TLS1.3、VXLANが充実したArrayAPV用新OS 10.4.0.2

ArrayOS APV 10.4.0.2

ArrayADCのAPVシリーズ新OS(ArrayOS APV 10.4.0.2)がリリースされます。
様々な機能がサポートされていますので、実装予定機能を書かせていただきます。
※実装予定ですが、急遽実装されない可能性がありますのであらかじめご了承ください。

・TLS1.3サポート
・VXLANサポート
・アプリケーションビジュアラジゼーションとExternal Reporting/Monitoring (ELK)インテグレーション
です。

■TLS1.3

TLS 1.3はIETFによって承認され安全な接続の新しい業界標準になりました。
最近のブラウザは、そのパフォーマンスとセキュリティの利点により実装されています。

TLSv1.3は、以前のTLSバージョンのパフォーマンスを大幅に改善しています。
1-RTTモードをサポートしているため、クライアントは1回の往復トランザクションでTLSチャネルをセットアップできます。
また、0-RTT再開機能を使用して再接続を高速化します。
ブラウザがサーバに初めてアクセスしてTLSハンドシェイクを正常に完了すると、クライアントとサーバーの両方がローカルで事前共有キー(PSK)を保存できます。
ブラウザがサーバに再度アクセスした場合、このキーを使用し、最初のメッセージで暗号化されたアプリケーションデータをサーバーに送信できます。

また、TLSv1.3はセキュリティが強化されており、シンプルさという利点があります。
SHA-1、RC4、MD5、AESCBCなどで適切に構成されていなかった場合、非推奨の機能を削除しました。
これにより、機密性と完全性の観点から、Webサイトがユーザにとってより安全になります。
さらに、TLSv1.3は完全なハンドシェイクプロセスを暗号化しているため、攻撃者がハンドシェイクパラメータを変更することはできません。

TLSv1.3は新しい署名アルゴリズムRSASSA-PSSを導入しました。
これにより、以前のTLSバージョンの署名スキームに影響を与えるサイバー攻撃のリスクが排除されます。
SSLホストは、次のTLSv1.3署名アルゴリズムをサポートしています。

・ECDSA: ecdsa_secp256r1_sha256, ecdsa_secp384r1_sha384, ecdsa_secp521r1_sha512
・RSAE: rsa_pss_rsae_sha256, rsa_pss_rsae_sha384, rsa_pss_rsae_sha512
・RSAPSS: rsa_pss_pss_sha256, rsa_pss_pss_sha384, rsa_pss_pss_sha512

ArrayOS APV 10.4.0.2以降のシステムは、SoftSSLとハードウェアベースのTLSv1.3の両方をサポートしています。
この拡張機能をサポートするべく、TLSv1.3固有の機能を構成するために複数のコマンドが追加されています。
詳しくは弊社までお問合せください。

■VXLAN(Virtual eXtensible Local Area Network)

VXLANは、MAC-over-UDPパケットカプセル化モードで、L3プロトコルでL2パケットをカプセル化します。
これによりL2ネットワークはL3範囲内で拡張できます。
VXLANは、24ビットVXLANネットワーク識別子(VNI:VXLAN Network Identifier)を使用して、さまざまなVXLANネットワークを見分け、最大1600万のテナントのアイソレーションをサポートできます。
VXLANトンネルは、ユニキャスト、ブロードキャスト、およびマルチキャストのデータグラムパケットを送信でき、次の2つの動作モードをサポートします。
• P2MP(Point to Multipoint):
管理者は他のすべてのVTEP(VXLAN Tunnel End Point)を使用してアプライアンスのユニキャストトンネルを作成する必要があります。
• マルチキャスト:
管理者はアプライアンスのこのVXLANへのマルチキャストトンネルを作成する必要があります。
VXLANトンネルはIPv4とIPv6の両方をサポートします。 IPv6パケットはIPv4トンネルを介して送信でき、IPv4パケットはIPv6トンネルを介して送信できます。
VXLANはVXLAN学習機能をサポートしています。この機能を有効にすると、アプライアンスはVTEP IPアドレスとMACアドレス間のマッピング関係を自動的に学習し、転送テーブルを作成します。
VXLANは、L2ゲートウェイ(VXLANとVLANの間)とL3ゲートウェイ(異なるVXLANの間)の2つの展開シナリオをサポートしています。

APVは、L3シナリオで展開するとVXLAN間のL3ゲートウェイとして機能し、 L2シナリオで展開するとVXLANとVLANインターフェース間のL2ゲートウェイとして機能します。
L3シナリオとL2シナリオともP2MPモード、マルチキャストモードサポートしています。

詳しくは弊社までお問合せください。

■アプリケーションビジュアライゼーションと ELKインテグレーション

APVアプライアンスは、WebUIおよびELK(Elasticsearch、Logstash、Kibanaの頭字語)ソフトウェアベースのプラットフォームに基づいて、SLB、SSL、およびSDNSサービスのアプリケーションを視覚化します。
WebUIおよびELKプラットフォームは、分散したシステムリソース、構成、およびアプリケーションデータの記録、保存、マイニングを統合し、分析後のデータを視覚的に直感的に表示します。
運用・保守担当者は、アプリケーションを視覚的に管理し、アプリケーションデリバリをいつでも理解し、システムステータスを取得して、障害を効果的に見つけることができます。

●WebUI Platform

WebUIが提供するアプリケーション可視化機能は、システムリソース、構成、およびパフォーマンスの監視に重点を置いています。
管理者は、システムダッシュボードでSLB、SDNS、およびLLBモジュールのグラフィック統計を表示できます。
さらに、SLBモジュールは、監視センターでより詳細なサービス実行統計を提供します。

●ELK Platform

ELKは、VMware、KVM、Array Networks AVXプラットフォームなどの物理マシンと仮想化プラットフォームの展開をサポートします。
アレイネットワークは、導入用のインストールイメージを提供します。
インストールが完了後、ELKサーバーがAPVアプライアンスのログサーバとして構成されている場合、
APVアプライアンスは必要なログをELKサーバーに送信し、ELKサーバは提供されたログを使用してアプリケーションデータを管理および監視インターフェイスにグラフィカルに表示します。
ELKサーバでのアプリケーションの視覚化の実装をサポートするために、アプライアンスには、SLB TCP、SLB HTTP、LLB、SSL、およびSDNSアプリケーションモジュールの視覚化ロギングをサポートするように拡張された既存のロギング機能があります。

以上です。

興味あるユーザはハードウエア・仮想ライセンスをご用意しますので、是非お試しください。

The network functions platform company「Array NETWORKS」
MAIL TO: marketing-j@arraynetworks.net
担当: 対馬浩明
TEL: 044-589-8316