Tek fiziksel TR7 appliance üzerinde, kaynakları ayrılmış ve yönetimi izole edilmiş birden fazla tenant.
Servis sağlayıcılar, holding yapıları ve çok bölgeli kurumlar çoğu zaman aynı ihtiyacı yaşar: tek bir güçlü donanım yatırımını verimli kullanmak, fakat her müşteri, departman veya ortam için ayrı güvenlik sınırı oluşturmak.
Klasik çoklu kiracılık çoğu zaman ortak kaynaklar üzerinde yazılımsal ayrım sağlar. Bu model küçük ortamlarda yeterli görünebilir; ancak müşteri izolasyonu, compliance kapsamı, kaynak garantisi ve operasyon güvenliği gerektiğinde daha güçlü bir ayrım gerekir.
TR7 vTenant, fiziksel TR7 appliance üzerinde donanım destekli tenant ayrımı sağlar. Her tenant kendi CPU, RAM, disk, ağ ve yönetim alanına sahip olur. Böylece tek cihaz üzerinde birden fazla bağımsız TR7 ortamı çalıştırılabilir; tenant'lar birbirinin kaynaklarını tüketmez, politikalarını görmez ve operasyon alanına müdahale edemez.
Tek fiziksel TR7. Birden fazla izole tenant.
vTenant; CPU, RAM, disk, ağ ve yönetim alanlarını tenant bazında ayırır. MSP müşterileri, yan kuruluşlar, PCI kapsamları, test ve üretim ortamları aynı fiziksel appliance üzerinde kontrollü ve izole şekilde çalışabilir.
vTenant yalnızca arayüzde tenant etiketi oluşturmaz. Her tenant için kaynak kullanımı, ağ alanı, yönetim yetkisi ve ürün kapsamı ayrı tanımlanır. Bu sayede aynı fiziksel cihaz üzerinde birden fazla bağımsız operasyon alanı kurulabilir.
Her vTenant için CPU, RAM, disk ve log alanı ayrı planlanır. Bir tenant'ın yoğunluğu veya hatalı yapılandırması diğer tenant'ların çalışmasını etkilemez.
Tenant trafiği ortak bir ağ alanına karışmaz. Her tenant için ayrı ağ bağlamı, route table ve firewall sınırı oluşturulabilir.
Her tenant kendi yönetici grubu, rol modeli, politika alanı ve audit izi ile çalışır. Bir tenant'ın yöneticisi diğer tenant'ların yapılandırmasını göremez.
TR7 platformunda lisanslı olan ürünler tenant kapsamında kullanılabilir. Böylece ADC, WAAP, AAM, GTM ve ek güvenlik yetenekleri tenant'lara kontrollü şekilde sunulur.
vTenant, fiziksel TR7 appliance'ını birden fazla izole tenant alanına böler. Amaç, aynı donanım yatırımını paylaşırken kaynak, ağ ve yönetim sınırlarını net şekilde ayırmaktır.
vTenant en yüksek değeri, aynı fiziksel TR7 platformunun birden fazla müşteri, iş birimi, compliance kapsamı veya ortam için güvenli şekilde bölünmesi gereken senaryolarda üretir.
Managed Service Provider, farklı müşterilere ADC, WAAP veya AAM hizmeti sunmak ister. Her müşteri için ayrı appliance yatırımı maliyetli olur; fakat müşterilerin kaynak, yönetim ve audit alanlarının birbirinden ayrılması gerekir.
vTenant ile her müşteri ayrı tenant olarak tanımlanır. Müşteri kaynakları, ağ politikaları, yönetici hesapları ve audit kayıtları ayrılır. MSP tek fiziksel TR7 appliance üzerinde çoklu müşteri hizmetini daha kontrollü ve ölçeklenebilir şekilde sunar.
Holding yapısında farklı şirketler veya iş birimleri aynı TR7 altyapısını kullanmak ister. Ancak her birimin kendi uygulamaları, politikaları, yöneticileri ve denetim kapsamı vardır.
Her iş birimi ayrı vTenant olarak konumlanır. Ortak donanım yatırımı korunur; fakat yönetim yetkisi, konfigürasyon ve audit izi birim bazında ayrılır.
Kurum aynı TR7 appliance üzerinde hem hassas veri kapsamına giren uygulamaları hem de genel uygulamaları çalıştırmak ister. Denetimlerde bu alanların net şekilde ayrılması gerekir.
Hassas veri kapsamı için ayrı bir vTenant oluşturulur. Bu tenant'ın kaynakları, ağ bağlamı, yönetimi ve audit izi genel uygulama alanından ayrılır. Denetim ekiplerine kapsam ayrımı daha net şekilde gösterilebilir.
Kurum test ve geliştirme ortamı için ayrı TR7 kapasitesi ister; ancak üretim ortamının aynı cihaz üzerinde etkilenmeden çalışması gerekir. Test yükü veya hatalı konfigürasyonun üretime taşmaması kritik önemdedir.
Üretim ve test ayrı vTenant'lar olarak çalıştırılır. Test ortamındaki yük, kural değişikliği veya yapılandırma hatası üretim tenant'ını etkilemez. Aynı fiziksel cihaz daha verimli kullanılır.
vTenant eklentisi, fiziksel TR7 appliance üzerinde oluşturulacak tenant sayısına göre lisanslanır. Küçük yapılarda birkaç tenant, büyük kurum ve servis sağlayıcı senaryolarında daha geniş tenant kapasitesi tercih edilebilir.
vTenant yalnızca fiziksel TR7 appliance üzerinde sunulur. Servis Sağlayıcı Platform Lisansında tenant kapsamı MSP ve çoklu müşteri operasyonları için doğal kapsamda değerlendirilebilir.
vTenant; müşteri, iş birimi, regülasyon kapsamı veya ortam bazında ayrım gereken yapılarda kaynak, ağ, yönetim ve audit sınırlarını daha net hâle getirir.
Kart sahibi veri ortamı ile genel uygulama alanının ayrılmasını destekler. Tenant bazlı ağ ve yönetim sınırları kapsam ayrımı için güçlü bir teknik kontrol sağlar.
Kişisel veri işleyen sistemlerde kaynak, erişim ve ağ ayrımı ile teknik tedbirlerin güçlendirilmesine katkı sağlar.
Finansal sistemlerde farklı hizmet, müşteri veya operasyon kapsamlarının ayrılması ve denetlenebilir yönetim modeli için destek sağlar.
Hasta verisi işleyen sistemler için klinik, servis, kurum veya uygulama bazında ayrılmış tenant modeli oluşturulabilir.
vTenant, TR7'nin Base, Geo, Secure ve Enterprise paketlerine Premium eklenti olarak eklenebilir. Yalnızca fiziksel TR7 appliance üzerinde sunulur; tenant sayısı lisans kapsamına göre belirlenir.
vTenant demosunda kendi senaryonuzu birlikte modelleyelim: kaç tenant gerekir, hangi kaynaklar ayrılacak, hangi tenant'lar hangi ürünleri kullanacak, ağ ve yönetim sınırları nasıl tanımlanacak.