A 10 Networks AX2500: duża skalowalność i funkcjonalność, brak WAF

Firma A10 wprowadziła obsługę dla IPv6 w urządzeniach serii AX już w 2007 r. Dziś oferowane są dwie wersje oprogramowania: 2.6.1 dla konfiguracji IPv6 SLB oraz 2.6.6 dla NAT64/DNS64/DS-Lite/6rd i Large Scale NAT(LSN), znanego także jako CGN lub NAT444 (IPv4 preservation).

Oferowany jest także rozwiązanie wirtualne - virtual appliance do zastosowania w środowisku laboratoryjnym lub produkcyjnym. Cena testowanego urządzenia to 24 995 USD, jednak rozpiętość cenowa serii produktów to 15 995 - 21 500 USD. Wersja wirtualna (SoftAX) kosztuje od 995 do 24 995 USD. Co ważne wszystkie funkcje oprogramowania są dostępne bez dodatkowych opłat.

Wśród udostępnianych funkcji warto wymienić IPv4/IPv6 SLB z offloadem SSL czy GSLB over IPv6. Produkt potrafi korzystać z Sysloga dla ruchu IPv6 za pomocą skryptów aFleX Tcl. Możliwe jest także pingowanie i zarządzanie za pomocą SSH, HTTP/HTTPS, SCP i SFTP poprzez połączenia IPv6.

Niestety standardowo brakuje w produkcie A10 funkcjonalności Web Application Firewall dla IPv6, można za to zintegrować go z jednym z dostępnych na rynku rozwiązań np. Imperva. Inne funkcje bezpieczeństwa zapewniane dla IPv6 przez AX2500 to: sprawdzanie protokołu dla HTTP, HTTPS oraz DNS, zabezpieczenie przez rozproszonymi atakami DoS, limitowanie ruchu oraz ACL. Obsługiwany jest routing statyczny oraz dynamiczny dla IPv6. Możliwe do konfiguracji protokoły routingu dynamicznego to: RIPng, OSPFv3, IS-IS oraz BGP.

Wersja SoftAX przyda się w środowiskach cloud i wirtualnych. Obsługuje ona konfigurację multi-tenant (wiele instancji), a także umożliwia budowę wirtualnych chassis.

Seria AX należy do rozwiązań o wysokiej skalowalności. Zapewniają to 64-bitowa architektura i system operacyjny ACOS (Advanced Core Operating System). Skalowalność może jednak nie być dla korporacji kluczowa - przy założeniu, że początkowo ruch IPv6 może być niewielki.

ADC firmy A10 Networks zapewnia także wiele funkcji operatorskich, m.in. NAT64 i DNS64. Oprogramowanie w wersji 2.6.6 może być skonfigurowane dla NAT64 z wykorzystaniem DNS64, ale jest także udokumentowana integracja DNS64 z produktami Infoblox dla konfiguracji NAT64 w A10. Również takie funkcje, jak Large Scale NAT(LNAT), DS-Lite, 6rd czy skalowanie NAT64/DNS64 czynią urządzenia A10 atrakcyjniejszymi dla klientów z segmentu operatorskiego. Pozwala to firmie A10 na konkurowanie z droższymi rozwiązaniami dostawców routerów.

Brocade ServerIron ADX: nowe oprogramowanie bogate w funkcje, brak WAF

Brocade zakupiła firmę Foundry Networks w 2008 r., co pozwoliło na dalszy rozwój jej routerów, przełączników i rozwiązań typu server load balancer. Firma po raz pierwszy wprowadziła funkcje IPv6 do platformy ServerIron ADX w oprogramowaniu wersji 11.0 i kontynuuje ich oferowanie w swoim ADC. Testowaliśmy Brocade ServerIron ADX 1216-4-SSL-PREM z oprogramowaniem w wersji 12.3.1 oraz ostatnie oprogramowanie 12.4.00T405. Cena urządzenia to 45 995 USD.

System wyposażono w licencję premium, która zawiera funkcjonalność routingu w warstwie 3, IPv6, GSLB oraz dodatkową licencję na SSL offload. Oprogramowanie z funkcjonalnościami IPv6 jest od niedawna w ofercie Brocade. Warty podkreślenia jest sposób licencjonowania produktów ADX tego producenta w modelu "pay as you grow" (płać w miarę wzrostu). Cena licencji uzależniona jest od zestawu funkcjonalności, liczby procesorów i zakładanej przepustowości. Funkcjonalności IPv6 wymagają zakupu licencji premium.

ADX wspiera serwerowy load balancing dla protokołów IPv4 i IPv6 w trybie reverse-proxy. Virtual IP (VIP) mogą być konfigurowane także dla obu wersji protokołu, tak samo jak rzeczywiste serwery. Brocade kompletnie przepisało swoje oprogramowanie stosu IP, aby dopasować je i zoptymalizować pod kątem IPv6. Testy wykazały jednak, że system obsługuje offload SSL dla IPv4 VIP z użyciem rzeczywistych serwerów IPv4 albo IPv6 VIP z użyciem rzeczywistych serwerów IPv6. W oprogramowaniu 12.4 jest już możliwa obsługa SSL offload dla IPv6 VIP z użyciem rzeczywistych serwerów IPv4 oraz farm serwerów o różnych protokołach.