Em aplicações multi-região, o sucesso não é apenas transportar tráfego; mas encaminhá-lo para a região correta, ao serviço saudável e de acordo com a política correta.
Recuperação de desastres, data center ativo-ativo, nuvem híbrida, conformidade geográfica ou base de utilizadores multi-região — tudo requer uma decisão além da publicação da aplicação: para que região deve ir o pedido do utilizador e a que serviço deve chegar nessa região?
O Pacote Geo da TR7 combina estas duas decisões numa única plataforma. GTM produz cada resposta DNS de acordo com a saúde, latência, geografia e política de tráfego; ADC publica, distribui e mantém viva a aplicação na região selecionada. Com o mesmo pool de serviços, o mesmo controlo de saúde e a mesma interface de operador, a arquitetura multi-região é gerida a partir de um único lugar. O pacote inclui também a cobertura de 2 regiões de TR7 Central Management; os data centers primário e de backup são controlados a partir de uma única console.
Encaminhamento Global. Distribuição Local. Uma Única Plataforma.
O Pacote Geo da TR7 combina o GTM que decide a região na camada DNS e o ADC que distribui o tráfego dentro da região na mesma plataforma. Os dados de saúde, definições de serviço, certificados e experiência de gestão são comuns.
O Geo Bundle oferece todas as características de ADC e GTM — além disso, a cobertura de duas regiões de TR7 Central Management está incluída no pacote. O encaminhamento global, distribuição intra-regional e gestão de centros primários/backup a partir de uma única console funcionam com a mesma licença, a partir da mesma interface.
A camada de publicação e distribuição do tráfego de aplicações dentro da região. Transporta diferentes cargas de trabalho desde HTTP/3 até serviços TCP/UDP antigos num único motor.
Motor de decisão de tráfego ao vivo que funciona na camada DNS. Cada resposta é produzida de acordo com a saúde do serviço, geografia, latência e política.
Para mais de três regiões ou um inventário de dispositivos mais amplo, o add-on TR7 Central Management entra em vigor com cobertura completa.
Descobrir TR7 Central ManagementEm aplicações multi-região, que região o DNS devolverá e a que serviço o ADC levará tráfego nessa região não são decisões separadas. A seleção de região, saúde do serviço e política de failover devem funcionar com o mesmo conjunto de sinais. TR7 Geo garante isto ao combinar GTM e ADC numa única plataforma.
Quando o serviço backend numa região está não saudável, ADC usa isto na decisão de distribuição local; a mesma informação de saúde reflete-se também nas respostas DNS do GTM. A região não saudável é removida do conjunto de respostas. Não são necessárias duas infraestruturas de monitorização separadas, dois endpoints de saúde separados ou duas regras de alerta separadas.
O pool de serviços é definido uma única vez. Enquanto ADC distribui o tráfego dentro da região para este pool, GTM usa as mesmas definições na decisão de encaminhamento global. Quando se adiciona uma nova região, não se faz atualização de inventário separada em dois produtos diferentes.
GTM encaminha o utilizador para a região correta na camada DNS; ADC leva o tráfego para o serviço saudável na região selecionada. Como as decisões são processadas no mesmo modelo de plataforma, as políticas DNS, saúde e distribuição não se desligam entre si.
As equipas DNS e ADC trabalham a partir da mesma interface de operador. As alterações de políticas são feitas com lógica comum. Problemas clássicos de integração como 'DNS encaminhou mas os serviços ADC estavam não saudáveis' ou 'ADC viu a falha mas GTM ainda devolveu a região' são eliminados.
A combinação ADC + GTM resolve em conjunto o encaminhamento global e a distribuição intra-regional em aplicações empresariais multi-região. Em cada cenário, a decisão DNS, saúde do serviço e distribuição da aplicação são geridas a partir da mesma plataforma.
Em cenários como Istanbul + Ankara, Europa + EUA ou primary + DR, GTM encaminha o tráfego para lá quando a região principal está saudável; quando surge um problema, muda automaticamente para a região de backup. ADC publica e distribui a aplicação em cada região. Com cenários bidirecionais podem definir-se políticas separadas para transição e retorno.
Para aplicações que funcionam simultaneamente em várias geografias, o utilizador é encaminhado para a região mais adequada. O tráfego europeu pode ir para o data center UE, o tráfego asiático para APAC, o tráfego MEA para a região local. Enquanto ADC faz a distribuição local em cada região, GTM toma a decisão de região segundo sinais de geografia, latência e saúde.
Quando algumas aplicações funcionam em data center on-premise e outras em região cloud, GTM combina estes ambientes sob uma única política DNS. ADC assume a publicação e distribuição local em cada ambiente. Para o operador, a arquitetura híbrida é gerida como um único modelo de serviço multi-região.
Abra a nova versão primeiro para uma pequena percentagem do tráfego, monitorize o estado de saúde e aumente a proporção gradualmente. Cenários de distribuição A/B, transição azul/verde e canary são geridos com pesos DNS; ADC distribui o tráfego para serviços saudáveis dentro dos alvos selecionados.
Requisitos de residência de dados, regulação ou sanções podem requerer que certos utilizadores sejam encaminhados apenas para regiões específicas. GTM aplica políticas de resposta geográficas; ADC faz a distribuição quando o tráfego chega à região. A política é aplicada ao vivo, a arquitetura não é redesenhada.
Em TR7 Geo, ADC e GTM não funcionam como dois produtos separados ligados posteriormente. Partilham as mesmas definições de serviço, o mesmo sinal de saúde, o mesmo armazém de certificados e a mesma experiência de operador.
Quando o serviço backend numa região se torna não saudável, GTM não redescobre este estado; partilha a informação de saúde que ADC vê. As respostas DNS removem a região afetada do conjunto de respostas e encaminham os utilizadores para regiões saudáveis.
As entradas de data center do GTM podem referir-se às definições de pool de serviços que ADC usa. Não é necessário inventário duplicado, endpoints de saúde diferentes ou duas disciplinas de gestão de serviço separadas.
Os certificados geridos com ACME ou PKI interna são mantidos num único armazém. Quando o mesmo certificado é usado em várias regiões, a renovação e distribuição avançam com um único ciclo de vida.
As políticas DNS e regras de distribuição ADC são aplicadas ao tráfego ao vivo. Durante uma transição de região, não é necessária interrupção de serviço ou sincronização manual entre dois produtos para fazer alterações.
Resolver o encaminhamento global e a distribuição intra-regional com produtos separados aumenta os custos de licença, integração, monitorização e operação. TR7 Geo simplifica estas duas camadas fundamentais sob um único pacote.
As capacidades ADC e GTM são oferecidas num único pacote. Quando adiciona uma nova região, não é necessária licença separada para o módulo DNS, contador de consultas ou atualização de tier de região.
GTM funciona no mesmo modelo de plataforma que ADC. Não precisa implantar um appliance DNS separado, servidor de gestão central separado ou VM analítica separada.
Não recria o mesmo pool de serviços, o mesmo controlo de saúde e o mesmo certificado em dois produtos. As definições são feitas uma única vez, são utilizadas em conjunto pelas camadas global e local.
As respostas DNS, sinais de saúde e decisões de tráfego são processadas na sua própria infraestrutura. Cumprem-se as expectativas de soberania de dados e regulação sem depender de serviços DNS cloud de terceiros.
Cada data center é avaliado segundo o seu próprio caráter de tráfego, saúde do serviço e sinais de desempenho. Em vez de um único limite global estático, o estado real de cada região reflete-se na decisão de encaminhamento.
O Pacote Geo forma a base de encaminhamento e distribuição da arquitetura de aplicações empresariais multi-região. À medida que a necessidade cresce, pode passar para pacotes mais amplos na plataforma TR7 sem alterações arquitetónicas.
Entrega de Aplicações Multi-Região com Identidade. Adiciona a camada de identidade AAM à combinação Geo, com um início de 25 endpoints ETM e a mesma cobertura de Gestão Central de 2 regiões.
DetayEntrega de Aplicações e Acesso com Identidade. SSO, MFA, identidade por aplicação, VPN e acesso clientless são padrão em Base.
DetayEntrega Segura de Aplicações e Acesso com Identidade. OWASP, bot, API, ATO e defesa L7 DDoS adaptativa com acesso com identidade no mesmo plano de políticas.
DetayPlataforma de Entrega e Segurança de Aplicações de Ponta a Ponta. Quatro camadas fundamentais num único pacote, Central Management 2 regiões incluído.
DetayAvaliações verificadas de clientes no G2 — de arquitetos de infraestrutura, equipas de rede, líderes de plataforma e responsáveis de recuperação de desastres.
"Definimos políticas separadas para a transição automática e o retorno do nosso data center primário para a região de backup. Já não precisamos dos scripts que escrevemos antes para sincronizar o nosso fornecedor DNS e ADC; em TR7 estas duas camadas partilham o mesmo sinal de saúde."
"Gerimos uma publicação ativo-ativo de três regiões a partir de uma única interface de operador. Para adicionar uma nova região, nem foi necessária licença DNS separada, nem contador de número de consultas, nem VM analítica separada."
"Executamos a nossa política de encaminhamento baseada em geografia para requisitos de residência de dados na camada DNS. Enquanto ADC distribui a aplicação dentro da região, GTM protege os limites de conformidade; uma única política gerida num único produto."
Traga o seu plano de recuperação de desastres, a sua arquitetura ativo-ativo, a sua configuração de data center híbrida ou a sua estratégia de implantação gradual. Vamos mostrar numa demo ao vivo como o Pacote Geo da TR7 faz funcionar em conjunto as camadas ADC + GTM numa única interface de operador.