SSL処理の負荷をオフロード、A10が負荷分散装置の新製品鍵長2048ビットでもパフォーマンス劣化を抑える

A10ネットワークスは11月29日、負荷分散アプライアンス「AXシリーズ」のハイエンドモデルとなる「AX 5630」を発表した。

» 2012年11月29日 19時49分 公開
[高橋睦美,@IT]

 A10ネットワークスは11月29日、負荷分散アプライアンス「AXシリーズ」のハイエンドモデルとなる「AX 5630」を発表した。SSLアクセラレータオプションの追加により、SSL接続の高速処理を実現することが特徴だ。

 AX 5630は、データセンターや大規模企業での利用を想定した3Uサイズのサーバ負荷分散装置だ。同社としては初めて40Gbpsインターフェイス(QSFP+)を4つ搭載し、77Gbpsのアプリケーションスループットを実現する。

 特徴の1つは、オプションのSSL高速化ハードウェア(アクセラレータ)を最大4つまで搭載することで、SSL暗号化トラフィックを高速に処理できることだ。ハードウェアアクセラレータに加え、11月21日にリリースした専用OS「ACOS(Advanced Core Operating System)」の新バージョン、「ACOS 2.7.0」を搭載することで、鍵長の長い方式で暗号化しても、パフォーマンスを大きく劣化させることなく処理できる。

 例えば、従来のハイエンド製品「AX 5200-11」では、2048ビット鍵時の最大同時コネクション数は毎秒4万4000接続だった。これに対しAX 5630は、4倍以上の17万4000接続まで可能だ。鍵長が4096ビットでも、最大5万8000接続までサポートできるという。「なりすまし対策などを視野に入れた常時SSL(Always-on SSL)の導入により、ネットワーク機器やサーバの負荷が高まってきた。AX 5630はその部分をオフロードする」(同社 プロダクトマーケティングマネージャ 吉沢建哉氏)。ACOS 2.7.0でサポートした「SSLインターセプト」により、SSL通信の内容を検査することも可能だ。

 さらに、日常茶飯事となりつつあるDDoS攻撃対策機能も搭載した。DDoS攻撃対策機能を処理する専用ハードウェア「FTA-2」を4つ搭載することで、最大で毎秒1億のSYNパケットを処理し、バックエンドにある機器が正常にサービスを継続できるよう支援する。

 AX 5630の価格は4799万9000円から。2013年1月に出荷を開始する。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。