日本ラドウェアは2012年10月10~12日に東京ビッグサイトで開催中の「ITpro EXPO 2012」において、同社の提供するDDoS攻撃対策製品「DefensePro」や、ソフトウエアベースのロードバランサー「Alteon VA」と、OpenFlowによる経路制御を組み合わせたソリューションのデモを展示している。
デモが見られる場所は、ITpro EXPO展示会場内の特設エリア「OpenFlow/SDNランド」。同社の制御用ソフト「Radware OpenFlow Service Delivery Applicatoin」(以下、SDA)と、OpenFlowのコントローラーを連携させて実現するソリューションをデモしている(写真1)。
DDoS攻撃対策に関しては、コントローラーがOpenFlowスイッチから定期的に統計情報(フローエントリー内の「Counter」フィールドに含まれる情報)を取得。トラフィックの流量がしきい値を超えたら、「DDoS攻撃を受けている」とみなし、経路を変更するようにコントローラーからOpenFlowスイッチへOpenFlowプロトコルのメッセージを送る。メッセージを受け取ったOpenFlowスイッチは、経路をDDoS攻撃対策製品の「DefensePro」向けに切り替える(写真2)。
負荷分散に関しては、ソフトウエアベースのロードバランサー「Alteon VA」のCPU使用率をSDAがモニタリングしている。一定の使用率を超えたら、追加でもう一つ別のインスタンスを立ち上げて、ロードバランサーを自動スケールする。この際に、SDAとOpenFlowのコントローラーが連携。新しく立ち上がったAlteon VAのインスタンスにも処理を分散するよう、コントローラーからOpenFlowスイッチにメッセージを送る仕組みだ。
