Das britische Ministerium für Arbeit und Renten sichert den Zugriff auf wichtige Dienste und überwacht diese mit NGINX Plus
Das Department for Work and Pensions (DWP) ist das britische Ministerium, das für die Sozial-, Renten- und Kindergeldpolitik zuständig ist. Das Tooling-Team von DWP Infrastructure Services bietet IT-Betriebsmanagementsysteme und -Tools für die Überwachung, die Bestandserfassung, die Datenanalyse, die Batchplanung und andere IT-Aufgaben. Die Teams, die diese Produkte verwenden, unterstützen wirksam die DWP-Anwendungen und -Infrastruktur, auf die sich über 100.000 DWP-Mitarbeiter verlassen und auf die zig Millionen britische Bürger zugreifen. Das Infrastructure Services Tooling-Team fungiert als unabhängige Einheit, deren Aufgabe es ist, die Servicebereitstellung zu verbessern. Das Team modernisiert die IT- und Software-Infrastruktur des DWP konsequent, indem es Cloud-native-Praktiken und agile Entwicklungsmethoden einführt.
Geschäftliche Herausforderung
Das Infrastructure Services Tooling-Team hatte keine einfache und sichere Möglichkeit, auf vertrauliche Backend-Tools und -Systeme zuzugreifen, die für die Überwachung des Servicestatus und der Servicequalität wichtig sind. „Die einzige Möglichkeit, die Konnektivität herzustellen, bestand darin, die Mitarbeiter einer erhöhten Sicherheitsüberprüfung zu unterziehen und ihnen dann Zugriff auf Backend-Technologien zu gewähren, die sie wahrscheinlich [eigentlich] nicht brauchten“, sagt Daniel Barella, Co-Leiter des Infrastructure Services Tooling-Teams.
Der ursprüngliche Anwendungsfall bestand darin, Einblick in die IT-Dienste und -Systeme zu schaffen, die das User eXperience Command Centre (UXCC) des DWP unterstützen. Da UXCC rund um die Uhr den Live-IT-Servicebetrieb des DWP unterstützt, erfordert es eine hohe Verfügbarkeit und Ausfallsicherheit. Die IT-Service- und Betriebsteams wollten über einen einfachen verschlüsselten Webbrowser auf Daten und Überwachungsinformationen zu wichtigen Diensten zugreifen.
Barella erklärt: „Wir brauchten eine Möglichkeit, den Benutzern den Zugriff auf die Daten und Inhalte dieser Tools zu ermöglichen, ohne dass sie unbedingt alle komplexen Zugriffsschritte durchlaufen oder die erhöhten Sicherheitsanforderungen erfüllen müssen … obwohl sie eigentlich nur eine Möglichkeit benötigen, Datenberichte abzurufen.“
Lösungen
Infrastructure Services Tooling verfügt über erhebliche Autonomie beim Ausprobieren neuer Technologien, einschließlich Open-Source-Lösungen. Das Team probierte F5 NGINX Open Source zunächst als einfach zu implementierenden Reverse-Proxy für eine kleine Anzahl von Diensten aus, um einen einfacheren sicheren Fernzugriff zu ermöglichen, ohne dass die Benutzer mehrere Sicherheitshürden überwinden müssen.
Nach einem erfolgreichen Proof of Concept erkannte das Team, dass es NGINX für umfassendere Anwendungsfälle nutzen könnte, einschließlich Instanzverwaltung und Bereitstellung des Zugriffs auf viele weitere Dienste. Sie entschieden sich für F5 NGINX Plus , die kommerzielle Version von NGINX, aufgrund des Supports, häufigerer Releases und verbesserter Sicherheits-, Beobachtungs- und Verwaltungsfunktionen – wie etwa Multinode-Verwaltung und die Bereitstellung von SLAs und Hochverfügbarkeitszugriff.
„Mit NGINX Plus können wir … Benutzern den Zugriff ermöglichen, sodass sie von ihren eigenen Laptops aus eine Verbindung zu diesen sehr sicheren Backend-Anwendungen herstellen und das alles nahtlos und sicher tun können“, erklärt Barella.
Als zusätzlichen Vorteil bietet NGINX Plus die Möglichkeit, alle Servicemetriken auf einer einzigen praktischen Oberfläche zu erfassen und darzustellen. Dadurch entfällt die Notwendigkeit, Dashboards und Tools zur Datenerfassung zu pflegen. In der Zukunft möchte das Team den Benutzern den Zugriff auf mobile Geräte ermöglichen, um ihnen die Überwachung und Verfolgung der Serviceverfügbarkeit rund um die Uhr, von jedem Ort und über jede Netzwerkverbindung aus zu erleichtern.
Weitere Einzelheiten zu den Erfahrungen des DWP Infrastructure Services-Teams mit NGINX Plus erhalten Sie in seinem Podcast Nr. 09 „Sichere Daten über NGINX zugänglich machen“ , verfügbar auf den digitalen Kanälen von DWP unter:
Ergebnisse
Einfacherer Zugriff auf Backend-Überwachungssysteme
Der neue Reverse-Proxy NGINX Plus macht den Zugriff auf Backend-Überwachungssysteme und -Tools wesentlich einfacher und spart sowohl Zeit bei der Bereitstellung als auch bei der Navigation durch umständliche Zugriffskontrollen. Im Großen und Ganzen konnte das Team mit dem neuen Reverse-Proxy die Zielsysteme besser überwachen und Fehler beheben sowie Betriebszeit und Leistung verbessern.
Erweiterter Zugriff für mehr Benutzer
Dank der einfachen Bereitstellung von NGINX Plus konnte das Team die sichere Zugriffsfunktion schnell auf einen größeren Pool an Diensten und mehr Benutzer ausweiten. Der Einführungsprozess verlief reibungslos und NGINX Plus erwies sich selbst für technisch weniger versierte Endbenutzer als einfache Lösung, die es neuen Benutzern ermöglicht, von ihren Laptops aus auf ehemals anspruchsvolle Systeme zuzugreifen.
Vereinfachte Sichtbarkeit über eine einzige Glasscheibe
Neben einfacherem Zugriff und optimierten Prozessen ermöglichen die Dashboards und Berichtsfunktionen des NGINX Plus-Systems eine umfassende Beobachtung aller Servicemetriken in einer praktischen, zentralen Ansicht. Dadurch spart das IT-Managementteam die Zeit, die es zuvor mit der Erstellung von Überwachungs- und Berichts-Dashboards sowie internen Lösungen für diese Herausforderungen verbracht hat.
- Proof of Concept mit F5 NGINX Open Source ermöglicht einfachen, sicheren Fernzugriff ohne komplexe Sicherheitsanforderungen
- Nutzung von F5 NINGX Plus für breitere Anwendungsfälle, einschließlich Instanzverwaltung
- Verbesserte Transparenz mit einem einzigen Dashboard zur Überwachung von Systemen und Servicestatus
- Es fehlte eine einfache und sichere Möglichkeit, auf sensible Backend-Systeme zuzugreifen
- Gewünschtes einfacheres, browserbasiertes Portal zur Überwachung unter Beibehaltung der erforderlichen Sicherheit