Будучи полным решением для оптимизации работы приложений, Thunder ADC (Application Delivery Controller) обеспечивает доступность серверов, защищает уязвимые приложения и ускоряет доставку контента. Этот продукт, выпускаемый в виде физических и виртуальных устройств, может быть задействован в многооблачных и гибридных средах с помощью решения Polynimbus, которое уменьшает сложность и снижает стоимость ИТ-операций для большей прибыльности бизнеса.


Адаптивная доставка приложений и обеспечение безопасности

Предприятия разного масштаба и разных отраслей, включая компании малого и среднего бизнеса, сервис провайдеров и облачных операторов, управляют большими и быстро растущими наборами критически важных приложений. Специальное решение Thunder ADC гарантирует высокие готовность, производительность и уровень безопасности этих приложений. Это помогает сократить время простоя сети, поддерживать непрерывное ведение бизнеса и создавать системы высокой готовности, охватывающие глобальные центры обработки данных (ЦОДы) и/или многочисленные облака.

Thunder ADC характеризуется высокой емкостью, масштабируемостью, мультитенантностью и программируемостью для адаптации к постоянно изменяющейся среде. Это решение снижает сложность сети и совокупную стоимость владения ею.

Thunder ADC балансирует нагрузку на уровнях 4—7 и обеспечивает несколько уровней безопасности посредством своей функциональности WAF (Web Application Firewall) и DAF (DNS Application Firewall), аутентификации с единым входом (SSO) и поддержки передовых методов шифрования, включая высокопроизводительный PFS/ECC. Будучи реализованным на платформе A10 Advanced Core Operating System (ACOS), решение Thunder ADC обеспечивает достаточно высокие уровни производительности и безопасности приложений в любой среде.


Полезность

Повышение коэффициента готовности приложений

Организации должны гарантировать постоянную доступность своих приложений. Thunder ADC использует несколько методов балансировки нагрузки для эффективного распределения рабочей нагрузки по всем серверам при постоянной оценке «здоровья» приложения. Клиентские запросы пересылаются на серверы, содержащие нужный контент и способные максимально быстро реагировать на запросы для оптимальной доставки приложений и контента.


Обеспечение непрерывности бизнеса

С распространением ЦОДов крупных организаций по всему миру администраторы должны поддерживать постоянную глобальную операционную целостность. Чтобы оптимизировать доставку приложений c различных площадок, Thunder ADC выполняет передовую функцию глобальной балансировки нагрузки на серверы (GSLB). Данная функция гарантирует выбор оптимального сайта (ЦОДа) и послеаварийное восстановления сервисов.


Защита коммуникаций

В Интернет-сеансах быстро расширяется применение шифрования для защиты передаваемых данных. При этом клиенты и серверы согласовывают использование наиболее надежных и сложных методов шифрования из числа поддерживаемых. Будучи внешним интерфейсом для серверов, Thunder ADC берет на себя выполнение сложных расчетов, связанных с реализацией новейших криптографических стандартов. Это максимизирует защиту контента, ускоряет его доставку и снижает расходы на инфраструктуру.


Защита уязвимых приложений

В ходе разработки и тестирования программного обеспечения могут быть выявлены многие ошибки кодирования, но часть ошибок обычно остается необнаруженной. Поэтому приложения уязвимы для атак, которые не могут быть заблокированы системами предотвращения вторжений (IPS), межсетевыми экранами нового поколения или использованием песочниц. В результате предприятия теряют доход, страдает репутация их бренда, осуществляются кражи конфиденциальной информации. Thunder ADC обеспечивает защиту от атак нулевого дня и других новых угроз уровня приложений с помощью функций WAF и DAF.


Ускорение доставки контента

Приложения должны быстро выполнять запросы вне зависимости от местоположения узлов сети для обеспечения превосходного пользовательского опыта, повышения производительности удаленных сотрудников и выполнения требований SLA. Продукт Thunder ADC преодолевает негативные последствия большой временной задержки передачи пакетов по WAN-каналам, неэффективности программ и «болтливости» протоколов, обеспечивая быстрое обслуживание клиентов. Благодаря этому организации получают конкурентное преимущество.


Оптимизация работы приложений посредством мультитенантности

Чтобы оптимизировать доставку и защиту сотен приложений в ЦОДе, ИТ-администраторы должны использовать методологию мультитенантности. Устройство Thunder ADC дает возможность тонко запрограммировать более 1000 отдельных разделов в себе для реализации правил системной политики, относящихся к приложениям, сервисам и пользователям, а также для консолидации устройств.


Эффективность работы благодаря Polynimbus

В многооблачной или гибридной облачной среде для проведения ИТ-операций крайне важно (с точки зрения ведения бизнеса и планирования текущих расходов) иметь стандартизованную функциональность контроля ADC и сервисов. Продукт A10 Harmony Controller обеспечивает эффективное функционирование сети, предоставляя глубокую аналитику по сервисам приложений, простые инструменты диагностики и возможность централизованного контроля за реализацией системной политики.


Консолидация возможностей контроля доступа

Организации должны разрешать внешним клиентам доступ к веб-порталам, внутренним ресурсам и мобильным приложениям. При этом должна обеспечиваться безопасность посредством аутентификации, а защитные функции должны быть прозрачными для пользователя. Thunder ADC централизованно управляет несколькими аспектами аутентификации, авторизации и учета (AAA) с общесистемной точки зрения, устраняя при этом отдельные точки аутентификации для единого входа (SSO).


Примеры использования

В сети предприятия

Модель Thunder 7440-11 ADC имеет высочайшую в отрасли пропускную способность при передаче трафика приложений (application throughput) — 220 Гбит/с. Поэтому данное устройство может быть задействовано в ядре сети для обеспечения эффективных доставки приложений, балансировки нагрузки и информационной защиты.

Модель Thunder 7440-11 ADC с высочайшей в отрасли пропускной способностью при передаче трафика приложений — 220 Гбит/с

В многооблачной среде возможна установка устройства Thunder ADC в частных и публичных облаках в виде виртуальной машины или контейнера. При этом обеспечивается унифицированный функционал во всех облаках.


В сети сервис-провайдера

Продукты Thunder ADC хорошо зарекомендовали себя в крупномасштабных средах сервис-провайдеров. Они могут быть задействованы для оптимизации работы сети и сервисов посредством создания цепочек услуг и направления трафика на многочисленные приносящие дополнительные доходы сервисы (VAS), такие как оптимизация видео. Thunder ADC содержит функции carrier-grade NAT для расширения использования адресного пространства IPv4 и миграции на IPv6.


В многопользовательских средах

Thunder ADC поддерживает многопользовательские среды, позволяя конфигурировать внутри себя разделы доставки приложений (ADP), являющиеся виртуальными ADC. Можно сконфигурировать более 1000 таких разделов в одном устройстве Thunder ADC, которое также обеспечивает виртуализацию на уровне 3. Каждый раздел ADP может быть настроен на выполнение уникального набора правил системной политики и гарантирует достаточную изоляцию ресурсов для большинства ориентированных на приложения вариантов применения.


Доставка приложений и производительность

Передовая балансировка нагрузки на серверы

Thunder ADC — решение типа full-proxy с функциями балансировки нагрузки и коммутации контента. Используя полный набор алгоритмов балансировки нагрузки и сценарии на языке aFlex, реализующие глубокий анализ пакетов, Thunder ADC обеспечивает контроль трафика на уровне приложений для оптимальной маршрутизации входящих запросов. Имеется кастомизируемая возможность контроля состояния серверов, гарантирующая, что только полностью рабочие серверы используются для выполнения клиентских запросов. Выбирается сервер, способный лучше других серверов отвечать на запросы, и общее число нужных серверов может быть существенно уменьшено для снижения совокупной стоимости владения (TCO).


Глобальная балансировка нагрузки на серверы (GSLB)

Данная функция обеспечивает балансировку нагрузки в глобальном масштабе. Установленные по всему миру продукты Thunder ADC непрерывно обмениваются между собой информацией о подключенных к ним сетевых узлах для выбора оптимального сайта (ЦОДа) и обеспечения восстановления сервисов после сбоев. Метрики географической и сетевой близости используются для многосайтовых инсталляций. Методы DNS Proxy и DNS Server повышают гибкость реализации распределенной ИТ-системы и упрощают ее развертывание.


Широкий набор методов ускорения

Можно использовать множество методов ускорения передачи контента, которые преодолевают негативные последствия задержки, зависящей от протяженности маршрута следования пакетов, неэффективности интернет-протоколов и ограничений в архитектуре приложений. К этим методам относятся мультиплексирование TCP-соединений, кэширование в ОЗУ, GZIP-сжатие и разгрузка SSL. Для еще большего повышения скорости передачи Thunder ADC поддерживает стандарты оптимизации TCP, включая выборочное подтверждение и масштабирование окна.


Сверхмалая задержка для финансовых приложений

В семейство продуктов Thunder ADC входит специализированное устройство, предназначенное для выполнения жестких требований финансовых приложений по задержке и джиттеру. Имея аппаратное обеспечение со сверхмалой задержкой, это устройство обеспечивает почти моментальное выполнение операций и реализует запрограммированные правила политики для эффективной маршрутизации пакетов при консолидации множества сетевых функций, что сокращает число транзитных сетевых устройств.


Безопасность приложений

Широкий набор методов шифрования

Аппаратные модули SSL-разгрузки поддерживают передовые криптографические методы при сверхвысокой пропускной способности. Thunder ADC может обеспечивать безопасность сессий по протоколу Perfect Forward Secrecy (PFS) с использованием набора передовых методов шифрования, включая Elliptic Curve Cryptography (ECC).

Устройства Thunder ADC могут выполнять шифрование и дешифрование SSL при скорости передачи более 50 Гбит/с и скорости установления соединений до 90 тыс. соединений в секунду, используя метод ECC с длиной ключей 256 бит.


Контроль доступа к приложениям

Встроенный модуль управления доступом к приложениям (AAM) реализует и оптимизирует аутентификацию и авторизацию пользователей для доступа к приложениям. Данный модуль взаимодействует с серверами аутентификации, наборами идентифицирующих данных, провайдерами идентичности и приложениями для аутентификации пользователей и реализации привилегий доступа. Используются широко распространенные методы AAA и SSO, включая LDAP, RADIUS, RSA SecurID, TDS SQL, SAML и Kerberos. Модуль AAM взаимодействует с OSCP-ответчиками для проверки статусов клиентских сертификатов, а также со службой каталога Microsoft Active Directory для аутентификации пользователей приложений SharePoint и Outlook Web Access.


Защита приложений от атак нулевого дня

В продуктах Thunder ADC имеется встроенная функциональность WAF (Web Application Firewall), сертифицированная лабораторией ICSA. Эта функциональность защищает уязвимые приложения от десятков атак прикладного уровня, включая атаки на десять самых опасных уязвимостей из списка Top 10 организации Open Web Application Security Project (OWASP). К этим атакам относятся межсайтовая подделка запроса и инъекция SQL. Функциональность WAF, встроенная в продукты Thunder ADC, блокирует эти и другие атаки, использующие аномалии в «поведении» приложений, а также предотвращает неавторизованную утечку данных.


Мощный межсетевой экран DNS

В продуктах Thunder ADC имеется встроенная функциональность DAF (DNS Application Firewall) для отражения DDoS-атак, основанных на DNS amplification, предотвращения переполнения буферов и передачи искаженных запросов. Кроме того, обеспечивается поддержка DNSSEC pass-through для устранения таких угроз, как DNS cache-poisoning. Кроме того, Thunder ADC может балансировать нагрузку на множество DNS-серверов и кэшировать DNS-ответы для обеспечения масштабируемости DNS-серверов.


Защита серверов от DDoS-атак

Защита от DDoS-атак является штатной функцией во всех устройствах Thunder ADC. В аппаратных моделях, поддерживающих технологию FTA (Flexible Traffic Acceleration) и реализованных на основе FPGA, защита может быть активирована для отражения крупномасштабных атак против серверов приложений. Устройства FPGA способны сдерживать типичные массированные атаки, а центральные процессоры общего назначения — более сложные атаки на приложения и атаки типа low-and-slow, такие как Slowloris и HTTP flood. К дополнительным методам ограничения ненужных потоков данных относятся снижение скорости установления соединений и ограничение доступной полосы пропускания для IP-адресов источников пакетов.


Служба информации об угрозах

Служба A10 Threat Intelligence Service, доступная по опциональной подписке, предоставляет информацию об угрозах из более чем 30 источников, включая DShield и Shadowserver. Эта служба дает возможность продуктам Thunder ADC моментально распознавать и блокировать трафик, передаваемый на IP-адреса известных вредоносных узлов или поступающий с этих IP-адресов. Данная служба защищает сети от будущих угроз, блокирует такие угрозы, как фишинг и передача спама, значительно повышает эффективность продуктов Thunder ADC.


Мониторинг и администрирование приложений

Информативная аналитика

При установке вместе с контроллером A10 Harmony Controller продукт Thunder ADC предоставляет доступ к десяткам метрик (агрегированных или выдаваемых по запросу) в реальном масштабе времени. К данным метрикам относятся время отклика при передаче пакетов end-to-end, задержка, востребованные URL, индикаторы ошибок и состояния. Эти сведения анализируются для составления отчетов по приложениям и выдачи тревожных оповещений о проблемах с доступностью, безопасностью и производительностью. Детальная аналитическая информация, основанная на параметрах уровня 4, предоставляется отдельно клиентами и устройством Thunder ADC (или кластером этих устройств).


Полная программируемость

Платформа Thunder ADC иcпользует интерфейс aXAPI на базе REST для конфигурирования всех функций и интеграции с консолями управления других фирм или заказными консолями, включая SDN-платформы (например, Cisco ACI и VMware) и системы оркестрации облаков (например, OpenStack и Microsoft SCVMM). Доступен плагин для частных облаков, использующих vRealize Orchestrator от VMware.


Умные шаблоны

Для оптимальной доставки серверного контента контроллер ADC, являющийся внешним интерфейсом для приложения, должен быть настроен так, чтобы его конфигурация максимально соответствовала требованиям данного приложения. Но на итерационный процесс определения этих идеальных установок затрачивается много времени. Продукты Thunder ADC, имеющие шаблоны AppCentric Templates (ACT), позволяют не проводить этот процесс, предоставляя определенным критически важным для бизнеса приложениям — от Microsoft (например, Exchange, Skype for Business и SharePoint), Oracle и других производителей — готовые шаблоны, содержащие ключевые параметры политики для каждого приложения, для быстрого развертывания.


Полнофункциональное средство управления

Thunder ADC поддерживается контроллером A10 Harmony Controller. Этот контроллер представляет собой платформу централизованного управления, координирующую и распределяющую ориентированные на приложения политики обслуживания и конфигурационные файлы для сотен устройств Thunder и кластеров устройств в многооблачных средах. Администраторы могут обнаруживать, отслеживать и контролировать каждое устройство, включая основные операционные показатели, такие как использование процессора и диска. A10 Harmony Controller выполняет операции резервного копирования и восстановления информации о конфигурации и планирует обновление программного обеспечения.


Примеры экранов

Сервисы ADC

Устройство Thunder ADC с контроллером Harmony Controller предоставляет детальную аналитическую информацию по сервисам ADC в реальном масштабе времени. В состав информации, выдаваемой для портов, на которых работают сервисы, входят сведения о пропускной способности при передаче пользовательского трафика, скорости установления соединений, балансировке нагрузки, задержке в работе сервисов ADC, использовании кэша на базе ОЗУ, скоростям SSL-соединений, а также статистика по сжатию и ошибкам.


Страница Applications

В реальном масштабе времени выдается информация о сервисах приложений, включая сведения о времени отклика приложения, самых востребованных URL и доменах (для визуализации глобального использования). Также доступны распределение времени отклика по номерам портов и аналитика по медленным транзакциям. Сведения группируются на страницах под обозначением приложений.

Информация о клиентах

Визуализируется аналитика по пользователям, включая информацию об их местоположении, типах используемых устройств, ОС, браузеров; указываются топ-клиенты по запросам и занимаемой полосе пропускания. Также предоставляется аналитика по качеству сервиса с выдачей статистической информации о сквозной (end-to-end) задержке. методах запросов, кодах ответов.


Физические устройства Thunder ADC

 


Thunder 840 ADC

Thunder 940 ADC

Thunder 1040 ADC

Thunder 3040 ADC

Thunder 3350 ADC

Производительность

Application throughput (L4/L7), Гбит/с

5/5

10/7,5

20/20

30/30

40/40

L4 CPS

200 тыс.

240 тыс.

500 тыс.

750 тыс.

1,2 млн

L4 HTTP RPS

1 млн

1 млн

2 млн

3 млн

5 млн

L4 Concurrent Sessions

16 млн

16 млн

32 млн

64 млн

64 млн

L7 CPS

50 тыс.

75 тыс.

180 тыс.

280 тыс.

500 тыс.

SSL Bulk Throughput, Гбит/с

1

1

9

11

18

SSL CPS

2000 (RSA 1К), 1000 (RSA 2К)

2000 (RSA 1К), 1000 (RSA 2К)

15 000 (RSA),
15 000 (ECDSA)

30 000 (RSA), 20 000 (ECDSA)

28 000 (RSA), 28 000 (ECDSA)

Защита от DDoS-атак (SYN Flood), SYN/c

1,7 млн

2 млн

4 млн

8 млн

7,5 млн

Число разделов доставки приложений (ADP)

32

32

32

64

127

Сетевые интерфейсы

Модель F

1 GE (Base-T)

5

5

5

5

6

6

1 GE (оптический, SFP)

0

0

0

4

2

2

1/10 GE (оптический, SFP+)

2

4

4

4

4

4

25 GE (оптический, SFP28)

0

0

0


0

4

40 GE (оптический, QSFP+)

0

0

0


0

4

Характеристики оборудования

Тип процессора

Intel Communications Processor

Intel Communications Processor

Intel Communications Processor

4-ядерный Intel Xeon

8-ядерный Intel Xeon

ОЗУ с технологией ECC, Гбайт

8

8

8/16

16

32

Тип дисковой памяти

SSD

SSD

SSD

SSD

SSD

Процессор SSL-защиты (в моделях S)

Нет

Нет

Есть (два варианта)

Есть

Есть

Габаритные размеры (В × Ш × Г), мм

44,5 × 432 × 305

44,5 × 445 × 443

44,5 × 445 × 438

44,5 × 445 × 443

44,5 × 445 × 457

Занимаемое стоечное пространство

1U

1U

1U

1U

1U

Масса устройства, кг

4

6,35/7,25 (RPS)

6,35/7,25 (RPS)

9,34

8,16

Блоки питания

1 × 150 Вт

1 × 600 Вт

1 × 750 Вт

2 × 600 Вт RPS

2 × 750 Вт RPS

100…240 В (AC), 50…60 Гц

Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц

Энергопотребление (типич./макс.), Вт

57/75

60/80

80/110

180/240

165/238

Тепловыделение (типич./макс.), BTU

195/256

205/273

273/376

615/819

564/831

Охлаждающие вентиляторы

Один фиксированный вентилятор

Извлекаемые вентиляторы

«Интеллектуальные» вентиляторы с возможностью «горячей» замены

Параметры окружающей среды

Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95%

Стандартная гарантия

90 дней (на оборудование и ПО)

 

 


Thunder 3230 ADC

Thunder 3430 ADC

Thunder 4430 ADC

Thunder 4440 ADC

Thunder 5440 ADC

Производительность

Application throughput (L4/L7), Гбит/с

30/30

42/42

38/38

80/80

100/100

L4 CPS

1,5 млн

2,5 млн

2,7 млн

2,9 млн

4 млн

L4 HTTP RPS

7,5 млн

12 млн

12 млн

15 млн

22 млн

L4 Concurrent Sessions

64 млн

128 млн

128 млн

128 млн

256 млн

L7 CPS

420 тыс.

620 тыс.

620 тыс.

750 тыс.

950 тыс.

SSL Bulk Throughput, Гбит/с

14

20

20

25

45

SSL CPS

40 000 (RSA), 26 000 (ECDSA)


45 000 (RSA), 32 000 (ECDSA)

86 000 (RSA 1K), 84 000 (RSA 2K)

70 000 (RSA), 42 000 (ECDSA)

100 000 (RSA), 60 000 (ECDSA)

Защита от DDoS-атак (SYN Flood), SYN/c

55 млн

55 млн

55 млн

166 млн

166 млн

Число разделов доставки приложений (ADP)

64

127

127

127

1023

Сетевые интерфейсы

1 GE (оптический, SFP)

4

4

0

0

0

1/10 GE (оптический, SFP+)

4

4

16

24

24

40 GE (оптический, QSFP+)

0

0

4

4

4

Характеристики оборудования

Тип процессора

4-ядерный Intel Xeon

6-ядерный Intel Xeon

6-ядерный Intel Xeon

6-ядерный Intel Xeon

12-ядерный Intel Xeon

ОЗУ с технологией ECC, Гбайт

16

32

32

32

64

Тип дисковой памяти

SSD

SSD

SSD

SSD

SSD

Аппаратное ускорение

FTA-4

FTA-4

FTA-3

2 × FTA-4

2 × FTA-4

Процессор SSL-защиты (в моделях S)

Есть

Есть

Есть

Есть

Есть

Аппаратный модуль защиты

Нет

Нет

Нет

Нет

Есть

Габаритные размеры (В × Ш × Г), мм

44,5 × 445 × 435,6

44,5 × 445 × 435,6

44,5 × 445 × 432

44,5 × 445 × 762

44,5 × 445 × 762

Занимаемое стоечное пространство

1U

1U

1U

1U

1U

Масса устройства, кг

10,4

10,4

11,4

14,7

14,7

Блоки питания

2 × 600 Вт RPS

2 × 600 Вт RPS

2 × 600 Вт RPS

2 × 1100 Вт RPS

2 × 1100 Вт RPS

Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц

Энергопотребление (типич./макс.), Вт

190/240

210/260

360/445

360/445

360/445

Тепловыделение (типич./макс.), BTU

648/819

717/887

1229/1519

1229/1519

1229/1519

Охлаждающие вентиляторы

«Интеллектуальные» вентиляторы с возможностью «горячей» замены

Параметры окружающей среды

Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95%

Стандартная гарантия

90 дней (на оборудование и ПО)




Thunder 5840 ADC

Thunder 5840-11 ADC

Thunder 6440 ADC

Thunder 7440 ADC

Thunder 7440-11 ADC

Производительность

Application throughput (L4/L7), Гбит/с

115/113

115/113

160/150

220/200

220/200

L4 CPS

6,2 млн

6,2 млн

5,5 млн

10,5 млн

10,5 млн

L4 HTTP RPS

31 млн

31 млн

31 млн

44 млн

44 млн

L4 Concurrent Sessions

256 млн

256 млн

256 млн

256 млн

256 млн

L7 CPS

1,5 млн

1,5 млн

1,4 млн

2,8 млн

2,8 млн

SSL Bulk Throughput, Гбит/с

55

55

60

75

75

SSL CPS

150 000 (RSA), 90 000 (ECDSA)

150 000 (RSA), 90 000 (ECDSA)

180 000 (RSA 1K и 2К)

200 000 (RSA 1K и 2K)

200 000 (RSA 1K и 2K)

Защита от DDoS-атак (SYN Flood), SYN/c

166 млн

166 млн

332 млн

332 млн

322 млн

Число разделов доставки приложений (ADP)

1023

1023

1023

1023

1023

Сетевые интерфейсы

1/10 GE (оптический, SFP+)

24

48

48

48

48

40 GE (оптический, QSFP+)

4

0

4

4

0

100 GE (оптический, QSFP+)

0

4

0

0

4

Характеристики оборудования

Тип процессора

18-ядерный Intel Xeon

18-ядерный Intel Xeon

Два 10-ядерных Intel Xeon

Два 18-ядерных Intel Xeon

Два 18-ядерных Intel Xeon

ОЗУ с технологией ECC, Гбайт

64

64/128

128

128

128

Тип дисковой памяти

SSD

SSD

SSD

SSD

SSD

Аппаратное ускорение

2 × FTA-4

2 × FTA-4

3 × FTA-3

3 × FTA-4

3 × FTA-4

Процессор SSL-защиты (в моделях S)

Есть

Есть

Есть

Есть

Есть

Аппаратный модуль защиты

Есть

Нет

Нет

Нет

Нет

Габаритные размеры (В × Ш × Г), мм

44,5 × 445 × 762

44,5 × 445 × 762

44,5 × 445 × 762

44,5 × 445 × 762

44,5 × 445 × 762

Занимаемое стоечное пространство

1U

1U

1U

1U

1U

Масса устройства, кг

14,7

15,6

16,3

16,2

16,2

Блоки питания

2 × 1100 Вт RPS

2 × 1500 Вт RPS

2 × 1100 Вт RPS

2 × 1100 Вт RPS

2 × 1500 Вт RPS

Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц

Энергопотребление (типич./макс.), Вт

375/470

550/760

480/550

690/820

820/950

Тепловыделение (типич./макс.), BTU

1280/1604

1877/2594

1638/1877

2355/2798

2798/3242

Охлаждающие вентиляторы

«Интеллектуальные» вентиляторы с возможностью «горячей» замены

Параметры окружающей среды

Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95%

Стандартная гарантия

90 дней (на оборудование и ПО)




Thunder 4435 SPE

Производительность

Application throughput (L4/L7), Гбит/с

38/38

L4 CPS

3,1 млн

L4 HTTP RPS

12 млн

L4 Concurrent Sessions

128 млн

L7 CPS

660 000

SSL Bulk Throughput, Гбит/с

26

SSL CPS (ключи RSA 2К)

65 000

Защита от DDoS-атак (SYN Flood), SYN/c

55 млн

Число разделов доставки приложений (ADP)

1023

Сетевые интерфейсы

1/10 GE (оптический, SFP+)

16

Характеристики оборудования

Тип процессора

10-ядерный Intel Xeon

ОЗУ с технологией ECC, Гбайт

64

Тип дисковой памяти

SSD

Аппаратное ускорение

FTA-3, SPE

Процессор SSL-защиты (в моделях S)

Нет

Габаритные размеры (В × Ш × Г), мм

44,5 × 445 × 762

Занимаемое стоечное пространство

1U

Масса устройства, кг

15,6

Блоки питания

2 × 1100 Вт RPS

Эффективность 80 Plus Platinum, 100…240 В (AC),
50…60 Гц

Энергопотребление (типич./макс.), Вт

350/420

Тепловыделение (типич./макс.), BTU

1195/1433

Охлаждающие вентиляторы

«Интеллектуальные» вентиляторы с возможностью «горячей» замены

Параметры окружающей среды

Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95%

Стандартная гарантия

90 дней (на оборудование и ПО)




Thunder 4435 с малой задержкой

Производительность

Средняя задержка на L7

3,9 мкс

Макс. задержка на L7

4,2 мкс

Джиттер на L7

0,4 мкс

Число одновременных сессий NAT

32 000

Сетевые интерфейсы

1/10 GE (оптический, SFP+)

16

Характеристики оборудования

Тип процессора

10-ядерный Intel Xeon

ОЗУ с технологией ECC, Гбайт

64

Тип дисковой памяти

SSD

Аппаратное ускорение

FTA-3, SPE

Габаритные размеры (В × Ш × Г), мм

44,5 × 445 × 762

Занимаемое стоечное пространство

1U

Масса устройства, кг

15,6

Блоки питания

2 × 1100 Вт RPS

Эффективность 80 Plus Platinum, 100…240 В (AC),
50…60 Гц

Энергопотребление (типич./макс.), Вт

350/420

Тепловыделение (типич./макс.), BTU

1195/1433

Охлаждающие вентиляторы

«Интеллектуальные» вентиляторы с возможностью «горячей» замены

Параметры окружающей среды

Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95%

Стандартная гарантия

90 дней (на оборудование и ПО)



Виртуальные устройства Thunder ADC

vThunder ADC

Поддерживаемые гипервизоры

VMware ESXi 5.0 или новее (VMXNET3, SR-IOV, PCI Passthrough),

KVM QEMU 1.0 или новее (VirtIO, OvS с DPDK, SR-IOV, PCI Passthrough),

Microsoft Hyper-V на Windows Server 2008 R2 или новее

Стандартная гарантия

90 дней (на ПО)

Лицензии на пропускную способность


Lab

200 Мбит/с

1 Гбит/с

4 Гбит/с

8 Гбит/с

10 Гбит/с

20 Гбит/с

40 Гбит/с

100 Гбит/с

Flex
Pool

VMware ESXi

+

+

+

+

+

+

+

+

+

+

KVM

+

+

+

+

+

+

+

+

+

+

Microsoft Hyper-V

+

+

+

+





+

+



vThunder ADC for Cloud


AWS

Microsoft Azure

Oracle Cloud

Пропускная способность

До 10 Гбит/с

До 10 Гбит/с

До 10 Гбит/с

Формат образа

Amazon AMI

Microsoft VHD


QCOW2


Лицензии (на один инстанс)

Пробная лицензия на 30 дней.

Предустановленная лицензия на пропускную способность: 200 Мбит/с, 500 Мбит/с, 1 Гбит/с.

BYOL-лицензия на пропускную способность: Lab/Developer, 200 Мбит/с, 1, 4, 10 Гбит/с.

FlexPool License — до 10 Гбит/с

Пробная лицензия на 30 дней.

Предустановленная лицензия на пропускную способность: 10 Мбит/с, 50, 100, 200, 500 Мбит/с.

BYOL-лицензия на пропускную способность: Lab/Developer, 200 Мбит/с, 1, 4, 10 Гбит/с.

FlexPool License — до 10 Гбит/с

Пробная лицензия на 30 дней.

Предустановленная лицензия на базе OCPU — от 1 до 24 OCPU.

BYOL-лицензия на пропускную способность: Lab/Developer, 200 Мбит/с, 1, 4, 10 Гбит/с.

FlexPool License — до 10 Гбит/с



Контейнеры Thunder ADC

Формат образа

Docker

Рекомендуемые операционные системы

Ubuntu 16.04.3 LTS (Xenial Xerus),

RedHat Enterprise Linux версии 7.6

Минимальные системные требования

Один или более интерфейсов для передачи данных.

Один vCPU и память объемом 4 Гбайт

Лицензии

BYOL-лицензия на пропускную способность – до 100 Гбит/с.

FlexPool License – до 100 Гбит/с

Стандартная гарантия

90 дней (на ПО)



Thunder ADC для платформ без ОС (bare metal)

Минимальные требования к аппаратному обеспечению

Процессоры Intel ×86, имеющие минимум 4 ядра.

ОЗУ объемом 16 Гбайт.

80 Гбайт свободного дискового пространства.

Два интерфейса Ethernet (рекомендуется три или более).

Сетевые адаптеры Intel и драйверы для них, включая igb, ixgbe и i40e


Рекомендуемые платформы

Dell PowerEdge, Cisco UCS, Ericsson Hyperscale Datacenter System (HDS), HP ProLiant и др.


Лицензии на пропускную способность

10 Гбит/с (4 ядра), 20 Гбит/с (8 ядер), 40 Гбит/с (14 ядер) и 60 Гбит/с (24 ядра).

FlexPool


Стандартная гарантия

90 дней (на ПО)



Thunder ADC на платформах Dell

Модели

Thunder ADC на Dell VEP4600

8-ядерный процессор Intel Xeon, ОЗУ объемом 16 Гбайт, SSD, 4 × 10GE (SFP+) + 6 × 1GE (Base-T), один блок питания мощностью 230 Вт

Thunder ADC на Dell R640

Два 20-ядерных процессора Intel Xeon, ОЗУ объемом 192 Гбайт, два SSD, два процессора SSL-защиты, 6 × 10GE (SFP+) + 2 × 1GE (Base-T), два 750-Вт блока питания

Thunder ADC на Dell R740

Два 20-ядерных процессора Intel Xeon, ОЗУ объемом 192 Гбайт, два SSD, четыре процессора SSL-защиты, 10 × 10GE (SFP+) + 2 × 1GE (Base-T), два 2000-Вт блока питания

Производительность

VEP4600

R640

R740

Пропускная способность (L4/L7), Гбит/с

10/7,5

40/40

75/75

CPS (L4/L7)

350 000/175 000

2 млн/1 млн

2 млн/1 млн

SSL Bulk Throughput, Гбит/с

2

32

45

SSL CPS (RSA/ECDSA)

3500/7000

100 000/45 000

120 000/60 000



Thunder MVP (Multi-tenant Virtual Platform) на платформах Dell

Модели

Thunder ADC на Dell R640

Два 20-ядерных процессора Intel Xeon, ОЗУ объемом 192 Гбайт, SSD, два процессора SSL-защиты, 6 × 10GE (SFP+) + 2 × 1GE (Base-T), два 750-Вт блока питания.

Предустановлено четыре инстанса vThunder.

Пропускная способность: 40 Гбит/с.

SSL bulk throughput: 32 Гбит/с

Thunder ADC на Dell R740

Два 20-ядерных процессора Intel Xeon, ОЗУ объемом 192 Гбайт, SSD, четыре процессора SSL-защиты, 10 × 10GE (SFP+) + 2 × 1GE (Base-T), два 2000-Вт блока питания.

Предустановлено восемь инстансов vThunder.

Пропускная способность: 75 Гбит/с.

SSL bulk throughput: 45 Гбит/с

Производительность одного vThunder ADC

Пропускная способность (L4/L7)

10 Гбит/с

CPS (L4/L7)

235 000/175 000

SSL Bulk Throughput

8 Гбит/с

SSL CPS (RSA/ECDSA)

15 000/11 000



Подробный список функций

Доставка приложений

  • Полная поддержка протоколов IPv4 и IPv6.

  • Передовая балансировка нагрузки на серверы на уровнях 4 и 7.

    • Fast HTTP, Full HTTP Proxy.

    • Высокопроизводительная основанная на шаблонах коммутация на уровне 7 с использованием заголовков, URL, имен доменов.

    • Полная поддержка постоянства подключения к приложениям на уровне 7.

  • Методы балансировки нагрузки: Round Robin (RR), Least Connections (LC), Weighted RR, Weighted LC, Fastest Response и др.

  • aFlex – глубокий анализ пакетов и модификация их содержимого для реализации кастомизируемой осведомленной о приложениях коммутации трафика.

  • Передовой мониторинг состояния.

    • Полная поддержка протоколов ICMP, TCP, UDP, HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP и др.

    • Контроль состояния с помощью сценариев TCL, Python, Perl, Bash.

  • Возможность реализации решений высокой готовности с конфигурациями «активный – активный» и «активный – резервный».

  • Балансировка нагрузки для систем VoIP с протоколом SIP.

  • Поддержка STARTTLS для Secure Email и LDAP.

  • Фильтрация сетевого трафика с высокоскоростной обработкой больших черных и белых списков.

  • Балансировка нагрузки на межсетевые экраны (FWLB).

  • Глобальная балансировка нагрузки на серверы (GSLB).

  • Управление трафиком, создание цепочек услуг.

  • Прозрачная переадресация клиентских запросов на контент в кэш-серверы (TCS).

  • Next Hop Load Distribution (NHLD) для равномерного распределения трафика по множеству каналов.

  • Балансировка нагрузки на ААА-серверы Diameter.

  • Балансировка нагрузки на базы данных.

  • Поддержка протокола Internet Content Adaptation Protocol (ICAP).


Ускорение работы приложений

  • Ускорение и оптимизация HTTP.

    • Мультиплексирование HTTP (второе название – повторное использование TCP-соединений).

    • Кэширование в ОЗУ.

    • Сжатие HTTP.

  • Разгрузка SSL.

    • Терминирование SSL, мостовое соединение SSL.

    • SSL Proxy.

    • Повторное использование идентификатора сессии SSL.

  • Поддержка оптимизации TCP, включая выборочное подтверждение и масштабирование окна.

  • Поддержка конвейерной обработки HTTP (HTTP pipelining).

  • Поддержка протоколов HTTP/2 и SPDY.


Обеспечение безопасности приложений

  • Web Application Firewall (WAF).

  • DNS Application Firewall (DAF).

  • Встроенная защита от DDoS-атак для сервисов приложений.

  • Аппаратная защита от DDoS-атак.

  • Управление доступом к приложениям (AAM) – SAML, WIA, Kerberos, NTLM, TDS SQL Logon, LDAP, RADIUS, Basic, OCSP stapling, на базе HTML-формы.

  • Поддержка аудита AAM на базе RADIUS.

  • Поддержка технологии единого входа (SSO).

  • Аутентификация пользователей Microsoft SharePoint, Outlook Web Access и других коммерческих и заказных приложений.

  • Полная поддержка SSL и TLS.

    • Поддержка TLS 1.2 и TLS 1.3.

    • Perfect Forward Secrecy (PFS) c Elliptic Curve Diffie-Hellman Exchange (ECDHE) и другими шифрами Elliptic Curve Cryptography (ECC).

    • Шифры AES-NI и GCM.

  • Обнаружение IP-аномалий.

  • Ограничение скорости установления соединений и числа одновременных соединений.

  • Ограничение доступной полосы пропускания для IP-адресов источников пакетов.

  • Динамическое добавление IP-адресов в черные и белые списки.

  • Поддержка Simple Certificate Enrollment Protocol (SCEP).

  • Поддержка аппаратного модуля защиты (HSM).

    • Внутренняя плата HSM.

    • Внешнее устройство HSM (Thales nShield HSM).


Служба A10 Threat Intelligence Service

  • Динамически обновляемая информация об угрозах.


Масштабируемая высокопроизводительная платформа

  • Advanced Core Operating System (ACOS).

    • Поддержка множества процессоров и процессорных ядер.

    • Линейная масштабируемость приложений.

    • ACOS – на плоскости данных.

  • Linux – на плоскости управления.

  • Равенство возможностей применения IPv4 и IPv6.


Работа в сети

  • Встроенная функциональность L2/L3.

  • Прозрачный режим и режим шлюза.

  • Маршрутизация: статические маршруты, IS-IS (v4/v6), RIPv2/ng, OSPF (v2/v3), BGP4+.

  • VLAN (802.1Q).

  • Агрегация каналов (802.1AX), LACP.

  • Списки контроля доступа.

  • Традиционные функции NAT/NAPT при использовании IPv4.

  • NAPT при использовании IPv6.

  • Поддержка jumbo-кадров.

  • Аппаратное ускорение VXLAN.

  • NVGRE.


Переход на IPv6 с продолжением использования IPv4

  • Полная встроенная поддержка функционала IPv6.

  • SLB-PT (Protocol Translation), SLB-64 (IPv4<–>IPv6, IPv6<–>IPv4).

  • Carrier Grade NAT (CGN/CGNAT), Large Scale NAT (LSN), NAT444, NAT44, NAT46.

  • Встроенная защита NAT-пулов от DDoS-атак.

  • NAT64/DNS64, DS-Lite, 6rd, LW4o6.

  • Поддержка функционала ALG для протоколов с динамическими портами, например SIP и FTP.


Управление

  • Специализированный интерфейс управления (GUI, CLI, SSH, Telnet).

  • Поддержка шаблонов AppCentric Templates (ACT).

  • SNMP, syslog, NetFlow v9 и v10 (IPFIX), sFlow, передача оповещений по email.

  • RESTful API (aXAPI).

  • Поддержка LDAP, TACACS+, RADIUS.

  • Совместимость с A10 Harmony Controller для централизованных управления, конфигурирования и выдачи аналитической информации.

  • Плагин для инсталляций VMware vRealize Orchestrator.


Виртуализация

  • Виртуальное устройство vThunder для VMware vSphere ESXi, Microsoft Hyper-V, KVM, Nutanix AHV, Amazon Web Services, Microsoft Azure, Oracle Cloud и др.

  • Thunder ADC для платформ без ОС (bare metal).

  • Thunder ADC для контейнеров.

  • Интеграция ускорения работы в сети (SR-IOV, DPDK) и управления ею.

  • A10 Thunder на платформах Dell.


Расширяемость

  • aVCS (Virtual Chassis System)

  • Мультитенантность на базе разделов доставки приложений (ADP).

  • Виртуализация на уровне 3.


Мониторинг с помощью Harmony Controller

Производительность:

  • Время отклика end-to-end.

  • Общее число переданных/принятых байтов.

  • Средняя интенсивность передачи запросов.

  • Ресурсы (URL), сервисы и домены с наихудшим «поведением».

  • Промахи и попадания в кэш во времени.

  • Число переданных сжатых и несжатых байтов во времени.

  • Средняя сквозная (end-to-end) задержка.

  • Задержка в сервере приложения.

  • Производительность клиента.


Трафик:

  • Самые востребованные URL, сервисы и домены.

  • Распределение запросов по кодам ответов.

  • Географическое распределение запросов.

  • Статистика по защищенным и открытым запросам.

  • Самые активные клиенты.

  • Число соединений с сервером приложений.

  • Число исходящих соединений от клиентов.


Ошибки и индикаторы состояния:

  • Распределение по времени общего числа байтов, принятых и переданных каждым сервером.

  • Распределение по времени значений интенсивности трафика (в Мбит/с), передаваемого и принимаемого каждым сервером.

  • Процент ошибочного трафика.

  • Число хороших SSL-соединений.

  • Распределение средней задержки в сервере приложений по сервисам.

  • Распределение по времени максимальных, минимальных и средних значений задержки SRTT на стороне клиента.


Аналитика по TCP:
Клиент:

  • Информация о переданных и принятых байтах и пакетах, общее число соединений.

  • Ошибки и сбои.

  • Топ клиентов по пропускной способности, скорости передачи и соединениям.


Thunder ADC:

  • Сброшенный трафик, ошибки, сбои, аномалии.

  • Распределение запросов по серверам приложений.

  • Графики TCP SYN received и rate.

  • DSR (Direct Server Return) received.


Кластер устройств Thunder:

  • Загрузка процессоров и памяти.

  • Средняя и пиковая пропускная способность.

  • Информация о соединениях.


Серверы приложений:

  • Состояние сервера во времени.

  • Трафик серверов: скорость передачи, общее число соединений, скорость установления соединений, число переданных и принятых байтов и пакетов.

  • Журналы: нормальные события, ошибки, аномалии с возможностью фильтрации по протоколам, клиентам, VIP.

  • Время отклика сервера.


Оборудование операторского класса

  • Передовая архитектура оборудования.

  • Аппаратная реализация SYN cookies.

  • Блоки питания переменного или постоянного тока с резервированием и возможностью «горячей» замены.

  • «Интеллектуальные» вентиляторы с возможностью «горячей» замены.

  • Твердотельные диски (SSD).

  • Обнаружение несанкционированного доступа.

  • Подсистема удаленного управления (LOM/IPMI).

  • Порты 25 GE, 40 GE, 100 GE.

  • Опциональный высокопроизводительный процессор защиты.


Сертификаты

  • Сертификат функциональности WAF от лаборатории ICSA.

  • Common Criteria EAL 2+.

  • FIPS 140-2 Level 2.

  • Joint Interoperability Test Command (JITC).

  • Соответствие Network Equipment Building System (NEBS).

Thunder ADC

Контроллер доставки приложений и передовой балансировщик нагрузки

Заявка

Отправляя форму, я даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Я понимаю и соглашаюсь, что мои данные будут храниться и обрабатываться в течение десяти лет в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
Спасибо

Ваше обращение успешно отправлено