Çok bölgeli mimaride başarı, yalnızca trafiği doğru bölgeye yönlendirmek değildir; her bölgede kimin hangi uygulamaya hangi politikayla erişeceğini de tek karar düzlemine taşımaktır.
Felaket kurtarma, aktif-aktif yayın, hibrit veri merkezi, coğrafi uyum ve dağıtık kullanıcı tabanı çok bölgeli bir dağıtım katmanı gerektirir. Aynı uygulamalar farklı coğrafyalarda kullanıcılarla buluştuğunda devreye ek bir karar daha girer: bağlanan kim, hangi yetkiye sahip ve hangi koşullar altında erişebilir?
TR7 GeoAccess Paketi bu üç kararı tek platformda birleştirir. GTM her DNS yanıtını sağlık, gecikme, coğrafya ve trafik politikasına göre üretir; ADC seçilen bölgede uygulamayı yayınlar ve dağıtır; AAM her isteği kimlik, oturum ve uygulama politikalarına göre değerlendirir. Aynı kurum servisi havuzu, aynı sağlık sinyali, aynı sertifika deposu ve aynı operatör arayüzüyle çalışır. Pakete ek olarak TR7 Merkezi Yönetim'in iki-bölge kapsamı ve TR7 ETM'in 25 endpoint kontenjanı dahildir.
Global Yönlendirme. Yerel Dağıtım. Kimlikli Erişim. Tek Platform.
TR7 GeoAccess Paketi; GTM'in DNS katmanındaki bölge kararını, ADC'nin bölge içi dağıtımını ve AAM'in kimlikli erişimini aynı platformda birleştirir. Sağlık verisi, servis tanımları, sertifikalar, kimlik kaynakları ve yönetim deneyimi ortaktır.
GeoAccess Paketi; ADC, AAM ve GTM'in tüm özelliklerini sunar — üstüne TR7 Merkezi Yönetim'in iki-bölge kapsamı ve TR7 ETM'in 25 endpoint kontenjanı pakete dahildir. Global yönlendirme, bölge içi dağıtım, kimlikli erişim ve birincil/yedek merkez yönetimi aynı lisansla, aynı arayüzden çalışır.
Bölge içinde uygulama trafiğinin yayın ve dağıtım katmanı. HTTP/3'ten eski TCP/UDP servislerine kadar farklı iş yüklerini tek motorda taşır.
Her erişim isteğini kimlik, oturum ve uygulama politikasına göre değerlendiren kimlikli erişim katmanı. SSO, MFA, uygulama-başına kimlik, VPN ve clientless erişim tek üründe.
DNS katmanında çalışan canlı trafik karar motoru. Her yanıt servis sağlığı, coğrafya, gecikme ve politikaya göre üretilir.
Üçten fazla bölge veya daha geniş cihaz envanteri için TR7 Merkezi Yönetim eklentisi tam kapsamla devreye girer.
TR7 Merkezi Yönetim'i keşfedinTR7 GeoAccess Paketi, ADC, AAM ve GTM'in yanına 25 endpoint TR7 ETM lisansını da ekler. Böylece yalnızca uygulama trafiğini dağıtmak, kullanıcı erişimini yönetmek ve global yönlendirme yapmakla kalmaz; kurumdaki cihazları, mobil uçları ve sunucuları da aynı platformdan görünür hale getirirsiniz.
TR7 ETM; laptop, telefon ve sunucular üzerinde çalışan tek yönetim katmanıyla canlı telemetri sağlar. Hangi cihazın hangi sürümde olduğu, güvenlik ajanının çalışıp çalışmadığı, kimin nereden bağlandığı ve hangi sunucunun zorlandığı tek konsoldan izlenir.
Bir cihaz risk oluşturduğunda uzaktan komut çalıştırabilir, dosya alabilir, süreç sonlandırabilir veya cihazı ağdan izole edebilirsiniz. Sunucu tarafında ise CPU, RAM, disk ve servis sağlığı gibi canlı veriler ADC'nin trafik kararlarını daha akıllı hale getirir.
25 endpoint GeoAccess Paketi'ne dahildir. Laptop, mobil cihaz ve sunucu aynı havuzdan sayılır. Daha fazla kapasite gerektiğinde TR7 ETM; 50, 100, 500, 1.000 ve sınırsız endpoint seçenekleriyle genişletilebilir.
Çok bölgeli kurumsal uygulamalarda DNS'in döndüreceği bölge, ADC'nin o bölgede taşıyacağı servis ve AAM'in kararı verirken bakacağı kimlik bağlamı ayrı kararlar değildir. Üç katman da aynı sağlık sinyaline, aynı servis havuzuna ve aynı politika modeline bağlı çalıştığında çok bölgeli mimari tek bir operasyon disiplinine kavuşur.
Bir bölgedeki kurum servisi sağlıksız olduğunda ADC bunu yerel dağıtım kararında kullanır; GTM aynı bilgiyi DNS cevap setine yansıtır; AAM ise yönlendireceği uygulama hedefini bu bilgiye göre seçer. Üç ayrı izleme altyapısı, üç ayrı sağlık endpoint'i veya üç ayrı uyarı kuralı gerekmez.
Kullanıcı bir bölgeden diğerine yönlendirildiğinde oturum, MFA durumu ve uygulama yetkilendirme bilgisi yeniden başlatılmaz. AAM'in oturum modeli platform genelinde ortaktır; failover, aktif-aktif veya coğrafya tabanlı yönlendirmede kullanıcı deneyimi kopmaz.
Kurum servisi havuzu bir kez tanımlanır. ADC bölge içinde dağıtım için kullanır, GTM global yönlendirme kararında referans alır, AAM ise erişim politikalarının hedefi olarak bu tanımları kullanır. Üç farklı üründe üç ayrı envanter güncellemesi gerekmez.
DNS, ADC ve kimlik ekipleri aynı operatör arayüzünden çalışır. Politika değişiklikleri ortak mantıkla yapılır. 'DNS yönlendirdi ama uygulama erişim politikası eskidi' ya da 'ADC servisleri taşıdı ama kimlik kararı başka bir konsoldan yapıldı' gibi entegrasyon kopuklukları ortadan kalkar.
ADC + AAM + GTM kombinasyonu, çok bölgeli uygulama mimarilerinde global yönlendirme, bölge içi dağıtım ve kimlikli erişimi birlikte çözer. Her senaryoda DNS kararı, servis sağlığı, uygulama dağıtımı ve erişim politikası aynı platformdan yönetilir.
Birincil veri merkezinde sorun oluştuğunda GTM trafiği yedek bölgeye taşır; ADC orada uygulamayı yayınlar; AAM ise mevcut oturumları yeniden doğrulama yaptırmadan yeni bölgede tanımaya devam eder. Kullanıcı kesintisiz çalışırken altyapı geçişini yapar.
Birden fazla coğrafyada aynı anda çalışan uygulamalarda her bölgenin kimlik kaynağı, uygulama yetki seti ve MFA gereksinimleri farklı olabilir. GTM kullanıcıyı doğru bölgeye yönlendirir, ADC yerel dağıtımı yapar, AAM her bölgede o bölgenin politikasını uygular — tüm yönetim tek konsolda.
Bazı uygulamalar şirket içi veri merkezinde, bazıları bulut bölgesinde çalıştığında GTM ortamları tek DNS politikası altında birleştirir; ADC her ortamda yerel dağıtımı üstlenir; AAM aynı dizin ve aynı politikayı her iki ortamda işletir. Hibrit mimari tek bir çok bölgeli kimlikli servis modeli gibi yönetilir.
Veri ikametgâhı, regülasyon veya yaptırım gereksinimleri belirli kullanıcıların yalnızca belirli bölgelere ve yalnızca belirli uygulamalara erişmesini gerektirebilir. GTM coğrafi yönlendirme yapar, AAM kimlik bazında erişim sınırlarını uygular, ADC ise trafik bölgeye ulaştığında dağıtımı sağlıklı servise yönlendirir.
İş ortakları, yükleniciler ve dış ekipler farklı bölgelerden farklı uygulamalara erişebilir. AAM kimlik temelli erişim sınırını uygular, GTM en yakın sağlıklı bölgeye yönlendirir, ADC trafik dağıtımını yapar. Geçici hesap, sınırlı uygulama erişimi ve denetim izi tek platformdan yönetilir.
TR7 GeoAccess'te ADC, AAM ve GTM sonradan birbirine bağlanan üç ayrı ürün gibi çalışmaz. Aynı servis tanımlarını, aynı sağlık sinyalini, aynı sertifika deposunu, aynı kimlik kaynağını ve aynı operatör deneyimini paylaşır.
Bir bölgedeki kurum servisi sağlıksız olduğunda GTM bunu yeniden keşfetmez; ADC'nin gördüğü sağlık bilgisini paylaşır. DNS yanıtları etkilenen bölgeyi cevap setinden çıkarır ve kullanıcıları sağlıklı bölgelere yönlendirir.
Kullanıcı bir bölgeden diğerine yönlendirildiğinde AAM oturumu yeniden başlamaz. MFA durumu, uygulama yetkilendirme bilgisi ve erişim bağlamı platform genelinde tutarlı kalır; failover ve aktif-aktif yönlendirmeler kullanıcı deneyimini bozmaz.
GTM veri merkezi girişleri, ADC dağıtım kuralları ve AAM erişim politikaları aynı kurum servisi havuzu tanımlarına başvurur. Yinelenen envanter, farklı sağlık endpoint'leri ve üç ayrı servis yönetimi disiplini gerekmez.
ACME veya kurum içi PKI ile yönetilen sertifikalar tek depoda tutulur. Birden fazla bölgede aynı sertifika kullanıldığında yenileme ve dağıtım tek yaşam döngüsüyle ilerler; üç katman ortak depodan okur.
DNS politikaları, ADC dağıtım kuralları ve AAM erişim politikaları canlı trafiğe uygulanır. Bölge geçişi, politika değişikliği veya yeni uygulama yayını için servis kesintisi ya da üç ürün arasında manuel senkronizasyon gerekmez.
Global yönlendirme, bölge içi dağıtım ve kimlikli erişimi üç ayrı ürünle çözmek lisans, entegrasyon, izleme ve operasyon maliyetini artırır. TR7 GeoAccess bu üç temel katmanı tek paket altında sadeleştirir.
ADC, AAM ve GTM yetenekleri tek pakette sunulur. Yeni bölge eklediğinizde DNS modülü için ayrı lisans, sorgu sayacı, kimlik bağlantı sayacı veya bölge-tier yükseltmesi gerekmez.
GTM, AAM ve ADC aynı platform modelinde çalışır. Ayrı DNS appliance, ayrı kimlik sunucusu, ayrı merkezi yönetim sunucusu veya ayrı analitik VM konuşlandırmanız gerekmez.
Aynı kurum servisi havuzunu, aynı sağlık denetimini, aynı sertifikayı ve aynı kimlik kaynağını üç üründe tekrar oluşturmazsınız. Tanımlar bir kez yapılır, üç katman tarafından birlikte kullanılır.
DNS yanıtları, sağlık sinyalleri, kimlik kararları ve trafik kararları kendi altyapınızda işlenir. Üçüncü taraf bulut DNS veya bulut kimlik servislerine bağımlı kalmadan veri egemenliği ve regülasyon beklentileri karşılanır.
Kullanıcı oturumu ve erişim olayları üç ayrı sistemde dağılmaz. AAM tek oturum modelini her bölgede çalıştırır; erişim olayları tek denetim ekranında toplanır; çok bölgeli mimaride uyum raporlaması parçalanmaz.
GeoAccess Paketi, çok bölgeli kurumsal uygulama mimarisinin yönlendirme, dağıtım ve kimlikli erişim temelini oluşturur. İhtiyaç büyüdükçe TR7 platformunda daha geniş paketlere mimari değişiklik yapmadan geçebilirsiniz.
Uygulama Dağıtımı ve Kimlikli Erişim. Çok bölgeli GTM katmanı olmadan ADC + AAM ihtiyacı için Base yeterlidir.
DetayÇok Bölgeli Uygulama Dağıtımı. AAM olmadan ADC + GTM kombinasyonu için Geo Paketi daha kompakt bir seçenek.
DetayGüvenli Uygulama Dağıtımı ve Kimlikli Erişim. OWASP, bot, API, ATO ve adaptif L7 DDoS savunması ile kimlikli erişim aynı politika düzleminde.
DetayUçtan Uca Uygulama Dağıtım ve Güvenlik Platformu. Dört temel katman tek pakette, Merkezi Yönetim 2-bölge dahil.
DetayG2'de doğrulanmış müşteri yorumları — altyapı mimarları, network ekipleri, kimlik yöneticileri ve felaket kurtarma sorumluları.
"Birincil veri merkezimizden yedek bölgeye geçişte kullanıcı oturumları kopmuyor. Daha önce DNS sağlayıcısı, ADC ve kimlik sunucusu arasında yazdığımız senkronizasyon script'lerine artık ihtiyaç yok; TR7'de bu üç katman aynı sağlık ve oturum sinyalini paylaşıyor."
"Üç bölgeli aktif-aktif yayını tek operatör arayüzünden yönetiyoruz. Her bölgede uygulama-başına kimlik politikası farklı olabiliyor; tek konsoldan tüm bölge politikalarını yönetiyoruz, ayrı DNS lisansı veya ayrı kimlik sunucusu konuşlandırmaya gerek kalmadı."
"Veri ikametgâhı ve coğrafya bilinçli erişim politikalarımızı DNS ve kimlik katmanında birlikte çalıştırıyoruz. Belirli kullanıcılar yalnızca AB bölgesinde tanımlı uygulamalara erişebiliyor; GTM yönlendiriyor, AAM kimlik bazında sınırı uyguluyor, ADC dağıtımı yapıyor."
Felaket kurtarma planınızı, aktif-aktif mimarinizi, hibrit veri merkezi kurulumunuzu veya çok bölgeli kimlikli erişim stratejinizi getirin. TR7 GeoAccess Paketinin ADC + AAM + GTM katmanlarını tek operatör arayüzünde nasıl birlikte çalıştırdığını canlı demoda gösterelim.