Der ADC-Spezialist (Application Delivery Controller, Anwendungsbeschleuniger) A10 Networks hat die neue Thunder-Baureihe von Highend-ADCs vorgestellt (wenngleich A10 von "Unified Application Service Gateways" spricht). Die Geräte stemmen laut Herstellerangaben bis zu 150 GBit/s Layer-7-Verkehr. Dank erweiterter Betriebssystemsoftware bieten die mandantenfähigen ADCs nun WAF-Funktionalität (Web Application Firewall) sowie Features für die Abwehr von DDoS-Angriffen (Distributed Denial of Service) sowie für die Zugriffskontrolle.
F5: Hoch skalierbare ADC-Plattform
Radware präsentiert Application Delivery Fabric
Die Thunder-Gerätefamilie umfasst die ADC-Appliances 6430, 6430S (mit dedizierter SSL-Offload-Hardware), dessen kleinen Bruder 5430S sowie die Virtual-ADC-Software Vthunder. Alle Appliances sind nur eine Höheneinheit (HE) hoch.
Das 6430er-Gerät bewältigt laut Herstellerangaben einen Layer-7-Durchsatz von 150 GBit/s – zum Vergleich: Das Viprion-Chassis des Marktführers F5 optimiert mit vier ADC-Blades Datenverkehr mit 160 GBit/s, belegt dabei aber 7 HE im Rack. Citrix’ Netscaler MPX 22120 wiederum ist 2 HE hoch und auf 120 GBit/s Durchsatz ausgelegt. A10 reklamiert damit die Pole Position in Sachen Performance pro Rack-Platz für sich.
Mit der neuen Version 2.7.1 des Betriebssystems ACOS (Advanced Core Operating System), so A10, bieten die Thunder-Geräte neben Standard-ADC-Funktionalität (Server Load Balancing, SSL-Offload und anwendungsbezogene Traffic-Optimierung) auch Funktionen für WAF, DDoS-Abwehr und Application-Access-Management (AAM). Die Geräte ermöglichten dabei die gleichzeitige Freischaltung zahlreicher anwendungsspezifischer Optimierungs- und Kontrollfunktionen, um zum Beispiel zusätzlich zur Anwendungsbeschleunigung auch die Bedrohungen aus der Owasp-10-Liste abzuwehren.
Per AAM entlaste der ADC die Backend-Systeme von Authentifizierungsaufgaben und vermeide, dass die Server unerwünschten oder nicht-authentifizierten Datenverkehr entgegennehmen müssen. Die Software unterstütze alle üblichen Authentifizierungsmechanismen (RADIUS, LDAP, Active Directory, Kerberos).
In puncto DDoS-Abwehr verkrafte der 6430 bis zu 212 Millionen SYN-Cookies pro Sekunde. Zum Funktionsumfang zähle auch Filterung nach geografischen Parametern, Rate Limiting, Connection Limiting sowie die Erkennung von „Slow HTTP“-Angriffen.
Dank der neuen ACOS-Version verspricht A10 zudem hoch skalierbare Mandantenfähigkeit durch den gleichzeitigen Betrieb von über 1.000 Application-Delivery-Partitionen (ADPs). Alle Funktionen seien in der Standardlizenz enthalten, zusätzliche Linzenzkosten für einzelne Funktionen fielen damit nicht an.
Die technischen Parameter der ADCs laut Herstellerangaben: Thunder 6430 Und 6430S unterstützen 5,3 Millionen Layer-4-Verbindungen pro Sekunde, die Nitrox-III-SSL-Beschleunigungshardware des 6430S verkraftet 130.000 SSL-Verbindungen pro Sekunde. Bis zu 256 Millionen gleichzeitiger Sessions sind möglich. Hardwareseitig nutzen die Geräte jeweils zwei Intel-Xeon-acht-Core-Prozessoren und 128 GByte ECC-RAM. Für Connectivity sorgen 16 GbE/10GbE-Ports sowie vier 40GbE-Ports (QSFP+) für die Uplinks.
Im 5430 werkelt nur ein einzelner Xeon-Prozessor, dem 64 GByte RAM zur Verfügung stehen. Damit kommt dieser ADC auf 2,8 Millionen Layer-4-Verbindungen pro Sekunde und 77 GBit/s L7-Durchsatz.
Im Rahmen der ACOS-Hybridarchitektur nutzen die A10-Geräte für hohe Performance neben den Intel-CPUs auch ASICs und FPGAs, für die Datenspeicherung kommt ausschließlich SSD zum Einsatz. Bis zu acht Geräte lassen sich zu einem Virtual Chassis (VCS) zusammenschalten, was den Gesamt-L7-Durchsatz eines VCS über die TBit/s-Marke hebt.
Der virtuelle ADC Vthunder bietet laut A10 das gleiche Feature Set (natürlich ohne die hardwarebasierte SSL-Beschleunigung). Er läuft auf Hypervisoren von VMware, Microsoft, Citrix, KVM und Xen. Vthunder gibt es in Ausführungen von 200 MBit/s bis 8 GBit/s Durchsatz.
A10 Thunder 6430, 6430S und 5430S sind ab sofort verfügbar, Vthunder soll im Juni folgen. Weitere Informationen finden sich unter www.a10networks.de.