O sucesso numa arquitetura multi-região não se resume a encaminhar tráfego para a região certa — trata-se de decidir, num único lugar, quem acede a qual aplicação sob que política em cada região.
Recuperação de desastres, entrega ativo-ativo, data centers híbridos, conformidade geográfica e bases de utilizadores distribuídas exigem uma camada de entrega multi-região. Quando as mesmas aplicações encontram utilizadores em geografias distintas, junta-se ao percurso outra decisão: quem se está a ligar, a que está autorizado e sob que condições pode chegar à aplicação?
O Pacote GeoAccess da TR7 unifica estas três decisões numa única plataforma. O GTM produz cada resposta DNS com base em saúde, latência, geografia e política de tráfego; o ADC publica e faz o balanceamento de carga da aplicação na região escolhida; o AAM avalia cada pedido face à identidade, sessão e política por aplicação. Partilham o mesmo pool de backend, o mesmo sinal de saúde, o mesmo armazém de certificados e a mesma superfície de operador. O pacote inclui ainda a cobertura de duas regiões de TR7 Central Management e a quota de 25 endpoints de TR7 ETM.
Encaminhamento Global. Entrega Local. Acesso com Identidade. Uma Única Plataforma.
O Pacote GeoAccess da TR7 combina a decisão regional do GTM na camada DNS, a entrega intra-regional do ADC e o acesso com identidade do AAM numa única plataforma. Os dados de saúde, definições de serviço, certificados, fontes de identidade e a experiência de gestão são partilhados.
O Pacote GeoAccess oferece toda a capacidade de ADC, AAM e GTM — mais a cobertura de duas regiões de TR7 Central Management e a quota de 25 endpoints de TR7 ETM incluídas no pacote. O encaminhamento global, a entrega intra-regional, o acesso com identidade e a gestão de site primário/secundário correm sob uma única licença, a partir de uma única console.
A camada de publicação e entrega intra-regional do tráfego de aplicações. Transporta cargas de trabalho desde HTTP/3 até serviços TCP/UDP antigos num único motor.
A camada de acesso com identidade que avalia cada pedido face à identidade, sessão e política por aplicação. SSO, MFA, identidade por aplicação, VPN e acesso clientless num único produto.
Motor de decisão de tráfego ao vivo que funciona na camada DNS. Cada resposta é produzida a partir da saúde do serviço, geografia, latência e política.
Para mais de três regiões ou inventários de dispositivos maiores, o add-on TR7 Central Management entra em vigor com cobertura completa.
Descobrir TR7 Central ManagementO Pacote GeoAccess da TR7 adiciona uma licença TR7 ETM para 25 endpoints juntamente com ADC, AAM e GTM. Não só distribui tráfego de aplicações, gere acesso de utilizadores e corre encaminhamento global — também ganha visibilidade sobre os dispositivos, endpoints móveis e servidores da sua organização a partir da mesma plataforma.
O TR7 ETM fornece telemetria ao vivo através de uma única camada de gestão que corre em laptops, telemóveis e servidores. Qual é a versão de cada dispositivo, se o agente de segurança está em execução, quem se liga a partir de onde e que servidor está sob pressão são tudo monitorizado a partir de uma única console.
Quando um dispositivo representa um risco, pode correr comandos remotos, obter ficheiros, terminar processos ou isolar o dispositivo da rede. No lado do servidor, dados ao vivo como CPU, RAM, disco e saúde do serviço tornam as decisões de tráfego do ADC mais inteligentes.
25 endpoints estão incluídos com o Pacote GeoAccess. Laptops, dispositivos móveis e servidores contam a partir do mesmo pool. Quando é necessária mais capacidade, o TR7 ETM escala com opções de 50, 100, 500, 1.000 e endpoints ilimitados.
Em aplicações empresariais multi-região, a região que o DNS devolve, o serviço que o ADC transporta nessa região e o contexto de identidade que o AAM avalia não são decisões independentes. Quando as três camadas funcionam a partir do mesmo sinal de saúde, do mesmo pool de backend e do mesmo modelo de políticas, a arquitetura multi-região converge para uma única disciplina operacional.
Quando um backend numa região se torna não saudável, o ADC usa esse sinal na entrega intra-regional; o GTM reflete-o no conjunto de respostas DNS; o AAM utiliza-o para escolher o alvo de aplicação para onde encaminha o utilizador. Não precisa de três pilhas de monitorização, três endpoints de saúde ou três regras de alerta.
Quando um utilizador é encaminhado de uma região para outra, a sessão, o estado MFA e a autorização por aplicação não são reiniciados. O modelo de sessão do AAM é transversal à plataforma; failover, ativo-ativo e encaminhamento geográfico não quebram a experiência do utilizador.
O pool de backend é definido uma única vez. O ADC usa-o para a entrega intra-regional, o GTM referencia-o para a decisão de encaminhamento global, o AAM utiliza as mesmas definições como alvos das suas políticas de acesso. Não é necessário manter três inventários separados em três produtos.
As equipas de DNS, ADC e identidade trabalham a partir da mesma superfície de operador. As alterações de políticas seguem um único modelo mental. As falhas clássicas de integração — 'o DNS encaminhou para a região mas a política de acesso da aplicação estava desatualizada' ou 'o ADC moveu o serviço mas a decisão de identidade veio de outra console' — desaparecem.
A combinação ADC + AAM + GTM resolve em conjunto o encaminhamento global, a entrega intra-regional e o acesso com identidade para arquiteturas de aplicações multi-região. Em cada cenário, a decisão DNS, a saúde do serviço, a entrega da aplicação e a política de acesso são geridas a partir da mesma plataforma.
Quando o data center primário tem um problema, o GTM move o tráfego para a região secundária; o ADC publica a aplicação aí; o AAM continua a reconhecer as sessões existentes na nova região sem nova autenticação. Os utilizadores continuam a trabalhar enquanto a infraestrutura faz a transição.
Em aplicações que correm em simultâneo em várias geografias, a fonte de identidade, o conjunto de direitos da aplicação e os requisitos MFA podem diferir por região. O GTM encaminha o utilizador para a região certa, o ADC faz a entrega localmente, o AAM aplica em cada região a política dessa região — tudo gerido a partir de uma única console.
Quando algumas aplicações correm no data center on-premise e outras numa região cloud, o GTM unifica ambos os ambientes sob uma única política DNS; o ADC trata da entrega local em cada um; o AAM corre o mesmo diretório e a mesma política em ambos. A arquitetura híbrida é gerida como um único serviço multi-região com identidade.
Requisitos de residência de dados, regulação ou sanções podem impor que certos utilizadores acedam apenas a determinadas regiões e apenas a determinadas aplicações. O GTM aplica encaminhamento geográfico, o AAM impõe os limites de acesso baseados em identidade, o ADC faz a entrega ao serviço saudável quando o tráfego chega à região.
Parceiros, prestadores e equipas externas podem aceder a aplicações diferentes a partir de regiões diferentes. O AAM impõe os limites de acesso baseados em identidade, o GTM encaminha para a região saudável mais próxima, o ADC trata da entrega. Contas temporárias, acesso limitado a aplicações e trilho de auditoria são geridos a partir de uma única plataforma.
Em TR7 GeoAccess, o ADC, o AAM e o GTM não funcionam como três produtos acoplados a posteriori. Partilham as mesmas definições de serviço, o mesmo sinal de saúde, o mesmo armazém de certificados, a mesma fonte de identidade e a mesma experiência de operador.
Quando um backend numa região se torna não saudável, o GTM não o redescobre; partilha a visão de saúde do ADC. As respostas DNS retiram a região afetada do conjunto de respostas e encaminham os utilizadores para regiões saudáveis.
Quando um utilizador é encaminhado de uma região para outra, a sessão AAM não é reiniciada. O estado MFA, a autorização por aplicação e o contexto de acesso mantêm-se consistentes em toda a plataforma; o failover e o encaminhamento ativo-ativo não quebram a experiência do utilizador.
As entradas de data center do GTM, as regras de entrega do ADC e as políticas de acesso do AAM referenciam todas as mesmas definições de pool de backend. Sem inventário duplicado, sem endpoints de saúde separados, sem três disciplinas de gestão de serviço diferentes.
Os certificados geridos via ACME ou PKI interna são mantidos num único armazém. Quando o mesmo certificado é usado em várias regiões, a renovação e a distribuição seguem um único ciclo de vida; as três camadas leem a partir do armazém partilhado.
As políticas DNS, as regras de entrega do ADC e as políticas de acesso do AAM são aplicadas ao tráfego ao vivo. As transições entre regiões, alterações de políticas ou novos lançamentos de aplicações não exigem interrupção de serviço nem sincronização manual entre os três produtos.
Resolver o encaminhamento global, a entrega intra-regional e o acesso com identidade com três produtos separados aumenta os custos de licença, integração, observabilidade e operação. O TR7 GeoAccess consolida as três camadas fundamentais sob um único pacote.
As capacidades ADC, AAM e GTM são entregues num único pacote. Ao adicionar uma nova região, não precisa de uma licença separada para o módulo DNS, de um contador de consultas, de um medidor de ligações de identidade ou de uma atualização de tier de região.
O GTM, o AAM e o ADC correm no mesmo modelo de plataforma. Não precisa de implantar um appliance DNS separado, servidor de identidade, servidor de gestão central ou VM analítica separada.
Não recria o mesmo pool de backend, a mesma verificação de integridade, o mesmo certificado e a mesma fonte de identidade em três produtos. As definições são feitas uma única vez e partilhadas entre as três camadas.
As respostas DNS, sinais de saúde, decisões de identidade e decisões de tráfego são processadas na sua própria infraestrutura. A soberania de dados e as expectativas regulatórias são cumpridas sem depender de serviços DNS cloud ou identidade cloud de terceiros.
A sessão do utilizador e os eventos de acesso não ficam dispersos por três sistemas. O AAM corre um único modelo de sessão em cada região; os eventos de acesso são consolidados numa única vista de auditoria; o reporting de conformidade para arquiteturas multi-região não fica fragmentado.
O Pacote GeoAccess constitui a base de encaminhamento, entrega e acesso com identidade da arquitetura de aplicações empresariais multi-região. À medida que as necessidades crescem, pode passar para pacotes mais amplos na plataforma TR7 sem alterações arquitetónicas.
Entrega de Aplicações e Acesso com Identidade. Para necessidades de ADC + AAM sem a camada GTM multi-região, o Base é suficiente.
DetayEntrega de Aplicações Multi-Região. Para ADC + GTM sem AAM, o Pacote Geo é a opção mais compacta.
DetayEntrega Segura de Aplicações e Acesso com Identidade. Defesa OWASP, bot, API, ATO e L7 DDoS adaptativa com acesso com identidade no mesmo plano de políticas.
DetayPlataforma de Entrega e Segurança de Aplicações de Ponta a Ponta. Quatro camadas fundamentais num único pacote, Central Management duas regiões incluído.
DetayAvaliações verificadas de clientes no G2 — arquitetos de infraestrutura, equipas de rede, gestores de identidade e responsáveis pela recuperação de desastres.
"As sessões dos utilizadores não se interrompem durante a transição entre regiões do nosso data center primário para o secundário. Já não precisamos dos scripts de sincronização que costumávamos escrever entre o fornecedor DNS, o ADC e o servidor de identidade; em TR7 estas três camadas partilham o mesmo sinal de saúde e de sessão."
"Gerimos uma entrega ativo-ativo em três regiões a partir de uma única superfície de operador. A política de identidade por aplicação pode diferir em cada região; gerimos todas as políticas regionais a partir de uma única console sem provisionar uma licença DNS separada ou um servidor de identidade separado."
"Corremos as nossas políticas de residência de dados e de acesso consciente da geografia nas camadas DNS e de identidade em conjunto. Determinados utilizadores só podem aceder a aplicações definidas na região UE; o GTM encaminha, o AAM impõe o limite de identidade, o ADC trata da entrega."
Traga o seu plano de recuperação de desastres, arquitetura ativo-ativo, configuração de data center híbrida ou estratégia de acesso com identidade multi-região. Numa demo ao vivo, mostramos-lhe como o Pacote GeoAccess da TR7 corre o ADC + AAM + GTM em conjunto a partir de uma única superfície de operador.