Causeway Capital Management vereinfacht die Bereitstellung und spart Zeit mit F5 NGINXaaS für Azure
Die Geschäftsführer Sarah Ketterer und Harry Hartford gründeten Causeway Capital Management, nachdem sie in den 1990er Jahren Pionierarbeit im internationalen Investmentmanagement geleistet hatten. Die 36 Anlageexperten des Unternehmens sind stolz darauf, quantitative und traditionelle Ansätze in den Aktienstrategien zu kombinieren, die sie für Institutionen in Nordamerika, Europa, dem Nahen Osten und Australien verwalten. Die Mitarbeiter, die im Allgemeinen über langjährige Betriebszugehörigkeiten bei Causeway und seinen Klienten verfügen, sind die Mehrheitseigentümer des Unternehmens. Dies gewährleistet Unabhängigkeit und die Verpflichtung, die Bedürfnisse der Klienten in den Vordergrund zu stellen.
Beziehungen sind bei Causeway Capital Management wichtig und der hybride Ansatz des Unternehmens zur Anlageanalyse basiert auf einer „Best of Both Worlds“-Strategie. Das kollaborative Konzept bestimmt auch die Art und Weise, wie das Unternehmen mit Menschen und Partnern zusammenarbeitet.
Außerdem ist das Unternehmen nach dem symbolträchtigen Giant’s Causeway in Nordirland benannt, einer geologischen Formation aus 40.000 ineinandergreifenden Basaltsäulen . Inspiriert von der Beständigkeit des Causeway legen die rund 100 Mitarbeiter des Unternehmens Wert auf langjährige, solide Beziehungen, in denen die verschiedenen Kernkompetenzen jedes Einzelnen respektiert, genutzt und kombiniert werden – so wie die einzelnen Basaltsäulen zusammen den Causeway bilden. Dieser Fokus auf die Kombination einzelner Komponenten zu einem größeren Ganzen spiegelt sich sogar darin wider, dass das Unternehmen auf eine Cloud-First-, Multi-Cloud-Hybrid-Strategie und eine auf Kubernetes basierende Infrastruktur setzt.
Pete Petersen, Technologiechef und Informationssicherheitschef des Unternehmens, sagt, dass sich diese Kultur auch auf die enge Zusammenarbeit mit Lieferanten erstreckt, die die internen Ressourcen im Wesentlichen ergänzen können. „Wirklich starke Beziehungen verschaffen uns einen Wettbewerbsvorteil“, sagt er.
Geschäftliche Herausforderung
Eine dieser Beziehungen war Causeways Partnerschaft mit F5 über NGINX. Petersens schlankes IT-Team – weniger als ein Dutzend Mitglieder – entwickelt und implementiert moderne, containerbasierte Anwendungen. Sie begannen 2018 mit der Verwendung von F5 NGINX Plus als Reverse-Proxy und Ingress-Controller für lokale Anwendungen sowie als Web Application Firewall (WAF) zum Schutz ihrer Website, einschließlich des proprietären Analysetools Risk Lens für Kunden.
Als Causeway vor Kurzem begann, Microsoft Azure als primären öffentlichen Cloud-Anbieter zu nutzen, wollte Petersen die Vertrautheit seines Teams mit NGINX Plus und den Komfort von Software as a Service (SaaS) nutzen. Dies wird durch die Entwicklung von F5 NGINXaaS für Azure möglich, einer eng integrierten Azure SaaS-Erfahrung mit Bring-Your-Own-Configuration (BYOC)-Flexibilität.
„Die Möglichkeit, NGINX als Plattformdienst nutzen zu können, ist sehr reizvoll“, sagt Petersen.
Sein Team wollte NGINX unbedingt zur Verwaltung der in Azure bereitgestellten Apps verwenden, sodass es sich bereit erklärte, NGINXaaS für Azure in einer privaten Vorschau einem Betatest zu unterziehen.
Lösungen
Das Causeway-Team begann schrittweise mit NGINXaaS für Azure zu arbeiten. Sie begannen mit einer grundlegenden NGINX-Virtual-Server-Definition zur Handhabung des HTTPS-Verkehrs, wobei das SSL/TLS-Zertifikat im Azure Key Vault gespeichert war. Diese Serverdefinition hat als Antwort auf Browseranforderungen einfach einen Erfolgscode 200 OK zurückgegeben.
Jake Diamond, DevOps- und Cloud-Ingenieur bei Causeway, sagt: „Nachdem wir die grundlegende Funktionalität bewiesen und uns mit der Benutzeroberfläche vertraut gemacht hatten, haben wir das Ganze noch etwas aufgepeppt und einen von Azure Container Instances (ACI) gehosteten Back-End-Dienst eingerichtet. Zu diesem Zeitpunkt nutzten wir einen Reverse-Proxy von der NGINX-Instanz aus, und das war so einfach wie nie zuvor.“
Der letzte Schritt in ihrer privaten Vorschau war eine Referenzimplementierung eines OpenID Connect-Setups unter Verwendung der Skriptsprache NGINX JavaScript (njs), um die Okta-Identitätsdienste von Causeway zu integrieren. Diamond sagt: „Dabei haben wir die Referenzimplementierung genommen, die wir in unserer aktuellen Umgebung kennen und schätzen, und geprüft, ob wir sie in NGINXaaS für Azure umsetzen können.“ Dieser Schritt war zwar etwas kniffliger, konnte aber mit Unterstützung des NGINX-Produktteams gelöst werden.
Nach dieser erfolgreichen privaten Vorschau hat das Causeway-Team NGINXaaS für Azure in seiner Produktionsumgebung live geschaltet, nachdem das Produkt im Azure Marketplace verfügbar wurde.
Ergebnisse
Vereinfachte App-Bereitstellung im Rechenzentrum und in der Azure-Cloud
Petersen und Diamond sind beide mit den Ergebnissen ihrer Tests zufrieden, die erweiterte NGINX-Verkehrsdienste mit vollständiger Lebenszyklusverwaltung über das Azure-Portal umfassten. Petersen sagt: „Eines der Ziele bestand darin, herauszufinden, ob wir grundsätzlich dieselben Konfigurationstechniken für die lokalen und die Cloud-Inhalte verwenden können. Und die Antwort war „Ja“. Der NGINX-Dienst für Azure hatte eine „Easy“-Schaltfläche. Es ist super cool, viele der gleichen Anweisungen und Konfigurationen zu haben, die wir bereits kennen.“
Diamond fügt hinzu: „Ein Pfaddienst ist unschlagbar, insbesondere einer, der so eng in unsere primäre öffentliche Cloud-Plattform integriert ist. Um es ganz offen zu sagen: Das ist auf anderen öffentlichen Cloud-Plattformen nicht verfügbar.“
Zeitsparende Konfigurierbarkeit, Beobachtbarkeit und Benutzerfreundlichkeit
Das Causeway-Team lobt die Konfigurierbarkeit der Lösung, die teilweise auf NGINX-Erweiterungen zurückzuführen ist. „Man kann alles konfigurieren“, sagt Petersen. Diamond stimmt zu, dass die verfügbaren NGINX-Tools und sofort einsatzbereiten Anweisungen viel Zeit sparen.
Dies gilt auch für die tiefe Azure-Integration, die die Überwachung vereinfacht. „Wir können dieser einheitlichen Oberfläche jetzt näher kommen, da sie mit all unseren Überwachungstools wie Datadog integriert wird“, sagt Petersen.
Petersen ist außerdem erleichtert, dass sein Team mit einem bewährten Produkt und einem Lieferanten, dem er vertraut, weitermachen kann. Andernfalls, sagt er, „müssten wir bei Null anfangen und ein Jahr lang damit herumexperimentieren, bis wir uns damit wohlfühlen.“ Ich weiß, dass NGINX solide ist, funktioniert und eine hohe Leistung erbringt, und ich weiß, dass Sie hinter Ihrem Produkt stehen. Dieses Vertrauen muss ich nicht zurückgewinnen.“
Er sagt, dass NGINXaaS für Azure den „Boden ebnen“ wird für andere Projekte, die sein Team im Zuge der digitalen Transformation des Unternehmens in Angriff nehmen will.
„Ohne so etwas würde alles schwieriger werden – ein bisschen komplexer, ein bisschen schwieriger, und es würde mehr Schulung, Personal und Integrationen erfordern“, sagt er. „Das wird für uns ein wenig Reibungsverluste beseitigen. Dies wird viele andere Projekte zum Erliegen bringen und unsere Agilität und Geschwindigkeit werden nur noch zunehmen.“
„Unübertroffener“ Support
„Während des gesamten Prozesses war die Unterstützung unübertroffen“, sagt Diamond. „Ich war wirklich beeindruckt. Ich habe mit vielen Support-Portalen und Anbietern zu tun gehabt und kann Ihnen nicht sagen, wann ich das letzte Mal ein derartiges Maß an Unterstützung erhalten habe.“
Petersen lacht, als er sagt: „Wir sind wahrscheinlich der kleinste NGINX-Kunde auf dem Planeten, aber so behandeln Sie uns nicht. Es ist Ihnen wichtig, und das merkt man.“
Die Causeway-Kultur wird deutlich, wenn er hinzufügt: „Starke Beziehungen sind der Schlüssel zum Erfolg.“
Alle Kundengeschichten ansehen
- Enge Integration von Rechenzentrum und öffentlicher Cloud-Plattform vereinfacht die App-Bereitstellung
- Integrierte Konfigurierbarkeit spart Zeit und ermöglicht einfaches Dashboard-Monitoring
- Hoher Support-Anspruch auch bei Kleinstkunden
- Causeway nutzte NGINX Plus seit 2018 als Reverse-Proxy, Ingress-Controller und WAF.
- Das Unternehmen begann außerdem, Microsoft Azure als primären öffentlichen Cloud-Anbieter zu nutzen
- Causeway hat beschlossen, F5 NGINXaaS für Azure einem Betatest zu unterziehen, um die Vorteile der Verwendung von NGINX zur Verwaltung der in Azure bereitgestellten Apps zu ermitteln.