新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

セントラルマネジメント

単一のコンソールからN台のTR7デバイスを管理;共通設定をsharedとして、相違をデバイス単位で表示。

TR7 Central Managementは、複数のTR7デバイスを持つ構造で各デバイスに個別にログインする必要を排除します。証明書、vService、ルール、ライセンス、ヘルスチェック、プラットフォーム設定を単一のCentral Managementインターフェースから表示および管理できます。 同じ設定がすべてのデバイスで同じであれば、システムはこれを単一のshared行として表示できます。設定がデバイス間で異なる場合、各デバイスの独自値が別々にリストされます。こうしてオペレーターは同じ構成の繰り返しではなく、実際に管理する必要のある相違を見ます。 新しい設定を作成する際、ユーザーにこれがsharedかどうか、またはどのデバイスに適用されるかが尋ねられます。このモデルにより、単一のコンソールから共通の企業標準とデバイス単位の例外の両方を管理できます。 結果:TR7 Central Managementは、マルチデバイス運用を散在したコンソールから引き出します;共通構成、デバイス例外、bulk deploy、監査、ロールバックフローを単一の管理体験に統合します。

1
コンソール — 無制限のTR7ノード数管理
5000ms
デフォルトプロキシタイムアウト(ノードごと)
5+
暗号化バックアップフィールドカテゴリ:HC、Eメール、LDAP、TACACSおよびその他

マルチTR7環境で各デバイスに個別にログインすることは運用ではなく、エラー生産です。

マルチデータセンター、マルチリージョン、マルチテナント構造では、アプリケーション配信コントローラーが急速に増殖します。各デバイスの個別管理インターフェースから証明書をアップロード、vServiceを開く、ルールを編集、またはライセンス状態を確認することは時間を浪費し、構成の違いを生み出します。

最も頻繁な問題の1つは、共通設定がデバイス間で静かに異なってしまうことです。同じ証明書が1台のデバイスで更新され、別のデバイスで忘れられている場合があります;同じWAAPルールが1つのDCでアクティブで、別のDCで古いバージョンが残っている場合があります。運用チームは「どのノードで何が異なるか」という質問にすぐに答えられないことが多いです。

セントラルマネジメントが別個で重い製品として概念化されると、別の運用負担が生じます。別のVM、別のライセンス、別のバックアップ、別のアクセスポリシー、別の災害計画が必要です。これにより管理層を単純化する代わりに新しい管理問題に変える可能性があります。

正しいアプローチは、セントラルマネジメントをTR7デバイス自体のプラットフォーム機能として提供することです。単一のコンソールがすべてのノードを見、同じ設定をsharedとして単純化し、異なる設定をデバイス単位で表示し、新しい構成でユーザーにsharedか選択したデバイスかを決定させる必要があります。

TR7 Central Managementはこのモデルを提供します:複数のTR7デバイスを単一のインターフェースから管理し、共通構成を単純化し、デバイス固有の違いを可視化し、すべての変更を監査で追跡可能にします。

私たちのアプローチ

TR7 Central Managementは、ノード登録モデル、ファンアウトリクエストルーティング、結果マージ、shared/per-node構成ロジックで動作します。

単一のコンソールが複数のTR7デバイスを可視化

Central Managementインターフェースは、接続されたTR7デバイスを単一の管理プレーンにまとめます。オペレーターは各デバイスに個別にログインする代わりに、証明書、vService、ルール、ライセンス状態を同じパネルから確認できます。

ファンアウトプロキシが選択されたノードに並行してリクエストを転送

中央インターフェースからの管理リクエストは、ターゲットTR7デバイスに並行して送信できます。各ノードから返される結果は収集され、オペレーターに単一の応答として提示されます。

Sharedビューが共通設定を1行に単純化

同じオブジェクトがすべてのデバイスで同じ値を持つ場合、単一のsharedレコードとして表示できます。差別化が発生すると、値はデバイス単位で分離され、オペレーターに明確に提示されます。

Snapshot、監査、ロールバックが変更セキュリティを強化

セントラルマネジメントから行われた変更は監査ログに書き込まれ、スナップショット構造で復帰計画がサポートされます。誤ったbulk deployの後、デバイスは制御された方法で以前の構成に戻すことができます。

機能

Central Managementは、複数のTR7デバイスを共通構成、デバイス単位の例外、一括展開、監査可能な運用モデルで管理します。

単一のコンソールがすべての接続されたTR7デバイスの状態を表示

Central Managementインターフェースは、管理されているTR7デバイスを単一のパネルにリストします。各デバイスの接続状態、役割、ライセンス情報、基本プラットフォームオブジェクトを同じ画面から監視できます。このモデルはマルチDCまたはマルチ顧客構造で管理可視性を向上させます。オペレーターはデバイス間で手動画面切り替えを行う必要がありません。

Sharedビューが同じ設定を1行にまとめる

証明書、ルール、またはvService設定がすべてのデバイスで同じであれば、システムはこれをsharedとして表示できます。これは繰り返しレコードによる画面ノイズを減らします。各ノードで繰り返しリストされる代わりに、オペレーターは単一の共通オブジェクトを見ます。違いがある場合、sharedビューが壊れ、デバイス単位の値が分離されます。

デバイス単位の違いが構成ドリフトを可視化

設定がデバイス間で異なる場合、TR7はこれをデバイス単位で表示できます。こうして証明書、ルール、プール、またはライセンスの違いが手動制御なしで理解されます。ドリフト可視性は監査とコンプライアンスプロセスで重要です。運用チームはどのデバイスが標準外に残っているかを迅速に識別します。

新しい設定でshared または ターゲットデバイス選択

新しい構成オブジェクトを作成する際、ユーザーにこれがすべてのデバイスでsharedとして、または特定のデバイスで適用されるかが尋ねられます。このモデルは同じフローでbulk deployとデバイス固有の例外を管理します。共通セキュリティポリシーをすべてのノードにプッシュでき、特別なDC設定は選択されたデバイスのみに残ることができます。誤ってすべてのデバイスに特別な設定を配布するリスクが減ります。

ファンアウトプロキシが管理リクエストをノードに並行配布

中央管理リクエストは選択されたTR7ノードに並行して転送できます。各ノードから返される応答は収集され、成功、エラー、または部分結果としてマージされます。これは一括構成配布とマルチデバイスクエリで時間を節約します。オペレーターは単一の操作で多数のノード上で同じアクションを実行できます。

Per-route policyが各API動作に特別な管理を提供

各管理ルートに対してパス、メソッド、リクエスト検証、ヘッダー更新、リクエスト変更、リゾルバー動作を定義できます。こうしてすべてのAPI呼び出しが同じファンアウトロジックで盲目的に送信されません。重要または単一のアクションは特別なガードで保護できます。Central Managementは柔軟だが制御されたプロキシ動作を提供します。

Single-action guardがリスクのあるマルチノード操作をブロック

一部のADC領域と機密操作は同時に複数のノードで実行すべきではありません。Single-action guardはこの種のアクションを検出し、マルチノードターゲットで拒否できます。これによりレース条件と不整合な構成リスクが減ります。オペレーターは重要な変更でより安全なフローに誘導されます。

Common ID injectionがデバイス間でオブジェクトを関連付ける

Central Managementは共通のID情報をノード間の構成オブジェクトに転送できます。こうして同じsharedオブジェクトの異なるデバイスでの対応物を関連付けることができます。証明書、ルール、またはvServiceのようなオブジェクトは単一の論理エンティティとして追跡されます。一括操作とドリフト分析がより健全になります。

Node registryがデバイスリストをメモリと永続的に保持

cmInfoとcmNodes構造はセントラルマネジメント役割と管理されたデバイスリストを格納します。これらの情報は高速アクセスのためにメモリに保持され、永続レコードとして保護されることもできます。ノード追加、更新、削除操作は中央インターフェースから行われます。オペレーターは管理されたデバイスインベントリを単一のソースに保持します。

Live DB field fetcherがノード状態を直接読み取り可能

セントラルマネジメントは、特定のノードのライブDB フィールドを読み取って実際の構成状態を取得できます。この機能はsharedビュー、ドリフト分析、デバイス単位の詳細表示に役立ちます。オペレーターは中央キャッシュだけでなく、ノードの現在の状態も見ることができます。これは問題調査と検証プロセスを強化します。

Snapshotとロールバックが一括変更リスクを減らす

セントラルマネジメントから行われる大きな変更の前にスナップショットを取得できます。誤ったプッシュ、欠落した設定、または誤ったpolicy配布の後、以前の状態に戻ることが可能です。バックアップでは重要なパスワードフィールドが暗号化されて処理されます。このモデルは一括構成配布をより安全にします。

RBACと監査がすべての中央操作を追跡可能にする

セントラルマネジメントアクションはユーザー権限層を通過し、監査ログに書き込まれます。誰、いつ、どのノードで、どの設定を変更したかという質問が回答可能になります。コンプライアンスチームにとってこの追跡可能性は重要です。マルチデバイス運用は個人の記憶ではなく、記録された操作履歴に基づきます。

運用の深さ

セントラルマネジメントは、プロキシタイムアウト、ノードレジストリ、ルートマッチング、安全なヘッダーコンテキスト、バックアップフィールド、クラスター同期と共に運用されます。

01

プロキシタイムアウト動作

セントラルマネジメントはノードへのリクエストでデフォルト5,000 msタイムアウトを使用します。応答しないノードは操作全体を無限に待たせません。リゾルバーは成功と失敗したノード応答を別々に評価し、ユーザーに意味のある結果を返すことができます。

02

HTTPおよびHTTPSエージェント

Central Managementはノード接続でHTTPおよびHTTPSエージェント構造を使用できます。内部証明書または自己署名証明書を使用する環境では、接続動作はこれに応じて管理されます。この詳細はユーザーに複雑化せずに安全な管理チャネル下で提供されます。

03

ルートマッチ構造

各プロキシルートはパスとメソッドregexで一致できます。こうして特定のAPI呼び出しのみがファンアウト動作に取り込まれます。機密ルートには異なるリゾルバーまたはガードを適用できます。

04

ノードレジストリ構造

cmInfoは単一のセントラルマネジメント情報を、cmNodesは複数の管理されたデバイスレコードを運びます。これらのレコードはinit同期レベルとメモリ内使用のために保持できます。管理画面はこの構造上にノードインベントリを作成します。

05

暗号化されたバックアップフィールド

ヘルスチェック、Eメール、LDAP、TACACSなどのフィールドの機密パスワードはバックアップ中に暗号化されて処理されます。これによりロールバックとバックアッププロセスが秘密漏洩の第二の源になることが防止されます。セントラルマネジメントではデバイス数が増えるにつれてバックアップセキュリティがより重要になります。

06

クラスター同期

Central Management役割のデバイスはHAクラスター内で独自のピアノードと同期できます。これにより、セントラルマネジメントノード自体も高可用性アーキテクチャに含めることができます。管理層は単一ノードリスクに残されません。

どのようなシナリオで使用されるか

3つのDCと1つのDR環境を単一のコンソールから管理

運用チームはプライマリ、セカンダリ、ターシャリ、DR側のTR7デバイスに単一の操作で同じプールまたはセキュリティポリシーを配布できます。DC固有の例外はデバイス単位で別々に保持されます。

MSP環境で多数の顧客アプライアンス管理

サービスプロバイダーは異なる顧客のTR7デバイスを単一のCentral Management画面でグループ化できます。共通セキュリティ標準がsharedとして適用されながら、顧客固有の設定は別々に保持されます。

HAペアでアクティブノード結果を中央で表示

HAで動作するTR7ペアでは、セントラルマネジメントはリゾルバーロジックでアクティブまたは成功したノードの応答を優先できます。オペレーターは両方のデバイスを別々に見ることなく現在の状態を見ることができます。

コンプライアンス監査のための「誰が何を変更したか」レポート

すべてのセントラルマネジメントアクションはユーザー、時間、ターゲットノード、変更されたオブジェクト情報でログ記録できます。監査中、「どのデバイスで誰がどの設定を変更したか?」という質問が単一のレポートで回答されます。

誤った一括展開後の迅速なロールバック

誤って配布されたルールまたはvService変更はスナップショットを通じて取り消すことができます。中央ロールバックは各デバイスに個別に介入する必要を減らします。

よくある質問

Central Managementは何台のTR7デバイスを管理できますか?
アーキテクチャはノード数に固定された上限を設けません。cmNodes構造は複数の管理されたデバイスレコードをメモリと永続的に保持できます。新しいノードの追加、更新、削除は中央インターフェースから行われます;各新しいデバイスは即座に管理範囲に入ります。
Sharedビューはどのように動作しますか;設定が異なる場合はどうなりますか?
証明書、ルール、またはvService設定がすべての管理されたデバイスで同じ値を持つ場合、システムはこれを単一のshared行として表示できます。任意のデバイスで値が異なる場合、sharedビューが壊れ、デバイスの独自値が別々にリストされます。こうして構成ドリフトが自動的に可視化されます。
Bulk deploy中に特定のデバイスのみをターゲットにすることは可能ですか?
はい。新しい構成オブジェクトを作成する際、ユーザーに「sharedか、どのデバイスか?」決定が尋ねられます。共通セキュリティポリシーをすべてのノードにプッシュできながら、特別なDC設定は選択されたデバイスのみに残ることができます。ファンアウトプロキシもこの選択に応じてターゲットノードリストを絞り込みます。
セントラルマネジメントは別個のVMまたはライセンスを必要としますか?
いいえ。TR7 Central ManagementはTR7プラットフォームの組み込み機能です。別個の仮想マシン、別個のライセンス、または別個の災害復旧計画は不要です。デバイスがCM役割で構成されると、すべての管理機能が有効になります。
誤った変更が行われた場合、ロールバックはどのように機能しますか?
セントラルマネジメントから行われる大きな変更の前にスナップショットを取得できます。誤ったプッシュまたは誤ったポリシー配布の後、以前の状態に戻ることが可能です。ロールバックはすべての管理されたデバイスに中央で適用されます;各デバイスに個別に介入する必要が消えます。バックアップではLDAP、TACACSおよびその他の機密パスワードが暗号化されて処理されます。
すべてのセントラルマネジメントアクションは誰によって行われたか記録されますか?
はい。セントラルマネジメントアクションはユーザー権限層を通過し、監査ログに書き込まれます。誰、いつ、どのノードで、どの設定を変更したかという質問はこれらの記録から回答できます。コンプライアンスと監査プロセスではすべての変更履歴に単一のポイントからアクセスすることが可能です。

複数のTR7デバイスを単一のコンソールから管理する

Shared構成、デバイス例外、bulk deploy、完全に監査可能な運用。あなた自身の環境でライブインストールでご案内します。