MIGRATION VON ANWENDUNGEN ZU VMWARE CLOUD IN AWS

MIGRATION VON ANWENDUNGEN ZU VMWARE CLOUD IN AWS

HERAUSFORDERUNG


Geschäftskritische Anwendungen erfordern konsistenten Schutz, Identität, Zugriff und Verfügbarkeit beim Wechsel zwischen VMware-basierten, lokalen Umgebungen und öffentlichen Cloud-Umgebungen. Zu den üblichen Herausforderungen gehören:

  • An mehreren Standorten verteilte Hybrid-Cloud-Rechenzentren erschweren die Authentifizierung der richtigen Benutzer für die richtigen Ressourcen.
  • Wenn Sie Drittanbietern den Zugriff auf eine Anwendung ermöglichen, verwalten Sie den Zugriff für alle Benutzer und Geräte, die die App verwenden.
  • SQL-Injections, L7-DDoS-Angriffe und unbekannte Sicherheitsbedrohungen bedrohen Webanwendungen.
  • Bei der Migration geschäftskritischer Anwendungen in die Cloud müssen die SLAs (Service-Level-Agreements) hinsichtlich Verfügbarkeit und Ausfallsicherheit durchgängig eingehalten werden.

LÖSUNGEN


App-Identität: Identitätsföderation und Single Sign-On (SSO), F5 Access Policy Manager (APM) , BIG-IP Local Traffic Manager (LTM) .

App-Zugriff: Sicherer Zugriff (SSL VPN) auf VMware
Cloud on AWS (VMC) für Mitarbeiter, Auftragnehmer und Partner.

App-Schutz: BIG-IP Virtual Edition und F5 Advanced WAF .

App-Verfügbarkeit: Lokales und BIG-IP DNS- und SSL-Offloading und -Abfangen.

ERGEBNISSE

  • Einheitliche Richtlinienverwaltung für alle Anwendungen und VMC mithilfe der Policy Builder-Engine von F5.
  • Optimierter Zugriff durch Föderation und SSO über alle Anwendungen hinweg, einschließlich der Möglichkeit, den Datenverkehr mit kontextbezogenen, benutzer- und gerätebasierten Regeln umzuleiten.
  • Erhöhte Verfügbarkeit durch Bereitstellung von F5 in mehreren VMC-Regionen.
  • Einheitliche SLAs und Geschäftskontinuität über alle Clouds hinweg.
KONFIGURATION, BEREITSTELLUNG UND AUTOMATISIERUNG VON F5 MIT VREALIZE

KONFIGURATION, BEREITSTELLUNG UND AUTOMATISIERUNG VON F5 MIT VREALIZE

HERAUSFORDERUNG


Kunden erstellen häufig benutzerdefinierte Orchestrierungs-Workflows für die Anwendungsbereitstellungssteuerung, die separate Workstreams von separaten IT-Gruppen erfordern, was zu isolierten Automatisierungsbereichen führt – Bereiche, die von vRealize Automation nicht einfach verwaltet und bereitgestellt werden können.  

LÖSUNG


SovLabs vRealize Automation-Erweiterungsmodul für F5 (Bringen Sie F5 BIG-IP auf das vRA Blueprint Canvas.)

ERGEBNISSE

  • Erweitern Sie VMware vRA und Cloud Automation Services für F5 BIG-IP einfach und präskriptiv.
  • Konfigurieren und implementieren Sie BIG-IP direkt aus vRealize Automation mit einem einzigen Klick per Self-Service.
  • Erstellen Sie optional benutzerdefinierte Benennungsrichtlinien für BIG-IP-VIPs/-Pools, IPAM-Integrationen für die BIG-IP-VIP-Zuweisung und DNS-Registrierung, die Kunden ohne benutzerdefinierte Codierung selbst verwalten können.
Links zum Thema
SICHERHEIT UND AUTHENTIFIZIERUNG FÜR ENDBENUTZER

SICHERHEIT UND AUTHENTIFIZIERUNG FÜR ENDBENUTZER

HERAUSFORDERUNG


Benutzer fordern Zugriff auf ihre Anwendungen von jedem Gerät und von überall. Angesichts dieser steigenden Anforderungen an die App-Bereitstellung müssen Infrastruktur und Methoden den Verfügbarkeitsanforderungen entsprechen und gleichzeitig eine sichere und skalierbare Lösung bieten. Und diese Lösung muss auf verschiedenen Arten von Cloud-Rechenzentrumsplattformen eine konsistente Leistung erbringen.

LÖSUNG


F5 BIG-IP und VMware Workspace ONE: Identitätsföderation und Single Sign-On (SSO), F5 Access Policy Manager (APM) , BIG-IP Local Traffic Manager (LTM) , F5 DNS . Identitätsföderation und Single Sign-On (SSO) , F5 BIG-IP Access Policy Manager (APM), F5 BIG-IP Local Traffic Manager (LTM) .

ERGEBNISSE

  • Verbesserte Leistung, Verfügbarkeit, Geschäftskontinuität und Notfallwiederherstellung für Horizon und Workspace ONE
  • Intelligenter lokaler und globaler Server-Lastausgleich für Multi-Site-/Multi-Pod-Projekte
  • Einheitlicher globaler Zugriff auf Ressourcen über eine einzige URL und den Workspace ONE-Katalog, einschließlich älterer Workloads
  • Verbesserte Authentifizierung für lokale und Cloud-basierte Dienste (wie Mobile SSO, Kerberos, SAML usw.)
  • Unterstützt gleichzeitige Sitzungen in großem Maßstab und Netzwerkdurchsatz mit minimaler Hardware
  • Sichere Gateway-Dienste für VMware Horizon- und Citrix-Ressourcen