Application Delivery Control Senza Compromessi

Application Delivery Control Senza Compromessi
 17 settembre, 2014
Relatori: Heros Deidda, Tech Specialist Sidin - Marco Re Garbagnati, Sales Specialist Sidin
A10 Networks Profilo Corporate
3,000+
NUMERICA CLIENTI
Headquarters in San Jose
650 Impiegati
Uffici in 23 paesi
Clienti in 65 paesi
2,000+
1,000+
Q4' 11
Q4' 12
Today
$142M
FATTURATO
$120M
$91.5M
54.7M
2010
2011
2012
2013
2
Oltre 3000 Clienti in 65 Paesi
Service Providers
Aziende
Giganti del Web
3 su 4
TOP U.S. WIRELESS CARRIER
7 su 10
TOP U.S. CABLE PROVIDER
Tutti i Top 3
WIRELESS CARRIER IN GIAPPONE
3
Application Delivery Controller Secondo Gartner
Leaders
Niche Players
Visionaries
Completeness of vision
Challengers
Ability to
Execute
Ability to
Execute
Challengers
Leaders
Niche Players
Visionaries
Completeness of vision
2009
2013
Source: Gartner (September 2009)
Source: Gartner (October 2013)
4
Qualche Previsione sull’IoT
Total of Connected Devices, Billions of Units (Installed Bases)
Source: Gartner (November 2013)
5
Crescita del Traffico in Datacenter
Source: Cisco(Global Cloud Index 2013)
6
Dell’ORO: Mercato ADC in Crescita
[..] “We are only just beginning to see the positive impact of the public Cloud on
virtual ADCs,”. Cisco’s discontinuation of its ACE module has left quite a sizable
hole in the market, and while filling it in with new vendors will take time, Citrix, F5,
Radware, and A10 have all won deals addressing this opportunity [..]
7
Tecnologie e Sfide fra Cloud, BYOD, IoT e BigData
Application Performance
Scalabilità & Disponibilità
 Boom BYOD e Dispositivi
Mobili, IoT
 Analisi Big Data
 Esaurimento degli indirizzi IPv4
 100G Backbone
Evoluzione dei Data
Center
 Cloud Automation (IaaS)
 Software-Defined
Networking (SDN)
 Network Function
Virtualization (NFV)
Sofisticazione degli attacchi
e CyberCrime
 Campagne mirate di attacchi
(DDoS)
 Volumi di traffico crescenti
(Botnets)
8
La Soluzione:
.
Piattaforma A10 ACOS
.
ADVANCED CORE OPERATING SYSTEM
ACOS: Piattaforma OS Unificata per l’Intero Portfolio
Linee di Prodotto
ADC
Application
Delivery Controller
TPS
CGN
Threat Protection
System
Carrier Grade
Nat
Application Networking Platform
ACOS Platform
Network
Dedicato
Hosting
Gestito
 ADC – Application Acceleration & Security
 CGN –Estensione IPv4,Migr/Coesistenza IPv6
 TPS – Sicurezza anti-DDoS perimetrale




Cloud IaaS
Performance
Scalabilità
Extensibilità
Flessibilità
Modelli di Delivery IT
11
ACOS: Piattaforma OS Unificata per l’Intero Portfolio
Prodotti Futuri in Sviluppo
TPS
VOLUMETRIC
ATTACK
MITIGATION
RESOURCE
ATTACK
MITIGATION
PROTOCOL
ATTACK
MITIGATION
CGN
CGNAT
IPv6
IP PROXY
GATEWAY
ADC
SLB
NAT
NAT
SSL
OFFLOAD
DDoS
DDoS
DNS
FW
WAF
SSL
INTERCEPT
AAM
ACOS
12
ACOS: Piattaforma Unificata per l’Intero Portfolio
Policy Mgmt
aGalaxy
Linee di
prodotto
Platform OS
& Servizi
aXAPI
Services Architecture
aCloud™ aCloud
(SDN & Cloud Integration)
aFleX
CGN
ADC
TPS
ACOS – Advanced Core Operating System
Ottimizzazione
& Accelerazione
Security
IPv6 | SLB | SSL | GSLB | TCP Opt | NAT
Data Center Dedicati
Modelli di
Delivery
Scenari
Infrastrutturali
ThunderTM &
AX Series
Appliances
Virtual Chassis
(aVCS )
Network
Dedicata
DDoS | SSL | WAF | AAM | DAF
Data Center Multi-Tenant
Application Delivery
Partitions (ADPs)
Thunder HVA
Appliance
Hosting
Gestito
vThunder
Licenza
perpetua
vThunder
Pay-as-you-Go
License
Cloud IaaS
13
Thunder ADC Appliance Hardware
Prezzo
79/78 Gbps (L4/L7)
3.7M L4 CPS
20M RPS (HTTP)
SSL Processor
Hardware FTA
79/78 Gbps (L4/L7)
6M L4 CPS
32.5M RPS (HTTP)
SSL Processor
Hardware FTA
150/145 Gbps (L4/L7)
5.3M L4 CPS
31M RPS (HTTP)
SSL Processor
Hardware FTA
150/145 Gbps (L4/L7)
7.1M L4 CPS
38M RPS (HTTP)
SSL Processor
Hardware FTA
Thunder 6630 ADC
Thunder 6430(S) ADC
Thunder 5630 ADC
Thunder 5430(S)-11 ADC
Applicazioni Enterprise
5 Gbps (L4&L7)
200k L4 CPS
1 M RPS (HTTP)
10 Gbps (L4&L7)
450k L4 CPS
2M RPS (HTTP)
SSL Processor
30 Gbps (L4&L7)
750k L4 CPS
3M RPS (HTTP)
SSL Processor
77/75 Gbps (L4/L7)
2.8M L4 CPS
17M RPS (HTTP)
SSL Processor
Hardware FTA
38 Gbps (L4&L7)
2.7M L4 CPS
11M RPS (HTTP)
Carrier Platform
Thunder 5430S ADC
Thunder 4430(S) ADC
Thunder 3030S ADC
Thunder 1030S ADC
Thunder 930 ADC
Performance
14
vThunder Appliance Software
vThunder (licenza perpetua)


High-performance
8 Gbps
Prezzo


Tagli da 200 Mbps a 8 Gbps
VMware, KVM, Hyper-V & Xen
hypervisors
Provisioning dinamico
Scale up o down on-demand
High-performance
4 Gbps
Entry Level
1 Gbps
Entry Level
200 Mbps
Lab Edition free (*1)
(*1) http://www.a10networks.com/vThunder_trial/
Performance
15
Thunder Hybrid Virtual Appliance (HVA)
 Perchè HVA?
– Sfrutta l’accelerazione hardware
– Istanze create on demand
– hypervisor-based isolation
 Vantaggi:
– Hardware performance, flessibilità
– OpenStack management
Prezzo
– Consolidamento
Thunder 3530S HVA
Thunder 3030S HVA
40 instanze,
100 Gbps
8 instanze,
35 Gbps
– Supporto di SR-IOV per accelerazione
componente network ed SSL
– Nessuna licenza per feature o
performance
Performance
16
Dentro al Thunder 6430S
17
ACOS: Advanced Core Operating System
 Scalable Symmetric Multi-Core Processing (SMMP)
– Progettato per Ottimizzare l’utilizzo delle Risorse e l’efficienza
 Architettura Shared-Memory (SMA)
– Ideata per 64-bit Multi-Core e Operazioni Multi-Threaded
– Benefici Fondamentali: Efficienza di Memoria, Processore & I/O
– Scalabilità Lineare(*) delle performances per x86
 Flexible Traffic Accelerator (FTA)
– Distribuzione Multi-Processore dei flussi di traffico
– Distribuziuone simmetrica del carico fra i Core
(*) Quasi Lineare. La linearità perfetta è anche da un punto di vista teorico impossibile
18
ACOS Shared Memory
Architettura ACOS
Architettura IPC Convenzionale
Communication Bus
L4-7
CPU 1
L4-7
CPU 2
L4-7
CPU 3
L4-7
CPU 4
High-speed
Shared Memory
L4-7
CPU 5
L4-7
CPU 1
L4-7
CPU 2
L4-7
CPU 3
L4-7
CPU 4
L4-7
CPU 5
19
Benefici:
•
•
•
•
Costi
Consumi
Calore
Dimensioni
Efficienza risorse
Scalabilità Lineare – Architettura Shared Memory
Numero di CPU Core
Architettura IPC
convenzionale
Architettura “parallela”
memoria dedicata
Architettura A10 ACOS
Shared Memory
20
Piattaforme Hardware ed Era Tecnologica
A10Networks
ACOS
A10 Networks vince innanizutto
2 Generation per le tecnologie innovative. A
ADC
cascata questo gap genera una serie di vantaggi
nd
1st Generation
SLB
32-bit Single-Core CPUs
1990
1995
2000
Moore’s Law
Intel “Core 2”
Family (July 2006)
64-bit Multi-Core CPUs
2005
2010
2015
21
Perchè A10 Vince: Vantaggio Tecnologico
 Migliore nelle performance e nella scalabilità per l’Application Networking.
Soluzioni fino da 200Mb a 155 Gbps
 Agilità: una piattaforma unificata per diversi mercati
 Form Factor & Packaging Flessibili: appliance fisica,virtuale
 Alta Efficienza energetica by Design per minimizzare Opex in Data Center
 Gold Standard per Qualità & Affidabilità
22
Perchè A10 Vince: Affidabilità Carrier Grade
 ACOS è stato progettato per l’affidabilità
– No HDD – SSD only
– Nessuna ventola per le CPU solo ventole hot-swap
– Nessuna parte in movimento sulla motherboard
– Control Plane e Data Plane separati
 Dati di affidabilità oggettivi:
– Rate di A10 DOA & RMA : < 2.0% (2013)
– Standard dell’industria DOA & RMA rate: ~4.0% (IT infrastructure]
23
Perchè A10 Vince: ADC Feature Set Completo
Bilanciamento, Ottimizzazione e Accelerazione
Sicurezza
SLB | SLB64 | SSL | GSLB | TCP Opt | NAT
DDoS | SSL | WAF | AAM | DAF
 Opex e Licensing facilmente quantificabili: nessuna licenza aggiuntiva
 Feature Set Completo: Bilanciamento, ottimizzazione del traffico , Global
Server Load Balancing, Supporto reti Miste IPv6/IPv4, Offload SSL & more
 Feature Set Security senza costi aggiuntivi: DDoS, SSL intercept, Web
Application Firewall, Offload dell’autenticazione
24
Perchè A10 Vince: In Prima Linea sul Campo
25
A10 Networks: Interoperabilità Garantita dal Vendor
(*1) http://www.a10networks.com/solutions/partner_solutions.php
26
A10 Networks: Interoperabilità Garantita dal Vendor
27
News Agosto: Integrazione Continua
Partnership di integrazione con IBM Security QRadar (leader
Gartner SIEM) attraverso A10 Networks può fare ispezione del
traffico sicuro (HTTPS/SSL)
Partnership di integrazione con Symantec Certificate Intelligence
Center per la gestione centralizzata dei certificati SSL (ES:HTTPS) e
Webroot per filtrare in modo intelligente il traffico HTTPS (ad
esempio evitando alcune categorie come le banche o la
sanità).
28
A10 Networks: Software Defined Enviroments Open & Ready
Con A10 Networks sfruttando le soluzioni basate su NEC
ProgrammableFlow SDN è possibile ottenere soluzioni dinamiche ed
altamente scalabili (*4) sfruttando I vantaggi di openflow e delle
tecnologie SDN
Deutsche Telekom in partnership con A10 Networks ha sviluppato
per il progetto TeraStream nel 2013 una soluzione IPv4- Over-IPv6
come virtualized network function, attraverso OpenStack, che le ha
permesso di differenziare e scalare i servizi cloud erogati
dinamicamente (*5)
(4*) http://www.a10networks.com/resources/files/A10-SB_Software_Defined_Networking_%28SDN%29_Scale_Out.pdf
(5*) http://www.a10networks.com/resources/files/A10-CS-80103-EN.pdf
29
A10 Networks: Software Defined Enviroments Open & Ready
A10 Networks attraverso il modulo plugin LBaaS permette di integrare
le soluzioni Thunder A10 Networks fisiche, virtuali e fisiche in ambiente
Openstack (*1)
Con IBM SDN VE, una singola rete fisica può scalare fino a 16000
virtual network senza infrastrutture addizionali. Insieme, le appliance
A10 IBM SDN VE semlificano l’adozione di nuove reti virtualizzate e
multi-tenant con una gestione avanzata del traffico (*2)
(1*) http://www.a10networks.com/resources/files/A10-SB-19107-EN.pdf
(2*) http://www.a10networks.com/resources/files/A10-CS-Advanced_application_delivery_over_software_defined_networks.pdf
30
Perchè A10 Vince: Semplicità
A10 IOS like CLI
A10 Networks aFlex
when HTTP_REQUEST {
HTTP::redirect https://[HTTP::host][HTTP::uri]
}
F5 Networks iRules
when HTTP_REQUEST {
HTTP::redirect "https://[HTTP::host][HTTP::uri]"
}
31
Case History
Perchè A10 Networks Vince: Caso Reale
750,000
30
$64K*
cloud storage service “prosumer” in rapida
crescita
5x
3x
$30K
10
150,000
Throughput
(Gbps)
Connessioni
(L4 CPS)
A10 Thunder 3030S ADC
CASE STUDY: BOX
Base
½
Prezzo
F5 ADC BIG-IP 4000S
ESIGENZA
 Infrastruttura ADC Scalabile per fornire
elevate performance ad una base di
utenza in crescita
 Assicurare elevati livelli di affidabilità e
continuità del servizio
SOLUZIONE FORNITA:
 Superiore di 5x per numero di
connessioni / sec.
e 3x per throughput
 Metà del prezzo rispetto ad F5 con
prestazioni superiori
 Nessuna licenza
* F5 “Better” License
33
Perchè A10 Vince: Threat Protection Solution
~$800K
200M+
~$600K
Global cloud computing e hosting
platform services company
5x
<40M
ESIGENZA
$200K
<25M
 Reliable and Scalable Solution to Protect
Against Current and Future DDoS Attacks
⅓
Speed
(Packets per Second)
A10 Thunder TPS
CASE STUDY
SOLUZIONE
Price
(40+ Gbps)
Arbor Peakflow
TMS
Radware
DefensePro
 Flessibilità per rispondere ad attachi in
evoluzione continua
 Scalabilità per la massima protezione
 5x le performance ad un 1/3 del prezzo
della competition
34
Miglior Rapporto Performance/Prezzo
Platform:
Thunder
1030S
BIG-IP
2200S
Thunder
3030S
BIG-IP
4000S
Thunder
5430(S)-11
BIG-IP
10200V-SSL
Thunder
6430S
Viprion 2400
(4x B2150)
450,000
150,000
750,000
150,000
3,700,000
1,000,000
5,300,000
1,600,000
3,000,000
1,250,000
20,000,000
14,000,000
31,000,000
28,000,000
Performance
L4 Connections Per Second
HTTP Requests Per Second
L7 Throughput (Gbps)
L7 Requests Per Sec
Max. SSL TPS 2K Keys*
2,000,000 1,100,000
10
5
30
10
78
40
145
72
480,000
425,000
800,000
425,000
2,100,000
2,000,000
3,300,000
2,000,000
7,000
4,000
14,000
4,500
110,000
75,000
130,000
40,000
$29,995
$29,995
$116,995/
$146,995
$104,995
$269,995
$269,975
Price Performance
$20,995 $27,995
SLB/LTM
$ / L4 CPS
$0.05
$0.19
$0.04
$0.20
$0.03/$0.04
$0.10
$0.05
$0.17
$ / SSL TPS 2K Keys
$3.00
$7.00
$2.14
$6.67
$1.34
$1.40
$2.08
$6.75
Resources
CPU Type
Memory
*with max SSL option
Intel Xeon Intel Xeon
Quad
Dual
8 GB
8 GB
Intel Xeon
Quad
16 GB
Intel Xeon
Intel Xeon
Intel Xeon
Quad
Deca (10) core Hex Core
16 GB
Note: based upon F5 lowest priced “Good” license package with LTM only
64 GB
48 GB
Intel Xeon 2x Intel Xeon 4x
Octo Core
Quad Core
128 GB
128 GB
Source: Company Public Data Sheets
35
Il punto di vista commerciale
Marco Re Garbagnati, Sales Specialist Sidin
m.regarbagnati@sidin.it
Cel 3482650427
A10 ci aiuta a cogliere le opportunità sul mercato grazie
all’iniziativa:
Rivolto ai principali competitor sul mercato:
37
Contenuti del programma:
• Extra Discount
• 2 anni di supporto 24x7 al prezzo di 1
• Supporto diretto alla migrazione
• Corso di certificazione gratuito per una persona
38
Il supporto di
39
Grazie
Info e Riferimenti:
Marco Re Garbagnati m.regarbagnati@sidin.it
Ing. Heros Deidda h.deidda@sidin.it