将应用程序迁移至 VMWARE CLOUD ON AWS

挑战

当业务关键型应用程序在基于 VMware 的本地环境和公有云环境之间移动时，需要持续的保护、身份验证、访问权限和可用性。常见挑战包括：

• 多站点、混合云数据中心使得难以验证正确的用户以使之获得正确的资源。
• 支持对应用程序的第三方访问意味着管理使用应用程序的所有用户和设备的访问权。
• SQL 注入、L7 DDoS 攻击和未知安全威胁让 Web 应用程序面临风险。
• 业务关键型应用程序在移动至云端时，必须让 SLA 维持持续的运行时间和复原能力。

解决方案

应用程序身份：联合身份验证和单点登录 (SSO)、F5 访问策略管理器 (APM)、BIG-IP 本地流量管理器 (LTM)。

应用程序访问：适用于员工、承包商和合作伙伴对 VMware
Cloud on AWS (VMC) 进行安全访问 (SSL VPN)。

应用程序保护：BIG-IP 虚拟版本和 F5 高级 WAF。

应用程序可用性：本地和 BIG-IP DNS 及 SSL 卸载和拦截。

成果

• 利用 F5 的策略生成器引擎，跨应用程序和 VMC 实现持续的策略管理。
• 通过联合身份验证和 SSO 跨应用程序简化访问作业，包括能够利用上下文感知、基于用户和基于设备的规则重定向流量。
• 将 F5 部署至多个 VMC 区域中，借此增加可用性。
• 跨云实现持续的 SLA 和业务连续性。

借助 VREALIZE 配置、部署 F5 并使之实现自动化

挑战

客户通常会创建自定义编排工作流程以实现应用程序交付控制，其需要将工作流从单独的 IT 群组分离出来，从而导致出现隔离的自动化区域，vRealize 自动化无法轻松管理和部署这些区域。  

解决方案

面向 F5 的 SovLabs vRealize 自动化扩展性模块（将 F5 BIG-IP 带到 vRA 蓝图画布上。）

成果

• 轻松规范地扩展面向 F5 BIG-IP 的 VMware vRA 和云自动化服务。
• 只需点击一下，便可通过自助服务从 vRealize 自动化直接配置和部署 BIG-IP。
• 为 BIG-IP VIP/池、面向 BIG-IP VIP 任务的 IPAM 集成和 DNS 注册创建可选自定义命名策略，使得客户能够自我管理，无需任何自定义编码。

面向最终用户的安全性和身份验证

挑战

用户需要从任何位置、任何设备访问其应用程序。随着应用程序交付需求的增长，基础结构和方法必须与可用性要求相符。同时还要提供安全且可扩展的解决方案。并且该解决方案必须跨不同类型的云数据中心平台持续运作。

解决方案

F5 BIG-IP 和 VMware Workspace ONE：联合身份验证和单点登录 (SSO)、F5 访问策略管理器 (APM)、BIG-IP 本地流量管理器 (LTM)、F5 DNS。联合身份验证和单点登录 (SSO)、F5 BIG-IP 访问策略管理器 (APM)、F5 BIG-IP 本地流量管理器 (LTM)。

成果

• Horizon 和 Workspace ONE 的性能、可用性、业务连续性和灾难恢复能力增加
• 面向多站点/多 Pod 项目的智能本地和全局服务器负载均衡
• 对来自单一 URL 和 Workspace ONE 目录的资源的统一全局访问，包括传统工作负载
• 面向本地和基于云的服务（诸如 Mobile SSO、Kerberos、SAML 等）的强化身份验证。
• 利用最小硬件支持大规模的并发会话和网络吞吐量
• 面向 VMware Horizon 和 Citrix 资源的安全网关服务