Múltiplos tenants com recursos separados e gerenciamento isolado em um único appliance físico TR7.
Os provedores de serviços, estruturas de holding e organizações multi-região muitas vezes vivem a mesma necessidade: usar de forma eficiente um único investimento de hardware potente, mas criar uma fronteira de segurança separada para cada cliente, departamento ou ambiente.
A multi-tenancy clássica muitas vezes fornece separação baseada em software sobre recursos compartilhados. Este modelo pode parecer suficiente em ambientes pequenos; no entanto, quando isolamento de cliente, escopo de conformidade, garantia de recursos e segurança operacional são necessários, uma separação mais robusta é necessária.
TR7 vTenant fornece separação de tenant com suporte de hardware no appliance físico TR7. Cada tenant tem seu próprio espaço de CPU, RAM, disco, rede e gerenciamento. Assim, em um único dispositivo podem rodar múltiplos ambientes TR7 independentes; os tenants não consomem os recursos uns dos outros, não veem suas políticas e não podem interferir em sua área de operação.
Um único TR7 físico. Múltiplos tenants isolados.
vTenant separa os espaços de CPU, RAM, disco, rede e gerenciamento por tenant. Clientes MSP, subsidiárias, escopos PCI, ambientes de teste e produção podem rodar de forma controlada e isolada no mesmo appliance físico.
vTenant não apenas cria uma etiqueta de tenant na interface. Para cada tenant, o uso de recursos, área de rede, autoridade de gerenciamento e escopo de produto são definidos separadamente. Assim, no mesmo dispositivo físico podem ser estabelecidas múltiplas áreas de operação independentes.
Para cada vTenant, CPU, RAM, disco e área de log são planejados separadamente. A intensidade ou configuração incorreta de um tenant não afeta o funcionamento de outros tenants.
O tráfego do tenant não se mistura em uma área de rede comum. Para cada tenant podem ser criados contexto de rede, route table e fronteira firewall separados.
Cada tenant funciona com seu próprio grupo de administradores, modelo de funções, área de políticas e trilha de auditoria. O administrador de um tenant não pode ver a configuração de outros tenants.
Os produtos licenciados na plataforma TR7 podem ser usados no escopo do tenant. Assim, ADC, WAAP, AAM, GTM e capacidades adicionais de segurança são oferecidos de forma controlada aos tenants.
vTenant divide o appliance físico TR7 em múltiplas áreas de tenant isoladas. O objetivo é compartilhar o mesmo investimento de hardware enquanto se separam claramente as fronteiras de recursos, rede e gerenciamento.
vTenant produz o maior valor em cenários onde a mesma plataforma física TR7 deve ser dividida de forma segura para múltiplos clientes, unidades de negócio, escopos de conformidade ou ambientes.
O Managed Service Provider quer oferecer serviço ADC, WAAP ou AAM a diferentes clientes. O investimento em appliance separado para cada cliente é caro; mas as áreas de recursos, gerenciamento e auditoria dos clientes devem ser separadas entre si.
Com vTenant cada cliente é definido como tenant separado. Os recursos do cliente, políticas de rede, contas de administrador e registros de auditoria são separados. O MSP oferece serviço multi-cliente sobre um único appliance físico TR7 de forma mais controlada e escalável.
Em uma estrutura de holding, diferentes empresas ou unidades de negócio querem usar a mesma infraestrutura TR7. No entanto, cada unidade tem suas próprias aplicações, políticas, administradores e escopo de auditoria.
Cada unidade de negócio é posicionada como vTenant separado. O investimento compartilhado em hardware é preservado; mas a autoridade de gerenciamento, configuração e trilha de auditoria são separadas por unidade.
A organização quer rodar no mesmo appliance TR7 tanto aplicações que entram no escopo de dados sensíveis quanto aplicações gerais. Nas auditorias estas áreas devem ser separadas claramente.
Para o escopo de dados sensíveis, um vTenant separado é criado. Os recursos, contexto de rede, gerenciamento e trilha de auditoria deste tenant são separados da área de aplicação geral. A separação de escopo pode ser mostrada mais claramente às equipes de auditoria.
A organização quer capacidade TR7 separada para ambiente de teste e desenvolvimento; no entanto, o ambiente de produção deve funcionar sem ser afetado no mesmo dispositivo. É criticamente importante que a carga de teste ou a configuração incorreta não se espalhe para a produção.
Produção e teste são executados como vTenants separados. A carga no ambiente de teste, alteração de regra ou erro de configuração não afeta o tenant de produção. O mesmo dispositivo físico é usado de forma mais eficiente.
O add-on vTenant é licenciado de acordo com o número de tenants a serem criados no appliance físico TR7. Em estruturas pequenas, alguns tenants podem ser preferidos; em cenários de grande organização e provedor de serviços, uma capacidade de tenant mais ampla pode ser preferida.
vTenant é oferecido apenas no appliance físico TR7. Na Licença de Plataforma para Provedor de Serviços, o escopo do tenant pode ser avaliado no escopo natural para operações MSP e multi-cliente.
vTenant esclarece as fronteiras de recursos, rede, gerenciamento e auditoria em estruturas que requerem separação por cliente, unidade de negócio, escopo regulatório ou ambiente.
Apoia a separação do ambiente de dados do titular do cartão da área de aplicação geral. As fronteiras de rede e gerenciamento baseadas em tenant fornecem um controle técnico robusto para a separação de escopo.
Contribui para o reforço de medidas técnicas com separação de recursos, acesso e rede em sistemas que processam dados pessoais.
Fornece suporte para a separação de diferentes escopos de serviço, cliente ou operação e modelo de gerenciamento auditável em sistemas financeiros.
Para sistemas que processam dados de pacientes, pode ser criado um modelo de tenant separado por clínica, serviço, organização ou aplicação.
vTenant pode ser adicionado como add-on Premium aos pacotes Base, Geo, Secure e Enterprise do TR7. Oferecido apenas no appliance físico TR7; o número de tenants é determinado de acordo com o escopo da licença.
Vamos modelar juntos seu próprio cenário na demo de vTenant: quantos tenants são necessários, quais recursos serão separados, quais tenants usarão quais produtos, como as fronteiras de rede e gerenciamento serão definidas.