F5 和 VMware
任何应用程序、任何设备、任何云。
VMware 提供在多设备和多云世界中运行、管理、保护和连接应用的数字基础。 F5 与 VMware 集成,为在 AWS 上的 VMware 云、最终用户计算和软件定义数据中心环境(换句话说,任何地方的企业)上运行的应用程序提供一致的安全性和性能。
为何在 VMWARE 上使用 F5 应用服务?
利用遵循 Apps anywhere 的 F5 服务最大限度地发挥混合云的优势,以便您可以:
- 加速并扩展应用程序向 VMware Cloud on AWS 的迁移。
- 确保跨多站点、混合云数据中心的一致应用服务。
- 直接从集成自动化工具(如 VMware vRealize Automation Suite、Ansible、Terraform 等)配置、部署和自动化 F5。
- 为大型虚拟桌面基础架构 (VDI) 环境提供可扩展性和安全性。
F5 和 VMware: 最佳客户成果
将应用程序迁移至 AWS 上的 VMWARE CLOUD
挑战
在基于 VMware 的本地环境和公共云之间移动时,业务关键型应用程序需要一致的保护、身份、访问和可用性 云环境。 常见的挑战包括:
- 多站点、混合云数据中心使得向正确的资源验证正确的用户变得困难。
- 允许第三方访问应用意味着管理使用该应用程序的所有用户和设备的访问权限。
- SQL注入、L7 DDoS攻击和未知的安全威胁威胁着Web应用。
- 业务关键型应用在迁移到云时必须保持一致的正常运行时间和弹性 SLA。
解决方案
应用程序标识: 身份联合和单点登录 (SSO)、 F5 访问策略管理器 (APM) 、 BIG-IP 本地流量管理器 (LTM) 。
应用程序访问: 安全访问 (SSL VPN) VMware
面向员工、承包商和合作伙伴的 AWS 云 (VMC)。
应用程序保护: BIG-IP 虚拟版和F5Advanced WAF(API 安全 - 新一代 WAF) 。
应用程序可用性: 本地和 BIG-IP DNS和 SSL 卸载和拦截。
结果
- 使用 F5 的策略构建器引擎在应用和 VMC 之间实现一致的策略管理。
- 通过跨应用的联合和 SSO 简化访问,包括使用上下文感知、基于用户和基于设备的规则重定向流量的能力。
- 通过将 F5 部署到多个 VMC 区域来提高可用性。
- 跨云的一致 SLA 和业务连续性。
使用 VREALIZE 配置、部署和自动化 F5
挑战
客户通常会为应用交付控制创建自定义编排工作流,而这需要来自不同 IT 组的单独工作流,从而导致自动化隔离,而这些隔离不易被 vRealize Automation 管理和部署。
解决方案
SovLabs vRealize 自动化扩展模块 for F5 (将 F5 BIG-IP 引入 vRA 蓝图画布。)
结果
- 轻松且规范地扩展 F5 BIG-IP 的 VMware vRA 和云自动化服务。
- 只需单击一下即可通过自助服务直接从 vRealize Automation 配置和部署 BIG-IP。
- 为 BIG-IP VIP/池创建可选的自定义命名策略、用于 BIG-IP VIP 分配的 IPAM 集成以及 DNS 注册,客户无需任何自定义编码即可自行管理。
最终用户的安全和身份验证
挑战
用户要求能够从任何设备、在任何地点访问他们的应用。 随着应用程序交付要求的增长,基础设施和方法必须满足可用性要求,同时提供安全且可扩展的解决方案。 并且该解决方案必须在不同类型的云数据中心平台上保持一致的性能。
解决方案
F5 BIG-IP 和 VMware Workspace ONE: 身份联合和单点登录 (SSO)、 F5 访问策略管理器 (APM) 、 BIG-IP 本地流量管理器 (LTM) 、 F5 DNS 。身份联合和单点登录 (SSO) 、F5 BIG-IP 访问策略管理器 (APM)、 F5 BIG-IP 本地流量管理器 (LTM) 。
结果
- 提高 Horizon 和 Workspace ONE 的性能、可用性、业务连续性和灾难恢复能力
- 针对多站点/多 pod 项目的智能本地和全局服务器负载均衡
- 通过单个 URL 和 Workspace ONE 目录实现对资源的统一全局访问,包括传统工作负载
- 增强对本地和基于云的服务的身份验证(例如移动 SSO、Kerberos、SAML 等)
- 以最少的硬件支持大规模并发会话和网络吞吐量
- 为 VMware Horizon 和 Citrix 资源提供安全网关服务