Plusieurs tenants avec ressources séparées et gestion isolée sur un seul appliance physique TR7.
Les fournisseurs de services, structures de holding et organisations multi-régions vivent souvent le même besoin : utiliser efficacement un seul investissement matériel puissant, mais créer une frontière de sécurité séparée pour chaque client, département ou environnement.
La multi-tenancy classique offre souvent une séparation logicielle sur des ressources communes. Ce modèle peut sembler suffisant dans les petits environnements ; cependant, lorsque l'isolation du client, le périmètre de conformité, la garantie de ressources et la sécurité opérationnelle sont requis, une séparation plus solide est nécessaire.
TR7 vTenant fournit une séparation de tenant supportée par matériel sur l'appliance physique TR7. Chaque tenant a son propre espace CPU, RAM, disque, réseau et gestion. Ainsi, plusieurs environnements TR7 indépendants peuvent fonctionner sur un seul appareil ; les tenants ne consomment pas les ressources les uns des autres, ne voient pas leurs politiques et ne peuvent pas interférer dans leur zone d'opération.
Un seul TR7 physique. Plusieurs tenants isolés.
vTenant sépare les espaces CPU, RAM, disque, réseau et gestion par tenant. Les clients MSP, filiales, périmètres PCI, environnements de test et production peuvent fonctionner de manière contrôlée et isolée sur le même appliance physique.
vTenant ne crée pas seulement une étiquette de tenant dans l'interface. Pour chaque tenant, l'utilisation des ressources, la zone réseau, l'autorité de gestion et le périmètre du produit sont définis séparément. Ainsi, sur le même appareil physique, plusieurs zones d'opération indépendantes peuvent être établies.
Pour chaque vTenant, CPU, RAM, disque et espace de log sont planifiés séparément. L'intensité ou la configuration erronée d'un tenant n'affecte pas le fonctionnement des autres tenants.
Le trafic du tenant ne se mélange pas dans une zone réseau commune. Pour chaque tenant peuvent être créés un contexte réseau, une route table et une frontière firewall séparés.
Chaque tenant fonctionne avec son propre groupe d'administrateurs, modèle de rôle, zone de politique et piste d'audit. L'administrateur d'un tenant ne peut pas voir la configuration des autres tenants.
Les produits licenciés sur la plateforme TR7 peuvent être utilisés dans le périmètre du tenant. Ainsi, ADC, WAAP, AAM, GTM et capacités de sécurité supplémentaires sont offerts de manière contrôlée aux tenants.
vTenant divise l'appliance physique TR7 en plusieurs zones de tenant isolées. L'objectif est de partager le même investissement matériel tout en séparant clairement les frontières de ressources, réseau et gestion.
vTenant produit la plus grande valeur dans les scénarios où la même plateforme physique TR7 doit être divisée de manière sûre pour plusieurs clients, unités commerciales, périmètres de conformité ou environnements.
Le Managed Service Provider veut offrir un service ADC, WAAP ou AAM à différents clients. L'investissement en appliance séparé pour chaque client est coûteux ; mais les zones de ressources, gestion et audit des clients doivent être séparées les unes des autres.
Avec vTenant chaque client est défini comme tenant séparé. Les ressources du client, politiques réseau, comptes administrateur et enregistrements d'audit sont séparés. Le MSP offre un service multi-clients sur un seul appliance physique TR7 de manière plus contrôlée et évolutive.
Dans une structure de holding, différentes entreprises ou unités commerciales veulent utiliser la même infrastructure TR7. Cependant, chaque unité a ses propres applications, politiques, administrateurs et périmètre d'audit.
Chaque unité commerciale est positionnée comme vTenant séparé. L'investissement matériel partagé est préservé ; mais l'autorité de gestion, la configuration et la piste d'audit sont séparées par unité.
L'organisation veut exécuter sur le même appliance TR7 à la fois des applications entrant dans le périmètre de données sensibles et des applications générales. Dans les audits, ces zones doivent être clairement séparées.
Pour le périmètre de données sensibles, un vTenant séparé est créé. Les ressources, le contexte réseau, la gestion et la piste d'audit de ce tenant sont séparés de la zone d'application générale. La séparation du périmètre peut être montrée plus clairement aux équipes d'audit.
L'organisation veut une capacité TR7 séparée pour l'environnement de test et de développement ; cependant, l'environnement de production doit fonctionner sans être affecté sur le même appareil. Il est essentiel que la charge de test ou la configuration erronée ne se propage pas à la production.
Production et test sont exécutés comme vTenants séparés. La charge dans l'environnement de test, le changement de règle ou l'erreur de configuration n'affecte pas le tenant de production. Le même appareil physique est utilisé plus efficacement.
L'add-on vTenant est licencié selon le nombre de tenants à créer sur l'appliance physique TR7. Dans les petites structures, quelques tenants peuvent être préférés ; dans les scénarios de grande organisation et fournisseur de services, une capacité de tenant plus large peut être préférée.
vTenant est offert uniquement sur l'appliance physique TR7. Dans la Licence Plateforme Fournisseur de Services, le périmètre du tenant peut être évalué dans le périmètre naturel pour les opérations MSP et multi-clients.
vTenant rend plus claires les frontières de ressources, réseau, gestion et audit dans les structures nécessitant une séparation par client, unité commerciale, périmètre réglementaire ou environnement.
Soutient la séparation de l'environnement de données du titulaire de carte de la zone d'application générale. Les frontières réseau et de gestion basées sur tenant fournissent un contrôle technique solide pour la séparation de périmètre.
Contribue au renforcement des mesures techniques avec séparation de ressources, accès et réseau dans les systèmes traitant des données personnelles.
Fournit un support pour la séparation de différents périmètres de service, client ou opération et un modèle de gestion auditable dans les systèmes financiers.
Pour les systèmes traitant des données patient, un modèle de tenant séparé par clinique, service, organisation ou application peut être créé.
vTenant peut être ajouté comme add-on Premium aux paquets Base, Geo, Secure et Enterprise de TR7. Offert uniquement sur l'appliance physique TR7 ; le nombre de tenants est déterminé selon le périmètre de la licence.
Modélisons ensemble votre propre scénario dans la démo vTenant : combien de tenants sont nécessaires, quelles ressources seront séparées, quels tenants utiliseront quels produits, comment les frontières réseau et de gestion seront définies.