F5 Global Services obtiene una seguridad en la nube que incluso un equipo de desarrollo podría adorar

La organización de soporte a clientes y socios de F5, F5 Global Services, adoptó F5 Distributed Cloud Services para proteger los activos web que se migran a una nube de Azure. La solución mejoró la seguridad, la visibilidad y los costos en comparación con las alternativas, al tiempo que permitió una mayor automatización, simplificó los procesos de desarrollo y gestión de aplicaciones y redujo el consumo de ancho de banda de la nube.

RETO

F5 Global Services proporciona a los clientes, socios y equipos de empleados de F5 en todo el mundo soporte de implementación, capacitación, certificación y otros recursos. Uno de esos recursos es PartnerNet, una plataforma que los socios de canal de F5 utilizan para generar informes de cumplimiento y realizar un seguimiento de métricas como las certificaciones de ingenieros y el desempeño de ventas en relación con los programas de reembolso. Esta plataforma y el conjunto de aplicaciones y herramientas que la impulsan se están trasladando de manera incremental desde el alojamiento local a una nube de Azure como parte de un esfuerzo de modernización más amplio cuyos objetivos incluyen mayor eficiencia, administración simplificada y mejor rendimiento. 

La pregunta era cómo garantizar también la seguridad y el rendimiento que proporcionaban anteriormente las pilas locales compuestas por BIG-IP Aplicação Security Manager (ASM) y otros módulos de la familia de productos BIG-IP. 

“Obviamente necesitábamos un firewall de aplicação web (WAF) y una solución DDoS”, afirma Jason Sustarich, ingeniero de software principal de F5 que lidera el equipo de desarrollo que recientemente completó las partes iniciales de la migración. 

Otros objetivos adicionales fueron mejorar la visibilidad y la capacidad de gestión. Las soluciones de seguridad y rendimiento locales existentes estaban administradas por otro equipo, por lo que para el equipo de Sustarich era difícil acceder a la telemetría.

“Como equipo de desarrollo, antes no teníamos visibilidad alguna de los impactos del WAF ni de por qué este devolvía un error”, afirma Sustarich. “Eso dificultó la resolución de anomalías como parte del mantenimiento de PartnerNet. “Queríamos trasladar esa arquitectura a un lugar donde pudiéramos ver qué estaba pasando y gestionarlo”.

La transición a la nube representó una oportunidad. En efecto, Sustarich comenzó a preguntarse: "¿Puedo obtener lo que busco y puedo hacerlo de forma automatizada con todos los controles de seguridad que necesito cumplir?"

Su equipo consideró el WAF nativo de Azure y la protección DDoS, pero los encontró “extremadamente caros”. Otra opción de seguridad de la aplicación era demasiado complicada de configurar. “Escribo código, ¡e incluso yo pensaba que era complicado!” Sustarich dice.

A mediados de 2021, cuando se acercaba la migración largamente planificada, Sustarich comenzó a explorar F5 Distributed Cloud Services, que aún no se había lanzado públicamente en Azure Marketplace. (Se agregó a Azure Marketplace a principios de 2022).

Solución

Los servicios de nube distribuida son soluciones de seguridad, redes y gestión de aplicaciones basadas en SaaS que se pueden implementar en ubicaciones locales, de múltiples nubes y de borde. A Sustarich le gustó lo que aprendió sobre lo fácil que era configurar un inquilino y cuán intuitivamente su equipo podía trabajar con los productos de Distributed Cloud, desde invocar la automatización hasta encontrar información de API para integrarla en flujos de trabajo de desarrollo críticos.

Después del diseño arquitectónico y el trabajo de prueba de concepto a principios de 2022 y una posterior evaluación del modelo de amenazas, PartnerNet se puso en marcha en Azure con Distributed Cloud WAF, Distributed Cloud DDoS Mitigation y Distributed Cloud DNS en el otoño de 2022. Todo el tráfico de PartnerNet se enrutó a la plataforma de nube distribuida, que reenvió el tráfico desinfectado a los puntos de conexión públicos de Azure para el sitio. 

El equipo de Servicios Globales quedó tan satisfecho con los resultados que posteriormente agregó la funcionalidad de Red de Entrega de Contenido (CDN) en la Nube Distribuida después del lanzamiento de ese producto en septiembre de 2022. La CDN permite a los servicios globales abordar problemas de latencia que antes no podían abordar, por ejemplo, al trasladar fácilmente activos como bibliotecas de terceros a otras regiones. Mientras tanto, la migración segura de componentes adicionales continúa a un ritmo acelerado.

Resultados

Ahorre tiempo y maximice la eficiencia de TI.

La estrategia de nube de Global Services ya está dando frutos en términos de costos, agilidad y beneficios en la experiencia del usuario, mientras que Distributed Cloud Services ahorra tiempo y mejora la eficiencia del equipo de desarrollo con características como la capacidad de agregar y eliminar rápidamente instancias de desarrollo seguras. 

“La programabilidad y simplicidad es lo que realmente me gusta”, dice Sustarich. “El objetivo es maximizar la eficiencia de los ingenieros de software, y es realmente bueno para eso”.

Por ejemplo, cada ingeniero ahora puede crear su propio entorno de desarrollo para trabajar en correcciones o tareas puntuales. “Presionas el botón, tomas un café, regresas y todo estará listo para ti”, dice Sustarich. “No hay meses ni semanas de configuración. “Eso es una gran ventaja”.

La estrategia de nube de Global Services ya está dando frutos en términos de costos, agilidad y beneficios en la experiencia del usuario, mientras que Distributed Cloud Services ahorra tiempo y mejora la eficiencia del equipo de desarrollo con características como la capacidad de agregar y eliminar rápidamente instancias de desarrollo seguras. 

“La programabilidad y simplicidad es lo que realmente me gusta”, dice Sustarich. “El objetivo es maximizar la eficiencia de los ingenieros de software, y es realmente bueno para eso”.

Por ejemplo, cada ingeniero ahora puede crear su propio entorno de desarrollo para trabajar en correcciones o tareas puntuales. “Presionas el botón, tomas un café, regresas y todo estará listo para ti”, dice Sustarich. “No hay meses ni semanas de configuración. “Eso es una gran ventaja”.

Obtenga visibilidad para una mejor seguridad y rendimiento.

Sustarich también valora la observabilidad que ofrecen los servicios de nube distribuida. Por ejemplo, el equipo de desarrollo ahora puede revisar las acciones de bloqueo de WAF con información contextual, lo que ayudó al equipo a resolver rápidamente un error recurrente. “El error se estaba propagando en nuestra antigua plataforma y probablemente no debería haber sucedido. “Definitivamente estuvo mal”, dice Sustarich. “Ahora lo hemos corregido, lo cual es bueno, y la visibilidad completa hizo que todo fuera mucho más rápido”.

Los servicios de nube distribuida también redujeron el consumo general de recursos de nube de PartnerNet. Él dice: "Puedo ver directamente en el panel de control cuánto ancho de banda se está ahorrando, así que sabemos que estamos ahorrando dinero". 

Garantizar un desarrollo más ágil

Los servicios de nube distribuidos pueden estar cambiando las actitudes dentro del equipo de desarrollo. “A los desarrolladores no les gusta la seguridad”, dice Sustarich riendo. “Es una tarea que requiere mucho tiempo. Tenemos un equipo pequeño, solo cuatro ingenieros, y somos responsables de muchas cosas, por lo que necesitamos automatizar lo más posible. “Los servicios de nube distribuida nos permiten automatizar”.

De esta forma la solución promueve una agilidad más segura. Él dice: “Hemos adoptado una estrategia de agilidad y rapidez para responder y cambiar”.

Esto agrada tanto al equipo de desarrollo como al CISO. Gail Coury, vicepresidenta sénior y CISO, afirma: “Con las presiones sobre DevOps hoy en día, muchas personas subestiman cómo el riesgo técnico se traduce en impacto comercial. “Los servicios de nube distribuida garantizan que nuestra empresa, nuestros clientes y nuestros socios se mantengan protegidos a medida que aumentamos la velocidad de nuestro negocio y de TI”.

Sustarich añade con una sonrisa: “Si mi CISO está contento, generalmente yo también lo estaré”.

Retos
  • Implementar de forma rentable una estrategia de nube segura 
  • Proteger los entornos de producción y desarrollo del sitio web
  • Automatizar y simplificar la seguridad en la nube 

Ventajas
  • Maximizar la eficiencia de TI
  • Obtenga visibilidad hacia una mejor seguridad y rendimiento 
  • Garantizar un desarrollo más ágil

Productos