ケーススタディ

自動化により、Vodafone WAF 管理がより迅速かつ機敏に

世界最大のテクノロジー通信プロバイダーの 1 つである Vodafone は、世界中の何億人ものユーザーに利用されています。 Vodafone Digital は、WAF 管理の速度、効率、可視性を向上させ、アプリケーションのオンボーディングの遅いペースに対処するために、F5 BIG-IP 製品向けの F5 Automation Toolchain の支援を受けて迅速に進歩を遂げました。

課題

20 を超える主要市場で 6 億人を超える加入者をサポートするグローバル テクノロジー通信プロバイダーとして、Vodafone には大量のトラフィックを管理し、機密性の高い顧客情報を保護する必要がある複数のサイトがあります。

同社は 2006 年以来、ネットワーク全体に F5 ソリューションを導入しており、負荷分散から F5 BIG-IP アドバンスト Web アプリケーション ファイアウォール (WAF)、API セキュリティまで、幅広いユースケースにわたっています。

その後数年間、F5 と Vodafone の間には緊密かつ適応力のあるパートナーシップが築かれ、市場の状況によりアプリケーションの展開速度の向上が求められ始めたとき、チームは迅速に対応しました。

「WAF は手動で構成されており、新しいアプリのオンボーディング プロセスには数週間、場合によっては数か月もかかっていました。 さまざまな環境があり、それらはすべて異なるチームによって構成および管理されていました。 「アプリのオンボーディングには、3 つの別々のチームと話し合う必要がありました」と、Vodafone のシニア セキュリティ サイト信頼性エンジニアである Jazz Toor 氏は言います。

「さらに、WAF 自体については、Vodafone Digital 社外のチームが所有していたため、あまり把握していませんでした。 WAF をより細かく制御し、より優れた可視性を実現する必要がありました。」

解決策

システム セキュリティ チームは、Advanced WAF をよりシームレスに管理する方法を求めて、自動化ソリューションについて F5 アカウント マネージャーに問い合わせました。 次のステップは、個々のニーズに合わせて調整された F5 自動化ワークショップに参加し、Automation Toolchain の有用性を実証することでした。

セッションからわずか 1 週間余りで、F5 と Vodafone Digital の担当者は、BIG-IP インスタンスの初期構成用の Automation Toolchain の Declarative Onboarding 拡張機能、アプリケーション サービスの展開用の Application Services 3 (AS3) 拡張機能、および監視、分析、ログ記録用の Telemetry Streaming 拡張機能を実装しました。

「F5 は自動化ツールチェーンを多数提供してくれたので、すべてをコードとして実行できます。つまり、自動化が可能で、実質的にすべてが実行されます」と Toor 氏は説明します。

F5 は、優先構成管理ソリューションとして Red Hat Ansible Automation Platform に移行するなど、自動化の取り組みをサポートするさまざまなツールを検討しているシステム セキュリティ チームもサポートしました。

Advanced WAF を管理するための自動化が、Vodafone のメインの消費者向け Web サイト、アプリ、ビジネス ポータル全体に導入され、特定のライセンス、下位環境の証明書、環境スケジューラーなどの主要なプロセスが自動化されました。 Automation Toolchain は Vodafone Digital にすぐに目に見える変化をもたらし、WAF 管理のスピード、効率、可視性を向上させました。

結果

展開のスピード

以前は新しいアプリケーションのオンボーディングに数週間または数か月かかっていたのに対し、Vodafone Digital チームは今では同じ日にそれを実行できるようになりました。

「WAF 上のすべてが自動化され、コード経由で実行されるようになったため、ゼロタッチ環境になりました。 これには自動パッチ適用も含まれます」とトゥール氏は言います。

「動作させるために手動で小さな変更を加える必要はありません。 何かをオンボードするために複数の異なるチームと話し合う必要はありません。 また、新しいアプリケーションの導入に数週間から数か月かかっていた時間が、わずか数分で済むようになりました。」

エラーの削減

エラーの削減に関しては、自動化ツールによってアプリケーションの展開の速度だけでなく精度も向上しました。 「すべてがコードによって実行され、手動による差異がなくなったため、当社の環境では制御性、可視性、一貫性が向上しました」と Toor 氏は言います。 「自動化によってエラーが減り、複雑さも最小限に抑えられます。」

可視性と制御

以前は WAF の可視性に苦労していましたが、システム セキュリティ チームは現在、通常のワークフロー内で定期的に情報をフィードできるというメリットを得ています。

「私たちは自動化を Slack 内に統合したので、必要な情報を取得するためにさまざまなコンソールや Web サイトを詳しく調べる必要はありません」と Toor 氏は説明します。 「F5 製品を構成すると、展開ログが Slack に送信され、展開が成功したかどうか、また追加調査を促すような点があるかどうかが確認されます。」

Toor 氏はまた、Vodafone Digital が WAF 管理の自動化を迅速に導入できたのは F5 のサポートのおかげだと評価しています。

「たくさんの会議やデモがありました。 それがなければ、すべてを自動化してこのように機能させることは不可能だったでしょう」と彼は言います。 「F5 のドキュメントも素晴らしいです。 自動化を使って何かをしたい人なら誰でも、それを簡単に理解し、自分の環境にコピーすることができます。」

複数のチームによる困難な構造、ますます遅くなる展開、可視性の制限から、Vodafone Digital は現在、必要な人々がシームレスに操作できる WAF を実現しました。 「インフラストラクチャの管理、WAF の監視、保守は単一のチームが担当しています」と Toor 氏は言います。 「ボタンをクリックするだけで展開できるほか、手動のプロセスはほとんどありません。 これはゲームチェンジャーです。」

課題
  • アプリケーションの導入速度
  • 複数のチームが手作業でタスクを実行する
  • 構成のドリフト
  • 可視性の欠如
利点
  • 安全なアプリケーション環境の迅速な提供
  • DevOps CI/CDパイプラインとの統合
  • エラーの削減
  • 可視性と制御
  • 運用経費の削減
製品

BIG-IP アドバンスト WAF ›

BIG-IP 自動化ツールチェーン›