MIGRATION D'APPLICATIONS VERS VMWARE CLOUD SUR AWS

MIGRATION D'APPLICATIONS VERS VMWARE CLOUD SUR AWS

DÉFI


Les applications stratégiques nécessitent une protection, une identité, un accès et une disponibilité d'une grande cohérence lors du passage d'un environnement VMware sur site à un environnementcloud public. Parmi les défis communs, mentionnons :

  • Les datacenters multisites et hybrides dans le cloud rendent difficile l'authentification des utilisateurs aux bonnes ressources.
  • L'autorisation d'accès d'un tiers à une application signifie gérer l'accès de tous les utilisateurs et appareils qui utilisent l'application.
  • Les injections SQL, les attaques DDoS L7 et les menaces de sécurité inconnues menacent les applications Web.
  • Les applications critiques pour l'entreprise doivent maintenir un temps de disponibilité et des niveaux de service constants lorsqu'elles migrent vers le cloud.

SOLUTIONS


Identité de l'application : fédération d'identités et Authentification unique (SSO), F5 Access Policy Manager (APM),  BIG-IP Local Traffic Manager (LTM).

Accès aux applications : accès sécurisé (SSL VPN) à VMware
Cloud sur AWS (VMC) pour les employés, sous-traitants et partenaires.

Protection d'application : BIG-IP Virtual Edition et F5 Advanced WAF.

Disponibilité de l'application :  Services DNS locaux ou BIG-IP DNS ainsi que déchiffrement et interception des données.

RÉSULTATS

  • Gestion cohérente des politiques pour toutes les applications et les VMC à l'aide du moteur de création de politiques F5.
  • Accès simplifié par le biais de la fédération et de l'authentification unique pour l'ensemble des applications, y compris la possibilité de rediriger le trafic à l'aide de règles basées sur le contexte, les utilisateurs et les appareils.
  • Disponibilité accrue grâce au déploiement de F5 dans plusieurs régions VMC.
  • Niveaux de service cohérents la continuité de l'activité à travers les clouds.
CONFIGURER, DÉPLOYER ET AUTOMATISER F5 AVEC VREALIZE

CONFIGURER, DÉPLOYER ET AUTOMATISER F5 AVEC VREALIZE

DÉFI


Les clients créent souvent des workflows d'orchestration personnalisés pour le contrôle de la publication des applications qui nécessitent des processus distincts d'entités IT séparées, ce qui entraîne des zones d'automatisation isolées — qui ne sont pas faciles à gérer et à déployer pour vRealize Automation.

SOLUTION


SovLabs vRealize Automation Extensibility Module pour F5 (Intégre F5 BIG-IP dans les Blueprint Canvas vRA .)

RÉSULTATS

  • Etendre simplement les services VMware vRA et Cloud Automation pour F5 BIG-IP.
  • Configurez et déployez BIG-IP directement depuis vRealize Automation en un seul clic via le libre-service.
  • Créez des politiques de nommage personnalisées optionnelles pour les VIP/pools BIG-IP, des intégrations IPAM pour l'attribution de VIP BIG-IP et des enregistrements DNS que les clients peuvent gérer eux-mêmes sans aucun codage personnalisé.
CUSTOMER STORY
SÉCURITÉ ET AUTHENTIFICATION POUR LES UTILISATEURS FINAUX

SÉCURITÉ ET AUTHENTIFICATION POUR LES UTILISATEURS FINAUX

DÉFI


Les utilisateurs exigent l'accès à leurs applications, depuis n'importe quel appareil, n'importe où. Avec cette croissance des exigences l'infrastructure et les méthodologies doivent correspondre aux besoins de disponibilité tout en fournissant une solution sécurisée et évolutive. Et cette solution doit fonctionner de manière cohérente sur différents types de plates-formes dans le cloud.

SOLUTION


F5 BIG-IP et VMware Workspace ONE : fédération d'identités et authentification unique, F5 Access Policy Manager (APM), BIG-IP Local Traffic Manager (LTM), F5 DNS. Fédération d'identité et Single Sign-On (SSO), F5 BIG-IP Access Policy Manager (APM), F5 BIG-IP Local Traffic Manager (LTM).

RÉSULTATS

  • Amélioration des performances, de la disponibilité, de la continuité des opérations et de la reprise après sinistre pour Horizon et Workspace ONE
  • Équilibrage intelligent de la charge des serveurs locaux et globaux pour les projets multi-sites/multi-pods
  • Accès global unifié aux ressources à partir d'une seule URL et d'un seul catalogue Workspace ONE, y compris les charges de travail existantes
  • Authentification améliorée pour les services sur site et dans le cloud (tels que Mobile SSO, Kerberos, SAML, etc.)
  • Prise en charge des sessions simultanées et débit réseau à grande échelle avec un minimum de matériel
  • Services de passerelle sécurisée pour les ressources VMware Horizon et Citrix