Tecnologie KEMP

Soluzione

Per trovare la soluzione giusta, il cliente si è rivolto a Microsoft Gold Partner Lambert Consulting.

Lambert Consulting è un partner certificato di KEMP Technologies e fornisce competenze per, ma non solo, le piattaforme Microsoft.

Prova di concetto

Il cliente aveva già un ambiente virtualizzato e quindi la scelta dell'appliance KEMP tra hardware e virtuale è stata facile. L'appliance virtuale KEMP può essere distribuita gratuitamente. Ci sono due opzioni per il PoC: gratuito o di prova. It è un modo piacevole e privo di rischi per familiarizzare con il prodotto. Per la produzione è necessario acquistare una versione con licenza.

Il componente principale della soluzione KEMP è un bilanciatore di carico, it è tipicamente utilizzato per bilanciare il traffico della LAN interna tra diversi server di una farm. Ad esempio, se si hanno 3 server Exchange , KEMP può inviare le richieste degli utenti al server Exchange meno caricoserver. In caso di guasto di un server, KEMP reindirizzerà il traffico degli utenti verso un altro nodo senza alcun impatto sull'esperienza applicativa degli utenti.

Un altro componente è un Reverse Proxy. It è tipicamente utilizzato per pubblicare in modo sicuro le applicazioni interne su Internet. KEMP gestirà l'autenticazione degli utenti, il Single Sign on, l'offload SSL, l'ispezione profonda del protocollo, la protezione DDoS, la riscrittura dell'HTML e altre funzioni legate alla sicurezza. La ricodifica SSL di KEMP consente di pubblicare in modo sicuro le applicazioni legacy, come quelle non compatibili con il moderno protocollo TLS 1.2.

Opzionalmente, possiamo aggiungere anche le funzioni di Web Application firewall, GEO DNS e console di gestione.

Pianificazione

Il cliente e Lambert Consulting ha iniziato a pianificare la distribuzione dei bilanciatori di carico KEMP con l'avvio del progetto Microsoft UCC , per poi aggiungere gradualmente altre funzionalità e altre applicazioni in una fase successiva.

Distribuzione

Il cluster KEMP ad alta disponibilità, composto da due appliance virtuali, è stato distribuito su un cluster VMWare ESX e dispone di due interfacce di rete, una per la DMZ e una per le sottoreti LAN.

KEMP bilancia il carico delle connessioni LAN interne a Skype for Business e fa Secure Reverse Proxy per Skype for Business utenti esterni.

ServiceNow è un servizio cloud che viene fornito come client_instance.servicenow.com, ma questo cliente voleva preservare il marchio e fornire il servizio con il proprio nome di dominio: Servicenow.domain.org

A tale scopo è stato creato un servizio virtuale KEMP che accetta le richieste per servicenow.domain.org, quindi le riscrive e le reindirizza a cloud. In questo modo gli utenti hanno un modo pulito e coerente di accedere a qualsiasi applicazione, indipendentemente da dove si trovino - cloud o su prems.

Applicazioni aggiunte successivamente come servizi KEMP Virtual nell'ambito delle implementazioni di progetti individuali dei clienti:

• Exchange azienda agricola
• Portale intranet
• Fattoria di servizi Microsoft Remote Desktop
• Single sign-on per il CRM open source
• Portale self-service di autenticazione multifattoriale
• Applicazioni Web di Microsoft Office