Mehrere Tenants mit getrennten Ressourcen und isolierter Verwaltung auf einer einzigen physischen TR7-Appliance.
Serviceprovider, Holdingstrukturen und mehrregionale Organisationen haben oft denselben Bedarf: eine einzige starke Hardware-Investition effizient zu nutzen, aber für jeden Kunden, jede Abteilung oder Umgebung eine separate Sicherheitsgrenze zu schaffen.
Klassische Multi-Tenancy bietet oft eine softwarebasierte Trennung auf gemeinsamen Ressourcen. Dieses Modell mag in kleinen Umgebungen ausreichen; wenn jedoch Kundenisolation, Compliance-Geltungsbereich, Ressourcen-Garantie und operative Sicherheit erforderlich sind, wird eine stärkere Trennung benötigt.
TR7 vTenant bietet hardware-gestützte Tenant-Trennung auf einer physischen TR7-Appliance. Jeder Tenant hat seinen eigenen CPU-, RAM-, Disk-, Netzwerk- und Verwaltungsbereich. So können mehrere unabhängige TR7-Umgebungen auf einem einzigen Gerät betrieben werden; Tenants verbrauchen nicht die Ressourcen voneinander, sehen nicht die Richtlinien voneinander und können nicht in den Betriebsbereich des anderen eingreifen.
Eine physische TR7. Mehrere isolierte Tenants.
vTenant trennt CPU-, RAM-, Disk-, Netzwerk- und Verwaltungsbereiche auf Tenant-Basis. MSP-Kunden, Tochtergesellschaften, PCI-Geltungsbereiche, Test- und Produktionsumgebungen können kontrolliert und isoliert auf derselben physischen Appliance laufen.
vTenant erstellt nicht nur ein Tenant-Label in der Oberfläche. Für jeden Tenant werden Ressourcennutzung, Netzwerkbereich, Verwaltungsberechtigung und Produktumfang separat definiert. Dadurch können mehrere unabhängige Betriebsbereiche auf demselben physischen Gerät eingerichtet werden.
Für jeden vTenant werden CPU, RAM, Disk und Log-Bereich separat geplant. Die Auslastung oder fehlerhafte Konfiguration eines Tenants beeinträchtigt nicht den Betrieb anderer Tenants.
Tenant-Verkehr mischt sich nicht in einem gemeinsamen Netzwerkbereich. Für jeden Tenant können separater Netzwerkkontext, Route-Table und Firewall-Grenze erstellt werden.
Jeder Tenant arbeitet mit eigener Administratorgruppe, Rollenmodell, Richtlinienbereich und Audit-Spur. Der Administrator eines Tenants kann die Konfiguration anderer Tenants nicht sehen.
In der TR7-Plattform lizenzierte Produkte können im Tenant-Umfang verwendet werden. So werden ADC, WAAP, AAM, GTM und zusätzliche Sicherheitsfunktionen kontrolliert an Tenants bereitgestellt.
vTenant teilt eine physische TR7-Appliance in mehrere isolierte Tenant-Bereiche auf. Das Ziel ist, dieselbe Hardware-Investition zu teilen, während Ressourcen-, Netzwerk- und Verwaltungsgrenzen klar getrennt werden.
vTenant produziert den höchsten Wert in Szenarien, in denen dieselbe physische TR7-Plattform sicher für mehrere Kunden, Geschäftseinheiten, Compliance-Geltungsbereiche oder Umgebungen geteilt werden muss.
Ein Managed Service Provider möchte verschiedenen Kunden ADC-, WAAP- oder AAM-Service anbieten. Eine separate Appliance-Investition für jeden Kunden ist kostspielig; aber Ressourcen-, Verwaltungs- und Audit-Bereiche der Kunden müssen getrennt werden.
Mit vTenant wird jeder Kunde als separater Tenant definiert. Kundenressourcen, Netzwerkrichtlinien, Administrator-Konten und Audit-Aufzeichnungen werden getrennt. Der MSP bietet Multi-Kunden-Service auf einer einzigen physischen TR7-Appliance kontrollierter und skalierbarer an.
In einer Holdingstruktur möchten verschiedene Unternehmen oder Geschäftseinheiten dieselbe TR7-Infrastruktur nutzen. Jede Einheit hat jedoch eigene Anwendungen, Richtlinien, Administratoren und Audit-Geltungsbereich.
Jede Geschäftseinheit ist als separater vTenant positioniert. Die gemeinsame Hardware-Investition bleibt erhalten; aber Verwaltungsberechtigung, Konfiguration und Audit-Spur werden auf Einheitsbasis getrennt.
Die Organisation möchte auf derselben TR7-Appliance sowohl Anwendungen, die in den sensiblen Datenbereich fallen, als auch allgemeine Anwendungen ausführen. Bei Audits müssen diese Bereiche klar getrennt werden.
Für den sensiblen Datenbereich wird ein separater vTenant erstellt. Ressourcen, Netzwerkkontext, Verwaltung und Audit-Spur dieses Tenants werden vom allgemeinen Anwendungsbereich getrennt. Die Geltungsbereichtrennung kann den Audit-Teams klarer dargestellt werden.
Die Organisation möchte separate TR7-Kapazität für Test- und Entwicklungsumgebung; die Produktionsumgebung muss jedoch ohne Beeinträchtigung auf demselben Gerät laufen. Es ist kritisch, dass Testlast oder fehlerhafte Konfiguration nicht auf die Produktion übergreift.
Produktion und Test laufen als separate vTenants. Last, Regeländerung oder Konfigurationsfehler in der Testumgebung beeinträchtigen den Produktions-Tenant nicht. Dasselbe physische Gerät wird effizienter genutzt.
Das vTenant-Add-On wird nach der Anzahl der auf der physischen TR7-Appliance zu erstellenden Tenants lizenziert. In kleinen Strukturen können einige Tenants, in großen Organisations- und Serviceprovider-Szenarien eine breitere Tenant-Kapazität bevorzugt werden.
vTenant wird nur auf der physischen TR7-Appliance angeboten. In der Service Provider Platform Lizenz kann der Tenant-Umfang im natürlichen Rahmen für MSP- und Multi-Kunden-Operationen bewertet werden.
vTenant verdeutlicht Ressourcen-, Netzwerk-, Verwaltungs- und Audit-Grenzen in Strukturen, in denen eine Trennung auf Kunden-, Geschäftseinheit-, Regulierungsgeltungsbereich- oder Umgebungsbasis erforderlich ist.
Unterstützt die Trennung der Karteninhaberdatenumgebung vom allgemeinen Anwendungsbereich. Tenant-basierte Netzwerk- und Verwaltungsgrenzen bieten eine starke technische Kontrolle für die Geltungsbereichtrennung.
Trägt zur Stärkung technischer Maßnahmen mit Ressourcen-, Zugriffs- und Netzwerktrennung in Systemen bei, die personenbezogene Daten verarbeiten.
Bietet Unterstützung für die Trennung verschiedener Service-, Kunden- oder Operations-Geltungsbereiche und ein auditierbares Verwaltungsmodell in Finanzsystemen.
Für Systeme, die Patientendaten verarbeiten, kann ein nach Klinik, Service, Organisation oder Anwendung getrenntes Tenant-Modell erstellt werden.
vTenant kann als Premium-Add-On zu den TR7-Paketen Base, Geo, Secure und Enterprise hinzugefügt werden. Wird nur auf der physischen TR7-Appliance angeboten; die Tenant-Anzahl wird nach Lizenzumfang bestimmt.
Lassen Sie uns Ihr eigenes Szenario in der vTenant-Demo gemeinsam modellieren: wie viele Tenants benötigt werden, welche Ressourcen getrennt werden, welche Tenants welche Produkte verwenden, wie Netzwerk- und Verwaltungsgrenzen definiert werden.