アプリケーションのVMware Cloud on AWSへの移行

アプリケーションのVMware Cloud on AWSへの移行

課題


ビジネスクリティカルなアプリケーションをVMwareベースのオンプレミス環境とパブリック クラウド環境の間で移行する際には、一貫した保護、アイデンティティ、アクセス、可用性が求められます。一般的な課題には以下のようなものがあります。

  • マルチサイトのハイブリッド クラウド データ センターでは、適切なユーザーを適切なリソースに対して認証することが難しい。
  • サードパーティのアプリケーションへのアクセスを有効にすると、そのアプリケーションを使用するすべてのユーザーとデバイスのアクセスを管理することになる。
  • Webアプリケーションに対するSQLインジェクション、L7 DDoS攻撃、未知のセキュリティ脅威の危険性がある。
  • ビジネスクリティカルなアプリケーションをクラウドに移行する際に、一貫したアップタイムと弾力性のSLAを維持する必要がある。

ソリューション


アプリケーション アイデンティティ:アイデンティティ フェデレーションおよびシングル サインオン(SSO)、F5 Access Policy Manager(APM)BIG-IP Local Traffic Manager(LTM)

アプリケーション アクセス:従業員、契約者およびパートナーにVMware
Cloud on AWS(VMC)への安全なアクセス(SSL VPN)を提供します。

アプリケーションの保護: BIG-IP仮想エディションF5 Advanced WAF

アプリケーションの可用性: ローカルおよびBIG-IP DNS、SSLのオフロードおよびインターセプト。

結果

  • F5のポリシー ビルダ エンジンを使用して、アプリケーションとVMC間で一貫したポリシー管理を行います。
  • コンテキストアウェア、ユーザーおよびデバイスベースのルールによりトラフィックを誘導する機能など、アプリケーションでのフェデレーションおよびSSOによりアクセスを合理化します。
  • F5を複数のVMCリージョンにデプロイして可用性を向上させます。
  • クラウド間でSLAとビジネス継続性の一貫性を確保します。
vRealizeによるF5の構成、デプロイ、自動化

vRealizeによるF5の構成、デプロイ、自動化

課題


アプリケーション デリバリーを管理するために顧客がカスタムのオーケストレーション ワークフローを作成することがよくありますが、その場合、別々のITグループから別々のワークストリームを必要とするため、vRealize Automationによって簡単に管理およびデプロイできない孤立した自動化パケットが発生します。

ソリューション


F5用SovLabs vRealize Automation Extensibilityモジュール(F5 BIG-IPをvRAブループリント キャンバスに導入)

結果

  • F5 BIG-IP向けのVMware vRAおよびCloud Automationサービスを簡単かつ規則的に拡張します。
  • セルフサービスを介してワンクリックで、vRealize Automationから直接BIG-IPを構成してデプロイします。
  • BIG-IP VIP/プール用のオプションのカスタム ネーミング ポリシー、BIG-IP VIP割り当て用のIPAM統合、およびカスタム コーディングなしで顧客自身が管理できるDNS登録を作成します。
Related Links
エンド ユーザー向けのセキュリティと認証

エンド ユーザー向けのセキュリティと認証

課題


ユーザーは、どのデバイスからでも、どこからでも、アプリケーションにアクセスできることを求めます。このようにアプリケーション デリバリーの要件が高度化しているため、インフラストラクチャおよび手法は安全で拡張性の高いソリューションを提供しながらも、可用性の要件を満たさなければなりません。また、さまざまなタイプのクラウド データ センターのプラットフォームで一貫したパフォーマンスを発揮できるソリューションが必要です。

ソリューション


F5 BIG-IPおよびVMware Workspace ONE:アイデンティティ フェデレーションおよびシングル サインオン(SSO)、F5 Access Policy Manager(APM)BIG-IP Local Traffic Manager(LTM)F5 DNSアイデンティティ フェデレーションおよびシングル サインオン(SSO)、F5 BIG-IP Access Policy Manager(APM)、F5 BIG-IP Local Traffic Manager(LTM)

結果

  • HorizonとWorkspace ONEのパフォーマンス、可用性、ビジネス継続性、災害復旧が改善します。
  • マルチサイト/マルチポッド プロジェクトのためのインテリジェントなローカルおよびグローバル サーバーのロード バランシングが実現します。
  • レガシー ワークロードを含む、単一のURLとWorkspace ONEカタログからのリソースへのグローバル アクセスを統一できます。
  • オンプレミスとクラウドベースの両方のサービス(モバイルSSO、Kerberos、SAMLなど)の認証機能が強化されます。
  • 最小限のハードウェアで大規模な同時セッションとネットワーク スループットをサポートします。
  • VMware HorizonとCitrixリソースの両方に対応したゲートウェイ サービスを保護します。