El Departamento de Trabajo y Pensiones del Reino Unido asegura el acceso y supervisa servicios cruciales con NGINX Plus
El Departamento de Trabajo y Pensiones (DWP) es el departamento del gobierno del Reino Unido responsable de la política de bienestar, pensiones y manutención infantil. El equipo de herramientas de servicios de infraestructura de DWP proporciona sistemas y herramientas de gestión de operaciones de TI para monitoreo, recopilación de activos, análisis de datos, programación de lotes y otras tareas relacionadas con TI. Los equipos que utilizan estos productos respaldan eficazmente las aplicações y la infraestructura del DWP en las que confían más de 100 000 empleados del DWP y a las que acceden decenas de millones de ciudadanos del Reino Unido. El equipo de herramientas de servicios de infraestructura funciona como una unidad independiente encargada de mejorar la prestación de servicios; el equipo está modernizando agresivamente la infraestructura de TI y software del DWP mediante la adopción de prácticas nativas de la nube y metodologías de desarrollo ágiles.
Desafío empresarial
El equipo de herramientas de servicios de infraestructura no tenía una forma fácil y segura de acceder a herramientas y sistemas backend confidenciales importantes para monitorear el estado y la calidad del servicio. “El único método para lograr la conectividad era someter a los miembros del personal a una mayor autorización de seguridad y luego darles acceso a tecnologías de back-end que probablemente no necesitaban”, afirma Daniel Barella, codirector del equipo de Herramientas de Servicios de Infraestructura.
El caso de uso inicial fue proporcionar visibilidad a los servicios y sistemas de TI que respaldan el Centro de Comando de Experiencia del Usuario (UXCC) del DWP. Como función 24 horas al día, 7 días a la semana que respalda las operaciones de servicio de TI en vivo del DWP, UXCC requiere alta disponibilidad y alta resiliencia. Los equipos de servicios de TI y operaciones querían acceder a datos e información de monitoreo sobre servicios clave desde un simple navegador web encriptado.
Barella explica: “Necesitábamos una manera de brindarles a los usuarios la posibilidad de acceder a los datos y al contenido de esas herramientas, sin tener que pasar necesariamente por todos los complejos pasos de acceso ni por los mayores requisitos de seguridad… cuando en realidad lo único que necesitan es poder obtener informes de datos”.
Soluciones
El departamento de herramientas de servicios de infraestructura tiene una autonomía considerable para probar nuevas tecnologías, incluidas soluciones de código abierto. El equipo primero probó F5 NGINX Open Source como un proxy inverso fácil de implementar para una pequeña cantidad de servicios, para brindar un acceso remoto más fácil y seguro sin requerir que los usuarios pasen por múltiples obstáculos de seguridad.
Después de una prueba de concepto exitosa, el equipo se dio cuenta de que podía aprovechar NGINX para casos de uso más amplios, incluida la gestión de instancias y el acceso a muchos más servicios. Optaron por F5 NGINX Plus , la versión comercial de NGINX, por su soporte, lanzamientos más frecuentes y funciones mejoradas de seguridad, observabilidad y gestión, como la gestión de múltiples nodos y la provisión de SLA y acceso de alta disponibilidad.
“Con NGINX Plus podemos… permitir que los usuarios accedan desde sus propios dispositivos portátiles a estas aplicações backend muy seguras y hagan todo esto de forma fluida y segura”, afirma Barella.
Como beneficio adicional, NGINX Plus brinda capacidad de observación en un único panel conveniente para la recopilación y presentación de todas las métricas de servicio, eliminando la necesidad de mantener paneles de control y herramientas de recopilación de datos. En el futuro, el equipo busca ampliar el acceso de los usuarios a los dispositivos móviles para que les resulte más fácil supervisar y rastrear la disponibilidad del servicio las 24 horas del día, los 7 días de la semana, desde cualquier lugar y a través de cualquier conexión de red.
Obtenga más detalles sobre la experiencia del equipo de Servicios de Infraestructura del DWP con NGINX Plus en su podcast, #09 Hacer que los datos seguros sean accesibles a través de NGINX , disponible en los canales digitales del DWP en:
Resultados
Acceso más sencillo a los sistemas de monitorización backend
El nuevo proxy inverso NGINX Plus hizo que fuera mucho más fácil y simple acceder a los sistemas y herramientas de monitoreo de backend, ahorrando tiempo empleado en aprovisionamiento y en navegar por controles de acceso engorrosos. En términos generales, el nuevo proxy inverso permitió al equipo monitorear y solucionar mejor los problemas de los sistemas específicos y mejorar el tiempo de actividad y el rendimiento.
Acceso ampliado a más usuarios
Gracias a la facilidad de implementación de NGINX Plus, el equipo pudo expandir rápidamente la capacidad de acceso seguro a un grupo más grande de servicios y a más usuarios. El proceso de adopción fue sencillo y NGINX Plus demostró ser una solución fácil incluso para usuarios finales menos técnicos, permitiendo a nuevos tipos de usuarios acceder a sistemas que antes eran desafiantes desde sus computadoras portátiles.
Visibilidad simplificada mediante un único panel
Además de un acceso más fácil y un proceso optimizado, los paneles de control y la capacidad de generación de informes del sistema NGINX Plus proporcionan una amplia capacidad de observación de todas las métricas de servicio en un único y práctico panel de control. Esto le ahorra al equipo de gestión de TI el tiempo que antes se gastaba en crear paneles de control de monitoreo e informes y soluciones internas para esos desafíos.
- Prueba de concepto con F5 NGINX de código abierto que brindó acceso remoto fácil y seguro sin requisitos de seguridad complejos
- Aprovechó F5 NINGX Plus para casos de uso más amplios, incluida la gestión de instancias
- Visibilidad mejorada con un único panel para supervisar los sistemas y el estado del servicio
- Faltaba una forma fácil y segura de acceder a sistemas backend sensibles
- Se desea un portal más simple, basado en navegador, para realizar el monitoreo manteniendo la seguridad necesaria