A organização de suporte ao cliente e parceiro da F5, a F5 Global Services, adotou o F5 Distributed Cloud Services para proteger ativos da web que estão sendo migrados para uma nuvem do Azure. A solução melhorou a segurança, a visibilidade e os custos em comparação às alternativas, ao mesmo tempo em que permitiu maior automação, simplificou os processos de desenvolvimento e gerenciamento de aplicativos e reduziu o consumo de largura de banda na nuvem.
A F5 Global Services fornece aos clientes, parceiros e equipes de funcionários da F5 em todo o mundo suporte de implantação, treinamento, certificação e outros recursos. Um desses recursos é o PartnerNet, uma plataforma que os parceiros de canal da F5 usam para relatórios de conformidade e para monitorar métricas como certificações de engenheiros e desempenho de vendas em relação a programas de descontos. Esta plataforma e o conjunto de aplicativos e ferramentas que a alimentam estão sendo movidos gradualmente da hospedagem local para uma nuvem do Azure como parte de um esforço de modernização mais amplo cujos objetivos incluem maior eficiência, gerenciamento simplificado e desempenho aprimorado.
A questão era como garantir também a segurança e o desempenho fornecidos anteriormente por pilhas locais compostas pelo BIG-IP Application Security Manager (ASM) e outros módulos da família de produtos BIG-IP.
“Obviamente, precisávamos de um firewall de aplicativo da web (WAF) e uma solução DDoS”, diz Jason Sustarich, engenheiro sênior de software da F5 que lidera a equipe de desenvolvimento que concluiu recentemente as partes iniciais da migração.
Melhor visibilidade e capacidade de gerenciamento eram objetivos adicionais. As soluções de segurança e desempenho locais existentes eram gerenciadas por outra equipe, então a telemetria era difícil de acessar para a equipe da Sustarich.
“Como equipe de desenvolvimento, antes não tínhamos nenhuma visibilidade sobre os acertos do WAF ou por que o WAF estava retornando um erro”, diz Sustarich. “Isso dificultou a resolução de problemas como parte da manutenção do PartnerNet. Queríamos mover essa arquitetura para um lugar onde pudéssemos ver o que estava acontecendo e gerenciá-lo.”
A mudança para a nuvem apresentou, portanto, uma oportunidade. Na verdade, Sustarich começou a perguntar: “Posso obter o que estou procurando e posso fazer isso de forma automatizada com todos os controles de segurança que preciso seguir?”
Sua equipe considerou o WAF nativo do Azure e a proteção DDoS, mas os considerou “extremamente caros”. Outra opção de segurança do aplicativo era muito complicada de configurar. “Eu programo, e até eu achava que era complicado!” Sustarich diz.
Em meados de 2021, com a migração há muito planejada se aproximando, a Sustarich começou a explorar o F5 Distributed Cloud Services, que ainda não havia sido lançado publicamente no Azure Marketplace. (Foi adicionado ao Azure Marketplace no início de 2022.)
Os Serviços de Nuvem Distribuída são soluções de segurança, rede e gerenciamento e entrega de aplicativos baseadas em SaaS que podem ser implantadas em várias nuvens, no local e em locais de ponta. Sustarich gostou do que aprendeu sobre a facilidade de configurar um locatário e a intuição com que sua equipe conseguiu trabalhar com produtos de Nuvem Distribuída, desde a invocação de automação até a localização de informações de API para integração em fluxos de trabalho de desenvolvimento críticos.
Após o trabalho de design arquitetônico e prova de conceito no início de 2022 e uma avaliação subsequente do modelo de ameaça, o PartnerNet foi lançado no Azure com Distributed Cloud WAF, Distributed Cloud DDoS Mitigation e Distributed Cloud DNS no outono de 2022. Todo o tráfego do PartnerNet foi roteado para a Plataforma de Nuvem Distribuída, que encaminhou o tráfego higienizado para os pontos de extremidade públicos do Azure para o site.
A equipe de Serviços Globais ficou tão satisfeita com os resultados que posteriormente adicionou a funcionalidade de Rede de Distribuição de Conteúdo em Nuvem Distribuída (CDN) após o lançamento do produto em setembro de 2022. A CDN permite que os Serviços Globais resolvam problemas de latência que não conseguiam antes, por exemplo, movendo facilmente ativos como bibliotecas de terceiros para outras regiões. Enquanto isso, a migração segura de componentes adicionais continua em ritmo acelerado.
A estratégia de nuvem da Global Services já está dando resultados em termos de custo, agilidade e benefícios de experiência do usuário, enquanto os Distributed Cloud Services economizam tempo e melhoram a eficiência da equipe de desenvolvimento com recursos como a capacidade de adicionar e remover rapidamente instâncias de desenvolvimento seguras.
“A programabilidade e a simplicidade disso — é disso que eu realmente gosto”, diz Sustarich. “O objetivo é maximizar a eficiência dos engenheiros de software, e é muito bom para isso.”
Por exemplo, cada engenheiro agora pode criar seu próprio ambiente de desenvolvimento para trabalhar em correções pontuais ou tarefas. “Você aperta o botão, vai tomar um café e volta, e tudo estará pronto para você”, diz Sustarich. “Não são necessários meses ou semanas de configuração. Esse é um grande bônus.”
A estratégia de nuvem da Global Services já está dando resultados em termos de custo, agilidade e benefícios de experiência do usuário, enquanto os Distributed Cloud Services economizam tempo e melhoram a eficiência da equipe de desenvolvimento com recursos como a capacidade de adicionar e remover rapidamente instâncias de desenvolvimento seguras.
“A programabilidade e a simplicidade disso — é disso que eu realmente gosto”, diz Sustarich. “O objetivo é maximizar a eficiência dos engenheiros de software, e é muito bom para isso.”
Por exemplo, cada engenheiro agora pode criar seu próprio ambiente de desenvolvimento para trabalhar em correções pontuais ou tarefas. “Você aperta o botão, vai tomar um café e volta, e tudo estará pronto para você”, diz Sustarich. “Não são necessários meses ou semanas de configuração. Esse é um grande bônus.”
Sustarich também aprecia a observabilidade oferecida pelos Serviços de Nuvem Distribuída. Por exemplo, a equipe de desenvolvimento agora pode revisar ações de bloqueio de WAF com informações contextuais, o que ajudou a equipe a resolver rapidamente um erro recorrente. “O erro estava ocorrendo em nossa plataforma antiga e provavelmente não deveria ter ocorrido. “Definitivamente estava errado”, diz Sustarich. “Agora corrigimos isso, o que é bom, e a visibilidade total ficou muito mais rápida.”
Os Serviços de Nuvem Distribuída também reduziram o consumo geral de recursos de nuvem do PartnerNet. Ele diz: “Posso ver no painel quanta largura de banda está sendo economizada, então sabemos que estamos economizando dinheiro.”
Os serviços de nuvem distribuída podem estar mudando atitudes entre a equipe de desenvolvimento. “Os desenvolvedores não gostam de segurança”, diz Sustarich rindo. “É demorado. Temos uma equipe pequena, apenas quatro engenheiros, e somos responsáveis por muita coisa, então precisamos automatizar o máximo possível. Os serviços de nuvem distribuída nos permitem automatizar.”
Ao fazer isso, a solução promove uma agilidade mais segura. Ele diz: “Adotamos uma estratégia de ser ágil e rápido para responder e mudar.”
Isso agrada tanto a equipe de desenvolvimento quanto o CISO. A vice-presidente sênior e CISO Gail Coury diz: “Com as pressões atuais sobre o DevOps, muitas pessoas subestimam como o risco técnico se traduz em impacto nos negócios. Os Serviços de Nuvem Distribuída garantem que nossa empresa, clientes e parceiros permaneçam protegidos à medida que aumentamos nossa velocidade de negócios e TI.”
Sustarich acrescenta com um sorriso: “Se meu CISO estiver feliz, eu geralmente ficarei feliz também.”