Fallstudien

McGraw Hill vereinfacht das Multicloud-Management

McGraw Hill, ein globaler Anbieter traditioneller und digitaler Lernressourcen, stellt Apps in mehreren Clouds und lokalen Rechenzentren bereit. Als die Kosten die Schließung seiner physischen Rechenzentren erforderlich machten, halfen die F5 Distributed Cloud Services dem Unternehmen, einen straffen Zeitplan für die App-Migration einzuhalten und gleichzeitig die Sicherheit zu erhöhen und die Verwaltung seiner Multi-Cloud-Infrastruktur zu vereinfachen.  

Geschäftliche Herausforderung

Im Jahr 2022 erfuhr Adam Wang, dass das führende Bildungsunternehmen McGraw Hill seine drei lokalen Rechenzentren bis Juni 2024 schließen muss. Als Director of Networking des Unternehmens stand er vor einer gewaltigen Frist: Er musste etwa drei Dutzend interne Applications auf die Oracle Cloud Infrastructure (OCI) migrieren. Zu den in die Cloud verlagerten Apps gehörten viele interne Apps, die von den 3.700 Mitarbeitern des Unternehmens in 40 Niederlassungen weltweit genutzt werden, sowie verschiedene andere Apps, die für die Produktion und den Verkauf traditioneller und digitaler Lernangebote verwendet werden.

Es war nicht McGraw Hills erster Vorstoß in die Cloud. Das Unternehmen verließ sich bereits auf eine Multi-Cloud-Architektur, die AWS und Microsoft Azure umfasste, hauptsächlich für kundenorientierte Apps. Oracle Cloud Infrastructure (OCI) würde als Schlüssel-Repository für viele interne Apps in die Liste aufgenommen werden.

Leider erfüllten die von OCI angebotenen nativen Sicherheitstools viele ihrer Kernanforderungen nicht. „Es gab zwei große Nachteile“, sagt Wang. „Zuerst kam die Sicherheit. Wir waren mit der DDoS-Sicherheit von OCI nicht zufrieden.“ Es bot nicht den erforderlichen Schutz auf App-Ebene. Darüber hinaus wäre für die Lastausgleichsdienste von Oracle ein erheblicher und mühsamer Einrichtungsaufwand erforderlich, um alle migrierten Apps unterzubringen.

Natürlich wusste Wang, dass die Rechenzentren des Unternehmens auf den virtuellen Editionen F5 BIG-IP Local Traffic Manager (LTM) und BIG-IP DNS basierten. Durch die flexible F5-Lizenzierung war McGraw Hill zwar in der Lage, diese Lizenzen auf die Unterstützung von Apps in der Oracle-Cloud umzustellen, doch das war nicht ihre einzige Option. Anfang 2023 erfuhr Wang, dass F5 Distributed Cloud Services gleichwertige Verfügbarkeitsdienste sowie einen vollständigen Satz von Sicherheitsdiensten in einer Abstraktionsschicht bereitstellen können, die sich perfekt für Multi-Cloud-Situationen eignet. Er sagt: „Distributed Cloud Services konnten unabhängig davon angewendet werden, wo die Apps gehostet wurden, und schnell als SaaS-basierte Lösung bereitgestellt werden, was zum Cloud- und SaaS-Fokus unseres Unternehmens passt.“

Die Cybersicherheitsgruppe von McGraw Hill hatte jedoch bereits in den Aufbau eines Web Application Firewall (WAF)-Profils und eines Intrusion-Prevention-System (IPS) investiert, um mit den nativen OCI-Tools zu funktionieren. Wang erklärt: „Sie sagten: ‚Warum sollten wir die Richtung ändern und die ganze Arbeit, die wir geleistet haben, zunichte machen?‘“

Sie führten eine Bewertung durch und die F5 Distributed Cloud Web Application Firewall (WAF) hat den Test mit Bravour bestanden. Wang sagt: „Als wir die Funktionen des F5-Sicherheitsprofils einführten, wie etwa die Erkennung böswilliger Benutzer, die IP-Reputationsfilterung, API-Sicherheit und Bot-Abwehr, erkannte die Cybersicherheitsgruppe schnell die Tiefe des F5-Angebots und war davon begeistert.“

Lösungen

F5 lieferte einen umfassenden Proof-of-Concept (POC), um zu zeigen, wie McGraw Hill – und sein Cybersicherheitsteam – seine OCI-Cloud optimieren könnten. Da die betroffenen Apps nur für den internen Gebrauch bestimmt sind, mussten sie gesichert werden, ohne App- oder API-Endpunkte öffentlich bekannt zu geben. Die herkömmliche Proxy-basierte Architektur über Regional Edge (RE)-Sites oder PoPs, die für externe, webbasierte Apps verwendet werden, war in diesem Fall keine praktikable Lösung.

Glücklicherweise bieten F5 Distributed Cloud Services flexible Bereitstellungsmodelle zur Sicherung von Apps in öffentlichen und privaten Cloud-Umgebungen. Während des POC hat F5 einen lokalen Softwareknoten in der privaten Cloud-Instanz von McGraw Hill bereitgestellt. Dieser Softwareknoten, oft als CE-Lizenz (Customer Edge) bezeichnet, ist eine Erweiterung der F5 Distributed Cloud Platform, die lokal bereitgestellte Application ermöglicht, ohne die Site im öffentlichen Internet bekannt zu machen. Clientanforderungen umgehen alle RE/PoP-Sites und stellen stattdessen eine direkte Verbindung zur nächstgelegenen McGraw Hill CE-Instanz her. Nach der Durchsetzung der Sicherheitsrichtlinien durch Distributed Cloud WAF und F5 Distributed Cloud DDoS Mitigation wird der saubere Datenverkehr ohne Leistungseinbußen und mit vollständiger Beobachtung durch McGraw Hill an die Applications selbst weitergeleitet.

Nach dem erfolgreichen Abschluss des POC bestand der nächste Schritt darin, mehrere CEs in der OCI-Cloud bereitzustellen. „Das ging relativ schnell“, sagt Wang. „F5 war sehr reaktionsschnell und hilfsbereit und F5 Professional Services verfügte über das Wissen und die Expertise, die wir brauchten. Als wir zur Produktion in die Cloud wechselten, gab es trotz der sehr knappen Frist keine Überraschungen. Die Migration unserer vorhandenen virtuellen F5-Maschinen in die Cloud war problemlos. Wir konnten viel einfacher Querverweise erstellen und alle Funktionen unseres BIG-IP LTM – und mehr – sind eingebettet.“

Etwa ein Drittel der OCI-Cloud-Migration sei abgeschlossen, sagt Wang, und sein Team erkenne bereits die Vorteile der Distributed Cloud Services.

Ergebnisse

Vereinfachen Sie Infrastruktur und Verwaltung

Mithilfe der F5 Distributed Cloud Services konnte McGraw Hill die Infrastruktur hinter seiner OCI-Cloud vereinfachen, indem die Notwendigkeit eines IPS eliminiert wurde. Die API-Sicherheitsfunktionen der F5-Lösung dienen demselben Zweck. „Ich war wirklich froh, denn um das IPS zu verwenden, hätten wir eine weitere Equinix-Cloud hochfahren müssen, um mit der F5-Cloud zu arbeiten und dann eine Verbindung zu OCI herzustellen“, sagt Wang. „Ohne das IPS kann ich die Equinix-Cloud vollständig eliminieren.“

Als SaaS-basierte Lösung sind Distributed Cloud Services zudem einfach zu nutzen. „Keine Hardware bedeutet weniger Dinge, die kaputtgehen können, weniger Ausfallzeiten und weniger Verwaltungsaufwand für uns“, sagt Wang. „Alles ist eine einzige Glasscheibe. Wir können einfach in das Portal gehen und alles verwalten. Das ist ein großer Vorteil. Und die Fehlerbehebung ist ein Segen, wenn alles an einem Ort ist.“

Darüber hinaus spart die Lösung erheblich Zeit bei der Konfiguration und Verwaltung, insbesondere beim Erstellen virtueller IPs (VIPs) und beim Einrichten von Zertifikaten. „F5 Distributed Cloud Services sind sehr einfach einzurichten“, sagt Wang. „Meine Ingenieure lieben es.“ Er fügt hinzu: „WAF, DDoS – es ist sehr unkompliziert, also müssen wir nicht viel Zeit darauf verwenden. Jetzt sieht es so aus, als könnten wir unseren sehr knappen Termin einhalten.“

Konsistente Sicherheit auf App-Ebene bieten

„Der größte Vorteil von allen ist die Sicherheit“, sagt Wang. „Ohne F5 hätten wir wahrscheinlich die nativen OCI-Tools verwendet, was die Dinge wirklich kompliziert gemacht hätte. Oder wir wären stattdessen zu Azure gewechselt, hätten aber nicht den DDoS-Schutz oder das Sicherheitsprofil bekommen, das wir wirklich wollten.“ Möglicherweise hätte auch die Leistung oder Verfügbarkeit der App darunter gelitten, sodass es für die Mitarbeiter schwieriger geworden wäre, ihrem Bildungsauftrag nachzukommen. Darüber hinaus hätte die alternative OCI-Architektur ein separates IPS erfordert, was die Komplexität erhöht und eine separate Konfiguration und Verwaltung erforderlich gemacht hätte.

Mit F5 sei die App-Sicherheit jedoch leicht zu verwalten, sagt Wang. Er sagt: „Alles ist in einem Profil. Ich muss nicht auf andere Hardware oder Dienste zurückgreifen. Wir erhalten täglich Berichte und wissen, dass wir Bedrohungen blockieren.“

Im weiteren Verlauf der Migration hat das Cybersicherheitsteam des Unternehmens mehr Zeit, sich auf die API-Sicherheit der Lösung zu konzentrieren. „Aber ich weiß sofort, dass es uns helfen wird“, sagt Wang. Er kann sich teilweise sicher sein, weil das F5-Supportteam vor der Implementierung mit McGraw Hill zusammengearbeitet hat, um besser zu verstehen, wie viele API-Endpunkte oder monatliche API-Anfragen das Unternehmen sichern musste. Bei Hunderten von aktiven Apps belief sich diese Zahl auf über 18 Millionen. Um einen starken DDoS-Schutz auf App-Ebene zu gewährleisten, ist jedoch API-Sicherheit für diese erstaunliche Anzahl von Endpunkten erforderlich.

Erzielen Sie Multi-Cloud-Skalierbarkeit und Netzwerkfähigkeit

Im Verlauf der Migration werden sowohl interne als auch öffentliche Apps in den Rechenzentren in die Cloud verschoben, wobei interne Apps entweder in die OCI- oder die Azure-Cloud des Unternehmens verlagert werden. Ein Vorteil der Distributed-Cloud-Lösung besteht darin, dass McGraw Hill dieselben Dienste auch auf Apps in seiner Azure-Cloud ausweiten könnte, wodurch die Komplexität der Verwaltung mehrerer Clouds reduziert würde.

Wang sagt: „Es kann auf verschiedene Clouds skaliert werden. Unsere AWS-Cloud wird von einer völlig anderen Gruppe verwaltet. Wenn wir jedoch Apps für den Lastenausgleich in Azure hochfahren müssen, verwenden wir aufgrund ihrer Skalierbarkeit die F5 Distributed Cloud Services. Erstens, weil die Sicherheitskräfte die Lösung bereits genehmigt haben und damit sehr zufrieden sind. Zweitens verfügen wir bereits über einen zentralen Ort für die Konfiguration und die Richtlinien. Mir gefällt auch die Failover-Lösung zwischen Regionen, die wir eingerichtet haben.“

Tatsächlich zögert Wang nicht, als er gebeten wird, Distributed Cloud Services in drei Worten zu beschreiben. „Sicher, skalierbar und einfach“, sagt er.

Dies ist ein Zeugnis, auf das F5 stolz ist.

Alle Kundengeschichten ansehen

 

McGraw Hill Logo
Vorteile

  • Vereinfachen Sie Infrastruktur und Verwaltung
  • Konsistente Sicherheit auf App-Ebene bieten
  • Erzielen Sie Multi-Cloud-Skalierbarkeit und Netzwerkfähigkeit

Herausforderungen

  • Eine bereits komplexe Multi-Cloud-Architektur  
  • Unzureichende native Cloud-Sicherheit
  • Ein enger Zeitplan für die App-Migration

Produkte

F5 Multi-Cloud-Netzwerk ›

Verteilte Cloud-Dienste von F5 ›

F5 Distributed Cloud DDoS-Minderungsdienst ›

F5 Distributed Cloud WAF ›

F5 Distributed Cloud Bot Defense ›

F5 Distributed Cloud API-Sicherheit ›

F5 Distributed Cloud DNS Load Balancer ›