Будучи самым передовым решением Carrier-Grade NAT (CGN или CGNAT), Thunder CGN обеспечивает высокопроизводительное и прозрачное преобразование сетевых адресов и протоколов, которое дает возможность сервис-провайдерам и предприятиям расширять использование адресов IPv4 при одновременном переходе к стандартам IPv6.
Продукты Thunder CGN проактивно решают проблему исчерпания нераспределенных адресов IPv4, чтобы преодолеть трудности, связанные с быстрым ростом потребности в IP-адресах для растущего числа подключаемых к Интернету устройств. Thunder CGN имеют передовые возможности, помогающие сервис-провайдерам и предприятиям расширять использование адресов IPv4, переходить к IPv6 и снижать совокупную стоимость владения (TCO) сетями, одновременно поддерживая трансформацию сетей в плане использования технологий cloud-native, 5G и периферийных вычислений.
Поскольку методы адресации сетевых элементов и перехода на IPv6 могут сильно отличаться в организациях, заказчикам нужно решение, обеспечивающее самую широкую поддержку отраслевых стандартов и соответствующее различным требованиям по преобразованию IP-адресов и протоколов.
Продукты Thunder CGN повышают уровни безопасности и доступности сетевой инфраструктуры заказчика, чтобы его приложения оставались адресуемыми и работали прозрачно при использовании преобразования адресов с несколькими дополнительными механизмами, включая встроенную защиту пулов NAT от DDoS-атак и функциональность шлюзов прикладного уровня (ALG).
Будучи реализованными на платформе A10 Advanced Core Operating System (ACOS), продукты Thunder CGN имеют передовую функциональность при широчайшем наборе вариантов исполнения (физические и виртуальное устройства, контейнер, ПО для аппаратной платформы bare metal) и пропускную способность до 385 Гбит/с.
Решение проблемы исчерпания нераспределенных адресов IPv4 и продление жизни сетевой инфраструктуры IPv4, чтобы критически важные приложения и сервисы были всегда доступны и надежны.
Обеспечивается плавный переход на IPv6 с помощью поддержки преобразования адресов и туннелирования трафика между сетями IPv4 и IPv6. Различные варианты перехода, такие как DS-Lite, 6rd, Lw4o6, NAT64/DNS64 и MAP, могут выполняться одновременно. Операторы сетей могут переходить на IPv6 поэтапно по мере необходимости.
Реализация концепций Internet of Things (IoT) и BYOD обусловила быстрое распространение подключенных к Интернету устройств, что привело к исчерпанию доступного адресного пространства IPv4. Продукты vThunder CGN помогают удовлетворять потребности в увеличении числа подключений и масштабировать сетевую инфраструктуру для обеспечения непрерывности обслуживания пользователей.
Высокая производительность при небольших габаритных размерах обеспечивает снижение текущих и капитальных затрат за счет эффективного использования стоечного пространства, уменьшения энергопотребления, снижения требований к охлаждению и применения автоматизированных инструментов для эффективных управления и обслуживания.
Повышение уровня безопасности инфраструктуры посредством защиты пула IP-адресов NAT от крупномасштабных DDoS-атак. Обеспечение высочайшей надежности соединений за счет использования функциональности ALG и других важных функций, таких как реализация высокой готовности (HA).
Имея различные варианты исполнения (физические устройства, виртуальное устройство, контейнер, ПО для платформы bare metal), продукты Thunder CGN могут быть встроены в различные стратегии применения ПО и оборудования на сетях предприятий и сервис-провайдеров, включая фиксированные и мобильные периферийные вычисления, а также периферийные вычисления с множественным доступом.
Продукты Thunder CGN реализуют основанный на стандартах механизм преобразования сетевых адресов — Carrier-Grade Network Address Translation (CGNAT), Large-Scale NAT (LSN), NAT444 или NAT44 — для эффективного использования имеющегося адресного пространства IPv4.
Продукты Thunder CGN реализуют технологии перехода от IPv4 к IPv6, включая prevalent protocol connectivity (DS-Lite, LW4o6, 6RD). Возможно одновременное использование различных технологий для поэтапного перехода.
Функциональность CGNAT продлевает срок службы сетевой инфраструктуры IPv4, помогает планомерно переходить на IPv6 и снижает расходы за счет устранения сбоев в проведении бизнес-операций.
Продукты Thunder CGN реализуют основанный на стандартах механизм CGNAT для эффективного использования имеющегося пространства публичных адресов IPv4. Функциональность CGNAT масштабирует сети для преодоления нехватки адресов IPv4 посредством высокопроизводительного прозрачного преобразования адресов и протоколов типа NAT44(4) и выполнения функций ALG для обеспечения положительного пользовательского опыта и расширения сети.
Модель Thunder 14045 CGN поддерживает до 512 миллионов сессий одновременно с беспрецедентными скоростями открытия и закрытия сессий, будучи небольшим устройством. Конкурирующие продукты с производительностью того же уровня представляют собой решения на базе крупногабаритного шасси с множеством модулей приложений.
Модель Thunder 14045 CGN, имеющая пропускную способность 300 Гбит/с и поддерживающая 512 миллионов сессий одновременно
Продукты Thunder CGN имеют полный набор опций протоколирования для выполнения строгих регуляторных требований. Можно улучшить детализацию протоколирования и использовать функции сжатия журналов, такие как детерминированный или фиксированный NAT, для уменьшения объемов журналов и снижения требований к поддерживающей их инфраструктуре.
Поскольку IPv6 не является обратно совместимым с IPv4, существуют различные решения для обеспечения полноценной связи, независимо от версий IP-протокола отправителей и получателей.
Технологии перехода Dual-Stack Lite (DS-Lite) и Light Weight 4 over 6 (Lw4o6) позволяют операторам сетей использовать магистральные инфраструктуры IPv6 для подключения к Интернету устройств IPv4 по туннелям в этих инфраструктурах. Технология IPv6 Rapid Deployment (6rd) решает подобную задачу, обеспечивая устройствам IPv6 доступ по сети IPv4. Технология перехода MAP-T основана на методе Address plus Port в решениях stateless NAT для трансляции пакетов между сетями IPv4 и IPv6.
Отсутствие обратной совместимости IPv6 с IPv4 затрудняет установку клиентов IPv6. Продукты Thunder CGN поддерживают технологию NAT64/DNS64, решающую эту проблему, давая возможность устройствам IPv6 обращаться к контенту с адресами IPv4.
Возможно одновременное использование технологий для реализации всех этапов перехода. Например, можно начать с установки CGNAT для решения проблемы с нехваткой адресов IPv4, а затем дополнительно задействовать NAT64/DNS64, чтобы клиенты IPv6 смогли обращаться к контенту с адресами IPv4.
Несмотря на то, что модель OSI, определяющая уровни взаимодействия открытых систем, должна обеспечивать независимость функционирования приложений и сети, на практике так бывает не всегда. Многие приложения используют информацию о сетевом транспорте в своей работе, что может приводить к проблемам, когда преобразуется только информация сетевого уровня. Кроме того, для приложений, которые должны быть постоянно доступными, крайне важна надежность связи.
Для обеспечения предсказуемости и прозрачности (для пользователей) преобразования сетевых адресов используются передовые функции CGNAT, такие как Endpoint Independent Mapping (EIM), Endpoint Independent Filtering (EIF) и hairpinning. Возможность задания пользовательских квот позволяет гарантировать справедливое распределение использования порта с публичным IP-адресом между пользователями и не допустить, чтобы вредоносные программы расходовали ресурсы, предназначенные для пользователей.
Операторам сетей крайне важно поддерживать связь для всех приложений и пользователей, гарантируя целостность приложений. Шлюзы ALG следят за тем, чтобы протоколы (например, FTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP и DNS) оставались действующими. Многие морально устаревшие реализации NAT не обеспечивают такого уровня прозрачности.
Возможно безостановочное выполнение операций посредством реализации решений высокой готовности (HA) с синхронизацией сессий. Будучи задействованным в режиме HA, продукт Thunder CGN поддерживает активные сессии при аварийном переключении, чтобы пользователи не замечали никаких сбоев и разрывов связи. Благодаря этому пользователям не приходится, например, перезапускать скачивание данных большого объема, растет степень удовлетворенности пользователей.
Эта функциональность позволяет обезопасить пулы IP-адресов NAT и предотвратить поступление больших объемов трафика многовекторных DDoS-атак. Модели Thunder SPE обеспечивают дополнительное аппаратное ускорение для реализации системной политики. Гарантируется максимальная доступность сетевых ресурсов для обработки пользовательского трафика и предотвращения сбоев в обслуживании.
Инсталляции устройств Thunder CGN при необходимости могут быть кастомизированы посредством централизованного управления устройствами и интеграции в системы других фирм. Программно реализованные функции Thunder CGN обеспечивают быструю установку и гибкое функционирование. Кроме того, доступны высокопроизводительные аппаратные опции.
Работая с устройством Thunder CGN, контроллер A10 Harmony Controller, обеспечивает контроль работы пользователей и сетевых сервисов. Доступна аналитика по трафику и событиям информационной безопасности, используемая для обнаружения аномальных трендов и выдачи кастомизируемых оповещений на базе конфигурируемых метрик. Возможны централизованное управление политиками, охватывающими сервисы в многооблачной среде, повышение надежности сервисов и операционной эффективности для уменьшения TCO. Кроме того, продукты Thunder CGN могут быть интегрированы в процессы DevOps посредством aXAPI (RESTful API) для полного контроля и автоматизации.
Можно создать действительно открытую платформу для реализации инициализации по требованию и интеграции с OpenStack, SDN-фабрикой и фреймворками NFV/MANO.
Продукт vThunder для виртуальных сред обеспечивает полный набор функций CGNAT, выполняемых на основных гипервизорах — VMware ESXi, KVM и Microsoft Hyper-V.
Выпускается уникальный программный продукт Thunder CGN for Bare Metal, дающий возможность сервис-провайдерам и предприятиям расширять использование адресов IPv4 и переходить на IPv6. Данный продукт заказчик может задействовать на стандартном оборудовании широкого пользования, выбранном для достижения нужной производительности. Использование этого продукта позволяет избежать накладных расходов гипервизора, связанных с виртуализированными решениями.
Thunder CGN может быть установлен в контейнерной среде, такой как Docker и Kubernetes. Это помогает организациям создавать гибкие и эффективные cloud-native платформы разработки.
В режиме реального времени выдается полезная информация о функционировании CGN, включая распределение отображений, использование пула IP-адресов NAT, а также данные о сессиях пользователей, оповещения о квотах пользователей и многие другие сведения, что необходимо для анализа и более быстрого устранения неполадок.
Thunder 5840-11 CGN |
Thunder 6440 CGN |
Thunder 7440 CGN |
Thunder 7440-11 CGN |
Thunder 7650 CGN |
|
Производительность |
|||||
Пропускная способность, Гбит/с |
115 |
160 |
220 |
220 |
385 |
Число TCP-соединений в секунду |
3,2 млн |
3 млн |
5 млн |
5 млн |
8 млн |
Число одновременных сессий |
256 млн |
256 млн |
256 млн |
256 млн |
384 млн |
Число разделов доставки приложений (ADP) |
1023 |
1023 |
1023 |
1023 |
1023 |
Сетевые интерфейсы |
|||||
1/10 GE (оптический, SFP+) |
48 |
48 |
48 |
48 |
0 |
40 GE (оптический, QSFP+) |
0 |
4 |
4 |
0 |
0 |
100 GE (оптический, QSFP28) |
4 |
0 |
0 |
4 |
16 |
Характеристики оборудования |
|||||
Тип процессора |
18-ядерный Intel Xeon |
Два 10-ядерных Intel Xeon |
Два 18-ядерных Intel Xeon |
Два 18-ядерных Intel Xeon |
Два 24-ядерных Intel Xeon |
ОЗУ с технологией ECC, Гбайт |
64 |
128 |
128 |
128 |
192 |
Тип дисковой памяти |
SSD |
SSD |
SSD |
SSD |
SSD |
Аппаратное ускорение |
2 × FTA-4 |
3 × FTA-4 |
3 × FTA-3 |
3 × FTA-4 |
2 × FTA-5 |
Габаритные размеры (В × Ш × Г), мм |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
66,7 × 445 × 762 |
Занимаемое стоечное пространство |
1U |
1U |
1U |
1U |
1U |
Масса устройства, кг |
15,6 |
16,3 |
16,2 |
16,2 |
18,8 |
Блоки питания |
2 × 1500 Вт (RPS) |
2 × 1100 Вт (RPS) |
2 × 1100 Вт (RPS) |
2 × 1500 Вт (RPS) |
2 × 1500 Вт (RPS) |
Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц |
|||||
Энергопотребление (типич./макс.), Вт |
550/760 |
480/550 |
690/820 |
784/950 |
864/1091 |
Тепловыделение (типич./макс.), BTU/ч |
1877/2594 |
1638/1877 |
2355/2798 |
2676/3242 |
2949/3722 |
Охлаждающие вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
||||
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40 °C. Рабочая влажность: 5…95% |
||||
Стандартная гарантия |
90 дней (на оборудование и ПО) |
Thunder 4435 CGN |
Thunder 5845 CGN |
Thunder 7445 CGN |
Thunder 14045 CGN |
|
Производительность |
||||
Пропускная способность, Гбит/с |
38 |
115 |
220 |
300 |
Число TCP-соединений в секунду |
1,4 млн |
3,2 млн |
5 млн |
8 млн |
Число одновременных сессий |
128 млн |
256 млн |
256 млн |
512 млн |
Скорость селективной динамической фильтрации, пакетов в секунду |
55 млн |
166 млн |
332 млн |
450 млн |
Число аппаратных элементов селективного динамического фильтра (IPv4/IPv6) |
256 000/128 000 |
256 000/128 000 |
256 000/128 000 |
512 000/256 000 |
Число разделов доставки приложений (ADP) |
1023 |
1023 |
1023 |
1023 |
Сетевые интерфейсы |
||||
1/10 GE (оптический, SFP+) |
16 |
48 |
48 |
0 |
40 GE (оптический, QSFP+) |
0 |
0 |
0 |
4 |
100 GE (оптический) |
0 |
4 (QSFP28) |
4 (QSFP28) |
4 (CFP или QSPF28) |
Характеристики оборудования |
||||
Процессор Intel Xeon |
10-ядерный |
18-ядерный |
Два 18-ядерных |
Четыре 18-ядерных |
ОЗУ с технологией ECC, Гбайт |
64 |
64 |
128 |
512 |
Тип дисковой памяти |
SSD |
SSD |
SSD |
SSD |
Аппаратное ускорение |
FTA-3, SPE |
2 × FTA-4, SPE |
3 × FTA-4, SPE |
8 × FTA-3, SPE |
Габаритные размеры (В × Ш × Г), мм |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
135 × 429 × 711 |
Занимаемое стоечное пространство |
1U |
1U |
1U |
3U |
Масса устройства, кг |
15,6 |
15,6 |
16,2 |
46,3 |
Блоки питания |
2 × 1100 Вт (RPS) |
2 × 1500 Вт (RPS) |
2 × 1500 Вт (RPS) |
2 + 2 1100 Вт (RPS) |
Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц |
||||
Энергопотребление (типич./макс.), Вт |
350/420 |
585/921 |
784/1078 |
1700/2000 |
Тепловыделение (типич./макс.), BTU/ч |
1195/1433 |
1997/3143 |
2676/3679 |
5801/6825 |
Охлаждающие вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
|||
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40 °C. Рабочая влажность: 5…95% |
|||
Стандартная гарантия |
90 дней (на оборудование и ПО) |
Поддерживаемые гипервизоры |
VMware ESXi 5.0 или новее (VMXNET3, SR-IOV, PCI Passthrough), KVM QEMU 1.0 или новее (VirtIO, OvS с DPDK, SR-IOV, PCI Passthrough), Microsoft Hyper-V на Windows Server 2008 R2 или новее |
|||||||||
Стандартная гарантия |
90 дней (на ПО) |
|||||||||
Лицензии на пропускную способность |
||||||||||
Lab |
200 Мбит/с |
1 Гбит/с |
4 Гбит/с |
8 Гбит/с |
10 Гбит/с |
20 Гбит/с |
40 Гбит/с |
100 Гбит/с |
Flex
|
|
VMware ESXi |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
KVM |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
+ |
Microsoft Hyper-V |
+ |
+ |
+ |
+ |
+ |
+ |
Минимальные требования к аппаратному обеспечению |
Процессоры Intel x86, имеющие минимум 4 ядра. ОЗУ объемом 16 Гбайт. 80 Гбайт свободного дискового пространства. Два интерфейса Ethernet (рекомендуется три или более). Сетевые адаптеры Intel и драйверы для них, включая igb, ixgbe и i40e |
Рекомендуемые платформы |
Cisco UCS, Dell PowerEdge, Ericsson Hyperscale Datacenter System (HDS), HP ProLiant и др. |
Лицензии на пропускную способность |
10 Гбит/с (4 ядра), 20 Гбит/с (8 ядер), 40 Гбит/с (14 ядер) и 60 Гбит/с (24 ядра). FlexPool |
Стандартная гарантия |
90 дней (на ПО) |
Формат образа |
Docker |
Рекомендуемые операционные системы |
Ubuntu 16.04.3 LTS (Xenial Xerus), RedHat Enterprise Linux версии 7.6 |
Минимальные системные требования |
Один или более интерфейсов для передачи данных. Один vCPU и память объемом 4 Гбайт |
Лицензии |
BYOL-лицензия на пропускную способность – до 100 Гбит/с. FlexPool License – до 100 Гбит/с |
Максимальная пропускная способность одного контейнера Thunder (24 vCPU, режим shared polling отключен) |
180 Гбит/с (1510B), 103 Гбит/с (512B), 75 Гбит/с (IMIX) |
Стандартная гарантия |
90 дней (на ПО) |
Полная встроенная поддержка функционала IPv6.
Шлюзы прикладного уровня (ALG) для FTP, TFTP, RTSP, PPTP, SIP, ESP, H.323, MGCP, ICMP, DNS.
Вставка заголовков (X-Forwarded-For, X-Client-IP, X-MSISDN).
Carrier Grade NAT (CGN или CGNAT), Large-Scale NAT (LSN), NAT444, NAT44.
NAT64/DNS64, DS-Lite, Lw4o6, 6rd, NAT46, NPTv6, MAP-E.
Фильтрация IP-аномалий.
Селективная динамическая фильтрация.
Ограничение скорости установления соединений.
До 32 серверов протоколирования.
ASCII, шестнадцатеричный, двоичный, RADIUS SYSLOG (RFC5424) или пользовательский формат протоколирования.
Оптимизация протоколирования (Port batching, Fixed-NAT, HEX, Binary logging).
Встроенная функциональность уровней 2 и 3.
Прозрачный режим и режим шлюза.
Маршрутизация: статические маршруты, IS-IS (v4/v6), RIPv2/ng, OSPF (v2/v3), BGP4+.
VLAN (802.1Q).
Агрегация каналов (802.1AX), LACP.
Списки контроля доступа.
Традиционные функции NAT/NAPT при использовании IPv4.
NAPT при использовании IPv6.
Поддержка jumbo-кадров.
Аппаратное ускорение VXLAN.
NVGRE.
Специализированный интерфейс управления (GUI, CLI, SSH, Telnet).
SNMP, syslog, NetFlow v9 и v10 (IPFIX), sFlow, передача оповещений по email.
Зеркальное отображение портов.
RESTful API (aXAPI).
Поддержка LDAP, TACACS+, RADIUS.
Гранулированный ролевой контроль доступа.
Масштабируемый кластер.
aVCS (Virtual Chassis System).
Виртуальное устройство vThunder для VMware vSphere ESXi, Microsoft Hyper-V и KVM (VirtIO, Open vSwitch с DPDK и SR-IOV).
Thunder CGN для платформ без ОС (bare metal).
Thunder CGN для контейнеров.
Мультитенантность на базе разделов доставки приложений (ADP).
Виртуализация на уровне 3.
Интеграция ускорения работы гипервизора и управления им.
Advanced Core Operating System (ACOS).
Линейная масштабируемость приложений.
ACOS – на плоскости данных.
Linux – на плоскости управления.
Гибкое ускорение трафика (FTA) для масштабируемого распределения потоков.
Аппаратное FTA на базе FPGA.
Передовая архитектура оборудования.
Блоки питания переменного или постоянного тока с резервированием и возможностью «горячей» замены.
«Интеллектуальные» вентиляторы с возможностью «горячей» замены.
Твердотельные диски (SSD).
Обнаружение несанкционированного доступа.
Подсистема удаленного управления (LOM/IPMI).
Порты 40 GE и 100 GE.
Common Criteria EAL 2+.
FIPS 140-2 Level 2.
Joint Interoperability Test Command (JITC).
Пользователи.
Активные сессии.
Скорости открытия и закрытия сессий.
Топ-N пользователей по использованию потоков.
Топ-N пользователей по потреблению полосы пропускания.
Функции CGN.
Сделанные отображения (mappings).
Скорости открытия и удаления отображений.
Распределение отображений по протоколам и технологиям.
Ошибки отображений.
Использование пула IP-адресов NAT.
Топ-N потребителей адресов пула.
Распределение сессий по технологиям NAT.
Трафик.
Общая скорость передачи пакетов.
Аналитика по фрагментированному или некорректному трафику.
Попытки открытия потоков из Интернета.