Études de cas

McGraw Hill simplifie la gestion multicloud

McGraw Hill, un fournisseur mondial de ressources d'apprentissage traditionnelles et numériques, déploie des applications dans plusieurs clouds et centres de données sur site. Lorsque les coûts ont entraîné la fermeture de ses centres de données physiques, F5 Distributed Cloud Services a aidé l'entreprise à respecter un calendrier de migration d'applications agressif tout en renforçant la sécurité et en facilitant la gestion de son infrastructure multi-cloud.  

Défi commercial

En 2022, Adam Wang a appris que McGraw Hill, une entreprise leader dans le domaine de l'éducation, devrait fermer ses trois centres de données sur site d'ici juin 2024. En tant que directeur du réseau de l'entreprise, il était confronté à un délai difficile pour migrer une trentaine applications internes vers Oracle Cloud Infrastructure (OCI). Les applications transférées vers le cloud comprenaient de nombreuses applications internes utilisées par les 3 700 employés de l’entreprise pour gérer 40 bureaux dans le monde, ainsi que diverses autres applications utilisées pour produire et vendre leur apprentissage traditionnel et numérique.

Ce n’était pas la première incursion de McGraw Hill dans le cloud. L'entreprise s'appuyait déjà sur une architecture multicloud incluant AWS et Microsoft Azure principalement pour les applications destinées aux clients. Oracle Cloud Infrastructure (OCI) rejoindra la liste en tant que référentiel clé pour de nombreuses applications internes.

Malheureusement, les outils de sécurité natifs proposés par OCI ne répondaient pas à bon nombre de leurs exigences de base. « Il y avait deux gros inconvénients », explique Wang. « La première chose était la sécurité. « Nous n’étions pas satisfaits de la sécurité DDoS d’OCI. » Il n’a pas fourni la protection nécessaire au niveau de l’application. De plus, les services d’équilibrage de charge d’Oracle nécessiteraient une configuration fastidieuse et importante pour prendre en charge toutes leurs applications migrées.

Bien sûr, Wang savait que les centres de données de l’entreprise s’appuyaient sur les éditions virtuelles de F5 BIG-IP Local Traffic Manager (LTM) et de BIG-IP DNS. Bien que les licences F5 flexibles aient permis à McGraw Hill de déplacer ces licences pour prendre en charge les applications dans le cloud Oracle, ce n’était pas leur seule option. Début 2023, Wang a appris que F5 Distributed Cloud Services pouvait fournir des services de disponibilité équivalents, ainsi qu'un ensemble complet de services de sécurité, dans une couche d'abstraction parfaite pour les situations multi-cloud. Il déclare : « Les services de cloud distribués peuvent être appliqués quel que soit l'endroit où les applications sont hébergées et déployés rapidement en tant que solution SaaS, ce qui correspond à l'orientation cloud et SaaS de notre entreprise. »

Cependant, le groupe de cybersécurité de McGraw Hill avait déjà investi dans la création d'un profil de pare-feu application Web (WAF) et système de prévention des intrusions (IPS) pour fonctionner avec les outils OCI natifs. Wang explique : « Ils disaient : « Pourquoi changer de direction et abandonner tout le travail que nous avons accompli ? » »

Ils ont mené une évaluation et le pare-feu application Web (WAF) F5 Distributed Cloud a réussi le test. Wang déclare : « Lorsque nous avons introduit les fonctionnalités du profil de sécurité F5, comme la détection des utilisateurs malveillants, le filtrage de la réputation IP, la sécurité des API et l'atténuation des robots, le groupe de cybersécurité a rapidement réalisé la profondeur de l'offre F5 et a commencé à l'apprécier. »

Solutions

F5 a fourni une preuve de concept (POC) approfondie pour montrer comment McGraw Hill et son équipe de cybersécurité pouvaient optimiser son cloud OCI. Étant donné que les applications concernées sont destinées à un usage interne uniquement, elles devaient être sécurisées sans annoncer publiquement aucune application ou aucun point de terminaison d'API. L'architecture traditionnelle basée sur un proxy via des sites périphériques régionaux (RE) ou des PoP utilisés pour les applications externes orientées Web n'était pas une solution viable dans ce cas.

Heureusement, les services cloud distribués F5 offrent des modèles de déploiement flexibles pour sécuriser les applications dans les environnements cloud publics et privés. Au cours du POC, F5 a déployé un nœud logiciel local dans l’instance de cloud privé de McGraw Hill. Ce nœud logiciel, souvent appelé licence CE (Customer Edge), est une extension de la plateforme cloud distribuée F5 qui permet la sécurité des application livrées localement sans annoncer le site sur l'Internet public. Les demandes des clients contournent l'un des sites RE/PoP et se connectent directement à l'instance McGraw Hill CE la plus proche. Après l'application de la politique de sécurité par Distributed Cloud WAF et F5 Distributed Cloud DDoS Mitigation, le trafic propre se dirige vers les applications elles-mêmes sans aucun sacrifice de performances et avec une observabilité complète par McGraw Hill.

Une fois le POC terminé avec succès, l’étape suivante consistait à déployer plusieurs CE dans le cloud OCI. « Cela s’est passé relativement vite », explique Wang. « F5 a été très réactif et nous a beaucoup aidés, et F5 Professional Services possédait les connaissances et l'expertise dont nous avions besoin. Lorsque nous sommes passés à la production dans le cloud, il n’y a eu aucune surprise, même avec le délai très serré que nous avions. Il a été facile de migrer de nos machines virtuelles F5 existantes vers le cloud. Nous pourrions effectuer des références croisées beaucoup plus facilement, et toutes les fonctionnalités de notre LTM BIG-IP, et bien plus encore, sont intégrées. »

Alors qu'environ un tiers de la migration vers le cloud OCI est achevée, Wang affirme que son équipe réalise déjà les avantages des services cloud distribués.

Résultats

Simplifier l’infrastructure et la gestion

F5 Distributed Cloud Services a permis à McGraw Hill de simplifier l'infrastructure derrière son cloud OCI en éliminant le besoin d'un IPS. Les fonctionnalités de sécurité API de la solution F5 servent le même objectif. « J'étais vraiment content, car pour utiliser l'IPS, nous aurions dû lancer un autre cloud Equinix pour travailler avec le cloud F5, puis nous connecter à OCI », explique Wang. « Sans IPS, je peux éliminer entièrement le cloud Equinix. »

En tant que solution SaaS, les services Cloud distribués sont également faciles à utiliser. « L’absence de matériel signifie moins de choses à casser, moins de temps d’arrêt et moins de choses à gérer pour nous », explique Wang. « Tout est une seule et même vitre. Nous pouvons simplement accéder au portail et tout gérer. C'est un énorme avantage. Et le dépannage est une bénédiction lorsque tout est au même endroit.

La solution permet également de gagner un temps de configuration et de gestion considérable, notamment lors de la création d’IP virtuelles (VIP) et de la configuration de certificats. « Les services cloud distribués F5 sont très faciles à configurer », explique Wang. « Mes ingénieurs adorent ça. » Il ajoute : « WAF, DDoS : c'est très simple, nous n'avons donc pas besoin d'y consacrer beaucoup de temps. Il semble désormais que nous serons en mesure de respecter notre délai très serré.

Fournir une sécurité cohérente au niveau des applications

« Le plus grand avantage de tout cela est la sécurité », explique Wang. « Sans F5, nous aurions probablement utilisé les outils natifs d’OCI, ce qui aurait vraiment compliqué les choses. Ou alors nous serions passés à Azure, mais nous n’aurions pas obtenu la protection DDoS ou le profil de sécurité que nous souhaitions réellement. » Il est également possible que les performances ou la disponibilité des applications en aient souffert, ce qui rendrait plus difficile pour les employés d’accomplir leur mission éducative. De plus, l’architecture OCI alternative aurait nécessité un IPS distinct, augmentant la complexité et nécessitant une configuration et une gestion distinctes.

Avec F5, cependant, Wang affirme que la sécurité des applications est facile à gérer. Il dit : « Tout est dans un seul profil. Je n’ai pas besoin d’utiliser différents matériels ou services. Nous recevons des rapports quotidiens et nous savons que nous bloquons les menaces.

À mesure que la migration progresse, l’équipe de cybersécurité de l’entreprise aura plus de temps pour se concentrer sur la sécurité des API de la solution. « Mais je sais dès le départ que cela va nous aider », déclare Wang. Il peut en être certain en partie parce qu'avant la mise en œuvre, l'équipe de support F5 a travaillé avec McGraw Hill pour mieux comprendre combien de points de terminaison API ou de demandes API mensuelles l'entreprise devait sécuriser. Avec des centaines d’applications actives, ce nombre s’est avéré supérieur à 18 millions. Mais la sécurité des API pour ce nombre impressionnant de points de terminaison est nécessaire pour garantir une protection DDoS solide au niveau des applications.

Bénéficiez d'une évolutivité et d'une mise en réseau multicloud

À mesure que la migration progresse, les applications internes et publiques des centres de données sont déplacées vers le cloud, les applications internes étant transférées vers les clouds OCI ou Azure de l'entreprise. L’un des avantages de la solution Distributed Cloud est que McGraw Hill pourrait choisir d’étendre les mêmes services aux applications de son cloud Azure, réduisant ainsi la complexité de la gestion de plusieurs clouds.

Wang déclare : « Il peut s'adapter à différents clouds. Notre cloud AWS est géré par un groupe totalement différent, mais s’il y a des applications que nous devons lancer pour équilibrer la charge dans Azure, nous utiliserons les services cloud distribués F5 en raison de leur évolutivité. D’abord parce que la sécurité a déjà approuvé la solution et qu’elle leur plaît. Deuxièmement, nous disposons déjà de l’emplacement centralisé pour le configurer ainsi que les politiques. « J’apprécie également la solution de basculement entre les régions que nous avons mise en place. »

En fait, lorsqu’on lui demande trois mots pour décrire les services cloud distribués, Wang n’hésite pas. « Sûr, évolutif et simple », dit-il.

C’est un bulletin que F5 est fier de ramener à la maison.

Voir tous les témoignages clients

 

Logo de McGraw Hill
Avantages

  • Simplifier l’infrastructure et la gestion
  • Fournir une sécurité cohérente au niveau des applications
  • Bénéficiez d'une évolutivité et d'une mise en réseau multicloud

Défis

  • Une architecture multi-cloud déjà complexe  
  • Sécurité cloud native inadéquate
  • Un calendrier de migration d'applications serré

Produits

Réseau multicloud F5 ›

Services de cloud distribués F5 ›

Service d'atténuation des attaques DDoS dans le cloud distribué F5 ›

WAF distribué dans le cloud F5 ›

Défense distribuée contre les robots dans le cloud F5 ›

Sécurité des API de cloud distribué F5 ›

Équilibreur de charge DNS distribué dans le cloud F5 ›