08 Fall
WP_10Reasons_SP_072013.1
Serie Thunder:
10 Razones para Elegir A10
Julio de 2013
White Paper | Serie Thunder ™ de A10
10 Razones para Elegir la serie Thunder de A10 Networks
2
Exención de responsabilidad
Este documento no supone ninguna garantía expresa o implícita sobre A10 Networks o sobre
sus productos o servicios, incluyendo aunque sin estar limitado a su idoneidad para un uso en
particular y sin violar los derechos de propiedad intelectual. A10 Networks ha hecho un
esfuerzo razonable para validar que la información contenida en este documento es precisa,
aunque A10 Networks no asume ninguna responsabilidad por su uso. Toda la información se
proporciona "tal cual”. Las especificaciones y características de producto que se describen en
esta publicación se basan en la información más reciente disponible; sin embargo, las
especificaciones están sujetas a cambios sin previo aviso, y algunas características pueden no
estar disponibles en el lanzamiento inicial del producto. Para obtener información actualizada
sobre sus productos o servicios, póngase en contacto con A10 Networks. Los productos y
servicios de A10 Networks están sujetos a los términos y condiciones estándar de A10
Networks.
Copyright
© 2013 A10 Networks, Inc. Todos los derechos reservados.
A10 Networks, A10 Thunder, vThunder, ACOS, aCloud, aFleX, aXAPI, aVCS, Virtual Chassis,
SoftAX y aFlow son marcas registradas de A10 Networks, Inc. en los Estados Unidos y otros
países.
10 Razones para Elegir la serie Thunder de A10 Networks
3
10 Razones para Elegir las Pasarelas de Servicio de
Aplicaciones Unificadas (UASGs) y los Controladores de
Entrega de Aplicaciones (ADCs) de la Serie A10
Thunder™ sobre la Competencia
Los controladores de Entrega de Aplicaciones de A10 (ADCs) se han convertido en una de las
opciones más predominantes en el mundo para la Entrega de Aplicaciones y Balanceo de
Carga de Servidores, Seguridad y Redes de Nueva Generación.
Más de 3.000 empresas y proveedores de servicios han elegido A10 para cubrir las
necesidades de sus redes. A10 ha crecido hasta convertirse en el número 1, líder en cuota de
mercado, en Japón y el número 3 a nivel mundial. Este impresionante crecimiento ha sido
posible gracias a las diversas soluciones y los múltiples beneficios que proporciona A10; este
White Paper trata de vislumbrar las razones que hacen de A10 la opción preferida.
La Elección Correcta
Las 10 razones principales giran en torno a las características avanzadas y la más alta
escalabilidad junto con la libertad de opciones de implementación, la capacidad de reducir
costes, así como la simplicidad operativa y la previsibilidad del modelo sin licencias, firma de
A10, inédito en la industria hasta que A10 lo introdujo en el mercado. A10 hace posible que los
profesionales TIC dispongan de las soluciones adecuadas para poder concentrarse en los
principales objetivos de negocio y no en complejas restricciones impuestas por los fabricantes
o en deficiencias de sus plataformas.
Más allá de los ADCs: Funcionalidad UASG
La escalabilidad de ACOS
Sin licencias modulares: "todo incluido"
El máximo rendimiento en Procesamiento SSL
Seguridad y Protección DDoS
Soporte para Redes de Próxima Generación
Diseño aventajado del Hardware
Virtualización y elección de Factor de Forma
Scripting flexible
Soporte personalizado
10 Razones para Elegir la serie Thunder de A10 Networks
4
1 MÁS ALLÁ DE LOS ADCS: FUNCIONALIDAD UASG
Las Pasarelas de Servicio de Aplicaciones Unificadas (UASGs) son la evolución de los
Controladores de Entrega de Aplicaciones (ADCs), las cuales permiten:
Eliminar múltiples productos específicos que son costosos, complicados y de bajo
rendimiento
Reducir la latencia global de la red, con menos unidades a gestionar
Extender la vida útil de los equipos existentes al aliviarles de funciones y carga de tráfico
En los años 90, los balanceadores de carga de servidores (SLBs) fueron introducidos en el
mercado para poder escalar con Internet y proporcionar la fundamental fiabilidad a los
sistemas. Los SLBs avanzados con características adicionales, incluyendo la optimización y
aceleración, fueron rápidamente adoptados por la industria como ADCs. Al emerger con
funcionalidades adicionales y posicionarse como la evolución natural de los SLBs, los ADCs
tienen una posición única dentro del perímetro de la red. Hoy en día, los UASGs representan el
último peldaño en la evolución de las soluciones dedicadas a solventar los desafíos planteados
por la optimización, gestión y seguridad de centros de proceso de datos.
Las UASGs abarcan una amplia gama de soluciones integradas que pueden solucionar nuevos
problemas. Se incorporan características avanzadas de seguridad, incluyendo interceptación
transparente SSL. La interceptación SSL se aprovecha del alto rendimiento proporcionado por
los circuitos integrados de aplicación específica (ASICs) para descifrar el tráfico SSL saliente,
para que pueda ser inspeccionado por dispositivos de seguridad, y a continuación cifra de
nuevo el tráfico para ser reenviado después. Esta solución demuestra que esta funcionalidad
de las UASG tiene más alcance que la ofrecida por los ADCs tradicionales, ya que puede cubrir
necesidades que van más allá del descifrado del tráfico SSL entrante de los servidores que
hacen los ADCs. Esta funcionalidad de las UASG hace posible que los dispositivos de
seguridad inspeccionen el contenido cifrado antes de enviarlo a Internet, proporcionando un
entorno de red más seguro. Asimismo, las enormes capacidades de traducción de direcciones
previamente utilizadas específicamente para el ámbito SLBs se utilizan para crear NAT
(traducción de direcciones de red) a nivel de operador (CGNAT) y otras soluciones a
velocidades sin precedentes, haciendo escalables las redes de próxima generación y
solventando los problemas de expansión de red, ahora más relevantes por la escasez de
direcciones IPv4.
A10 ofrece actualmente los siguientes módulos de aplicación para responder a los desafíos de
los centros de proceso datos: ADC, SLB, Balanceo de Carga Global de Servidores (GSLB),
Particiones de Entrega de Aplicaciones (ADPs) para multi-dominios con virtualización,
Cortafuegos para Aplicaciones Web (WAF), mitigación de DDoS, Gestión de Acceso a
10 Razones para Elegir la serie Thunder de A10 Networks
5
Aplicaciones (AAM), interceptación SSL (SI), CGNAT, Migración Avanzada a IPv6 y demás;
todo sobre una plataforma común y un interfaz común.
Los módulos UASG complementan las redes existentes con la capacidad de extender la vida
de los equipos. Al implantar la optimización de ADC para servidores web o al aliviar de un alto
volumen de ataques DDoS a los dispositivos de seguridad, ayudamos a reducir la frecuencia
de renovación de equipos, lo que supone un ahorro significativo para el presupuesto del
departamento de TI.
La potencia de las UASG de A10 hace que se pueda prescindir de otros productos específicos,
reducir la latencia y complementar las redes existentes, potenciando las capacidades del
departamento de TI.
2 LA ESCALABILIDAD DE ACOS
El Sistema Operativo de Núcleo Avanzado (ACOS) es la ventaja competitiva de A10 y su punto
clave diferenciador a la hora de proporcionar más eficiencia en la infraestructura de red.
Gracias a ACOS tendremos:
Un rendimiento más alto en factores de forma más compactos
Una infraestructura de red más ecológica gracias al consumo de menos potencia (Vatios)
por unidad de rack para ofrecer un rendimiento superior
Ahorros de espacio y energía en comparación con plataformas de la competencia con 4
veces más de hardware y 7 veces más de tamaño
ACOS es un sistema operativo único desarrollado sobre y para modernas tecnologías. La
arquitectura escalable de multiproceso simétrico (SSMP) de ACOS emplea memoria
compartida, tiene una arquitectura de 64 bits y un procesamiento multi-núcleo. Se diferencia de
otras ofertas de la competencia al ser el único fabricante que emplea memoria compartida para
la máxima eficiencia. Ésta es la base principal para todas las operaciones de ACOS, logrando
una arquitectura lineal y desacoplada de alta eficiencia, que elimina la ineficiente comunicación
entre procesos (IPC). ACOS hace posible que el hardware proporcione más rendimiento y
escalabilidad, lo cual permite que A10 provea sistemas muy fiables y eficientes a un menor
coste.
10 Razones para Elegir la serie Thunder de A10 Networks
6
3 SIN LICENCIAS MODULARES: "TODO INCLUIDO"
Los productos de A10 no requieren licencias para habilitar funciones; no necesitamos una
licencia para desbloquear funcionalidades. Además todo el rendimiento que pueden
proporcionar los dispositivos de hardware no tiene ningún tipo de restricción, a diferencia de
nuestros competidores. Esta estrategia permite:
Reducir el coste
Proporcionar unos OPEX y CAPEX previsibles
Flexibilidad al permitir el intercambio de cualquier unidad en cualquier momento
La implementación de nuevas características de forma instantánea
En comparación con la última generación de ADCs de nuestros competidores, la UASGs de
A10 supone típicamente una quinta parte el coste de las soluciones de los competidores, en
términos comparativos de coste por conexión. Sin embargo, cuando se comparan dispositivos
equipados de forma similar, los productos de la competencia pueden llegar a ser hasta 24
veces más caros. Esto es resultado directo del modelo licencias ineficiente y engorroso en el
que persisten muchos competidores para aumentar la facturación. Este enfoque de cobrar por
cada opción al cliente incluso para características básicas, crea complicados problemas de
contabilidad más tarde, cuando es evidente que el precio base inicial no coincide con el
superior y verdadero coste operativo.
Los clientes de A10 que han experimentado caídas de la red debido a problemas de licencias
con otros proveedores, pueden estar tranquilos a la hora de adoptar el modelo de
licenciamiento "todo incluido" de A10. Para las grandes empresas y proveedores de servicios,
la flexibilidad de implementación es fundamental. Por ejemplo, si un dispositivo adicional debe
ser conectado a la red de forma inmediata para reemplazar o complementar un dispositivo
existente, un desajuste de licencia puede obligar a todas las unidades a configurarse por
defecto hacía un nivel inferior de prestaciones o incluso provocar un fallo global. Lo último que
necesita cualquiera de los atareados profesionales de TI es otro embrollo con las licencias en
su devenir diario, especialmente mientras luchan contra un fallo de red.
El modelo de licencia “todo incluido” de A10 para todos los modelos asegura que cualquier
unidad puede utilizarse para prestar cualquier función, en un momento dado, en aras de
garantizar la disponibilidad de los equipos y dar tranquilidad al departamento de TI.
10 Razones para Elegir la serie Thunder de A10 Networks
7
4 EL MAXIMO RENDIMIENTO EN PROCESAMIENTO SSL
A10 proporciona el máximo rendimiento por unidad de rack de cualquier ADC en el mercado
hoy en día; esto es especialmente notable en el procesamiento de Secure Sockets Layer
(SSL).
La serie Thunder de A10 es la única línea de producto en el mercado que emplea hardware
SSL ASIC de última generación
Un incremento del 500% en el rendimiento permite que el tráfico SSL cifrado pueda ser
utilizado en cualquier parte.
La igualdad de facto a nivel de rendimiento entre las actuales claves de 2048 bits (2k) y las
más antiguas de 1024 bits (1k) supone una clara ventaja competitiva.
Los dispositivos de A10 de la serie Thunder con aceleración ASIC SSL utilizan la última
generación de ASICs para SSL de Cavium, el procesador NITROX III SSL. La última
generación proporciona impresionantes ganancias de rendimiento para tamaños de clave de
2k, lo cual es fundamental ahora que las claves de 2k son el estándar de la industria. Los
dispositivos de la serie Thunder ofrecen una solución más rentable en comparación con la
generación anterior de ASIC SSL, donde el rendimiento podía degradarse hasta un 700% con
la transición de las claves de 1k a 2 k. La igualdad de rendimiento entre claves de 1k y 2k en
los nuevos procesadores es dramática; un dispositivo equivalente de la serie Thunder de nivel
de básico tiene un 500% más rendimiento de SSL para claves de 2k. Es más, los dispositivos
de la serie Thunder de A10 están capacitados para manejar claves de 4096 bits (4k).
5 SEGURIDAD Y PROTECCIÓN DDOS
La ubicación de un ADC en el extremo de la red, antes de la granja de servidores, es un lugar
ideal para proporcionar seguridad y un excelente ejemplo de la evolución de funcionalidad de
las UASG. La familia de UASGs de A10 aporta los siguientes beneficios para la seguridad:
Consolidar múltiples funciones de seguridad en una sola solución
El hardware dedicado ASIC y FPGA (Field Programmable Gate Array) proporcionan el
máximo nivel de protección y rendimiento
Los módulos de "todo incluido" no duplican las adquisidores de equipos y los gastos de
soporte
Las UASGs de la serie Thunder vienen de forma estándar con múltiples módulos y
características de seguridad avanzada, incluyendo cortafuegos para aplicaciones Web y DNS
(WAF y DAF), protección frente a DDoS de nueva generación, Gestión de Acceso a
10 Razones para Elegir la serie Thunder de A10 Networks
8
Aplicaciones (AAM), interceptación SSL (SI) y mucho más. Mientras que no todos los ADCs
tienen estas características, aquellos que tienen algunas de estas características (u otros
productos aislados que proporcionan estas características) a menudo requieren varios
dispositivos. Las UASGs de la serie Thunder impulsados por ACOS consolidan todos estos
productos tan dispares en un dispositivo y proporcionan el más alto rendimiento por unidad de
rack (RU).
Por ejemplo, el modelo A10 Thunder 6430S mitiga más de 140 Gbps de tráfico de ataque
proveniente de más de 200 millones de nodos por segundo con un 0% de utilización de la CPU.
El modelo A10 Thunder 6430S es líder de la industria al proporcionar más de 5 millones
conexiones por segundo (CPS); una alta tasa de CPS y PPS (paquetes por segundo) es
fundamental para la protección DDoS.
El tráfico de los ataques es gestionado por el hardware FPGA (FTA-3), garantizando una
operación predecible. Este es el mejor rendimiento por RU de cualquier proveedor de la
industria para la protección DDoS. De nuevo, todos los módulos de servicio están incluidos,
junto con características innovadoras de A10, inéditas en el mercado, para DAF y SI, todo lo
cual permite tener la base para extender la protección proactiva que se necesite a medida que
las nuevas amenazas y desafíos cibernéticos vayan evolucionando.
6 SOPORTE PARA REDES DE NUEVA GENERACIÓN
A10 siempre ha sido un innovador en la industria y a medida que se han ido creando nuevos
estándares, el soporte de nuevas características es necesario a la hora de reducir costes y es
vital para dar continuidad a las operaciones del negocio. La serie Thunder permite realizar
implantaciones que son capaces de soportar futuras exigencias, lo que redunda en los
siguientes beneficios:
Soporte para soluciones emergentes críticas: IPv6, CGNAT, SDN (Software Defined
Networking) y demás
Soluciones de primera categoría para las funcionalidades y prestaciones más valoradas
La interoperabilidad SDN y los principales componentes base están ya disponibles
Más allá de los ADCs, y mostrando de nuevo funcionalidades de UASG, el soporte para redes
de nueva generación demuestra la ventaja de la característica "todo incluido" de A10. En una
comparativa realizada por terceros de ADCs que ofrecen funcionalidad IPv6, llevada a cabo por
Network World en 2012, no todos los proveedores estaban cualificados para participar; sin
embargo, A10 fue el único proveedor en recibir una puntuación de 5 sobre 5 en características,
funcionalidades y gestión; resultados que muestran claramente la ventaja de A10. A medida
10 Razones para Elegir la serie Thunder de A10 Networks
9
que SDN se vaya extendiendo, la probada interoperabilidad de A10 y la API RESTful (aXAPI)
para el control, las características de virtualización (para NFV, Network Functions
Virtualisation), la inteligencia de aplicaciones (L4-L7 con inspección profunda de paquetes) y la
escalabilidad, se unen para resolver los problemas de escalabilidad y planificación.
7 DISEÑO AVENTAJADO DEL HARDWARE
Los dispositivos de hardware y software de la serie Thunder están disponibles; sin embargo,
los modelos de hardware son típicamente elegidos para cumplir con requisitos específicos y
para un escalado óptimo. El diseño mejorado es una convicción en A10, no un deseo— nos
motiva constantemente nuestro compromiso con la "Innovación Impulsada por cliente":
El mejor diseño: Todos en 1 RU, todos los puertos son de 1/10 Gb o más, todo ello en un
hardware de primera categoría, sin partes móviles inaccesibles
SSL ASICs diseñados con hardware de aceleración esencial
Rendimiento máximo incomparable por RU
Los dispositivos hardware de A10 han sido fabricados con precisión con inteligentes decisiones
en su diseño así como características extra que se habilitan por hardware. Cada unidad está
diseñada para adaptarse a las necesidades únicas del mercado al ir incorporando más
prestaciones en cada modelo específico. En la serie Thunder podemos destacar, por ejemplo,
lo siguiente:
Alta gama: 1 RU que supera en rendimiento a competidores que necesitan 7 RU
Entrada de gama: un dispositivo de nivel básico de la serie Thunder serían equivalente a 6
unidades por parte de la competencia para llegar al mismo rendimiento
Menor consumo de electricidad, con el máximo rendimiento por vatio (PPW) sin excepción
Mejor en su clase, único proveedor UASG y ADC que ofrece fuentes de alimentación con
certificación 80 Plus Platinum
Cada unidad incluye fuentes de alimentación redundantes o tiene la opción, a diferencia de
las ofertas de la competencia
Único proveedor en eliminar la vulnerabilidad provocada por problemas mecánicos,
provocados por discos duros (HDD), propensos a fallos; las unidades de estado sólido SSD
proporcionan una fiabilidad consistente y un rendimiento superior
Esto es especialmente beneficioso ya que los competidores todavía incluyen un único disco
duro no redundante
10 Razones para Elegir la serie Thunder de A10 Networks
10
Los dispositivos de más alto rendimiento incluyen hardware de aceleración dedicado como
los ASICSs para conmutación y enrutamiento (S + R) y FPGAs para procesamiento
inteligente de flujo y mitigación de DDoS (FTA-3 FPGA)
Procesadores de Cavium NITROX III SSL de nueva generación para un rendimientos 500%
superior con claves de 2k
Hardware para gestión remota, Lights Out Management (LOM), en la mayoría de los
dispositivos
Puertos de 1/10 GB/s en todos los modelos, con puertos de 40 Gbps en los modelos de
más alta gama
Detección de manipulación indebida del hardware en modelos específicos
8 VIRTUALIZACIÓN Y ELECCIÓN DE FACTOR DE FORMA
La virtualización es necesaria para poder consolidar dispositivos y proporcionar mayor agilidad.
A10 ofrece la oferta más completa:
Más opciones con una interfaz común: 5 ediciones de hipervisor, soluciones de hardware
virtualizado, soluciones Cloud y clústeres virtuales
Software de máximo rendimiento en UASGs y ADCs con la mayor densidad multi-dominio
por máquina
Sin licenciamiento de funcionalidades
Al soportar los principales hipervisores tales como VMware, Microsoft Hyper-V, KVM,
XenServer y la versión de software libre, Xen, además de servicios en la nube como Amazon
EC2 y VPC, tenemos la flexibilidad de implementación en cualquier lugar y en cualquier
entorno. Si usted requiere soluciones de hardware virtualizado, A10 ofrece una gama de
dispositivos soportados con hipervisor junto con máquinas virtuales para posibilitar el
aislamiento o las muy populares Particiones de Entrega de Aplicaciones (ADPs), que están
disponibles con cada dispositivo hardware o software, permitiendo la máxima densidad por
unidad de rack disponible entre cualquier proveedor. Las particiones separadas se pueden
utilizar con hasta 1024 ADPs en un solo dispositivo de 1 RU para lograr la mayor densidad
posible.
10 Razones para Elegir la serie Thunder de A10 Networks
11
9 SCRIPTING FLEXIBLE
El scripting añade flexibilidad para la gestión y para la transformación de tráfico:
Potente scripting aFleX basado en TCL para tráfico L4-L7 que permite la más rápida
migración desde plataformas tradicionales de la competencia
Scripting avanzado L7 aFleX, que además de HTTP, incluye DNS, RADIUS, SIP y demás
aXAPI muy completa para gestión personalizada e integración de terceros
En las propuestas de la competencia, el scripting de tráfico puede ser una característica que
falta o que puede ser demasiado complicada de usar. A10 resuelve este problema con un
scripting basado en TCL que está bien documentado y soportado a través de una comunidad
on-line, con numerosos ejemplos y multitud de miembros para prestar asistencia. Sin embargo,
la mayor ventaja de aFleX es que cualquier script basado en TCL se puede convertir fácilmente
a aFleX, que también está basado en TCL, a diferencia de las soluciones de muchos
proveedores de menor tamaño que utilizan soluciones propietarias. Otra ventaja notable de
aFleX es su fluidez multiprotocolo, con comprensión de DNS, SIP, RADIUS y muchos más
protocolos. Para completar el conjunto de opciones de scripting, A10 ofrece aXAPI para
proporcionar un soporte personalizado integral, que no solo permite el control del tráfico, sino
también una extensa integración con plataformas de terceros y entornos SDN.
10 SOPORTE PERSONALIZADO
El soporte personalizado y el servicio al cliente es fundamental en la valoración de A10. A10
dispone de equipos sobre el terreno alrededor del mundo para ayudar a nivel local, así como
un gran equipo de soporte basado principalmente en la sede de A10 en Silicon Valley,
permitiendo un rápido acceso hacia el equipo de ingeniería cuando sea necesario. Para dar un
mayor nivel de soporte a nuestros clientes a nivel global, A10 también proporciona soporte en
idioma local en la región asiática, con oficinas en Tokio y Beijing.
Además, a diferencia de nuestros competidores, el soporte básico de aFleX es también
estándar. Estudios independientes corroboraron este planteamiento focalizado en el soporte:
En una reciente encuesta a clientes llevada a cabo por TechValidate, más del 75% de los
clientes que habían usado el soporte de A10, lo calificaron como diferenciador, con más
del 50% calificándolo como altamente diferenciador.
En la evaluación EMA Radar de 2011 sobre ADCs, A10 recibió un único premio Customer
Kudos basado en las respuestas excepcionalmente positivas de los participantes que,
10 Razones para Elegir la serie Thunder de A10 Networks
12
cuando se les preguntó acerca de su proveedor de ADC, seleccionaron A10 como el
proveedor preferido.
Resumen
A10 ofrece una excepcional variedad, valor, escalabilidad y soporte para sus necesidades de
Aplicaciones en Red. A10 tiene una convicción fundamental basada en la Innovación
Impulsada por el Cliente que constantemente supera las expectativas de nuestros clientes; las
10 Razones principales descritas en este White Paper muestran nuestro compromiso con la
innovación.
Póngase en contacto con A10 hoy para descubrir más razones por las que las UASGs de la
Serie Thunder™ y los ADCs de A10 complementan las implementaciones existentes, reducen
la latencia global de red y mejoran la eficiencia en la gestión para potenciar las capacidades de
su departamento de TI.