Automatisierung macht das WAF-Management von Vodafone schneller und flexibler

Hunderte Millionen Nutzer weltweit verlassen sich auf Vodafone, einen der weltweit größten Anbieter für Technologiekommunikation. Vodafone Digital wollte die Geschwindigkeit, Effizienz und Transparenz seines WAF-Managements verbessern und das langsame Onboarding von Anwendungen in den Griff bekommen und erzielte mit Unterstützung der F5 Automation Toolchain für F5 BIG-IP-Produkte rasche Fortschritte.

Die Herausforderung

Als globaler Technologiekommunikationsanbieter, der mehr als 600 Millionen Abonnenten in über 20 Schlüsselmärkten betreut, verfügt Vodafone über mehrere Standorte, an denen es große Datenmengen bewältigen und vertrauliche Kundeninformationen schützen muss.

Seit 2006 setzt das Unternehmen F5-Lösungen in seinem gesamten Netzwerk ein und deckt ein breites Spektrum an Anwendungsfällen ab, vom Lastenausgleich über die F5 BIG-IP Advanced Web Application Firewall (WAF) bis hin zur API-Sicherheit.

In den darauffolgenden Jahren entwickelte sich zwischen F5 und Vodafone eine enge und anpassungsfähige Partnerschaft, sodass die Teams schnell reagierten, als die Marktbedingungen eine schnellere Anwendungsbereitstellung erforderten.

„Die WAF wurde manuell konfiguriert und der Onboarding-Prozess für eine neue App dauerte Wochen oder sogar Monate. Wir hatten unterschiedliche Umgebungen, die alle von unterschiedlichen Teams konfiguriert und verwaltet wurden. „Für die Einführung einer App waren Gespräche mit drei verschiedenen Teams erforderlich“, sagt Jazz Toor, Senior Security Site Reliability Engineer bei Vodafone.

„Außerdem hatten wir keinen großen Einblick in die WAF selbst, die einem Team außerhalb von Vodafone Digital gehörte. Wir wollten mehr Kontrolle über den WAF und brauchten eine bessere Sichtbarkeit.“

Die Lösung

Auf der Suche nach einem nahtloseren Ansatz zur Verwaltung von Advanced WAF kontaktierte das Systemsicherheitsteam seinen F5-Accountmanager bezüglich Automatisierungslösungen. Der nächste Schritt war die Teilnahme an einem auf die individuellen Bedürfnisse von F5 zugeschnittenen Automatisierungsworkshop, bei dem der Nutzen der Automation Toolchain demonstriert wurde.

In etwas mehr als einer Woche nach der Sitzung implementierten Vertreter von F5 und Vodafone Digital die Declarative Onboarding-Erweiterung von Automation Toolchain für die Erstkonfiguration von BIG-IP-Instanzen, die Application Services 3 (AS3)-Erweiterung für die Bereitstellung von Anwendungsdiensten und die Telemetry Streaming-Erweiterung für Überwachung, Analyse und Protokollierung.

„F5 hat einen großen Teil der Automatisierungs-Toolchain bereitgestellt, was bedeutet, dass wir alles als Code erledigen können – wir können automatisieren und praktisch wird alles für Sie erledigt“, erklärt Toor.

F5 unterstützte das Systemsicherheitsteam auch bei der Prüfung unterschiedlicher Tools zur Unterstützung seines Automatisierungsprozesses, einschließlich der Umstellung auf die Red Hat Ansible Automation Platform als bevorzugte Konfigurationsmanagementlösung.

Die Automatisierung zur Verwaltung von Advanced WAF wurde auf der wichtigsten Verbraucherwebsite, in der App und im Geschäftsportal von Vodafone integriert und wichtige Prozesse wurden automatisiert, darunter bestimmte Lizenzen, Zertifikate in niedrigeren Umgebungen und ein Umgebungsplaner. Die Automation Toolchain machte für Vodafone Digital schnell einen spürbaren Unterschied und sorgte für mehr Geschwindigkeit, Effizienz und Transparenz bei der WAF-Verwaltung.

Die Ergebnisse

Geschwindigkeit der Bereitstellung

Im Vergleich zu den Wochen oder Monaten, die früher für die Einarbeitung neuer Anwendungen üblich waren, kann das Team von Vodafone Digital dies jetzt am selben Tag tun.

„Da jetzt alles auf der WAF automatisiert und über Code erfolgt, ist es zu einer Zero-Touch-Umgebung geworden. Dazu gehört auch das automatische Patchen“, sagt Toor.

„Sie müssen nicht manuell kleine Änderungen vornehmen, damit alles funktioniert. Es ist nicht möglich, mit mehreren unterschiedlichen Teams zu sprechen, um etwas an Bord zu bekommen. Und die Onboarding-Zeit für eine neue Anwendung hat sich von Wochen und Monaten auf Minuten verkürzt.“

Fehlerreduzierung

Was die Fehlerreduzierung angeht, haben die Automatisierungstools sowohl die Genauigkeit als auch die Geschwindigkeit der Anwendungsbereitstellung verbessert. „Jetzt gibt es eine bessere Kontrolle, Sichtbarkeit und Konsistenz in unseren Umgebungen, da alles codegesteuert ist und es keine manuellen Unterschiede gibt“, sagt Toor. „Zudem wird die Komplexität minimiert, da aufgrund der Automatisierung weniger Fehler auftreten.“

Sichtbarkeit und Kontrolle

Nachdem das Systemsicherheitsteam zuvor mit der Transparenz über die WAF zu kämpfen hatte, profitiert es nun von einem regelmäßigen Informationsfeed innerhalb seines regulären Arbeitsablaufs.

„Wir haben unsere Automatisierung in Slack integriert, sodass Sie nicht tief in all diese verschiedenen Konsolen und Websites eintauchen müssen, um die benötigten Informationen zu erhalten“, erklärt Toor. „Wenn wir F5-Produkte konfigurieren, werden die Bereitstellungsprotokolle an Slack gesendet, um zu bestätigen, dass die Bereitstellung erfolgreich war und ob es Aspekte gibt, die weitere Untersuchungen erforderlich machen könnten.“

Toor dankt es auch der Unterstützung von F5, dass Vodafone Digital die Automatisierung in seinem WAF-Management schnell umsetzen konnte.

„Es gab viele Meetings und Demos. Ohne sie wäre es nicht möglich gewesen, alles zu automatisieren und auf diese Weise zum Laufen zu bringen“, sagt er. „Die F5-Dokumentation ist auch großartig. Wer etwas mit Automatisierung machen möchte, kann das ganz einfach verstehen und in seine Umgebung kopieren.“

Von einer anspruchsvollen Struktur mit mehreren Teams, zunehmend langsamen Bereitstellungen und eingeschränkter Sichtbarkeit verfügt Vodafone Digital jetzt über eine WAF, die nahtlos von den Personen betrieben werden kann, die sie benötigen. „Es ist ein einzelnes Team, das die Infrastruktur verwaltet, sich um die WAF kümmert und sie wartet“, sagt Toor. „Und abgesehen vom Klicken auf eine Schaltfläche zum Bereitstellen sind kaum manuelle Prozesse erforderlich. Das wird alles verändern.“