L'automatisation rend la gestion du WAF de Vodafone plus rapide et plus agile

Des centaines de millions d’utilisateurs dans le monde font confiance à Vodafone, l’un des plus grands fournisseurs de communication technologique au monde. Cherchant à améliorer la vitesse, l'efficacité et la visibilité de sa gestion WAF et à remédier à la lenteur de l'intégration des applications, Vodafone Digital a réalisé des progrès rapides avec l'aide de F5 Automation Toolchain pour les produits F5 BIG-IP.

Le défi

En tant que fournisseur mondial de communications technologiques prenant en charge plus de 600 millions d'abonnés sur plus de 20 marchés clés, Vodafone dispose de plusieurs sites où il doit gérer des volumes de trafic élevés et protéger les informations sensibles des clients.

Depuis 2006, la société a déployé des solutions F5 sur l'ensemble de son réseau et couvre un large éventail de cas d'utilisation, de l'équilibrage de charge au pare-feu d'application Web (WAF) avancé F5 BIG-IP en passant par la sécurité des API.

Un partenariat étroit et adaptatif s'est formé entre F5 et Vodafone au cours des années suivantes, de sorte que lorsque les conditions du marché ont commencé à exiger une plus grande vitesse de déploiement des applications, les équipes ont été rapides à agir.

« Le WAF était configuré manuellement et le processus d'intégration d'une nouvelle application prenait des semaines, voire des mois. Nous avions des environnements différents, tous configurés et gérés par des équipes différentes. « L'intégration d'une application nécessitait de parler à trois équipes distinctes », explique Jazz Toor, ingénieur senior en fiabilité du site de sécurité chez Vodafone.

« De plus, nous n’avions pas beaucoup de visibilité sur le WAF lui-même, qui appartenait à une équipe extérieure à Vodafone Digital. Nous voulions plus de contrôle sur le WAF et nous avions besoin d’une meilleure visibilité.

La solution

À la recherche d'une approche plus transparente pour la gestion d'Advanced WAF, l'équipe de sécurité des systèmes a contacté son responsable de compte F5 au sujet de solutions d'automatisation. L’étape suivante consistait à assister à un atelier d’automatisation F5 adapté à ses besoins individuels, qui a démontré l’utilité d’Automation Toolchain.

En un peu plus d'une semaine après la session, les représentants de F5 et de Vodafone Digital ont mis en œuvre l'extension Declarative Onboarding d'Automation Toolchain pour la configuration initiale des instances BIG-IP, l'extension Application Services 3 (AS3) pour le déploiement des services d'application et l'extension Telemetry Streaming pour la surveillance, l'analyse et la journalisation.

« F5 a fourni une grande partie de la chaîne d'outils d'automatisation, ce qui signifie que nous pouvons tout faire sous forme de code. Nous pouvons automatiser et, en fait, tout est fait pour vous », explique Toor.

F5 a également aidé l'équipe de sécurité des systèmes à explorer différents outils pour soutenir son parcours d'automatisation, notamment le passage à la plateforme d'automatisation Red Hat Ansible comme solution de gestion de configuration préférée.

L'automatisation de la gestion d'Advanced WAF a été intégrée sur le site Web principal destiné aux consommateurs, l'application et le portail commercial de Vodafone, et les processus clés ont été automatisés, notamment certaines licences, certificats dans les environnements inférieurs et un planificateur d'environnement. Automation Toolchain a rapidement fait une différence tangible pour Vodafone Digital, ajoutant vitesse, efficacité et visibilité à sa gestion WAF.

Les résultats

Rapidité de déploiement

Par rapport aux semaines ou aux mois qui étaient auparavant la norme pour l'intégration de nouvelles applications, l'équipe de Vodafone Digital peut désormais le faire le jour même.

« Avec tout ce qui se passe sur le WAF désormais automatisé et réalisé via du code, il s'agit d'un environnement sans contact. « Cela inclut l’application automatisée de correctifs », explique Toor.

« Vous n’avez pas besoin d’intervenir et d’effectuer de petits changements manuellement pour que les choses fonctionnent. Il n’est pas nécessaire de parler à plusieurs équipes différentes pour intégrer quelque chose. Et nous sommes passés de semaines et de mois à quelques minutes seulement pour intégrer une nouvelle application.

Réduction des erreurs

En matière de réduction des erreurs, les outils d’automatisation ont amélioré la précision du déploiement des applications autant que sa vitesse. « Il y a désormais un meilleur contrôle, une meilleure visibilité et une meilleure cohérence dans nos environnements, car tout est piloté par le code et il n'y a pas de différences manuelles », explique Toor. « La complexité est également minimisée car, grâce à l’automatisation, il y a moins d’erreurs. »

Visibilité et contrôle

Après avoir lutté jusqu'à présent pour avoir une visibilité sur le WAF, l'équipe de sécurité des systèmes bénéficie désormais d'un flux régulier d'informations dans le cadre de son flux de travail habituel.

« Nous avons intégré notre automatisation dans Slack, vous n'avez donc pas besoin de parcourir en profondeur toutes ces différentes consoles et sites Web pour obtenir les informations dont vous avez besoin », explique Toor. « Lorsque nous configurons les produits F5, les journaux de déploiement sont envoyés à Slack pour confirmer que le déploiement a réussi et s'il existe des aspects susceptibles de nécessiter une enquête supplémentaire. »

Toor attribue également au support F5 le mérite d'avoir permis à Vodafone Digital d'adopter rapidement l'automatisation dans sa gestion WAF.

« Il y a eu beaucoup de réunions et de manifestations. « Sans cela, il n’aurait pas été possible d’automatiser tout et de le faire fonctionner de cette manière », dit-il. « La documentation du F5 est également géniale. « Quiconque souhaite faire quelque chose avec l’automatisation peut assez facilement le comprendre et le copier dans son environnement. »

D'une structure complexe avec plusieurs équipes, des déploiements de plus en plus lents et une visibilité limitée, Vodafone Digital dispose désormais d'un WAF qui peut être exploité de manière transparente par les personnes qui en ont besoin. « C’est une équipe unique qui gère l’infrastructure, s’occupe du WAF et en assure la maintenance », explique Toor. « Et à part cliquer sur un bouton pour déployer, il n’y a pratiquement aucun processus manuel impliqué. Cela change la donne.