La automatización hace que la gestión del WAF de Vodafone sea más rápida y ágil

Cientos de millones de usuarios en todo el mundo confían en Vodafone, uno de los mayores proveedores de comunicaciones tecnológicas del mundo. Con el objetivo de mejorar la velocidad, la eficiencia y la visibilidad de la gestión de su WAF y abordar el lento ritmo de incorporación de aplicação , Vodafone Digital logró un rápido progreso con la ayuda de F5 Automation Toolchain para los productos F5 BIG-IP.

El desafío

Como proveedor global de comunicaciones tecnológicas que brinda soporte a más de 600 millones de suscriptores en más de 20 mercados clave, Vodafone tiene múltiples sitios donde debe gestionar grandes volúmenes de tráfico y proteger información confidencial de los clientes.

Desde 2006, la empresa ha implementado soluciones F5 en toda su red y abarca un amplio espectro de casos de uso, desde equilibrio de carga hasta firewall de aplicação web avanzado (WAF) F5 BIG-IP y seguridad API.

En los años siguientes se formó una colaboración estrecha y adaptable entre F5 y Vodafone, de modo que cuando las condiciones del mercado comenzaron a exigir una mayor velocidad de implementación de aplicação , los equipos actuaron rápidamente.

“El WAF se configuraba manualmente y el proceso de onboarding de una nueva aplicación tardaba semanas o incluso meses. Teníamos diferentes entornos, todos ellos configurados y gestionados por diferentes equipos. “La incorporación de una aplicación requirió hablar con tres equipos diferentes”, afirma Jazz Toor, ingeniero sénior de confiabilidad del sitio de seguridad en Vodafone.

“Además, no teníamos mucha visibilidad sobre el propio WAF, que era propiedad de un equipo externo a Vodafone Digital. “Queríamos más control del WAF y necesitábamos mejor visibilidad”.

La solución

En busca de un enfoque más fluido para gestionar Advanced WAF, el equipo de seguridad de sistemas se contactó con su gerente de cuentas de F5 para consultar sobre soluciones de automatización. El siguiente paso fue asistir a un taller de automatización de F5 adaptado a sus necesidades individuales, que demostró la utilidad de Automation Toolchain.

En poco más de una semana después de la sesión, los representantes de F5 y Vodafone Digital implementaron la extensión Declarative Onboarding de Automation Toolchain para la configuración inicial de instancias de BIG-IP, la extensión Aplicação Services 3 (AS3) para implementar servicios de aplicação y la extensión Telemetry Streaming para monitoreo, análisis y registro.

“F5 proporcionó gran parte de la cadena de herramientas de automatización, lo que significa que podemos hacer todo como código: podemos automatizar y, en efecto, todo se hace por usted”, explica Toor.

F5 también apoyó al equipo de seguridad de sistemas mientras exploraba diferentes herramientas para respaldar su recorrido de automatización, incluido un cambio a Red Hat Ansible Automation Platform como su solución de gestión de configuración preferida.

Se incorporó la automatización para gestionar Advanced WAF en el sitio web principal para consumidores, la aplicación y el portal comercial de Vodafone, y se automatizaron procesos clave, incluidas ciertas licencias, certificados en entornos inferiores y un programador de entornos. Automation Toolchain rápidamente marcó una diferencia tangible para Vodafone Digital, agregando velocidad, eficiencia y visibilidad a su gestión de WAF.

Los resultados

Velocidad de implementación

En comparación con las semanas o meses que antes eran la norma para la incorporación de nuevas aplicações, el equipo de Vodafone Digital ahora puede hacerlo el mismo día.

“Con todo en el WAF ahora automatizado y realizado mediante código, se ha convertido en un entorno sin intervención. Esto incluye parches automáticos”, dice Toor.

“No es necesario realizar pequeños cambios manualmente para que las cosas funcionen. No es necesario hablar con varios equipos diferentes para implementar algo. Y hemos pasado de semanas y meses a solo cuestión de minutos para implementar una nueva aplicação”.

Reducción de errores

En lo que respecta a la reducción de errores, las herramientas de automatización mejoraron la precisión de la implementación de aplicação tanto como su velocidad. “Ahora hay mejor control, visibilidad y consistencia en nuestros entornos, ya que todo está impulsado por código y no hay diferencias manuales”, afirma Toor. “También se minimiza la complejidad ya que, gracias a la automatización, hay menos errores”.

Visibilidad y control

Después de luchar anteriormente por obtener visibilidad a través del WAF, el equipo de seguridad de sistemas ahora se beneficia de un flujo de información regular dentro de su flujo de trabajo habitual.

“Hemos integrado nuestra automatización dentro de Slack, por lo que no es necesario profundizar en todas estas diferentes consolas y sitios web para obtener la información que necesita”, explica Toor. Cuando configuramos productos F5, los registros de implementación se envían a Slack para confirmar que la implementación se realizó correctamente y si hay algún aspecto que pueda requerir una investigación adicional.

Toor también atribuye el soporte de F5 a que Vodafone Digital haya podido adoptar rápidamente la automatización en la gestión de su WAF.

“Hubo muchas reuniones y manifestaciones. Sin eso, no habría sido posible automatizar todo y hacerlo funcionar de esta manera”, afirma. “La documentación de F5 también es increíble. Cualquiera que quiera hacer algo con automatización puede entenderlo fácilmente y copiarlo en su entorno”.

A partir de una estructura desafiante con múltiples equipos, implementaciones cada vez más lentas y visibilidad limitada, Vodafone Digital ahora cuenta con un WAF que puede ser operado sin problemas por las personas que lo necesitan. “Es un equipo singular que gestiona la infraestructura, cuida el WAF y lo mantiene”, afirma Toor. “Y aparte de hacer clic en un botón para implementar, prácticamente no hay procesos manuales involucrados. “Es un cambio radical”.