Snam alimente son réseau de pipelines énergétiques avec F5 BIG-IP et F5 NGINX Plus

Pour soutenir son programme de transformation numérique, Snam recherchait une solution de connectivité API combinant programmabilité, support de niveau entreprise et capacités de sécurité groupées. 

Défi commercial

Snam est le premier opérateur européen de transport et de stockage de gaz naturel. 

L’évolution numérique de Snam est une entreprise complexe et à long terme. Ses projets de transformation numérique sont vastes : Ils impliquent l’installation continue de plus de 1 000 points de contact et d’inspection où des données sont collectées sur l’ensemble du réseau de pipelines et de stockage. Grâce à l’IoT et au machine learning (ML), Snam espère doter ses équipes d’un accès à des données exploitables en temps réel à un rythme cent fois supérieur au rythme actuel.  

Au cœur de ce travail se trouve une utilisation beaucoup plus importante des API et une décision de développer toutes les nouvelles applications internes en cloud native.  

Pour soutenir son programme de transformation numérique, Snam recherchait une solution de connectivité API combinant programmabilité, support de niveau entreprise et capacités de sécurité groupées. À la recherche d'un partenaire capable de répondre à ses besoins sans limiter ses ambitions, Snam s'est tourné vers F5. 

Solutions

Snam est client F5 depuis plusieurs années et s'appuie sur F5 TMOS pour accompagner l'infrastructure critique de l'entreprise dans son parcours vers le cloud. En évoluant vers un cycle de vie des applications agile, Snam a investi dans Red Hat OpenShift et Azure Red Hat OpenShift pour son infrastructure Kubernetes. 

Alors que Snam a commencé à étudier et à évaluer des produits pour soutenir sa mission cloudnative, elle a développé une stratégie « mieux ensemble » dans laquelle F5 BIG-IP Container Ingress Services permet à Snam d'intégrer TMOS et NGINX Plus de manière transparente. 

Depuis le lancement d'une initiative de preuve de concept à l'été 2020, Snam a successivement réalisé des essais de produits et intégré plusieurs solutions F5 NGINX pour soutenir le développement de son écosystème API.  

La première priorité était de surmonter le problème de la personnalisation et de la programmabilité limitées, ce que Snam a réalisé en remplaçant sa passerelle API précédente par F5 NGINX Plus, déployée en tant que passerelle API. « La principale raison pour laquelle nous avons choisi NGINXPlus était de l’adapter à nos besoins spécifiques », explique Manzoni. « Avec d’autres systèmes API, nous avons dû construire notre architecture en fonction de ce que le produit offre. « Avec NGINXPlus, nous pouvons facilement développer avec du code personnalisé. » 

La deuxième priorité était la sécurité. En tant que fournisseur d'infrastructures nationales critiques, Snam a besoin d'une sécurité de premier ordre sur l'ensemble de son réseau et a recherché un fournisseur capable de répondre à ses exigences en matière d'authentification et d'autorisation, notamment l'authentification unique (SSO) entièrement dynamique utilisant OIDC. En outre, ils ont besoin de fonctionnalités qui améliorent la résilience, telles que la limitation du débit et la réécriture de Layer7.  

Snam a atteint tous ses objectifs clés en utilisant NGINXPlus. 

Résultats

Un écosystème API flexible avec un contrôle complet

Contrairement à la frustration ressentie avec les fournisseurs de réseau précédents, la mise en œuvre de NGINXPlus a fourni toute la flexibilité et le contrôle dont Snam a besoin pour progresser vers l’écosystème API qu’il envisage. « Nous pouvons désormais développer de manière entièrement conteneurisée native, car NGINXPlus offre la possibilité d'exploiter les fonctionnalités fournies par l'infrastructure conteneurisée », explique Manzoni. « Nous sommes désormais en mesure de passer à une approche entièrement moderne centrée sur les API, plutôt que de continuer à travailler comme nous le faisions par le passé, en corrigeant les applications ici et là pour qu'elles coexistent avec l'infrastructure frontale. » 

Prise en charge complète des configurations personnalisées

Avant de mettre en œuvre NGINXPlus, Snam s'efforçait de concilier deux de ses principales exigences : une configuration de passerelle API extrêmement flexible et un support et une sécurité de niveau entreprise. Aucun autre fournisseur de passerelle API n’était disposé à prendre en charge les configurations personnalisées de Snam si elles s’étendaient au-delà des modèles de configuration du fournisseur. 

« Nous voulions presque avoir l'œuf et la poule ensemble, et avec NGINXPlus, c'est possible. Il s’agit d’être totalement libre de faire ce dont nous avons besoin et de ne pas être lié au produit fourni par le fournisseur. Avec NGINXPlus, nous avons le bundle, la liberté de le configurer et de le programmer encore plus loin, ce qui est crucial, tout en conservant le support. » 

Un guichet unique

En plus des avantages que Snam tire de NGINXPlus, il considère F5 comme un fournisseur capable de répondre à tous les besoins de connectivité API sous la même égide. « En plus de nous éloigner du manque de flexibilité dont nous disposions avec la solution actuelle, la possibilité d'avoir NGINXPlus comme passerelle API et l'utilisation conjointe de F5 NGINX Ingress Controller pour Kubernetes était essentielle », explique Manzoni. « NGINXPlus s'est avéré flexible et entièrement personnalisable en fonction de nos besoins, aussi sophistiqués soient-ils. Étant indépendant de la plate-forme, il peut être déployé de manière transparente sur site et dans le cloud public. « Cela simplifie les opérations et nous aide à soutenir et à développer notre activité. » 

Manzoni poursuit : « Nous considérons NGINXPlus comme une solution éprouvée, bénéficiant d'investissements et d'une forte dynamique en tant que solution d'entreprise à part entière. « Nous prévoyons que NGINXPlus soit la clé de voûte de l'évolution de nos API chez Snam dans les années à venir. » 

Logo de Vodafone
Avantages
  • Déploiement d'une sécurité de niveau entreprise sur l'ensemble de son réseau avec une authentification unique (SSO) entièrement dynamique utilisant OpenID Connect (OIDC) pour l'authentification et l'autorisation 
  • Amélioration de la résilience du réseau et de la sécurité des applications Web avec des fonctionnalités telles que la limitation du débit et la réécriture de la couche 7.  
  • NGINXPlus offre la flexibilité et le contrôle dont Snam a besoin pour son écosystème API personnalisable 

Défis
  • Installation de plus de 1 000 points de collecte de données sur le réseau de pipelines et de stockage  
  • Des données exploitables et en temps réel provenant de sources IoT et ML sont nécessaires à un rythme cent fois supérieur au rythme actuel.   
  • Nécessité d'une plus grande utilisation des API et du développement de toutes les nouvelles applications internes en mode cloud natif 
  • Limité par le manque de personnalisation et de programmabilité de sa passerelle API existante 

Produits