Múltiples tenants con recursos separados y gestión aislada en un único appliance físico TR7.
Los proveedores de servicios, estructuras de holding y organizaciones multi-región a menudo viven la misma necesidad: usar de forma eficiente una única inversión de hardware potente, pero crear una frontera de seguridad separada para cada cliente, departamento o entorno.
La multi-tenancy clásica a menudo proporciona separación basada en software sobre recursos compartidos. Este modelo puede parecer suficiente en entornos pequeños; sin embargo, cuando se requiere aislamiento de cliente, alcance de cumplimiento, garantía de recursos y seguridad operativa, se necesita una separación más sólida.
TR7 vTenant proporciona separación de tenant con soporte de hardware en el appliance físico TR7. Cada tenant tiene su propio espacio de CPU, RAM, disco, red y gestión. Así, en un único dispositivo pueden ejecutarse múltiples entornos TR7 independientes; los tenants no consumen los recursos del otro, no ven sus políticas y no pueden interferir en su área de operación.
Un único TR7 físico. Múltiples tenants aislados.
vTenant separa los espacios de CPU, RAM, disco, red y gestión por tenant. Clientes MSP, filiales, alcances PCI, entornos de test y producción pueden ejecutarse de forma controlada y aislada en el mismo appliance físico.
vTenant no solo crea una etiqueta de tenant en la interfaz. Para cada tenant, el uso de recursos, área de red, autoridad de gestión y alcance de producto se definen por separado. Así, en el mismo dispositivo físico pueden establecerse múltiples áreas de operación independientes.
Para cada vTenant se planifican por separado CPU, RAM, disco y área de log. La intensidad o configuración incorrecta de un tenant no afecta el funcionamiento de otros tenants.
El tráfico del tenant no se mezcla en un área de red común. Para cada tenant pueden crearse contexto de red, route table y frontera firewall separados.
Cada tenant funciona con su propio grupo de administradores, modelo de roles, área de políticas y huella de auditoría. El administrador de un tenant no puede ver la configuración de otros tenants.
Los productos licenciados en la plataforma TR7 pueden usarse en el alcance del tenant. Así, ADC, WAAP, AAM, GTM y capacidades de seguridad adicionales se ofrecen de forma controlada a los tenants.
vTenant divide el appliance físico TR7 en múltiples áreas de tenant aisladas. El objetivo es compartir la misma inversión de hardware mientras se separan claramente las fronteras de recursos, red y gestión.
vTenant produce el mayor valor en escenarios donde la misma plataforma física TR7 debe dividirse de forma segura para múltiples clientes, unidades de negocio, alcances de cumplimiento o entornos.
El Managed Service Provider quiere ofrecer servicio ADC, WAAP o AAM a diferentes clientes. La inversión en appliance separado para cada cliente es costosa; pero las áreas de recursos, gestión y auditoría de los clientes deben separarse entre sí.
Con vTenant cada cliente se define como tenant separado. Los recursos del cliente, políticas de red, cuentas de administrador y registros de auditoría se separan. El MSP ofrece servicio multi-cliente sobre un único appliance físico TR7 de forma más controlada y escalable.
En una estructura de holding diferentes empresas o unidades de negocio quieren usar la misma infraestructura TR7. Sin embargo, cada unidad tiene sus propias aplicaciones, políticas, administradores y alcance de auditoría.
Cada unidad de negocio se posiciona como vTenant separado. La inversión compartida en hardware se mantiene; pero la autoridad de gestión, configuración y huella de auditoría se separan por unidad.
La organización quiere ejecutar en el mismo appliance TR7 tanto aplicaciones que entran en el alcance de datos sensibles como aplicaciones generales. En las auditorías estas áreas deben separarse claramente.
Para el alcance de datos sensibles se crea un vTenant separado. Los recursos, contexto de red, gestión y huella de auditoría de este tenant se separan del área de aplicación general. La separación de alcance puede mostrarse más claramente a los equipos de auditoría.
La organización quiere capacidad TR7 separada para entorno de test y desarrollo; sin embargo, el entorno de producción debe funcionar sin verse afectado en el mismo dispositivo. Es críticamente importante que la carga de test o la configuración incorrecta no se extiendan a producción.
Producción y test se ejecutan como vTenants separados. La carga en el entorno de test, cambio de regla o error de configuración no afecta al tenant de producción. El mismo dispositivo físico se usa de forma más eficiente.
El add-on vTenant se licencia según el número de tenants a crear en el appliance físico TR7. En estructuras pequeñas pueden preferirse algunos tenants, en escenarios de gran organización y proveedor de servicios una capacidad de tenant más amplia.
vTenant se ofrece solo en el appliance físico TR7. En la Licencia de Plataforma para Proveedor de Servicios, el alcance del tenant puede evaluarse en alcance natural para operaciones MSP y multi-cliente.
vTenant aclara las fronteras de recursos, red, gestión y auditoría en estructuras que requieren separación por cliente, unidad de negocio, alcance regulatorio o entorno.
Apoya la separación del entorno de datos del titular de tarjeta del área de aplicación general. Las fronteras de red y gestión basadas en tenant proporcionan un control técnico sólido para la separación de alcance.
Contribuye al refuerzo de medidas técnicas con separación de recursos, acceso y red en sistemas que procesan datos personales.
Proporciona soporte para la separación de diferentes alcances de servicio, cliente u operación y modelo de gestión auditable en sistemas financieros.
Para sistemas que procesan datos de pacientes, puede crearse un modelo de tenant separado por clínica, servicio, organización o aplicación.
vTenant puede añadirse como add-on Premium a los paquetes Base, Geo, Secure y Enterprise de TR7. Se ofrece solo en el appliance físico TR7; el número de tenants se determina según el alcance de la licencia.
Modelemos juntos su propio escenario en la demo de vTenant: cuántos tenants se necesitan, qué recursos se separarán, qué tenants usarán qué productos, cómo se definirán las fronteras de red y gestión.