC
5 Gbps (L4&L7)200k L4 CPS
1 M RPS (HTTP)
Thunder 1030S ADC
10 Gbps (L4&L7)450k L4 CPS
2M RPS (HTTP)SSL Processor
Thunder 3030S ADC
30 Gbps (L4&L7)750k L4 CPS
3M RPS (HTTP) SSL Processor
Thunder 4430(S) ADC
38 Gbps (L4&L7)2.7M L4 CPS
11M RPS (HTTP)
Thunder 5430S ADC
77/75 Gbps (L4/L7)2.8M L4 CPS
17M RPS (HTTP)SSL ProcessorHardware FTA
Thunder 5430(S)-11 ADC
79/78 Gbps (L4/L7)3.7M L4 CPS
20M RPS (HTTP)SSL ProcessorHardware FTA
Thunder 5630 ADC
79/78 Gbps (L4/L7)6M L4 CPS
32.5M RPS (HTTP)SSL ProcessorHardware FTA
Thunder 6430(S) ADC
150/145 Gbps (L4/L7)5.3M L4 CPS
31M RPS (HTTP)SSL ProcessorHardware FTA
Thunder 6630 ADC
150/145 Gbps (L4/L7)7.1M L4 CPS
38M RPS (HTTP)SSL ProcessorHardware FTA
Applicazioni Enterprise Carrier Platform
15
vThunder Appliance Software
Lab Edition free (*1)
Entry Level200 Mbps
Entry Level1 Gbps
High-performance4 Gbps
High-performance 8 Gbps
vThunder (licenza perpetua) Tagli da 200 Mbps a 8 Gbps VMware, KVM, Hyper-V & Xen
hypervisors Provisioning dinamico Scale up o down on-demand
Prez
zo
Performance(*1) http://www.a10networks.com/vThunder_trial/
16
Perchè HVA?– Sfrutta l’accelerazione hardware– Istanze create on demand – Consolidamento– hypervisor-based isolation
Vantaggi:– Hardware performance, flessibilità– OpenStack management – Supporto di SR-IOV per accelerazione
componente network ed SSL– Nessuna licenza per feature o
performance
Thunder Hybrid Virtual Appliance (HVA)
Prez
zoPerformance
Thunder 3030S HVA8 instanze,35 Gbps
Thunder 3530S HVA40 instanze, 100 Gbps
17
Dentro al Thunder 6430S
18
Scalable Symmetric Multi-Core Processing (SMMP)– Progettato per Ottimizzare l’utilizzo delle Risorse e l’efficienza
Architettura Shared-Memory (SMA)– Ideata per 64-bit Multi-Core e Operazioni Multi-Threaded– Benefici Fondamentali: Efficienza di Memoria, Processore & I/O– Scalabilità Lineare(*) delle performances per x86
Flexible Traffic Accelerator (FTA)– Distribuzione Multi-Processore dei flussi di traffico– Distribuziuone simmetrica del carico fra i Core
ACOS: Advanced Core Operating System
(*) Quasi Lineare. La linearità perfetta è anche da un punto di vista teorico impossibile
19
ACOS Shared Memory
Architettura ACOSArchitettura IPC Convenzionale
L4-7CPU 1
L4-7CPU 2
L4-7CPU 3
L4-7CPU 4
L4-7CPU 5
High-speed Shared Memory
L4-7CPU 1
L4-7CPU 2
L4-7CPU 3
L4-7CPU 4
L4-7CPU 5
Communication Bus
20
Scalabilità Lineare – Architettura Shared Memory
Effic
ienz
aris
orse
Numero di CPU Core
Architettura IPC convenzionale
Architettura A10 ACOS Shared Memory
Benefici:• Costi• Consumi• Calore• Dimensioni
Architettura “parallela” memoria dedicata
21
Piattaforme Hardware ed Era Tecnologica
1990 1995 2000 2005 2010 2015
1st GenerationSLB
2nd Generation ADC
A10NetworksACOS
Intel “Core 2”Family (July 2006)
32-bit Single-Core CPUs 64-bit Multi-Core CPUs
Moo
re’s
LawA10 Networks vince innanizutto per le tecnologie innovative. A
cascata questo gap genera una serie di vantaggi
22
Migliore nelle performance e nella scalabilità per l’Application Networking. Soluzioni fino da 200Mb a 155 Gbps Agilità: una piattaforma unificata per diversi mercati Form Factor & Packaging Flessibili: appliance fisica,virtuale Alta Efficienza energetica by Design per minimizzare Opex in Data Center Gold Standard per Qualità & Affidabilità
Perchè A10 Vince: Vantaggio Tecnologico
23
ACOS è stato progettato per l’affidabilità– No HDD – SSD only– Nessuna ventola per le CPU solo ventole hot-swap– Nessuna parte in movimento sulla motherboard– Control Plane e Data Plane separati
Dati di affidabilità oggettivi: – Rate di A10 DOA & RMA : < 2.0% (2013)– Standard dell’industria DOA & RMA rate: ~4.0% (IT infrastructure]
Perchè A10 Vince: Affidabilità Carrier Grade
24
Opex e Licensing facilmente quantificabili: nessuna licenza aggiuntiva Feature Set Completo: Bilanciamento, ottimizzazione del traffico , Global
Server Load Balancing, Supporto reti Miste IPv6/IPv4, Offload SSL & more Feature Set Security senza costi aggiuntivi: DDoS, SSL intercept, Web
Application Firewall, Offload dell’autenticazione
Bilanciamento, Ottimizzazione e Accelerazione
Perchè A10 Vince: ADC Feature Set Completo
DDoS | SSL | WAF | AAM | DAFSLB | SLB64 | SSL | GSLB | TCP Opt | NAT
Sicurezza
25
Perchè A10 Vince: In Prima Linea sul Campo
26
A10 Networks: Interoperabilità Garantita dal Vendor
(*1) http://www.a10networks.com/solutions/partner_solutions.php
27
A10 Networks: Interoperabilità Garantita dal Vendor
28
News Agosto: Integrazione Continua
Partnership di integrazione con IBM Security QRadar (leader Gartner SIEM) attraverso A10 Networks può fare ispezione del traffico sicuro (HTTPS/SSL)
Partnership di integrazione con Symantec Certificate Intelligence Center per la gestione centralizzata dei certificati SSL (ES:HTTPS) e Webroot per filtrare in modo intelligente il traffico HTTPS (ad esempio evitando alcune categorie come le banche o la sanità).
29
A10 Networks: Software Defined Enviroments Open & Ready
Con A10 Networks sfruttando le soluzioni basate su NEC ProgrammableFlow SDN è possibile ottenere soluzioni dinamiche edaltamente scalabili (*4) sfruttando I vantaggi di openflow e delletecnologie SDN
(4*) http://www.a10networks.com/resources/files/A10-SB_Software_Defined_Networking_%28SDN%29_Scale_Out.pdf(5*) http://www.a10networks.com/resources/files/A10-CS-80103-EN.pdf
Deutsche Telekom in partnership con A10 Networks ha sviluppato per il progetto TeraStream nel 2013 una soluzione IPv4- Over-IPv6 come virtualized network function, attraverso OpenStack, che le ha permesso di differenziare e scalare i servizi cloud erogati dinamicamente (*5)
30
A10 Networks: Software Defined Enviroments Open & Ready
A10 Networks attraverso il modulo plugin LBaaS permette di integrarele soluzioni Thunder A10 Networks fisiche, virtuali e fisiche in ambienteOpenstack (*1)
(1*) http://www.a10networks.com/resources/files/A10-SB-19107-EN.pdf(2*) http://www.a10networks.com/resources/files/A10-CS-Advanced_application_delivery_over_software_defined_networks.pdf
Con IBM SDN VE, una singola rete fisica può scalare fino a 16000 virtual network senza infrastrutture addizionali. Insieme, le appliance A10 IBM SDN VE semlificano l’adozione di nuove reti virtualizzate e multi-tenant con una gestione avanzata del traffico (*2)
31
Perchè A10 Vince: Semplicità
when HTTP_REQUEST {HTTP::redirect https://[HTTP::host][HTTP::uri]
}
F5 Networks iRules
A10 Networks aFlex
when HTTP_REQUEST {HTTP::redirect "https://[HTTP::host][HTTP::uri]"
}
A10 IOS like CLI
Case History
33
Perchè A10 Networks Vince: Caso Reale
PrezzoConnessioni(L4 CPS)
Throughput(Gbps)
750,000
150,000
CASE STUDY: BOX
ESIGENZA Infrastruttura ADC Scalabile per fornire
elevate performance ad una base di utenza in crescita
Assicurare elevati livelli di affidabilità e continuità del servizio
SOLUZIONE FORNITA: Superiore di 5x per numero di
connessioni / sec. e 3x per throughput
Metà del prezzo rispetto ad F5 con prestazioni superiori
Nessuna licenza
cloud storage service “prosumer” in rapidacrescita
A10 Thunder 3030S ADC F5 ADC BIG-IP 4000S
$64K*
3x
5x
$30K Base
30
10
½
* F5 “Better” License
34
Perchè A10 Vince: Threat Protection Solution
A10 Thunder TPS Arbor PeakflowTMS
Radware DefensePro
Speed(Packets per Second)
200M+
<40M
Price(40+ Gbps)
<25M
$200K
~$800K
~$600K
5x
ESIGENZA Reliable and Scalable Solution to Protect
Against Current and Future DDoS Attacks SOLUZIONE Flessibilità per rispondere ad attachi in
evoluzione continua Scalabilità per la massima protezione 5x le performance ad un 1/3 del prezzo
della competition
CASE STUDYGlobal cloud computing e hosting platform services company
⅓
35
Miglior Rapporto Performance/Prezzo
Source: Company Public Data Sheets
*with max SSL option
Note: based upon F5 lowest priced “Good” license package with LTM only
Platform: Thunder 1030S
BIG-IP2200S
Thunder3030S
BIG-IP4000S
Thunder 5430(S)-11
BIG-IP10200V-SSL
Thunder 6430S
Viprion 2400 (4x B2150)
Performance
L4 Connections Per Second 450,000 150,000 750,000 150,000 3,700,000 1,000,000 5,300,000 1,600,000
HTTP Requests Per Second 2,000,000 1,100,000 3,000,000 1,250,000 20,000,000 14,000,000 31,000,000 28,000,000
L7 Throughput (Gbps) 10 5 30 10 78 40 145 72L7 Requests Per Sec 480,000 425,000 800,000 425,000 2,100,000 2,000,000 3,300,000 2,000,000
Max. SSL TPS 2K Keys* 7,000 4,000 14,000 4,500 110,000 75,000 130,000 40,000Price Performance
SLB/LTM $20,995 $27,995 $29,995 $29,995 $116,995/$146,995 $104,995 $269,995 $269,975
$ / L4 CPS $0.05 $0.19 $0.04 $0.20 $0.03/$0.04 $0.10 $0.05 $0.17$ / SSL TPS 2K Keys $3.00 $7.00 $2.14 $6.67 $1.34 $1.40 $2.08 $6.75
Resources
CPU Type Intel Xeon Quad
Intel Xeon Dual
Intel Xeon Quad
Intel Xeon Quad
Intel Xeon Deca (10) core
Intel Xeon Hex Core
Intel Xeon 2x Octo Core
Intel Xeon 4x Quad Core
Memory 8 GB 8 GB 16 GB 16 GB 64 GB 48 GB 128 GB 128 GB
Il punto di vista commerciale
Marco Re Garbagnati, Sales Specialist Sidin
Cel 3482650427
37
A10 ci aiuta a cogliere le opportunità sul mercato grazie all’iniziativa:
Rivolto ai principali competitor sul mercato:
38
Contenuti del programma:
• Extra Discount
• 2 anni di supporto 24x7 al prezzo di 1
• Supporto diretto alla migrazione
• Corso di certificazione gratuito per una persona
39
Il supporto di
Grazie
Info e Riferimenti: Marco Re Garbagnati [email protected]. Heros Deidda [email protected]