McGraw Hill simplifica la gestión multicloud
McGraw Hill, un proveedor global de recursos de aprendizaje tradicionales y digitales, implementa aplicaciones en múltiples nubes y centros de datos locales. Cuando los costos provocaron el cierre de sus centros de datos físicos, F5 Distributed Cloud Services ayudó a la empresa a cumplir un agresivo cronograma de migración de aplicaciones, al tiempo que mejoró la seguridad y facilitó la administración de su infraestructura multicloud.
Desafío empresarial
En 2022, Adam Wang se enteró de que la empresa educativa líder McGraw Hill necesitaría cerrar sus tres centros de datos locales para junio de 2024. Como Director de Redes de la empresa, se enfrentó a un plazo desafiante para migrar unas tres docenas de aplicações internas a Oracle Cloud Infrastructure (OCI). Las aplicaciones que se trasladaron a la nube incluyeron muchas aplicaciones internas utilizadas por los 3.700 empleados de la empresa para gestionar 40 oficinas globales, y varias otras aplicaciones utilizadas para producir y vender su aprendizaje tradicional y digital.
No fue la primera incursión de McGraw Hill en la nube. La empresa ya dependía de una arquitectura multicloud que incluía AWS y Microsoft Azure principalmente para aplicaciones orientadas al cliente. Oracle Cloud Infrastructure (OCI) se uniría a la lista como el repositorio clave para muchas aplicaciones internas.
Lamentablemente, las herramientas de seguridad nativas ofrecidas por OCI no cumplieron con muchos de sus requisitos principales. “Había dos grandes inconvenientes”, dice Wang. “Lo primero fue la seguridad. “No estábamos satisfechos con la seguridad DDoS de OCI”. No proporcionó la protección necesaria a nivel de aplicación. Además, los servicios de equilibrio de carga de Oracle requerirían una cantidad significativa de configuración tediosa para acomodar todas sus aplicaciones migradas.
Por supuesto, Wang sabía que los centros de datos de la empresa dependían de las ediciones virtuales F5 BIG-IP Local Traffic Manager (LTM) y BIG-IP DNS. Si bien las licencias flexibles de F5 permitieron a McGraw Hill cambiar esas licencias para admitir aplicaciones en la nube de Oracle, esa no era su única opción. A principios de 2023, Wang se enteró de que F5 Distributed Cloud Services podía proporcionar servicios de disponibilidad equivalentes, además de un conjunto completo de servicios de seguridad, en una capa de abstracción perfecta para situaciones de múltiples nubes. Él afirma: “Los servicios de nube distribuida podrían aplicarse sin importar dónde se alojaran las aplicaciones y se implementarían rápidamente como una solución basada en SaaS, lo que se ajusta al enfoque de nuestra empresa en la nube y SaaS”.
Sin embargo, el grupo de ciberseguridad de McGraw Hill ya había invertido en la construcción de un perfil de firewall de aplicação web (WAF) y un sistema de prevención de intrusiones (IPS) para trabajar con las herramientas nativas de OCI. Wang explica: “Decían: ‘¿Por qué cambiar de rumbo y descartar todo el trabajo que hemos hecho?’”
Realizaron una evaluación y el firewall de aplicação web (WAF) en la nube distribuida de F5 aprobó la prueba. Wang afirma: «A medida que introdujimos las funciones del perfil de seguridad de F5, como la detección de usuarios maliciosos, el filtrado de reputación de IP, la seguridad de API y la mitigación de bots, el grupo de ciberseguridad se dio cuenta rápidamente de la profundidad de la oferta de F5 y comenzó a entusiasmarse».
Soluciones
F5 proporcionó una extensa prueba de concepto (POC) para mostrar cómo McGraw Hill (y su equipo de ciberseguridad) podrían optimizar su nube OCI. Debido a que las aplicaciones involucradas son solo para uso interno, era necesario protegerlas sin publicitar públicamente ninguna aplicación ni punto final de API. La arquitectura tradicional basada en proxy a través de sitios de borde regional (RE) o PoP utilizados para aplicaciones externas orientadas a la web no fue una solución viable en este caso.
Afortunadamente, F5 Distributed Cloud Services ofrece modelos de implementación flexibles para proteger aplicaciones en entornos de nube pública y privada. Durante la prueba de concepto, F5 implementó un nodo de software local en la instancia de nube privada de McGraw Hill. Este nodo de software, a menudo denominado licencia CE (Customer Edge), es una extensión de la plataforma de nube distribuida F5 que permite la seguridad de las aplicação entregadas localmente sin publicitar el sitio en Internet público. Las solicitudes de los clientes omiten cualquiera de los sitios RE/PoP y, en su lugar, se conectan directamente a la instancia de McGraw Hill CE más cercana. Después de la implementación de la política de seguridad mediante Distributed Cloud WAF y F5 Distributed Cloud DDoS Mitigation, el tráfico limpio pasa a las aplicações sin sacrificar el rendimiento y con total observabilidad según McGraw Hill.
Una vez completado con éxito el POC, el siguiente paso fue implementar múltiples CE en la nube OCI. "Eso fue relativamente rápido", dice Wang. “F5 fue muy receptivo y nos brindó mucho apoyo, y F5 Professional Services tenía el conocimiento y la experiencia que necesitábamos. Cuando pasamos a la producción en la nube no hubo sorpresas, incluso con el plazo tan ajustado que teníamos. Fue fácil migrar de nuestras máquinas virtuales F5 existentes a la nube. “Podemos realizar referencias cruzadas con mucha más facilidad, y todas las características de nuestro BIG-IP LTM, y muchas más, están integradas”.
Con aproximadamente un tercio de la migración a la nube de OCI completada, Wang dice que su equipo ya está percibiendo los beneficios de los servicios de nube distribuida.
Resultados
Simplificar la infraestructura y la gestión
F5 Distributed Cloud Services permitió a McGraw Hill simplificar la infraestructura detrás de su nube OCI al eliminar la necesidad de un IPS. Las características de seguridad API de la solución F5 tienen el mismo propósito. “Me alegré mucho, porque para usar el IPS tendríamos que crear otra nube Equinix para que funcionara con la nube F5 y luego conectarnos a OCI”, dice Wang. “Sin el IPS puedo eliminar la nube de Equinix por completo”.
Como solución basada en SaaS, los servicios de nube distribuida también son fáciles de usar. “Sin hardware, hay menos cosas que se pueden romper, menos tiempo de inactividad y menos cosas que gestionar”, afirma Wang. “Todo es un único panel de vidrio. Podemos simplemente ingresar al portal y administrar todo. Esta es una gran ventaja. “Y la resolución de problemas es una bendición cuando todo está en un solo lugar”.
La solución también ahorra tiempo significativo de configuración y gestión, especialmente al crear IP virtuales (VIP) y configurar certificados. “Los servicios de nube distribuida de F5 son muy fáciles de configurar”, afirma Wang. “A mis ingenieros les encanta”. Y añade: “WAF, DDoS… es muy sencillo, por lo que no necesitamos dedicarle mucho tiempo. Ahora parece que podremos cumplir con nuestro ajustado plazo”.
Ofrezca seguridad consistente a nivel de aplicación.
“El mayor beneficio de todos es la seguridad”, dice Wang. “Si no fuera por F5, probablemente habríamos utilizado las herramientas nativas de OCI, lo que habría complicado mucho las cosas. O nos habríamos mudado a Azure, pero no habríamos obtenido la protección DDoS ni el perfil de seguridad que realmente queríamos”. También es posible que el rendimiento o la disponibilidad de la aplicación se hayan visto afectados como resultado, lo que ha hecho más difícil para los empleados lograr su misión educativa. Además, la arquitectura OCI alternativa habría requerido un IPS separado, lo que aumentaría la complejidad y requeriría una configuración y gestión independientes.
Sin embargo, con F5, dice Wang, la seguridad de la aplicación es fácil de gestionar. Él dice: “Todo está en un solo perfil. No tengo que recurrir a diferentes hardware o servicios. Recibimos informes diariamente y sabemos que estamos bloqueando las amenazas”.
A medida que avanza la migración, el equipo de ciberseguridad de la empresa tendrá más tiempo para centrarse en la seguridad de la API de la solución. "Pero sé desde el principio que nos va a ayudar", dice Wang. Puede estar seguro en parte porque antes de la implementación, el equipo de soporte de F5 trabajó con McGraw Hill para comprender mejor cuántos puntos finales de API o solicitudes de API mensuales necesitaba proteger la empresa. Con cientos de aplicaciones activas, ese número resultó ser más de 18 millones. Pero se requiere seguridad de API para esta cantidad reveladora de puntos finales a fin de garantizar una sólida protección contra DDoS a nivel de aplicación.
Obtenga escalabilidad y conectividad multinube
A medida que avanza la migración, tanto las aplicaciones internas como las públicas en los centros de datos se están moviendo a la nube, y las aplicaciones internas se están trasladando a las nubes OCI o Azure de la empresa. Una ventaja de la solución de Nube Distribuida es que McGraw Hill podría optar por extender los mismos servicios a las aplicaciones en su nube Azure, reduciendo así las complejidades de administrar múltiples nubes.
Wang dice: “Puede escalarse a diferentes nubes. Nuestra nube de AWS está administrada por un grupo totalmente diferente, pero si hay aplicaciones que necesitamos activar para equilibrar la carga en Azure, utilizaremos F5 Distributed Cloud Services debido a su escalabilidad. Primero, porque seguridad ya ha aprobado la solución y les encanta. En segundo lugar, ya tenemos la ubicación centralizada para configurarlo y las políticas. También me gusta la solución de conmutación por error entre regiones que hemos implementado”.
De hecho, cuando se le pide tres palabras para describir los servicios de nube distribuida, Wang no lo duda. “Seguro, escalable y sencillo”, afirma.
Éste es un informe que F5 está orgulloso de llevarse a casa.
Ver todas las historias de clientes
- Simplificar la infraestructura y la gestión
- Ofrezca seguridad consistente a nivel de aplicación.
- Obtenga escalabilidad y conectividad multinube
- Una arquitectura multicloud ya compleja
- Seguridad en la nube nativa inadecuada
- Un cronograma ajustado para la migración de aplicaciones