英国就业和养老金部使用 NGINX Plus 确保访问安全并监控关键服务
工作和养老金部(DWP)是英国政府负责福利、养老金和儿童抚养政策的部门。 DWP 基础设施服务工具团队提供 IT 运营管理系统和工具,用于监控、资产收集、数据分析、批量调度和其他面向 IT 的任务。 使用这些产品的团队有效地支持了超过 100,000 名 DWP 员工所依赖以及数千万英国公民访问的 DWP应用和基础设施。 基础设施服务工具团队作为一个独立单位,负责改善服务交付;该团队正在通过采用云原生实践和敏捷开发方法积极地实现 DWP 的 IT 和软件基础设施的现代化。
商业挑战
基础设施服务工具团队没有一种简单、安全的方法来访问对于监控服务状态和质量很重要的敏感后端工具和系统。 基础设施服务工具团队联合负责人丹尼尔·巴雷拉 (Daniel Barella) 表示:“实现连接的唯一方法是让员工通过更高的安全审查,然后让他们访问他们可能并不真正需要的后端技术。”
最初的用例是提供支持 DWP 用户体验指挥中心 (UXCC) 的 IT 服务和系统的可见性。 作为支持 DWP 实时 IT 服务运营的全天候功能,UXCC 需要高可用性和高弹性。 IT 服务和运营团队希望通过简单的加密网络浏览器访问关键服务的数据和监控信息。
Barella 解释说:“我们需要一种方法,让用户能够访问这些工具的数据和内容,而不必经过所有复杂的访问步骤或增加的安全要求……而他们真正需要的只是一种能够提取数据报告的方法。”
解决方案
基础设施服务工具具有相当大的自主权来尝试新技术,包括开源解决方案。 该团队首先尝试使用 F5 NGINX Open Source 作为少量服务的易于部署的反向代理,以提供更轻松的安全远程访问,而无需用户经历多重安全考验。
在成功验证概念后,团队意识到可以利用 NGINX 实现更广泛的用例,包括实例管理和提供对更多服务的访问。 他们选择了F5 NGINX Plus (NGINX 的商业版本),以获得支持、更频繁的发布以及增强的安全性、可观察性和管理功能(例如多节点管理和提供 SLA 和高可用性访问)。
Barella 表示:“借助 NGINX Plus,我们可以……让用户能够从自己的笔记本电脑设备访问这些非常安全的后端应用,并无缝且安全地完成所有操作。”
作为一项额外的好处,NGINX Plus 在方便的单一玻璃窗格上提供了可观察性,用于收集和呈现所有服务指标,无需维护仪表板和数据收集工具。 未来,该团队希望将用户的访问权限扩展到移动设备,以便他们能够更轻松地随时随地通过任何网络连接监控和跟踪服务可用性。
在他们的播客#09 通过 NGINX 访问安全数据中获取有关 DWP 基础设施服务团队使用 NGINX Plus 经验的更多详细信息,该播客可在以下DWP 数字频道上找到:
结果
更轻松地访问后端监控系统
新的 NGINX Plus 反向代理使访问后端监控系统和工具变得更加容易和简单,节省了配置和浏览繁琐的访问控制所花费的时间。 总的来说,新的反向代理使团队能够更好地监控和排除目标系统的故障,并提高正常运行时间和性能。
扩大访问权限,覆盖更多用户
由于 NGINX Plus 易于部署,团队能够快速将安全访问能力扩展到更大的服务池和更多用户。 采用过程非常轻松,并且事实证明 NGINX Plus 是一个简单的解决方案,即使对于技术水平较低的最终用户也是如此,它使新类型的用户能够通过笔记本电脑访问以前具有挑战性的系统。
通过单一窗口简化可视性
除了更容易的访问和简化的流程之外,NGINX Plus 系统的仪表板和报告功能还可以通过便捷的单一玻璃窗格广泛观察所有服务指标。 这节省了 IT 管理团队之前花在创建监控和报告仪表板以及内部解决方案上的时间。
- F5 NGINX 开源概念验证提供了轻松安全的远程访问,无需复杂的安全要求
- 利用 F5 NINGX Plus 实现更广泛的用例,包括实例管理
- 使用单一仪表板监控系统和服务状态,提高可见性
- 缺乏一种简单、安全的方法来访问敏感的后端系统
- 希望有一个更简单的基于浏览器的门户进行监控,同时保持必要的安全性