Der Erfolg einer multi-regionalen Architektur liegt nicht nur darin, den Verkehr in die richtige Region zu leiten — er liegt darin, an einer einzigen Stelle zu entscheiden, wer in jeder Region unter welcher Richtlinie welche Anwendung erreicht.
Disaster Recovery, Aktiv-Aktiv-Bereitstellung, hybride Rechenzentren, geografische Compliance und verteilte Benutzerbasen erfordern eine multi-regionale Bereitstellungsschicht. Wenn dieselben Anwendungen Benutzer in verschiedenen Geografien erreichen, kommt eine weitere Entscheidung hinzu: Wer verbindet sich, wozu ist er berechtigt und unter welchen Bedingungen kann er die Anwendung erreichen?
Das TR7 GeoAccess Bundle vereint diese drei Entscheidungen auf einer Plattform. GTM produziert jede DNS-Antwort basierend auf Gesundheit, Latenz, Geografie und Verkehrsrichtlinie; ADC veröffentlicht und verteilt die Anwendung in der ausgewählten Region; AAM bewertet jede Anfrage anhand von Identität, Sitzung und anwendungsspezifischer Richtlinie. Sie teilen denselben Backend-Pool, dasselbe Gesundheitssignal, denselben Zertifikatsspeicher und dieselbe Operator-Oberfläche. Das Bundle enthält außerdem den Zwei-Regionen-Umfang von TR7 Central Management und das 25-Endpoint-Kontingent von TR7 ETM.
Globales Routing. Lokale Verteilung. Identitätsbasierter Zugriff. Eine Plattform.
Das TR7 GeoAccess Bundle kombiniert die regionale Entscheidung von GTM auf DNS-Ebene, die intra-regionale Verteilung von ADC und den identitätsbasierten Zugriff von AAM auf einer einzigen Plattform. Gesundheitsdaten, Dienstdefinitionen, Zertifikate, Identitätsquellen und Verwaltungserfahrung sind gemeinsam.
Das GeoAccess Bundle liefert den vollen Funktionsumfang von ADC, AAM und GTM — zusätzlich den Zwei-Regionen-Umfang von TR7 Central Management und das 25-Endpoint-Kontingent von TR7 ETM, die im Bundle enthalten sind. Globales Routing, intra-regionale Verteilung, identitätsbasierter Zugriff und die Verwaltung von primärem/sekundärem Standort laufen mit einer Lizenz, von einer Konsole.
Die intra-regionale Veröffentlichungs- und Verteilungsschicht für den Anwendungsverkehr. Trägt Workloads von HTTP/3 bis hin zu älteren TCP/UDP-Diensten in einer einzigen Engine.
Die identitätsbasierte Zugriffsschicht, die jede Anfrage anhand von Identität, Sitzung und anwendungsspezifischer Richtlinie bewertet. SSO, MFA, anwendungsspezifische Identität, VPN und clientloser Zugriff in einem Produkt.
Die Live-Verkehrsentscheidungs-Engine auf DNS-Ebene. Jede Antwort wird aus Dienstgesundheit, Geografie, Latenz und Richtlinie produziert.
Für mehr als drei Regionen oder größere Geräteinventare tritt das TR7 Central Management Add-On mit vollem Umfang in Kraft.
TR7 Central Management entdeckenDas TR7 GeoAccess Bundle ergänzt ADC, AAM und GTM um eine 25-Endpoint-Lizenz für TR7 ETM. Sie verteilen nicht nur Anwendungsverkehr, verwalten Benutzerzugriff und betreiben globales Routing — Sie erhalten auch Einblick in die Geräte, mobilen Endpunkte und Server Ihrer Organisation von derselben Plattform aus.
TR7 ETM liefert Live-Telemetrie über eine einzige Verwaltungsschicht, die auf Laptops, Telefonen und Servern läuft. Welches Gerät in welcher Version, ob der Sicherheitsagent läuft, wer sich von wo verbindet und welcher Server unter Last steht, wird alles von einer Konsole aus überwacht.
Wenn ein Gerät ein Risiko darstellt, können Sie Remote-Befehle ausführen, Dateien abrufen, Prozesse beenden oder das Gerät vom Netzwerk isolieren. Auf der Serverseite machen Live-Daten wie CPU, RAM, Festplatte und Dienstgesundheit die Verkehrsentscheidungen von ADC intelligenter.
25 Endpoints sind im GeoAccess Bundle enthalten. Laptops, Mobilgeräte und Server zählen aus demselben Pool. Wenn mehr Kapazität benötigt wird, skaliert TR7 ETM mit 50, 100, 500, 1.000 und unbegrenzten Endpoint-Optionen.
In multi-regionalen Unternehmensanwendungen sind die Region, die DNS zurückgibt, der Dienst, den ADC in dieser Region trägt, und der Identitätskontext, den AAM bewertet, keine unabhängigen Entscheidungen. Wenn alle drei Schichten aus demselben Gesundheitssignal, demselben Backend-Pool und demselben Richtlinienmodell arbeiten, konvergiert die multi-regionale Architektur in eine einzige operative Disziplin.
Wenn ein Backend in einer Region ungesund wird, nutzt ADC dieses Signal für die intra-regionale Verteilung; GTM spiegelt es im DNS-Antwortsatz wider; AAM verwendet es, um das Anwendungsziel auszuwählen, an das ein Benutzer weitergeleitet wird. Sie benötigen keine drei Monitoring-Stacks, drei Gesundheits-Endpunkte oder drei Warnregeln.
Wenn ein Benutzer von einer Region in eine andere geleitet wird, werden Sitzung, MFA-Status und anwendungsspezifische Autorisierung nicht zurückgesetzt. Das Sitzungsmodell von AAM gilt plattformweit; Failover, Aktiv-Aktiv und geografisches Routing brechen die Benutzererfahrung nicht ab.
Der Backend-Pool wird einmal definiert. ADC verwendet ihn für die intra-regionale Verteilung, GTM referenziert ihn für die globale Routing-Entscheidung, AAM verwendet dieselben Definitionen als Ziele für seine Zugriffsrichtlinien. Es ist nicht erforderlich, drei separate Inventare in drei Produkten zu pflegen.
DNS-, ADC- und Identitätsteams arbeiten von derselben Operator-Oberfläche. Richtlinienänderungen folgen einem einzigen mentalen Modell. Klassische Integrationslücken — 'DNS hat in die Region geroutet, aber die Zugriffsrichtlinie der App war veraltet' oder 'ADC hat den Dienst verschoben, aber die Identitätsentscheidung kam aus einer anderen Konsole' — verschwinden.
Die Kombination ADC + AAM + GTM löst globales Routing, intra-regionale Verteilung und identitätsbasierten Zugriff gemeinsam für multi-regionale Anwendungsarchitekturen. In jedem Szenario werden DNS-Entscheidung, Dienstgesundheit, Anwendungsverteilung und Zugriffsrichtlinie von derselben Plattform verwaltet.
Wenn das primäre Rechenzentrum ein Problem hat, verschiebt GTM den Verkehr in die sekundäre Region; ADC veröffentlicht die Anwendung dort; AAM erkennt bestehende Sitzungen in der neuen Region weiter ohne erneute Authentifizierung. Benutzer arbeiten weiter, während die Infrastruktur die Umstellung vornimmt.
Bei Anwendungen, die gleichzeitig in mehreren Geografien laufen, können sich Identitätsquelle, Anwendungsberechtigungssatz und MFA-Anforderungen pro Region unterscheiden. GTM leitet den Benutzer in die richtige Region, ADC verteilt lokal, AAM wendet in jeder Region die Richtlinie dieser Region an — alles von einer Konsole aus verwaltet.
Wenn einige Anwendungen im On-Premise-Rechenzentrum und andere in einer Cloud-Region laufen, vereint GTM beide Umgebungen unter einer einzigen DNS-Richtlinie; ADC übernimmt die lokale Verteilung in jeder; AAM betreibt dasselbe Verzeichnis und dieselbe Richtlinie in beiden Umgebungen. Die hybride Architektur wird als ein einziger multi-regionaler, identitätsbasierter Dienst verwaltet.
Datenresidenz-, Regulierungs- oder Sanktionsanforderungen können vorschreiben, dass bestimmte Benutzer nur bestimmte Regionen und nur bestimmte Anwendungen erreichen. GTM wendet geografisches Routing an, AAM erzwingt identitätsbasierte Zugriffsgrenzen, ADC verteilt an den gesunden Dienst, sobald der Verkehr die Region erreicht.
Partner, Auftragnehmer und externe Teams können aus verschiedenen Regionen auf unterschiedliche Anwendungen zugreifen. AAM erzwingt identitätsbasierte Zugriffsgrenzen, GTM leitet in die nächstgelegene gesunde Region, ADC übernimmt die Verteilung. Temporäre Konten, eingeschränkter Anwendungszugriff und Audit-Trail werden von einer Plattform aus verwaltet.
In TR7 GeoAccess arbeiten ADC, AAM und GTM nicht als drei nachträglich zusammengeschraubte Produkte. Sie teilen dieselben Dienstdefinitionen, dasselbe Gesundheitssignal, denselben Zertifikatsspeicher, dieselbe Identitätsquelle und dieselbe Operator-Erfahrung.
Wenn ein Backend in einer Region ungesund wird, entdeckt GTM dies nicht neu; es teilt die Gesundheitsansicht von ADC. DNS-Antworten entfernen die betroffene Region aus dem Antwortsatz und leiten die Benutzer in gesunde Regionen.
Wenn ein Benutzer von einer Region in eine andere geleitet wird, wird die AAM-Sitzung nicht neu gestartet. MFA-Status, anwendungsspezifische Autorisierung und Zugriffskontext bleiben plattformweit konsistent; Failover und Aktiv-Aktiv-Routing brechen die Benutzererfahrung nicht ab.
GTM-Rechenzentrumseinträge, ADC-Verteilungsregeln und AAM-Zugriffsrichtlinien beziehen sich alle auf dieselben Backend-Pool-Definitionen. Kein doppeltes Inventar, keine separaten Gesundheits-Endpunkte, keine drei verschiedenen Dienstverwaltungsdisziplinen.
Mit ACME oder interner PKI verwaltete Zertifikate werden in einem einzigen Speicher gehalten. Wenn dasselbe Zertifikat regionsübergreifend verwendet wird, folgen Erneuerung und Verteilung einem einzigen Lebenszyklus; alle drei Schichten lesen aus dem gemeinsamen Speicher.
DNS-Richtlinien, ADC-Verteilungsregeln und AAM-Zugriffsrichtlinien werden auf den Live-Verkehr angewendet. Regionsübergreifende Übergänge, Richtlinienänderungen oder neue Anwendungs-Rollouts erfordern keinen Dienstausfall oder manuelle Synchronisation zwischen den drei Produkten.
Globales Routing, intra-regionale Verteilung und identitätsbasierten Zugriff mit drei separaten Produkten zu lösen, erhöht Lizenz-, Integrations-, Observability- und Operationskosten. TR7 GeoAccess konsolidiert die drei Kernschichten unter einem einzigen Bundle.
ADC-, AAM- und GTM-Funktionen werden in einem einzigen Bundle geliefert. Wenn Sie eine neue Region hinzufügen, benötigen Sie keine separate DNS-Modullizenz, keinen Abfragezähler, keinen Identitätsverbindungszähler und kein Regions-Tier-Upgrade.
GTM, AAM und ADC laufen auf demselben Plattformmodell. Sie müssen keine separate DNS-Appliance, keinen separaten Identitätsserver, keinen zentralen Verwaltungsserver und keine Analyse-VM bereitstellen.
Sie erstellen denselben Backend-Pool, denselben Health Check, dasselbe Zertifikat und dieselbe Identitätsquelle nicht in drei Produkten neu. Definitionen werden einmal erstellt und über die drei Schichten geteilt.
DNS-Antworten, Gesundheitssignale, Identitätsentscheidungen und Verkehrsentscheidungen werden in Ihrer eigenen Infrastruktur verarbeitet. Datensouveränität und regulatorische Erwartungen werden ohne Abhängigkeit von Drittanbieter-Cloud-DNS oder Cloud-Identitätsdiensten erfüllt.
Benutzersitzung und Zugriffsereignisse sind nicht über drei Systeme verstreut. AAM betreibt in jeder Region ein einziges Sitzungsmodell; Zugriffsereignisse werden in einer einzigen Audit-Ansicht konsolidiert; die Compliance-Berichterstattung für die multi-regionale Architektur ist nicht fragmentiert.
Das GeoAccess Bundle bildet die Routing-, Verteilungs- und identitätsbasierte Zugriffsgrundlage der multi-regionalen Unternehmensanwendungsarchitektur. Wenn der Bedarf wächst, können Sie zu breiteren Bundles auf der TR7-Plattform wechseln, ohne architektonische Änderungen vorzunehmen.
Application Delivery und identitätsbasierter Zugriff. Für ADC + AAM-Bedarf ohne die multi-regionale GTM-Schicht ist Base ausreichend.
DetayMulti-regionale Application Delivery. Für ADC + GTM ohne AAM ist das Geo Bundle die kompaktere Option.
DetaySichere Application Delivery und identitätsbasierter Zugriff. OWASP, Bot, API, ATO und adaptive L7 DDoS-Verteidigung neben identitätsbasiertem Zugriff auf derselben Richtlinienebene.
DetayEnd-to-End Application Delivery und Security Platform. Vier Kernschichten in einem Bundle, Central Management Zwei-Regionen enthalten.
DetayVerifizierte Kundenbewertungen auf G2 — Infrastrukturarchitekten, Netzwerkteams, Identitätsmanager und Disaster-Recovery-Verantwortliche.
"Benutzersitzungen brechen beim regionsübergreifenden Übergang von unserem primären zum sekundären Rechenzentrum nicht ab. Wir benötigen die Synchronisationsskripte, die wir früher zwischen DNS-Anbieter, ADC und Identitätsserver geschrieben haben, nicht mehr; in TR7 teilen diese drei Schichten dasselbe Gesundheits- und Sitzungssignal."
"Wir verwalten eine Drei-Regionen-Aktiv-Aktiv-Verteilung von einer einzigen Operator-Oberfläche. Die anwendungsspezifische Identitätsrichtlinie kann sich in jeder Region unterscheiden; wir verwalten alle Regionsrichtlinien von einer Konsole aus, ohne eine separate DNS-Lizenz oder einen separaten Identitätsserver bereitzustellen."
"Wir betreiben unsere Datenresidenz- und geografie-bewussten Zugriffsrichtlinien gemeinsam in DNS- und Identitätsschicht. Bestimmte Benutzer können nur in der EU-Region definierte Anwendungen erreichen; GTM routet, AAM erzwingt die Identitätsgrenze, ADC übernimmt die Verteilung."
Bringen Sie Ihren Disaster-Recovery-Plan, Ihre Aktiv-Aktiv-Architektur, Ihr hybrides Rechenzentrum-Setup oder Ihre multi-regionale identitätsbasierte Zugriffsstrategie mit. In einer Live-Demo zeigen wir, wie das TR7 GeoAccess Bundle ADC + AAM + GTM gemeinsam aus einer einzigen Operator-Oberfläche heraus betreibt.