英国労働年金省、NGINX Plus でアクセスのセキュリティを確保し、重要なサービスを監視
雇用年金省(DWP)は、福祉、年金、児童扶養政策を担当する英国政府省庁です。 DWP インフラストラクチャ サービス ツール チームは、監視、資産収集、データ分析、バッチ スケジューリング、その他の IT 関連タスクのための IT 運用管理システムとツールを提供します。 これらの製品を使用するチームは、100,000 人を超える DWP スタッフが利用し、数千万人の英国国民がアクセスする DWP アプリケーションとインフラストラクチャを効果的にサポートします。 インフラストラクチャ サービス ツール チームは、サービス提供の改善を任務とする独立したユニットとして機能し、クラウド ネイティブ プラクティスとアジャイル開発手法を採用することで、DWP の IT およびソフトウェア インフラストラクチャを積極的に近代化しています。
ビジネスチャレンジ
インフラストラクチャ サービス ツール チームには、サービスの状態と品質を監視するために重要な機密バックエンド ツールとシステムに簡単かつ安全にアクセスする方法がありませんでした。 「接続性を確保する唯一の方法は、スタッフのセキュリティ クリアランスを強化し、おそらく [実際には] 必要のないバックエンド テクノロジーへのアクセスを許可することでした」と、インフラストラクチャ サービス ツール チームの共同リーダーである Daniel Barella 氏は言います。
最初のユースケースは、DWP のユーザー エクスペリエンス コマンド センター (UXCC) をサポートする IT サービスとシステムの可視性を提供することでした。 UXCC は、DWP のライブ IT サービス運用を 24 時間 365 日サポートする機能として、高い可用性と高い回復力を必要とします。 IT サービスおよび運用チームは、シンプルな暗号化された Web ブラウザから主要なサービスのデータと監視情報にアクセスしたいと考えていました。
Barella 氏は次のように説明しています。「複雑なアクセス手順やセキュリティ要件の強化を経ることなく、ユーザーがデータやツールのコンテンツにアクセスできる方法が必要でした。実際に必要なのは、データ レポートを表示できる方法だけです。」
ソリューション
インフラストラクチャ サービス ツールには、オープン ソース ソリューションを含む新しいテクノロジを試すためのかなりの自主性があります。 チームはまず、ユーザーが複数のセキュリティ対策を講じる必要がなく、より簡単に安全なリモート アクセスを実現するために、少数のサービス向けに簡単に導入できるリバース プロキシとして F5 NGINX Open Source を試しました。
概念実証が成功した後、チームは、インスタンス管理や、さらに多くのサービスへのアクセスの提供など、より幅広いユースケースに NGINX を活用できることに気付きました。 同社は、サポート、より頻繁なリリース、強化されたセキュリティ、可観測性、管理機能(マルチノード管理、SLA の提供、高可用性アクセスなど)を求めて、NGINX の商用バージョンであるF5 NGINX Plusを選択しました。
「NGINX Plus を使用すると、ユーザーが自分のラップトップ デバイスからこれらの非常に安全なバックエンド アプリケーションに接続し、すべてをシームレスかつ安全に実行できるようになります」と Barella 氏は述べています。
追加の利点として、NGINX Plus は、すべてのサービス メトリックの収集と表示を便利な単一の画面で監視できるため、ダッシュボードやデータ収集ツールを維持する必要がなくなります。 将来的には、チームはユーザーのアクセスをモバイル デバイスに拡張し、どこからでも、どのネットワーク接続でも、24 時間 365 日、サービスの可用性をより簡単に監視および追跡できるようにしたいと考えています。
DWP インフラストラクチャ サービス チームの NGINX Plus 体験の詳細については、次のDWP デジタルチャネルで視聴できるポッドキャスト#09「NGINX を通じて安全なデータにアクセスできるようにする」をご覧ください。
結果
バックエンド監視システムへのアクセスが容易になります
新しい NGINX Plus リバース プロキシにより、バックエンドの監視システムとツールへのアクセスがはるかに簡単かつシンプルになり、プロビジョニングと面倒なアクセス制御の操作にかかる時間が節約されました。 概して、新しいリバース プロキシにより、チームは対象システムの監視とトラブルシューティングをより適切に実行できるようになり、稼働時間とパフォーマンスが向上しました。
より多くのユーザーへのアクセスが拡大されました
NGINX Plus の導入が容易だったため、チームは安全なアクセス機能を、より大規模なサービス プールとより多くのユーザーに迅速に拡張することができました。 導入プロセスは簡単で、NGINX Plus は技術に詳しくないエンドユーザーにとっても簡単なソリューションであることが証明され、新しいタイプのユーザーが以前は困難だったシステムをラップトップからアクセスできるようになりました。
1 枚のガラスで視認性を向上
NGINX Plus システムのダッシュボードとレポート機能は、アクセスの容易化とプロセスの合理化に加えて、すべてのサービス メトリックを 1 つの便利な画面で広範囲に監視できるようにします。 これにより、IT 管理チームは、これまで監視およびレポートダッシュボードの作成やそれらの課題に対する社内ソリューションの作成に費やしていた時間を節約できます。
- F5 NGINXオープンソースの概念実証により、複雑なセキュリティ要件なしで簡単に安全なリモートアクセスを実現
- インスタンス管理を含む幅広いユースケースにF5 NINGX Plusを活用
- システムとサービスのステータスを監視する単一のダッシュボードにより可視性が向上
- 機密性の高いバックエンドシステムにアクセスする簡単で安全な方法がなかった
- 必要なセキュリティを維持しながら監視するための、よりシンプルなブラウザベースのポータルが求められています。