Études de cas

Le ministère britannique du Travail et des Retraites sécurise l'accès et surveille les services essentiels avec NGINX Plus

Le ministère du Travail et des Retraites (DWP) est le ministère du gouvernement britannique chargé de la politique de protection sociale, de retraite et d'entretien des enfants. L'équipe DWP Infrastructure Services Tooling fournit des systèmes et des outils de gestion des opérations informatiques pour la surveillance, la collecte d'actifs, l'analyse de données, la planification par lots et d'autres tâches informatiques. Les équipes qui utilisent ces produits prennent en charge efficacement les applications et l’infrastructure du DWP sur lesquelles s’appuient plus de 100 000 employés du DWP et auxquelles accèdent des dizaines de millions de citoyens britanniques. L'équipe Infrastructure Services Tooling fonctionne comme une unité indépendante chargée d'améliorer la prestation de services ; l'équipe modernise de manière agressive l'infrastructure informatique et logicielle du DWP en adoptant des pratiques natives du cloud et des méthodologies de développement agiles.

Défi commercial

L'équipe chargée des outils de services d'infrastructure ne disposait pas d'un moyen simple et sécurisé d'accéder aux outils et systèmes back-end sensibles, importants pour la surveillance de l'état et de la qualité des services. « La seule méthode pour assurer la connectivité était de soumettre les membres du personnel à des contrôles de sécurité renforcés, puis de leur donner accès à des technologies back-end dont ils n'avaient probablement pas [réellement] besoin », explique Daniel Barella, co-responsable de l'équipe Infrastructure Services Tooling.

Le cas d’utilisation initial consistait à fournir une visibilité sur les services et systèmes informatiques prenant en charge le centre de commande de l’expérience utilisateur (UXCC) du DWP. En tant que fonction 24h/24 et 7j/7 prenant en charge les opérations de service informatique en direct du DWP, l'UXCC nécessite une haute disponibilité et une grande résilience. Les équipes de services informatiques et d'exploitation souhaitaient accéder aux données et aux informations de surveillance sur les services clés à partir d'un simple navigateur Web crypté. 

« Nous avions besoin d’un moyen de fournir aux utilisateurs la possibilité d’accéder aux données et au contenu de ces outils, sans nécessairement avoir à passer par toutes les étapes d’accès complexes ou les exigences de sécurité accrues… alors qu’en réalité, tout ce dont ils ont besoin, c’est d’un moyen de pouvoir extraire des rapports de données », explique Barella.

Solutions

Infrastructure Services Tooling dispose d'une autonomie considérable pour tester de nouvelles technologies, y compris des solutions open source. L'équipe a d'abord testé F5 NGINX Open Source comme proxy inverse facile à déployer pour un petit nombre de services, afin de fournir un accès à distance sécurisé plus facile sans obliger les utilisateurs à franchir plusieurs obstacles de sécurité.

Après une preuve de concept réussie, l'équipe a réalisé qu'elle pouvait exploiter NGINX pour des cas d'utilisation plus larges, notamment la gestion des instances et l'accès à de nombreux autres services. Ils ont opté pour F5 NGINX Plus , la version commerciale de NGINX, pour le support, les versions plus fréquentes et les fonctionnalités de sécurité, d'observabilité et de gestion améliorées, telles que la gestion multinœuds et la fourniture de SLA et d'accès haute disponibilité.

« Avec NGINX Plus, nous pouvons… permettre aux utilisateurs d'accéder à ces applications back-end très sécurisées à partir de leurs propres appareils portables et de les connecter, et ce de manière transparente et sécurisée », déclare Barella. 

En guise d’avantage supplémentaire, NGINX Plus offre une observabilité sur une seule et même fenêtre pratique pour la collecte et la présentation de toutes les mesures de service, éliminant ainsi le besoin de maintenir des tableaux de bord et des outils de collecte de données. À l’avenir, l’équipe cherche à étendre l’accès des utilisateurs aux appareils mobiles pour leur permettre de surveiller et de suivre plus facilement la disponibilité des services, 24 heures sur 24, 7 jours sur 7, de n’importe où et via n’importe quelle connexion réseau.

Obtenez plus de détails sur l'expérience de l'équipe DWP Infrastructure Services avec NGINX Plus dans leur podcast, #09 Rendre les données sécurisées accessibles via NGINX , disponible sur les chaînes numériques DWP sur : 

Résultats

Accès plus facile aux systèmes de surveillance du backend

Le nouveau proxy inverse NGINX Plus a rendu l'accès aux systèmes et outils de surveillance back-end beaucoup plus facile et plus simple, économisant à la fois le temps consacré au provisionnement et à la navigation dans des contrôles d'accès fastidieux. D’une manière générale, le nouveau proxy inverse a permis à l’équipe de mieux surveiller et dépanner les systèmes ciblés et d’améliorer la disponibilité et les performances.

Accès élargi à davantage d'utilisateurs

Grâce à la facilité de déploiement de NGINX Plus, l’équipe a pu rapidement étendre la capacité d’accès sécurisé à un plus grand nombre de services et à davantage d’utilisateurs. Le processus d’adoption a été simple et NGINX Plus s’est avéré être une solution simple, même pour les utilisateurs finaux moins techniques, permettant à de nouveaux types d’utilisateurs d’accéder à des systèmes autrefois difficiles à partir de leurs ordinateurs portables.

Visibilité simplifiée via une seule vitre

Au-delà d'un accès plus facile et d'un processus rationalisé, les tableaux de bord et la capacité de reporting du système NGINX Plus offrent une large observabilité de toutes les mesures de service dans un seul volet pratique. Cela permet à l'équipe de gestion informatique d'économiser le temps auparavant consacré à la création de tableaux de bord de surveillance et de reporting et de solutions internes à ces défis.

Voir tous les témoignages clients ›

Logo du ministère britannique du Travail et des Retraites
Avantages
  • La preuve de concept avec F5 NGINX Open Source a permis un accès à distance sécurisé et facile sans exigences de sécurité complexes
  • Exploitation de F5 NINGX Plus pour des cas d'utilisation plus larges, y compris la gestion des instances
  • Visibilité améliorée avec un tableau de bord unique pour surveiller les systèmes et l'état du service 
Défis
  • Il manquait un moyen simple et sécurisé d'accéder aux systèmes back-end sensibles
  • Portail de surveillance plus simple, basé sur un navigateur, tout en maintenant la sécurité nécessaire
Produits

NGINX Plus ›

NGINX Open Source ›