MIGRACIÓN DE APLICACIONES A VMWARE CLOUD EN AWS

MIGRACIÓN DE APLICACIONES A VMWARE CLOUD EN AWS

EL RETO


Las aplicaciones críticas para el negocio requieren protección, identidad, acceso y disponibilidad consistentes cuando se mueven entre entornos basados en VMware, entornos locales y entornos de nube pública. Los retos comunes incluyen:

  • Los centros de datos de nube híbrida con varios sitios dificultan la autenticación de los usuarios correctos con los recursos adecuados.
  • Habilitar el acceso de terceros a una aplicación significa gestionar el acceso de todos los usuarios y dispositivos que utilizan la aplicación.
  • Las inyecciones de SQL, los ataques DDoS L7 y las amenazas de seguridad desconocidas ponen en peligro las aplicaciones web.
  • Las aplicaciones críticas para el negocio deben mantener un tiempo de actividad y unos acuerdos de nivel de servicio (SLA) de resiliencia coherentes al migrar a la nube.

SOLUCIONES


Identidad de aplicaciones: Federación de identidad e inicio de sesión único (SSO), F5 Access Policy Manager (APM),  BIG-IP Local Traffic Manager (LTM).

Acceso a aplicaciones: Acceso seguro (VPN SSL) a VMware
Cloud en AWS (VMC) para empleados, contratistas y socios.

Protección de aplicaciones: BIG-IP Virtual Edition y F5 Advanced WAF.

Disponibilidad de aplicaciones: descarga e intercepción de DNS y SSL locales y BIG-IP.

LOS RESULTADOS

  • Gestión de políticas consistente en todas las aplicaciones y VMC mediante el motor de creación de políticas de F5.
  • Acceso optimizado a través de la federación y SSO en todas las aplicaciones, incluida la capacidad de redirigir el tráfico con reglas basadas en el contexto, el usuario y el dispositivo.
  • Mayor disponibilidad mediante la implementación de F5 en varias regiones de VMC.
  • SLA consistentes y continuidad empresarial en todas las nubes.
CONFIGURAR, IMPLEMENTAR Y AUTOMATIZAR F5 CON VREALIZE

CONFIGURAR, IMPLEMENTAR Y AUTOMATIZAR F5 CON VREALIZE

EL RETO


Los clientes a menudo crean flujos de trabajo de orquestación personalizados para el control de entrega de aplicaciones que requieren flujos de trabajo separados de grupos de TI separados, lo que da lugar a núcleos de automatización aislados que no son fáciles de gestionar e implementar por parte de vRealize Automation.

LA SOLUCIÓN


Módulo de ampliación de automatización SovLabs vRealize para F5 (Lleva F5 BIG-IP a vRA Blueprint Canvas).

LOS RESULTADOS

  • Amplíe fácil y preceptivamente los servicios VMware vRA y Cloud Automation Services para F5 BIG-IP.
  • Configure e implemente BIG-IP directamente desde vRealize Automation con un solo clic a través del autoservicio.
  • Cree políticas de nombres personalizadas opcionales para BIG-IP VIP/agrupaciones, integraciones de IPAM para asignaciones de BIG-IP VIP y registros de DNS que los clientes pueden gestionar por sí mismos sin necesidad de ningún tipo de codificación personalizada.
SEGURIDAD Y AUTENTICACIÓN PARA USUARIOS FINALES

SEGURIDAD Y AUTENTICACIÓN PARA USUARIOS FINALES

EL RETO


Los usuarios demandan acceso a sus aplicaciones, desde cualquier dispositivo, en cualquier lugar. Con este crecimiento de los requisitos de entrega de aplicaciones, la infraestructura y las metodologías deben estar a la altura de los requisitos de disponibilidad a la vez que proporcionan una solución segura y escalable. Y esa solución debe funcionar de forma coherente en diferentes tipos de plataformas de centros de datos en la nube.

LA SOLUCIÓN


F5 BIG-IP y VMware Workspace ONE: federación de identidades e inicio de sesión único (SSO), F5 Access Policy Manager (APM), BIG-IP Local Traffic Manager (LTM), F5 DNS.Federación de identidades e inicio de sesión único (SSO), F5 BIG-IP Access Policy Manager (APM), F5 BIG-IP Local Traffic Manager (LTM).

LOS RESULTADOS

  • Mayor rendimiento, disponibilidad, continuidad del negocio y recuperación ante desastres para Horizon y Workspace ONE.
  • Equilibrio de carga inteligente de servidores locales y globales para proyectos multisitio/multirreceptáculo.
  • Acceso global unificado para los recursos desde una única URL y desde un único catálogo de Workspace ONE, incluidas las cargas de trabajo heredadas.
  • Autenticación mejorada para servicios locales y basados en la nube (como Mobile SSO, Kerberos, SAML, etc.).
  • Admite sesiones simultáneas a gran escala y rendimiento de red con un hardware mínimo.
  • Servicios de puerta de enlace segura para recursos VMware Horizon y Citrix.