Будучи полным решением для оптимизации работы приложений, Thunder ADC (Application Delivery Controller) обеспечивает доступность серверов, защищает уязвимые приложения и ускоряет доставку контента. Этот продукт, выпускаемый в виде физических и виртуальных устройств, может быть задействован в многооблачных и гибридных средах с помощью решения Polynimbus, которое уменьшает сложность и снижает стоимость ИТ-операций для большей прибыльности бизнеса.
Предприятия разного масштаба и разных отраслей, включая компании малого и среднего бизнеса, сервис провайдеров и облачных операторов, управляют большими и быстро растущими наборами критически важных приложений. Специальное решение Thunder ADC гарантирует высокие готовность, производительность и уровень безопасности этих приложений. Это помогает сократить время простоя сети, поддерживать непрерывное ведение бизнеса и создавать системы высокой готовности, охватывающие глобальные центры обработки данных (ЦОДы) и/или многочисленные облака.
Thunder ADC характеризуется высокой емкостью, масштабируемостью, мультитенантностью и программируемостью для адаптации к постоянно изменяющейся среде. Это решение снижает сложность сети и совокупную стоимость владения ею.
Thunder ADC балансирует нагрузку на уровнях 4—7 и обеспечивает несколько уровней безопасности посредством своей функциональности WAF (Web Application Firewall) и DAF (DNS Application Firewall), аутентификации с единым входом (SSO) и поддержки передовых методов шифрования, включая высокопроизводительный PFS/ECC. Будучи реализованным на платформе A10 Advanced Core Operating System (ACOS), решение Thunder ADC обеспечивает достаточно высокие уровни производительности и безопасности приложений в любой среде.
Организации должны гарантировать постоянную доступность своих приложений. Thunder ADC использует несколько методов балансировки нагрузки для эффективного распределения рабочей нагрузки по всем серверам при постоянной оценке «здоровья» приложения. Клиентские запросы пересылаются на серверы, содержащие нужный контент и способные максимально быстро реагировать на запросы для оптимальной доставки приложений и контента.
С распространением ЦОДов крупных организаций по всему миру администраторы должны поддерживать постоянную глобальную операционную целостность. Чтобы оптимизировать доставку приложений c различных площадок, Thunder ADC выполняет передовую функцию глобальной балансировки нагрузки на серверы (GSLB). Данная функция гарантирует выбор оптимального сайта (ЦОДа) и послеаварийное восстановления сервисов.
В Интернет-сеансах быстро расширяется применение шифрования для защиты передаваемых данных. При этом клиенты и серверы согласовывают использование наиболее надежных и сложных методов шифрования из числа поддерживаемых. Будучи внешним интерфейсом для серверов, Thunder ADC берет на себя выполнение сложных расчетов, связанных с реализацией новейших криптографических стандартов. Это максимизирует защиту контента, ускоряет его доставку и снижает расходы на инфраструктуру.
В ходе разработки и тестирования программного обеспечения могут быть выявлены многие ошибки кодирования, но часть ошибок обычно остается необнаруженной. Поэтому приложения уязвимы для атак, которые не могут быть заблокированы системами предотвращения вторжений (IPS), межсетевыми экранами нового поколения или использованием песочниц. В результате предприятия теряют доход, страдает репутация их бренда, осуществляются кражи конфиденциальной информации. Thunder ADC обеспечивает защиту от атак нулевого дня и других новых угроз уровня приложений с помощью функций WAF и DAF.
Приложения должны быстро выполнять запросы вне зависимости от местоположения узлов сети для обеспечения превосходного пользовательского опыта, повышения производительности удаленных сотрудников и выполнения требований SLA. Продукт Thunder ADC преодолевает негативные последствия большой временной задержки передачи пакетов по WAN-каналам, неэффективности программ и «болтливости» протоколов, обеспечивая быстрое обслуживание клиентов. Благодаря этому организации получают конкурентное преимущество.
Чтобы оптимизировать доставку и защиту сотен приложений в ЦОДе, ИТ-администраторы должны использовать методологию мультитенантности. Устройство Thunder ADC дает возможность тонко запрограммировать более 1000 отдельных разделов в себе для реализации правил системной политики, относящихся к приложениям, сервисам и пользователям, а также для консолидации устройств.
В многооблачной или гибридной облачной среде для проведения ИТ-операций крайне важно (с точки зрения ведения бизнеса и планирования текущих расходов) иметь стандартизованную функциональность контроля ADC и сервисов. Продукт A10 Harmony Controller обеспечивает эффективное функционирование сети, предоставляя глубокую аналитику по сервисам приложений, простые инструменты диагностики и возможность централизованного контроля за реализацией системной политики.
Организации должны разрешать внешним клиентам доступ к веб-порталам, внутренним ресурсам и мобильным приложениям. При этом должна обеспечиваться безопасность посредством аутентификации, а защитные функции должны быть прозрачными для пользователя. Thunder ADC централизованно управляет несколькими аспектами аутентификации, авторизации и учета (AAA) с общесистемной точки зрения, устраняя при этом отдельные точки аутентификации для единого входа (SSO).
Модель Thunder 7440-11 ADC имеет высочайшую в отрасли пропускную способность при передаче трафика приложений (application throughput) — 220 Гбит/с. Поэтому данное устройство может быть задействовано в ядре сети для обеспечения эффективных доставки приложений, балансировки нагрузки и информационной защиты.
Модель Thunder 7440-11 ADC с высочайшей в отрасли пропускной способностью при передаче трафика приложений — 220 Гбит/с
В многооблачной среде возможна установка устройства Thunder ADC в частных и публичных облаках в виде виртуальной машины или контейнера. При этом обеспечивается унифицированный функционал во всех облаках.
Продукты Thunder ADC хорошо зарекомендовали себя в крупномасштабных средах сервис-провайдеров. Они могут быть задействованы для оптимизации работы сети и сервисов посредством создания цепочек услуг и направления трафика на многочисленные приносящие дополнительные доходы сервисы (VAS), такие как оптимизация видео. Thunder ADC содержит функции carrier-grade NAT для расширения использования адресного пространства IPv4 и миграции на IPv6.
Thunder ADC поддерживает многопользовательские среды, позволяя конфигурировать внутри себя разделы доставки приложений (ADP), являющиеся виртуальными ADC. Можно сконфигурировать более 1000 таких разделов в одном устройстве Thunder ADC, которое также обеспечивает виртуализацию на уровне 3. Каждый раздел ADP может быть настроен на выполнение уникального набора правил системной политики и гарантирует достаточную изоляцию ресурсов для большинства ориентированных на приложения вариантов применения.
Thunder ADC — решение типа full-proxy с функциями балансировки нагрузки и коммутации контента. Используя полный набор алгоритмов балансировки нагрузки и сценарии на языке aFlex, реализующие глубокий анализ пакетов, Thunder ADC обеспечивает контроль трафика на уровне приложений для оптимальной маршрутизации входящих запросов. Имеется кастомизируемая возможность контроля состояния серверов, гарантирующая, что только полностью рабочие серверы используются для выполнения клиентских запросов. Выбирается сервер, способный лучше других серверов отвечать на запросы, и общее число нужных серверов может быть существенно уменьшено для снижения совокупной стоимости владения (TCO).
Данная функция обеспечивает балансировку нагрузки в глобальном масштабе. Установленные по всему миру продукты Thunder ADC непрерывно обмениваются между собой информацией о подключенных к ним сетевых узлах для выбора оптимального сайта (ЦОДа) и обеспечения восстановления сервисов после сбоев. Метрики географической и сетевой близости используются для многосайтовых инсталляций. Методы DNS Proxy и DNS Server повышают гибкость реализации распределенной ИТ-системы и упрощают ее развертывание.
Можно использовать множество методов ускорения передачи контента, которые преодолевают негативные последствия задержки, зависящей от протяженности маршрута следования пакетов, неэффективности интернет-протоколов и ограничений в архитектуре приложений. К этим методам относятся мультиплексирование TCP-соединений, кэширование в ОЗУ, GZIP-сжатие и разгрузка SSL. Для еще большего повышения скорости передачи Thunder ADC поддерживает стандарты оптимизации TCP, включая выборочное подтверждение и масштабирование окна.
В семейство продуктов Thunder ADC входит специализированное устройство, предназначенное для выполнения жестких требований финансовых приложений по задержке и джиттеру. Имея аппаратное обеспечение со сверхмалой задержкой, это устройство обеспечивает почти моментальное выполнение операций и реализует запрограммированные правила политики для эффективной маршрутизации пакетов при консолидации множества сетевых функций, что сокращает число транзитных сетевых устройств.
Аппаратные модули SSL-разгрузки поддерживают передовые криптографические методы при сверхвысокой пропускной способности. Thunder ADC может обеспечивать безопасность сессий по протоколу Perfect Forward Secrecy (PFS) с использованием набора передовых методов шифрования, включая Elliptic Curve Cryptography (ECC).
Устройства Thunder ADC могут выполнять шифрование и дешифрование SSL при скорости передачи более 50 Гбит/с и скорости установления соединений до 90 тыс. соединений в секунду, используя метод ECC с длиной ключей 256 бит.
Встроенный модуль управления доступом к приложениям (AAM) реализует и оптимизирует аутентификацию и авторизацию пользователей для доступа к приложениям. Данный модуль взаимодействует с серверами аутентификации, наборами идентифицирующих данных, провайдерами идентичности и приложениями для аутентификации пользователей и реализации привилегий доступа. Используются широко распространенные методы AAA и SSO, включая LDAP, RADIUS, RSA SecurID, TDS SQL, SAML и Kerberos. Модуль AAM взаимодействует с OSCP-ответчиками для проверки статусов клиентских сертификатов, а также со службой каталога Microsoft Active Directory для аутентификации пользователей приложений SharePoint и Outlook Web Access.
В продуктах Thunder ADC имеется встроенная функциональность WAF (Web Application Firewall), сертифицированная лабораторией ICSA. Эта функциональность защищает уязвимые приложения от десятков атак прикладного уровня, включая атаки на десять самых опасных уязвимостей из списка Top 10 организации Open Web Application Security Project (OWASP). К этим атакам относятся межсайтовая подделка запроса и инъекция SQL. Функциональность WAF, встроенная в продукты Thunder ADC, блокирует эти и другие атаки, использующие аномалии в «поведении» приложений, а также предотвращает неавторизованную утечку данных.
В продуктах Thunder ADC имеется встроенная функциональность DAF (DNS Application Firewall) для отражения DDoS-атак, основанных на DNS amplification, предотвращения переполнения буферов и передачи искаженных запросов. Кроме того, обеспечивается поддержка DNSSEC pass-through для устранения таких угроз, как DNS cache-poisoning. Кроме того, Thunder ADC может балансировать нагрузку на множество DNS-серверов и кэшировать DNS-ответы для обеспечения масштабируемости DNS-серверов.
Защита от DDoS-атак является штатной функцией во всех устройствах Thunder ADC. В аппаратных моделях, поддерживающих технологию FTA (Flexible Traffic Acceleration) и реализованных на основе FPGA, защита может быть активирована для отражения крупномасштабных атак против серверов приложений. Устройства FPGA способны сдерживать типичные массированные атаки, а центральные процессоры общего назначения — более сложные атаки на приложения и атаки типа low-and-slow, такие как Slowloris и HTTP flood. К дополнительным методам ограничения ненужных потоков данных относятся снижение скорости установления соединений и ограничение доступной полосы пропускания для IP-адресов источников пакетов.
Служба A10 Threat Intelligence Service, доступная по опциональной подписке, предоставляет информацию об угрозах из более чем 30 источников, включая DShield и Shadowserver. Эта служба дает возможность продуктам Thunder ADC моментально распознавать и блокировать трафик, передаваемый на IP-адреса известных вредоносных узлов или поступающий с этих IP-адресов. Данная служба защищает сети от будущих угроз, блокирует такие угрозы, как фишинг и передача спама, значительно повышает эффективность продуктов Thunder ADC.
При установке вместе с контроллером A10 Harmony Controller продукт Thunder ADC предоставляет доступ к десяткам метрик (агрегированных или выдаваемых по запросу) в реальном масштабе времени. К данным метрикам относятся время отклика при передаче пакетов end-to-end, задержка, востребованные URL, индикаторы ошибок и состояния. Эти сведения анализируются для составления отчетов по приложениям и выдачи тревожных оповещений о проблемах с доступностью, безопасностью и производительностью. Детальная аналитическая информация, основанная на параметрах уровня 4, предоставляется отдельно клиентами и устройством Thunder ADC (или кластером этих устройств).
Платформа Thunder ADC иcпользует интерфейс aXAPI на базе REST для конфигурирования всех функций и интеграции с консолями управления других фирм или заказными консолями, включая SDN-платформы (например, Cisco ACI и VMware) и системы оркестрации облаков (например, OpenStack и Microsoft SCVMM). Доступен плагин для частных облаков, использующих vRealize Orchestrator от VMware.
Для оптимальной доставки серверного контента контроллер ADC, являющийся внешним интерфейсом для приложения, должен быть настроен так, чтобы его конфигурация максимально соответствовала требованиям данного приложения. Но на итерационный процесс определения этих идеальных установок затрачивается много времени. Продукты Thunder ADC, имеющие шаблоны AppCentric Templates (ACT), позволяют не проводить этот процесс, предоставляя определенным критически важным для бизнеса приложениям — от Microsoft (например, Exchange, Skype for Business и SharePoint), Oracle и других производителей — готовые шаблоны, содержащие ключевые параметры политики для каждого приложения, для быстрого развертывания.
Thunder ADC поддерживается контроллером A10 Harmony Controller. Этот контроллер представляет собой платформу централизованного управления, координирующую и распределяющую ориентированные на приложения политики обслуживания и конфигурационные файлы для сотен устройств Thunder и кластеров устройств в многооблачных средах. Администраторы могут обнаруживать, отслеживать и контролировать каждое устройство, включая основные операционные показатели, такие как использование процессора и диска. A10 Harmony Controller выполняет операции резервного копирования и восстановления информации о конфигурации и планирует обновление программного обеспечения.
Устройство Thunder ADC с контроллером Harmony Controller предоставляет детальную аналитическую информацию по сервисам ADC в реальном масштабе времени. В состав информации, выдаваемой для портов, на которых работают сервисы, входят сведения о пропускной способности при передаче пользовательского трафика, скорости установления соединений, балансировке нагрузки, задержке в работе сервисов ADC, использовании кэша на базе ОЗУ, скоростям SSL-соединений, а также статистика по сжатию и ошибкам.
В реальном масштабе времени выдается информация о сервисах приложений, включая сведения о времени отклика приложения, самых востребованных URL и доменах (для визуализации глобального использования). Также доступны распределение времени отклика по номерам портов и аналитика по медленным транзакциям. Сведения группируются на страницах под обозначением приложений.
Визуализируется аналитика по пользователям, включая информацию об их местоположении, типах используемых устройств, ОС, браузеров; указываются топ-клиенты по запросам и занимаемой полосе пропускания. Также предоставляется аналитика по качеству сервиса с выдачей статистической информации о сквозной (end-to-end) задержке. методах запросов, кодах ответов.
|
Thunder 840 ADC |
Thunder 940 ADC |
Thunder 1040 ADC |
Thunder 3040 ADC |
Thunder 3350 ADC |
|
Производительность |
||||||
Application throughput (L4/L7), Гбит/с |
5/5 |
10/7,5 |
20/20 |
30/30 |
40/40 |
|
L4 CPS |
200 тыс. |
240 тыс. |
500 тыс. |
750 тыс. |
1,2 млн |
|
L4 HTTP RPS |
1 млн |
1 млн |
2 млн |
3 млн |
5 млн |
|
L4 Concurrent Sessions |
16 млн |
16 млн |
32 млн |
64 млн |
64 млн |
|
L7 CPS |
50 тыс. |
75 тыс. |
180 тыс. |
280 тыс. |
500 тыс. |
|
SSL Bulk Throughput, Гбит/с |
1 |
1 |
9 |
11 |
18 |
|
SSL CPS |
2000 (RSA 1К), 1000 (RSA 2К) |
2000 (RSA 1К), 1000 (RSA 2К) |
15 000 (RSA), |
30 000 (RSA), 20 000 (ECDSA) |
28 000 (RSA), 28 000 (ECDSA) |
|
Защита от DDoS-атак (SYN Flood), SYN/c |
1,7 млн |
2 млн |
4 млн |
8 млн |
7,5 млн |
|
Число разделов доставки приложений (ADP) |
32 |
32 |
32 |
64 |
127 |
|
Сетевые интерфейсы |
Модель F | |||||
1 GE (Base-T) |
5 |
5 |
5 |
5 |
6 |
6 |
1 GE (оптический, SFP) |
0 |
0 |
0 |
4 |
2 |
2 |
1/10 GE (оптический, SFP+) |
2 |
4 |
4 |
4 |
4 |
4 |
25 GE (оптический, SFP28) |
0 |
0 |
0 |
|
0 |
4 |
40 GE (оптический, QSFP+) |
0 |
0 |
0 |
|
0 |
4 |
Характеристики оборудования |
||||||
Тип процессора |
Intel Communications Processor |
Intel Communications Processor |
Intel Communications Processor |
4-ядерный Intel Xeon |
8-ядерный Intel Xeon |
|
ОЗУ с технологией ECC, Гбайт |
8 |
8 |
8/16 |
16 |
32 |
|
Тип дисковой памяти |
SSD |
SSD |
SSD |
SSD |
SSD |
|
Процессор SSL-защиты (в моделях S) |
Нет |
Нет |
Есть (два варианта) |
Есть |
Есть |
|
Габаритные размеры (В × Ш × Г), мм |
44,5 × 432 × 305 |
44,5 × 445 × 443 |
44,5 × 445 × 438 |
44,5 × 445 × 443 |
44,5 × 445 × 457 |
|
Занимаемое стоечное пространство |
1U |
1U |
1U |
1U |
1U |
|
Масса устройства, кг |
4 |
6,35/7,25 (RPS) |
6,35/7,25 (RPS) |
9,34 |
8,16 |
|
Блоки питания |
1 × 150 Вт |
1 × 600 Вт |
1 × 750 Вт |
2 × 600 Вт RPS |
2 × 750 Вт RPS |
|
100…240 В (AC), 50…60 Гц |
Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц |
|||||
Энергопотребление (типич./макс.), Вт |
57/75 |
60/80 |
80/110 |
180/240 |
165/238 |
|
Тепловыделение (типич./макс.), BTU/ч |
195/256 |
205/273 |
273/376 |
615/819 |
564/831 |
|
Охлаждающие вентиляторы |
Один фиксированный вентилятор |
Извлекаемые вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
|||
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95% |
|||||
Стандартная гарантия |
90 дней (на оборудование и ПО) |
Thunder 3230 ADC |
Thunder 3430 ADC |
Thunder 4430 ADC |
Thunder 4440 ADC |
Thunder 5440 ADC |
||
Производительность |
||||||
Application throughput (L4/L7), Гбит/с |
30/30 |
42/42 |
38/38 |
80/80 |
100/100 |
|
L4 CPS |
1,5 млн |
2,5 млн |
2,7 млн |
2,9 млн |
4 млн |
|
L4 HTTP RPS |
7,5 млн |
12 млн |
12 млн |
15 млн |
22 млн |
|
L4 Concurrent Sessions |
64 млн |
128 млн |
128 млн |
128 млн |
256 млн |
|
L7 CPS |
420 тыс. |
620 тыс. |
620 тыс. |
750 тыс. |
950 тыс. |
|
SSL Bulk Throughput, Гбит/с |
14 |
20 |
20 |
25 |
45 |
|
SSL CPS |
|
45 000 (RSA), 32 000 (ECDSA) |
86 000 (RSA 1K), 84 000 (RSA 2K) |
70 000 (RSA), 42 000 (ECDSA) |
100 000 (RSA), 60 000 (ECDSA) |
|
Защита от DDoS-атак (SYN Flood), SYN/c |
55 млн |
55 млн |
55 млн |
166 млн |
166 млн |
|
Число разделов доставки приложений (ADP) |
64 |
127 |
127 |
127 |
1023 |
|
Сетевые интерфейсы |
||||||
1 GE (оптический, SFP) |
4 |
4 |
0 |
0 |
0 |
|
1/10 GE (оптический, SFP+) |
4 |
4 |
16 |
24 |
24 |
|
40 GE (оптический, QSFP+) |
0 |
0 |
4 |
4 |
4 |
|
Характеристики оборудования |
||||||
Тип процессора |
4-ядерный Intel Xeon |
6-ядерный Intel Xeon |
6-ядерный Intel Xeon |
6-ядерный Intel Xeon |
12-ядерный Intel Xeon |
|
ОЗУ с технологией ECC, Гбайт |
16 |
32 |
32 |
32 |
64 |
|
Тип дисковой памяти |
SSD |
SSD |
SSD |
SSD |
SSD |
|
Аппаратное ускорение |
FTA-4 |
FTA-4 |
FTA-3 |
2 × FTA-4 |
2 × FTA-4 |
|
Процессор SSL-защиты (в моделях S) |
Есть |
Есть |
Есть |
Есть |
Есть |
|
Аппаратный модуль защиты |
Нет |
Нет |
Нет |
Нет |
Есть |
|
Габаритные размеры (В × Ш × Г), мм |
44,5 × 445 × 435,6 |
44,5 × 445 × 435,6 |
44,5 × 445 × 432 |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
|
Занимаемое стоечное пространство |
1U |
1U |
1U |
1U |
1U |
|
Масса устройства, кг |
10,4 |
10,4 |
11,4 |
14,7 |
14,7 |
|
Блоки питания |
2 × 600 Вт RPS |
2 × 600 Вт RPS |
2 × 600 Вт RPS |
2 × 1100 Вт RPS |
2 × 1100 Вт RPS |
|
Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц |
||||||
Энергопотребление (типич./макс.), Вт |
190/240 |
210/260 |
360/445 |
360/445 |
360/445 |
|
Тепловыделение (типич./макс.), BTU/ч |
648/819 |
717/887 |
1229/1519 |
1229/1519 |
1229/1519 |
|
Охлаждающие вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
|||||
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95% |
|||||
Стандартная гарантия |
90 дней (на оборудование и ПО) |
Thunder 5840 ADC |
Thunder 5840-11 ADC |
Thunder 6440 ADC |
Thunder 7440 ADC |
Thunder 7440-11 ADC |
|
Производительность |
|||||
Application throughput (L4/L7), Гбит/с |
115/113 |
115/113 |
160/150 |
220/200 |
220/200 |
L4 CPS |
6,2 млн |
6,2 млн |
5,5 млн |
10,5 млн |
10,5 млн |
L4 HTTP RPS |
31 млн |
31 млн |
31 млн |
44 млн |
44 млн |
L4 Concurrent Sessions |
256 млн |
256 млн |
256 млн |
256 млн |
256 млн |
L7 CPS |
1,5 млн |
1,5 млн |
1,4 млн |
2,8 млн |
2,8 млн |
SSL Bulk Throughput, Гбит/с |
55 |
55 |
60 |
75 |
75 |
SSL CPS |
150 000 (RSA), 90 000 (ECDSA) |
150 000 (RSA), 90 000 (ECDSA) |
180 000 (RSA 1K и 2К) |
200 000 (RSA 1K и 2K) |
200 000 (RSA 1K и 2K) |
Защита от DDoS-атак (SYN Flood), SYN/c |
166 млн |
166 млн |
332 млн |
332 млн |
322 млн |
Число разделов доставки приложений (ADP) |
1023 |
1023 |
1023 |
1023 |
1023 |
Сетевые интерфейсы |
|||||
1/10 GE (оптический, SFP+) |
24 |
48 |
48 |
48 |
48 |
40 GE (оптический, QSFP+) |
4 |
0 |
4 |
4 |
0 |
100 GE (оптический, QSFP+) |
0 |
4 |
0 |
0 |
4 |
Характеристики оборудования |
|||||
Тип процессора |
18-ядерный Intel Xeon |
18-ядерный Intel Xeon |
Два 10-ядерных Intel Xeon |
Два 18-ядерных Intel Xeon |
Два 18-ядерных Intel Xeon |
ОЗУ с технологией ECC, Гбайт |
64 |
64/128 |
128 |
128 |
128 |
Тип дисковой памяти |
SSD |
SSD |
SSD |
SSD |
SSD |
Аппаратное ускорение |
2 × FTA-4 |
2 × FTA-4 |
3 × FTA-3 |
3 × FTA-4 |
3 × FTA-4 |
Процессор SSL-защиты (в моделях S) |
Есть |
Есть |
Есть |
Есть |
Есть |
Аппаратный модуль защиты |
Есть |
Нет |
Нет |
Нет |
Нет |
Габаритные размеры (В × Ш × Г), мм |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
Занимаемое стоечное пространство |
1U |
1U |
1U |
1U |
1U |
Масса устройства, кг |
14,7 |
15,6 |
16,3 |
16,2 |
16,2 |
Блоки питания |
2 × 1100 Вт RPS |
2 × 1500 Вт RPS |
2 × 1100 Вт RPS |
2 × 1100 Вт RPS |
2 × 1500 Вт RPS |
Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц |
|||||
Энергопотребление (типич./макс.), Вт |
375/470 |
550/760 |
480/550 |
690/820 |
820/950 |
Тепловыделение (типич./макс.), BTU/ч |
1280/1604 |
1877/2594 |
1638/1877 |
2355/2798 |
2798/3242 |
Охлаждающие вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
||||
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95% |
||||
Стандартная гарантия |
90 дней (на оборудование и ПО) |
|
Thunder 4435 SPE |
Производительность |
|
Application throughput (L4/L7), Гбит/с |
38/38 |
L4 CPS |
3,1 млн |
L4 HTTP RPS |
12 млн |
L4 Concurrent Sessions |
128 млн |
L7 CPS |
660 000 |
SSL Bulk Throughput, Гбит/с |
26 |
SSL CPS (ключи RSA 2К) |
65 000 |
Защита от DDoS-атак (SYN Flood), SYN/c |
55 млн |
Число разделов доставки приложений (ADP) |
1023 |
Сетевые интерфейсы |
|
1/10 GE (оптический, SFP+) |
16 |
Характеристики оборудования |
|
Тип процессора |
10-ядерный Intel Xeon |
ОЗУ с технологией ECC, Гбайт |
64 |
Тип дисковой памяти |
SSD |
Аппаратное ускорение |
FTA-3, SPE |
Процессор SSL-защиты (в моделях S) |
Нет |
Габаритные размеры (В × Ш × Г), мм |
44,5 × 445 × 762 |
Занимаемое стоечное пространство |
1U |
Масса устройства, кг |
15,6 |
Блоки питания |
2 × 1100 Вт RPS |
Эффективность 80 Plus
Platinum, 100…240 В (AC),
|
|
Энергопотребление (типич./макс.), Вт |
350/420 |
Тепловыделение (типич./макс.), BTU/ч |
1195/1433 |
Охлаждающие вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95% |
Стандартная гарантия |
90 дней (на оборудование и ПО) |
|
Thunder 4435 с малой задержкой |
Производительность |
|
Средняя задержка на L7 |
3,9 мкс |
Макс. задержка на L7 |
4,2 мкс |
Джиттер на L7 |
0,4 мкс |
Число одновременных сессий NAT |
32 000 |
Сетевые интерфейсы |
|
1/10 GE (оптический, SFP+) |
16 |
Характеристики оборудования |
|
Тип процессора |
10-ядерный Intel Xeon |
ОЗУ с технологией ECC, Гбайт |
64 |
Тип дисковой памяти |
SSD |
Аппаратное ускорение |
FTA-3, SPE |
Габаритные размеры (В × Ш × Г), мм |
44,5 × 445 × 762 |
Занимаемое стоечное пространство |
1U |
Масса устройства, кг |
15,6 |
Блоки питания |
2 × 1100 Вт RPS |
Эффективность 80 Plus
Platinum, 100…240 В (AC),
|
|
Энергопотребление (типич./макс.), Вт |
350/420 |
Тепловыделение (типич./макс.), BTU/ч |
1195/1433 |
Охлаждающие вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40°C. Рабочая влажность: 5…95% |
Стандартная гарантия |
90 дней (на оборудование и ПО) |
Поддерживаемые гипервизоры |
VMware ESXi 5.0 или новее (VMXNET3, SR-IOV, PCI Passthrough), KVM QEMU 1.0 или новее (VirtIO, OvS с DPDK, SR-IOV, PCI Passthrough), Microsoft Hyper-V на Windows Server 2008 R2 или новее |
|||||||||
Стандартная гарантия |
90 дней (на ПО) |
|||||||||
Лицензии на пропускную способность |
||||||||||
|
Lab |
200 Мбит/с |
1 Гбит/с |
4 Гбит/с |
8 Гбит/с |
10 Гбит/с |
20 Гбит/с |
40 Гбит/с |
100 Гбит/с |
Flex |
VMware ESXi |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
KVM |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
Microsoft Hyper-V |
+ |
+ |
+ |
+ |
|
|
|
|
+ |
+ |
|
AWS |
Microsoft Azure |
Oracle Cloud |
||
Пропускная способность |
До 10 Гбит/с |
До 10 Гбит/с |
До 10 Гбит/с |
||
Формат образа |
Amazon AMI |
|
|
||
Лицензии (на один инстанс) |
|
Пробная лицензия на 30 дней. Предустановленная лицензия на пропускную способность: 10 Мбит/с, 50, 100, 200, 500 Мбит/с. BYOL-лицензия на пропускную способность: Lab/Developer, 200 Мбит/с, 1, 4, 10 Гбит/с. FlexPool License — до 10 Гбит/с |
Пробная лицензия на 30 дней. Предустановленная лицензия на базе OCPU — от 1 до 24 OCPU. BYOL-лицензия на пропускную способность: Lab/Developer, 200 Мбит/с, 1, 4, 10 Гбит/с. FlexPool License — до 10 Гбит/с |
Формат образа |
Docker |
Рекомендуемые операционные системы |
Ubuntu 16.04.3 LTS (Xenial Xerus), RedHat Enterprise Linux версии 7.6 |
Минимальные системные требования |
Один или более интерфейсов для передачи данных. Один vCPU и память объемом 4 Гбайт |
Лицензии |
BYOL-лицензия на пропускную способность – до 100 Гбит/с. FlexPool License – до 100 Гбит/с |
Стандартная гарантия |
90 дней (на ПО) |
Минимальные требования к аппаратному обеспечению |
|
|
Рекомендуемые платформы |
|
|
Лицензии на пропускную способность |
|
|
Стандартная гарантия |
90 дней (на ПО) |
Модели |
|||
Thunder ADC на Dell VEP4600 |
8-ядерный процессор Intel Xeon, ОЗУ объемом 16 Гбайт, SSD, 4 × 10GE (SFP+) + 6 × 1GE (Base-T), один блок питания мощностью 230 Вт |
||
Thunder ADC на Dell R640 |
Два 20-ядерных процессора Intel Xeon, ОЗУ объемом 192 Гбайт, два SSD, два процессора SSL-защиты, 6 × 10GE (SFP+) + 2 × 1GE (Base-T), два 750-Вт блока питания |
||
Thunder ADC на Dell R740 |
Два 20-ядерных процессора Intel Xeon, ОЗУ объемом 192 Гбайт, два SSD, четыре процессора SSL-защиты, 10 × 10GE (SFP+) + 2 × 1GE (Base-T), два 2000-Вт блока питания |
||
Производительность |
VEP4600 |
R640 |
R740 |
Пропускная способность (L4/L7), Гбит/с |
10/7,5 |
40/40 |
75/75 |
CPS (L4/L7) |
350 000/175 000 |
2 млн/1 млн |
2 млн/1 млн |
SSL Bulk Throughput, Гбит/с |
2 |
32 |
45 |
SSL CPS (RSA/ECDSA) |
3500/7000 |
100 000/45 000 |
120 000/60 000 |
Модели |
|
Thunder ADC на Dell R640 |
Два 20-ядерных процессора Intel Xeon, ОЗУ объемом 192 Гбайт, SSD, два процессора SSL-защиты, 6 × 10GE (SFP+) + 2 × 1GE (Base-T), два 750-Вт блока питания. Предустановлено четыре инстанса vThunder. Пропускная способность: 40 Гбит/с. SSL bulk throughput: 32 Гбит/с |
Thunder ADC на Dell R740 |
Два 20-ядерных процессора Intel Xeon, ОЗУ объемом 192 Гбайт, SSD, четыре процессора SSL-защиты, 10 × 10GE (SFP+) + 2 × 1GE (Base-T), два 2000-Вт блока питания. Предустановлено восемь инстансов vThunder. Пропускная способность: 75 Гбит/с. SSL bulk throughput: 45 Гбит/с |
Производительность одного vThunder ADC |
|
Пропускная способность (L4/L7) |
10 Гбит/с |
CPS (L4/L7) |
235 000/175 000 |
SSL Bulk Throughput |
8 Гбит/с |
SSL CPS (RSA/ECDSA) |
15 000/11 000 |
Полная поддержка протоколов IPv4 и IPv6.
Передовая балансировка нагрузки на серверы на уровнях 4 и 7.
Fast HTTP, Full HTTP Proxy.
Высокопроизводительная основанная на шаблонах коммутация на уровне 7 с использованием заголовков, URL, имен доменов.
Полная поддержка постоянства подключения к приложениям на уровне 7.
Методы балансировки нагрузки: Round Robin (RR), Least Connections (LC), Weighted RR, Weighted LC, Fastest Response и др.
aFlex – глубокий анализ пакетов и модификация их содержимого для реализации кастомизируемой осведомленной о приложениях коммутации трафика.
Передовой мониторинг состояния.
Полная поддержка протоколов ICMP, TCP, UDP, HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP и др.
Контроль состояния с помощью сценариев TCL, Python, Perl, Bash.
Возможность реализации решений высокой готовности с конфигурациями «активный – активный» и «активный – резервный».
Балансировка нагрузки для систем VoIP с протоколом SIP.
Поддержка STARTTLS для Secure Email и LDAP.
Фильтрация сетевого трафика с высокоскоростной обработкой больших черных и белых списков.
Балансировка нагрузки на межсетевые экраны (FWLB).
Глобальная балансировка нагрузки на серверы (GSLB).
Управление трафиком, создание цепочек услуг.
Прозрачная переадресация клиентских запросов на контент в кэш-серверы (TCS).
Next Hop Load Distribution (NHLD) для равномерного распределения трафика по множеству каналов.
Балансировка нагрузки на ААА-серверы Diameter.
Балансировка нагрузки на базы данных.
Поддержка протокола Internet Content Adaptation Protocol (ICAP).
Ускорение и оптимизация HTTP.
Мультиплексирование HTTP (второе название – повторное использование TCP-соединений).
Кэширование в ОЗУ.
Сжатие HTTP.
Разгрузка SSL.
Терминирование SSL, мостовое соединение SSL.
SSL Proxy.
Повторное использование идентификатора сессии SSL.
Поддержка оптимизации TCP, включая выборочное подтверждение и масштабирование окна.
Поддержка конвейерной обработки HTTP (HTTP pipelining).
Поддержка протоколов HTTP/2 и SPDY.
Web Application Firewall (WAF).
DNS Application Firewall (DAF).
Встроенная защита от DDoS-атак для сервисов приложений.
Аппаратная защита от DDoS-атак.
Управление доступом к приложениям (AAM) – SAML, WIA, Kerberos, NTLM, TDS SQL Logon, LDAP, RADIUS, Basic, OCSP stapling, на базе HTML-формы.
Поддержка аудита AAM на базе RADIUS.
Поддержка технологии единого входа (SSO).
Аутентификация пользователей Microsoft SharePoint, Outlook Web Access и других коммерческих и заказных приложений.
Полная поддержка SSL и TLS.
Поддержка TLS 1.2 и TLS 1.3.
Perfect Forward Secrecy (PFS) c Elliptic Curve Diffie-Hellman Exchange (ECDHE) и другими шифрами Elliptic Curve Cryptography (ECC).
Шифры AES-NI и GCM.
Обнаружение IP-аномалий.
Ограничение скорости установления соединений и числа одновременных соединений.
Ограничение доступной полосы пропускания для IP-адресов источников пакетов.
Динамическое добавление IP-адресов в черные и белые списки.
Поддержка Simple Certificate Enrollment Protocol (SCEP).
Поддержка аппаратного модуля защиты (HSM).
Внутренняя плата HSM.
Внешнее устройство HSM (Thales nShield HSM).
Динамически обновляемая информация об угрозах.
Advanced Core Operating System (ACOS).
Поддержка множества процессоров и процессорных ядер.
Линейная масштабируемость приложений.
ACOS – на плоскости данных.
Linux – на плоскости управления.
Равенство возможностей применения IPv4 и IPv6.
Встроенная функциональность L2/L3.
Прозрачный режим и режим шлюза.
Маршрутизация: статические маршруты, IS-IS (v4/v6), RIPv2/ng, OSPF (v2/v3), BGP4+.
VLAN (802.1Q).
Агрегация каналов (802.1AX), LACP.
Списки контроля доступа.
Традиционные функции NAT/NAPT при использовании IPv4.
NAPT при использовании IPv6.
Поддержка jumbo-кадров.
Аппаратное ускорение VXLAN.
NVGRE.
Полная встроенная поддержка функционала IPv6.
SLB-PT (Protocol Translation), SLB-64 (IPv4<–>IPv6, IPv6<–>IPv4).
Carrier Grade NAT (CGN/CGNAT), Large Scale NAT (LSN), NAT444, NAT44, NAT46.
Встроенная защита NAT-пулов от DDoS-атак.
NAT64/DNS64, DS-Lite, 6rd, LW4o6.
Поддержка функционала ALG для протоколов с динамическими портами, например SIP и FTP.
Специализированный интерфейс управления (GUI, CLI, SSH, Telnet).
Поддержка шаблонов AppCentric Templates (ACT).
SNMP, syslog, NetFlow v9 и v10 (IPFIX), sFlow, передача оповещений по email.
RESTful API (aXAPI).
Поддержка LDAP, TACACS+, RADIUS.
Совместимость с A10 Harmony Controller для централизованных управления, конфигурирования и выдачи аналитической информации.
Плагин для инсталляций VMware vRealize Orchestrator.
Виртуальное устройство vThunder для VMware vSphere ESXi, Microsoft Hyper-V, KVM, Nutanix AHV, Amazon Web Services, Microsoft Azure, Oracle Cloud и др.
Thunder ADC для платформ без ОС (bare metal).
Thunder ADC для контейнеров.
Интеграция ускорения работы в сети (SR-IOV, DPDK) и управления ею.
A10 Thunder на платформах Dell.
aVCS (Virtual Chassis System)
Мультитенантность на базе разделов доставки приложений (ADP).
Виртуализация на уровне 3.
Производительность:
Время отклика end-to-end.
Общее число переданных/принятых байтов.
Средняя интенсивность передачи запросов.
Ресурсы (URL), сервисы и домены с наихудшим «поведением».
Промахи и попадания в кэш во времени.
Число переданных сжатых и несжатых байтов во времени.
Средняя сквозная (end-to-end) задержка.
Задержка в сервере приложения.
Производительность клиента.
Трафик:
Самые востребованные URL, сервисы и домены.
Распределение запросов по кодам ответов.
Географическое распределение запросов.
Статистика по защищенным и открытым запросам.
Самые активные клиенты.
Число соединений с сервером приложений.
Число исходящих соединений от клиентов.
Ошибки и индикаторы состояния:
Распределение по времени общего числа байтов, принятых и переданных каждым сервером.
Распределение по времени значений интенсивности трафика (в Мбит/с), передаваемого и принимаемого каждым сервером.
Процент ошибочного трафика.
Число хороших SSL-соединений.
Распределение средней задержки в сервере приложений по сервисам.
Распределение по времени максимальных, минимальных и средних значений задержки SRTT на стороне клиента.
Аналитика по TCP:
Клиент:
Информация о переданных и принятых байтах и пакетах, общее число соединений.
Ошибки и сбои.
Топ клиентов по пропускной способности, скорости передачи и соединениям.
Thunder ADC:
Сброшенный трафик, ошибки, сбои, аномалии.
Распределение запросов по серверам приложений.
Графики TCP SYN received и rate.
DSR (Direct Server Return) received.
Кластер устройств Thunder:
Загрузка процессоров и памяти.
Средняя и пиковая пропускная способность.
Информация о соединениях.
Серверы приложений:
Состояние сервера во времени.
Трафик серверов: скорость передачи, общее число соединений, скорость установления соединений, число переданных и принятых байтов и пакетов.
Журналы: нормальные события, ошибки, аномалии с возможностью фильтрации по протоколам, клиентам, VIP.
Время отклика сервера.
Передовая архитектура оборудования.
Аппаратная реализация SYN cookies.
Блоки питания переменного или постоянного тока с резервированием и возможностью «горячей» замены.
«Интеллектуальные» вентиляторы с возможностью «горячей» замены.
Твердотельные диски (SSD).
Обнаружение несанкционированного доступа.
Подсистема удаленного управления (LOM/IPMI).
Порты 25 GE, 40 GE, 100 GE.
Опциональный высокопроизводительный процессор защиты.
Сертификат функциональности WAF от лаборатории ICSA.
Common Criteria EAL 2+.
FIPS 140-2 Level 2.
Joint Interoperability Test Command (JITC).
Соответствие Network Equipment Building System (NEBS).