マルチリージョンアーキテクチャでの成功は、トラフィックを正しいリージョンへルーティングすることだけではありません。各リージョンで、誰がどのアプリケーションへどのポリシーで到達できるかを、ひとつの場所で決定することです。
ディザスタリカバリ、アクティブ-アクティブ配信、ハイブリッドデータセンター、地理的コンプライアンス、分散ユーザーベース — これらすべてはマルチリージョン配信レイヤーを必要とします。同じアプリケーションが異なる地理でユーザーと出会うとき、経路にもうひとつの決定が加わります:接続しているのは誰か、どの権限を持ち、どのような条件下でアプリケーションへ到達できるのか?
TR7ジオアクセスバンドルは、これら3つの決定をひとつのプラットフォームに統合します。GTMはヘルス、レイテンシ、地理、トラフィックポリシーに従ってすべてのDNSレスポンスを生成します;ADCは選択されたリージョンでアプリケーションを公開し負荷分散します;AAMはすべてのリクエストをアイデンティティ、セッション、アプリケーション単位ポリシーに照らして評価します。これらは同じバックエンドプール、同じヘルスシグナル、同じ証明書ストア、同じオペレーターインターフェースを共有します。バンドルにはTR7セントラル管理の2リージョン範囲と、TR7 ETMの25エンドポイント枠も含まれます。
グローバルルーティング。ローカル配信。アイデンティティ対応アクセス。単一プラットフォーム。
TR7ジオアクセスバンドルは、DNS層でのGTMのリージョン決定、ADCのリージョン内配信、AAMのアイデンティティ対応アクセスを単一プラットフォームに統合します。ヘルスデータ、サービス定義、証明書、アイデンティティソース、管理体験は共通です。
ジオアクセスバンドルは、ADC、AAM、GTMの全機能に加え、TR7セントラル管理の2リージョン範囲とTR7 ETMの25エンドポイント枠をバンドルに含めて提供します。グローバルルーティング、リージョン内配信、アイデンティティ対応アクセス、プライマリ/セカンダリサイト管理が、ひとつのライセンスで、ひとつのコンソールから動作します。
アプリケーショントラフィックのリージョン内公開と配信レイヤー。HTTP/3からレガシーTCP/UDPサービスまで、ワークロードを単一エンジンで運びます。
すべてのリクエストをアイデンティティ、セッション、アプリケーション単位ポリシーに照らして評価するアイデンティティ対応アクセス層。SSO、MFA、アプリ単位アイデンティティ、VPN、クライアントレスアクセスをひとつの製品で。
DNS層で動作するライブトラフィック決定エンジン。すべてのレスポンスはサービスヘルス、地理、レイテンシ、ポリシーから生成されます。
3リージョン以上、またはより大規模なデバイスインベントリには、TR7セントラル管理アドオンが完全な範囲で有効になります。
TR7セントラル管理を見るTR7ジオアクセスバンドルは、ADC、AAM、GTMの隣に25エンドポイントのTR7 ETMライセンスを追加します。アプリケーショントラフィックの配信、ユーザーアクセスの管理、グローバルルーティングを行うだけでなく、組織全体のデバイス、モバイルエンドポイント、サーバーへの可視性を同じプラットフォームから得られます。
TR7 ETMは、ノートPC、スマートフォン、サーバー上で動作する単一の管理レイヤーを通じてライブテレメトリを提供します。どのデバイスがどのバージョンか、セキュリティエージェントが稼働しているか、誰がどこから接続しているか、どのサーバーが負荷状態にあるか — すべてひとつのコンソールから監視できます。
デバイスがリスクをもたらすとき、リモートコマンドの実行、ファイル取得、プロセス終了、デバイスのネットワーク隔離を行うことができます。サーバー側では、CPU、RAM、ディスク、サービスヘルスなどのライブデータがADCのトラフィック決定をより賢くします。
25エンドポイントがジオアクセスバンドルに含まれます。ノートPC、モバイルデバイス、サーバーは同じプールから数えられます。さらに容量が必要になったとき、TR7 ETMは50、100、500、1,000、無制限のエンドポイントオプションでスケールします。
マルチリージョンのエンタープライズアプリケーションでは、DNSが返すリージョン、ADCがそのリージョンで運ぶサービス、AAMが評価するアイデンティティコンテキストは独立した決定ではありません。3層すべてが同じヘルスシグナル、同じバックエンドプール、同じポリシーモデルから動作するとき、マルチリージョンアーキテクチャはひとつの運用ディシプリンに収束します。
あるリージョンのバックエンドが不健全になったとき、ADCはそのシグナルをリージョン内配信で使用します;GTMはそれをDNSレスポンスセットに反映します;AAMはユーザーを転送するアプリケーションターゲットの選択に使用します。3つの監視スタック、3つのヘルスエンドポイント、3つのアラートルールは必要ありません。
ユーザーがあるリージョンから別のリージョンへルーティングされても、セッション、MFA状態、アプリケーション単位の認可はリセットされません。AAMのセッションモデルはプラットフォーム全体で共通であり、フェイルオーバー、アクティブ-アクティブ、地理的ルーティングはユーザー体験を壊しません。
バックエンドプールは一度だけ定義されます。ADCはそれをリージョン内配信に、GTMはグローバルルーティング決定の参照に、AAMはアクセスポリシーのターゲットとして同じ定義を使用します。3つの製品にまたがって3つの別個のインベントリを維持する必要はありません。
DNS、ADC、アイデンティティの各チームは同じオペレーターインターフェースから作業します。ポリシー変更は単一のメンタルモデルに従います。「DNSはリージョンへルーティングしたがアプリのアクセスポリシーが古かった」あるいは「ADCはサービスを移したがアイデンティティ決定は別のコンソールから行われた」といった古典的な統合の隙間は消えます。
ADC + AAM + GTMの組み合わせは、マルチリージョンアプリケーションアーキテクチャにおいてグローバルルーティング、リージョン内配信、アイデンティティ対応アクセスを一緒に解決します。各シナリオでDNS決定、サービスヘルス、アプリケーション配信、アクセスポリシーは同じプラットフォームから管理されます。
プライマリデータセンターに問題が発生したとき、GTMはトラフィックをセカンダリリージョンへ移します;ADCはそこでアプリケーションを公開します;AAMは新しいリージョンで既存セッションを再認証なしで認識し続けます。インフラストラクチャが移行する間、ユーザーは作業を継続できます。
複数の地理で同時に動作するアプリケーションでは、アイデンティティソース、アプリケーション権限セット、MFA要件がリージョンごとに異なる場合があります。GTMはユーザーを適切なリージョンへルーティングし、ADCはローカルで配信し、AAMは各リージョンでそのリージョンのポリシーを適用します — すべてひとつのコンソールから管理されます。
一部のアプリケーションがオンプレミスデータセンターで、他がクラウドリージョンで稼働するとき、GTMは両方の環境を単一のDNSポリシー下に統合します;ADCは各環境でローカル配信を担います;AAMは同じディレクトリと同じポリシーを両方で実行します。ハイブリッドアーキテクチャは単一のマルチリージョン・アイデンティティ対応サービスとして管理されます。
データレジデンシー、規制、制裁の要件により、特定のユーザーは特定のリージョンと特定のアプリケーションにのみ到達できるよう定められる場合があります。GTMは地理的ルーティングを適用し、AAMはアイデンティティベースのアクセス境界を強制し、ADCはトラフィックがリージョンに着地したら健全なサービスへ配信します。
パートナー、業務委託先、外部チームは異なるリージョンから異なるアプリケーションへアクセスする場合があります。AAMはアイデンティティベースのアクセス境界を強制し、GTMは最寄りの健全なリージョンへルーティングし、ADCが配信を担当します。一時アカウント、限定的なアプリケーションアクセス、監査証跡はひとつのプラットフォームから管理されます。
TR7ジオアクセスでは、ADC、AAM、GTMは後から接続された3つの製品としては動作しません。同じサービス定義、同じヘルスシグナル、同じ証明書ストア、同じアイデンティティソース、同じオペレーター体験を共有します。
あるリージョンのバックエンドが不健全になったとき、GTMはそれを再発見しません;ADCのヘルスビューを共有します。DNSレスポンスは影響を受けたリージョンをレスポンスセットから外し、ユーザーを健全なリージョンへルーティングします。
ユーザーがあるリージョンから別のリージョンへルーティングされても、AAMセッションは再開されません。MFA状態、アプリケーション単位認可、アクセスコンテキストはプラットフォーム全体で一貫しており、フェイルオーバーやアクティブ-アクティブルーティングがユーザー体験を壊すことはありません。
GTMのデータセンターエントリ、ADCの配信ルール、AAMのアクセスポリシーは、すべて同じバックエンドプール定義を参照します。重複したインベントリも、別個のヘルスエンドポイントも、3つの異なるサービス管理ディシプリンも不要です。
ACMEまたは内部PKIで管理される証明書は、単一ストアに保管されます。同じ証明書がリージョン横断で使用されるとき、更新と配備は単一のライフサイクルで進みます;3層すべてが共有ストアから読み取ります。
DNSポリシー、ADC配信ルール、AAMアクセスポリシーはライブトラフィックに適用されます。リージョン間遷移、ポリシー変更、新しいアプリケーションの展開で、サービス停止や3製品間の手動同期は必要ありません。
グローバルルーティング、リージョン内配信、アイデンティティ対応アクセスを3つの別個の製品で解決すると、ライセンス、統合、オブザーバビリティ、運用コストが増加します。TR7ジオアクセスは3つの中核層を単一のバンドルに集約します。
ADC、AAM、GTMの機能は単一バンドルで提供されます。新しいリージョンを追加するとき、別個のDNSモジュールライセンス、クエリカウンター、アイデンティティ接続メーター、リージョンティアのアップグレードは必要ありません。
GTM、AAM、ADCは同じプラットフォームモデル上で動作します。別個のDNSアプライアンス、アイデンティティサーバー、セントラル管理サーバー、分析VMをデプロイする必要はありません。
同じバックエンドプール、同じヘルスチェック、同じ証明書、同じアイデンティティソースを3つの製品で再作成することはありません。定義は一度だけ作成され、3層で共有されます。
DNSレスポンス、ヘルスシグナル、アイデンティティ決定、トラフィック決定はすべて自社インフラで処理されます。サードパーティのクラウドDNSやクラウドアイデンティティサービスに依存せず、データ主権と規制上の期待を満たします。
ユーザーセッションとアクセスイベントが3つのシステムに分散することはありません。AAMはすべてのリージョンで単一のセッションモデルを動かします;アクセスイベントは単一の監査ビューに集約されます;マルチリージョンアーキテクチャのコンプライアンスレポートは分断されません。
ジオアクセスバンドルは、マルチリージョンのエンタープライズアプリケーションアーキテクチャにおけるルーティング、配信、アイデンティティ対応アクセスの基盤を形成します。ニーズが大きくなるにつれて、アーキテクチャ変更なしにTR7プラットフォームのより広いバンドルへ移行できます。
アプリケーション配信とアイデンティティ対応アクセス。マルチリージョンGTM層なしのADC + AAMのニーズには、ベースで十分です。
Detayマルチリージョンアプリケーション配信。AAMなしのADC + GTMには、ジオバンドルがよりコンパクトな選択肢です。
Detayセキュアなアプリケーション配信とアイデンティティ対応アクセス。OWASP、ボット、API、ATO、適応型L7 DDoS防御をアイデンティティ対応アクセスと同じポリシー層で。
Detayエンドツーエンドのアプリケーション配信とセキュリティプラットフォーム。4つの中核層を単一バンドルに、セントラル管理の2リージョン範囲を含みます。
DetayG2上の検証済み顧客レビュー — インフラストラクチャアーキテクト、ネットワークチーム、アイデンティティマネージャー、ディザスタリカバリ責任者から。
"プライマリからセカンダリデータセンターへのリージョン間遷移中、ユーザーセッションは途切れません。以前DNSプロバイダー、ADC、アイデンティティサーバーの間で書いていた同期スクリプトはもう必要ありません;TR7ではこの3層が同じヘルスとセッションシグナルを共有します。"
"3リージョンのアクティブ-アクティブ配信をひとつのオペレーターインターフェースから管理しています。アプリケーション単位のアイデンティティポリシーはリージョンごとに異なる場合がありますが、別個のDNSライセンスや別個のアイデンティティサーバーをプロビジョニングせずに、ひとつのコンソールからすべてのリージョンポリシーを管理しています。"
"データレジデンシーとジオ対応アクセスポリシーをDNSとアイデンティティ層で一緒に実行しています。特定のユーザーはEUリージョンに定義されたアプリケーションのみに到達できます;GTMがルーティングし、AAMがアイデンティティ境界を強制し、ADCが配信を担います。"
ディザスタリカバリ計画、アクティブ-アクティブアーキテクチャ、ハイブリッドデータセンター構成、マルチリージョン・アイデンティティ対応アクセス戦略をお持ちください。TR7ジオアクセスバンドルがADC + AAM + GTMをひとつのオペレーターインターフェースから一緒に動かす様子を、ライブデモでお見せします。