F5 全球服务获得开发团队喜爱的云安全
F5 客户和合作伙伴支持组织 F5 全球服务采用 F5 分布式云服务来保护迁移到 Azure 云的网络资产。 与其他解决方案相比,该解决方案提高了安全性、可见性和成本,同时实现了更高的自动化,简化了应用程序管理和开发流程,并减少了云带宽消耗。
挑战
F5 全球服务为全球的 F5 客户、合作伙伴和员工团队提供部署支持、培训、认证和其他资源。 这些资源之一是 PartnerNet,这是 F5 渠道合作伙伴用于合规性报告以及跟踪工程师认证和折扣计划销售业绩等指标的平台。 作为更广泛的现代化努力的一部分,该平台及其支持的应用和工具套件正在逐步从本地托管转移到 Azure 云,其目标包括提高效率、简化管理和提高性能。
问题是如何确保先前由 BIG-IPapplication安全管理器 (ASM) 和 BIG-IP 产品系列的其他模块组成的内部部署堆栈所提供的安全性和性能。
“显然,我们需要一个 Webapplication防火墙 (WAF) 和一个 DDoS 解决方案,”F5 高级首席软件工程师 Jason Sustarich 说道,他领导的开发团队最近完成了迁移的初步部分。
提高可见性和可管理性是额外的目标。 现有的内部安全和性能解决方案由另一个团队管理,因此 Sustarich 的团队很难访问遥测数据。
“作为开发团队,我们以前对 WAF 命中情况或 WAF 返回错误的原因完全没有了解,”Sustarich 说道。 “这使得解决 PartnerNet 维护过程中的异常变得很困难。 我们希望将这种架构转移到我们可以直观看到并管理正在发生的事情的地方。”
因此,向云端的迁移带来了机遇。 实际上,苏斯塔里奇开始问自己:“我能否得到我想要的东西?我能否以自动化的方式完成它,并遵守我需要遵守的所有安全控制?”
他的团队考虑过 Azure 原生 WAF 和 DDoS 防护,但发现它们“极其昂贵”。 另一个应用程序安全选项设置得太复杂。 “我编写代码,甚至我自己都认为它很复杂!” 苏斯塔里奇说。
到 2021 年中,随着长期计划的迁移临近,Sustarich 开始探索 F5 分布式云服务,该服务尚未在 Azure 市场上公开推出。 (它于 2022 年初添加到 Azure 市场。)
解决方案
分布式云服务是基于 SaaS 的安全、网络和应用管理和交付解决方案,可部署在多云、本地和边缘位置。 Sustarich 喜欢他了解到设置租户是多么容易,以及他的团队可以多么直观地使用分布式云产品,从调用自动化到查找 API 信息以集成到关键开发工作流程中。
在 2022 年初完成架构设计和概念验证工作以及随后的威胁模型评估之后,PartnerNet 于 2022 年秋季在 Azure 中上线了分布式云 WAF、分布式云 DDoS 缓解和分布式云 DNS。 所有 PartnerNet 流量都被路由到分布式云平台,该平台将清理后的流量转发到站点的 Azure 公共端点。
全球服务团队对结果非常满意,因此在 2022 年 9 月发布该产品后又添加了分布式云内容交付网络 (CDN) 功能。 CDN 使全球服务能够解决以前无法解决的延迟问题 - 例如,轻松地将第三方库等资产移动到其他地区。 与此同时,其他组件的安全迁移正在继续加速进行。
结果
节省时间并最大程度提高 IT 效率
全球服务的云战略已经在成本、灵活性和用户体验方面获得了回报,而分布式云服务通过快速添加和删除安全开发实例等功能节省了时间并提高了开发团队的效率。
“它的可编程性和简单性——这就是我真正喜欢的,”Sustarich 说。 “我们的目标是最大限度地提高软件工程师的效率,而且这确实很有好处。”
例如,每个工程师现在都可以创建自己的开发环境来处理现场修复或任务。 “你按下按钮,去喝杯咖啡,然后回来,一切都会为你完成,”苏斯塔里奇说。 “无需数月或数周的配置。 这是一个很大的奖励。”
全球服务的云战略已经在成本、灵活性和用户体验方面获得了回报,而分布式云服务通过快速添加和删除安全开发实例等功能节省了时间并提高了开发团队的效率。
“它的可编程性和简单性——这就是我真正喜欢的,”Sustarich 说。 “我们的目标是最大限度地提高软件工程师的效率,而且这确实很有好处。”
例如,每个工程师现在都可以创建自己的开发环境来处理现场修复或任务。 “你按下按钮,去喝杯咖啡,然后回来,一切都会为你完成,”苏斯塔里奇说。 “无需数月或数周的配置。 这是一个很大的奖励。”
深入了解更好的安全性和性能
Sustarich 还对分布式云服务提供的可观察性表示赞赏。 例如,开发团队现在可以使用上下文信息查看 WAF 阻止操作,这有助于团队快速解决重复出现的错误。 “这个错误在我们的旧平台上发生了,但可能不应该发生。 这绝对是错误的,”苏斯塔里奇说。 “现在我们已经纠正了这个问题,这很好,而且全面的可见性使得速度更快了。”
分布式云服务还降低了 PartnerNet 的整体云资源消耗。 他说:“我可以在仪表板上看到节省了多少带宽,所以我们知道我们在省钱。”
确保更敏捷的开发
分布式云服务可能会改变开发团队的态度。 “开发人员不喜欢安全,”苏斯塔里奇笑着说。 “这很耗时。 我们的团队很小,只有四名工程师,但我们要负责很多事情,因此我们需要尽可能地实现自动化。 分布式云服务让我们能够实现自动化。”
通过这样做,该解决方案可以实现更安全的灵活性。 他说道:“我们制定了敏捷、快速响应和改变的战略。”
这让开发团队和 CISO 都很高兴。 高级副总裁兼首席信息安全官 Gail Coury 表示:“面对当今 DevOps 的压力,许多人都低估了技术风险对业务的影响。 分布式云服务确保我们的公司、客户和合作伙伴在我们提高业务和 IT 速度的同时受到保护。”
Sustarich 笑着补充道:“如果我的 CISO 开心,我通常也会开心。”
- 以经济高效的方式部署安全云策略
- 保护网站生产和开发环境
- 自动化并简化云端安全
- 最大限度提高 IT 效率
- 深入了解更好的安全性和性能
- 确保更敏捷的开发