MIGRATION VON ANWENDUNGEN ZU VMWARE CLOUD IN AWS

MIGRATION VON ANWENDUNGEN ZU VMWARE CLOUD IN AWS

HERAUSFORDERUNG


Anwendungen, die wichtig für Ihr Geschäft sind, erfordern konsistenten Schutz, Identität, Zugriff und Verfügbarkeit beim Wechsel zwischen VMware-basierten, lokalen Umgebungen und Public-Cloud-Umgebungen. Zu den allgemeinen Herausforderungen gehören:

  • Hybrid-Cloud-Rechenzentren an mehreren Standorten machen es schwierig, die korrekten Benutzer bei den richtigen Ressourcen zu authentifizieren.
  • Die Aktivierung des Zugriffs von Drittanbietern auf eine Anwendung bedeutet die Verwaltung des Zugriffs für alle Benutzer und Geräte, die die Anwendung verwenden.
  • SQL-Einschleusungen, Schicht-7-DDoS-Angriffe und unbekannte Sicherheitsbedrohungen bedrohen Webanwendungen.
  • Anwendungen, die wichtig für Geschäfte sind, müssen konsistente Betriebszeiten und eine Ausfallsicherheit von Serviceverträgen bei der Umstellung auf die Cloud beibehalten.

LÖSUNGEN


Anwendungsidentität: Identitätsföderation und Single Sign-On (SSO), F5 Access Policy Manager (APM), BIG-IP Local Traffic Manager (LTM).

Anwendungszugriff: Sicherer Zugriff (SSL-VPN) auf die VMware
-Cloud in AWS (VMC) für Mitarbeiter, Auftragnehmer und Partner.

Anwendungsschutz: BIG-IP Virtual Edition und F5 Advanced WAF.

Anwendungsverfügbarkeit: Lokales und BIG-IP DNS sowie SSL-Offload und -Intercept.

ERGEBNISSE

  • Konsistente Richtlinienverwaltung von Anwendungen und VMC mithilfe der Policy Builder-Engine von F5.
  • Optimierter Anwendungszugriff über Föderation und SSO, einschließlich der Möglichkeit, Datenverkehr mit kontextsensitiven, benutzer- und gerätebasierten Regeln umzuleiten.
  • Erhöhte Verfügbarkeit durch Bereitstellung von F5 in mehreren VMC-Regionen.
  • Konsistente Serviceverträge und Business Continuity über Clouds hinweg.
KONFIGURATION, BEREITSTELLUNG UND AUTOMATISIERUNG VON F5 MIT VREALIZE

KONFIGURATION, BEREITSTELLUNG UND AUTOMATISIERUNG VON F5 MIT VREALIZE

HERAUSFORDERUNG


Kunden erstellen häufig benutzerdefinierte Orchestrierungs-Workflows für die Steuerung der Anwendungsbereitstellung, die unterschiedliche Aufgaben von unterschiedlichen IT-Gruppen erfordern, was zu isolierten Automatisierungsbereichen führt – Bereiche, die von vRealize Automation nicht einfach verwaltet und bereitgestellt werden können.

LÖSUNG


SovLabs vRealize Automation Extensibility Module für F5 (Integriert F5 BIG-IP in vRA Blueprint.)

ERGEBNISSE

  • Einfache und normative Erweiterung von VMware vRA und Cloud-Automatisierungsdiensten für F5 BIG-IP.
  • Direkte und selbstverwaltete Konfiguration und Bereitstellung von BIG-IP über vRealize Automation mit einem einzigen Klick.
  • Erstellen von optionalen kundenspezifischen Benennungsrichtlinien für BIG-IP-VIPs/-Pools, IPAM-Integrationen für die BIG-IP-VIP-Zuweisung und DNS-Registrierungen, die Kunden ohne spezifische Codierung selbst verwalten können.
SICHERHEIT UND AUTHENTIFIZIERUNG FÜR ENDBENUTZER

SICHERHEIT UND AUTHENTIFIZIERUNG FÜR ENDBENUTZER

HERAUSFORDERUNG


Benutzer benötigen von jedem Gerät und jedem Ort Zugriff auf ihre Anwendungen. Mit diesem Anstieg der Anforderungen an die Anwendungsbereitstellung müssen Infrastrukturen und Methoden den Anforderungen an die Verfügbarkeit entsprechen und gleichzeitig eine sichere und skalierbare Lösung bieten. Außerdem muss diese Lösung konsistent über verschiedene Plattformarten von Cloud-Rechenzentren hinweg funktionieren.

LÖSUNG


F5 BIG-IP und VMware Workspace ONE: Identitätsföderation und Single Sign-On (SSO), F5 Access Policy Manager (APM), BIG-IP Local Traffic Manager (LTM), F5 DNS.Identitätsföderation und Single Sign-On (SSO), F5 BIG-IP Access Policy Manager (APM), F5 BIG-IP Local Traffic Manager (LTM).

ERGEBNISSE

  • Erhöhte Leistung, Verfügbarkeit, Business Continuity und Notfallwiederherstellung für Horizon und Workspace ONE
  • Intelligenter lokaler und globaler Serverlastenausgleich für Multi-Site-/Multi-Pod-Projekte
  • Einheitlicher globaler Zugriff auf Ressourcen von einer einzigen URL und einem Workspace ONE-Verzeichnis, einschließlich älterer Workloads
  • Verbesserte Authentifizierung sowohl für lokale als auch für cloudbasierte Dienste (z. B. Mobile SSO, Kerberos, SAML usw.)
  • Unterstützung für eine Vielzahl gleichzeitiger Sitzungen und hohen Netzwerkdurchsatz mit minimaler Hardware
  • Sichere Gateway-Services für VMware Horizon- und Citrix-Ressourcen