McGraw Hill simplifica o gerenciamento multicloud
A McGraw Hill, fornecedora global de recursos de aprendizagem tradicionais e digitais, implanta aplicativos em diversas nuvens e data centers locais. Quando os custos levaram ao fechamento de seus data centers físicos, os F5 Distributed Cloud Services ajudaram a empresa a cumprir um cronograma agressivo de migração de aplicativos, ao mesmo tempo em que aumentavam a segurança e facilitavam o gerenciamento de sua infraestrutura multinuvem.
Desafio Empresarial
Em 2022, Adam Wang soube que a principal empresa educacional McGraw Hill precisaria fechar seus três data centers locais até junho de 2024. Como Diretor de Redes da empresa, ele enfrentou um prazo difícil para migrar cerca de três dúzias de aplicações internas para o Oracle Cloud Infrastructure (OCI). Os aplicativos que migraram para a nuvem incluíram muitos aplicativos internos usados pelos 3.700 funcionários da empresa para administrar 40 escritórios globais e vários outros aplicativos usados na produção e venda de seu aprendizado tradicional e digital.
Não foi a primeira incursão da McGraw Hill na nuvem. A empresa já contava com uma arquitetura multinuvem que incluía AWS e Microsoft Azure principalmente para aplicativos voltados para o cliente. A Oracle Cloud Infrastructure (OCI) entraria na lista como repositório de chaves para muitos aplicativos internos.
Infelizmente, as ferramentas de segurança nativas oferecidas pela OCI não atendiam a muitos de seus requisitos principais. “Havia duas grandes desvantagens”, diz Wang. “Primeiro foi a segurança. Não estávamos satisfeitos com a segurança DDoS da OCI.” Ele não forneceu a proteção necessária no nível do aplicativo. Além disso, os serviços de balanceamento de carga da Oracle exigiriam uma quantidade significativa de configurações tediosas para acomodar todos os seus aplicativos migrados.
Obviamente, Wang sabia que os data centers da empresa dependiam das edições virtuais F5 BIG-IP Local Traffic Manager (LTM) e BIG-IP DNS. Embora o licenciamento F5 flexível tenha permitido à McGraw Hill transferir essas licenças para oferecer suporte a aplicativos na nuvem Oracle, essa não era sua única opção. No início de 2023, Wang descobriu que os F5 Distributed Cloud Services poderiam fornecer serviços de disponibilidade equivalentes, além de um conjunto completo de serviços de segurança, em uma camada de abstração perfeita para situações de múltiplas nuvens. Ele diz: “Os serviços de nuvem distribuída podem ser aplicados independentemente de onde os aplicativos estejam hospedados e implantados rapidamente como uma solução baseada em SaaS, que se adapta ao foco de nuvem e SaaS da nossa empresa”.
No entanto, o grupo de segurança cibernética da McGraw Hill já havia investido na construção de um perfil de firewall de aplicação web (WAF) e de um sistema de prevenção de invasões (IPS) para funcionar com as ferramentas nativas de OCI. Wang explica: “Eles estavam dizendo: ‘Por que mudar de direção e eliminar todo o trabalho que fizemos?’”
Eles realizaram uma avaliação e o F5 Distributed Cloud Web Application Firewall (WAF) passou no teste. Wang diz: “À medida que introduzimos os recursos do perfil de segurança F5, como detecção de usuários mal-intencionados, filtragem de reputação de IP, segurança de API e mitigação de bots, o grupo de segurança cibernética rapidamente percebeu a profundidade da oferta F5 e começou a amá-la”.
SOLUÇÕES
A F5 forneceu uma extensa prova de conceito (POC) para mostrar como a McGraw Hill — e sua equipe de segurança cibernética — poderiam otimizar sua nuvem OCI. Como os aplicativos envolvidos são apenas para uso interno, eles precisavam ser protegidos sem anunciar publicamente qualquer aplicativo ou endpoint de API. A arquitetura tradicional baseada em proxy por meio de sites de borda regional (RE) ou PoPs usados para aplicativos externos voltados para a Web não era uma solução viável neste caso.
Felizmente, os F5 Distributed Cloud Services oferecem modelos de implantação flexíveis para proteger aplicativos em ambientes de nuvem pública e privada. Durante o POC, a F5 implantou um nó de software local na instância de nuvem privada da McGraw Hill. Este nó de software, muitas vezes referido como licença CE (Customer Edge), é uma extensão da F5 Distributed Cloud Platform que permite a segurança de aplicativos entregues localmente sem anunciar o site na Internet pública. As solicitações do cliente ignoram qualquer um dos sites RE/PoP e, em vez disso, conectam-se diretamente à instância McGraw Hill CE mais próxima. Após a aplicação da política de segurança pelo Distributed Cloud WAF e F5 Distributed Cloud DDoS Mitigation, o tráfego limpo segue para os próprios aplicativos sem qualquer sacrifício de desempenho e com total observabilidade da McGraw Hill.
Com um POC concluído com sucesso, a próxima etapa foi implantar vários CEs na nuvem OCI. “Isso foi relativamente rápido”, diz Wang. “A F5 foi muito receptiva e prestativa, e a F5 Professional Services tinha o conhecimento e a experiência que precisávamos. Quando passamos para a produção na nuvem não houve surpresas, mesmo com o prazo muito apertado que tínhamos. Foi fácil migrar das nossas máquinas virtuais F5 existentes para a nuvem. Poderíamos fazer referência cruzada com muito mais facilidade e todos os recursos do nosso BIG-IP LTM – e mais – estão incorporados.”
Com cerca de um terço da migração para nuvem da OCI concluída, Wang diz que sua equipe já está percebendo os benefícios dos serviços de nuvem distribuída.
Resultados
Simplifique a infraestrutura e o gerenciamento
Os serviços de nuvem distribuída da F5 permitiram que a McGraw Hill simplificasse a infraestrutura por trás de sua nuvem OCI, eliminando a necessidade de um IPS. Os recursos de segurança da API da solução F5 têm a mesma finalidade. “Fiquei muito feliz, porque para usar o IPS teríamos que criar outra nuvem da Equinix para trabalhar com a nuvem F5 e depois conectar-nos à OCI”, diz Wang. “Sem o IPS posso eliminar totalmente a nuvem da Equinix.”
Como uma solução baseada em SaaS, os Serviços de Nuvem Distribuída também são fáceis de usar. “A ausência de hardware significa menos coisas para quebrar, menos tempo de inatividade e menos para gerenciarmos”, diz Wang. “Tudo é um único painel de vidro. Podemos simplesmente entrar no portal e gerenciar tudo. Essa é uma enorme vantagem. E a solução de problemas é uma bênção quando tudo está em um só lugar.”
A solução também economiza tempo significativo de configuração e gerenciamento, especialmente ao criar IPs virtuais (VIPs) e configurar certificados. “Os F5 Distributed Cloud Services são muito fáceis de configurar”, diz Wang. “Meus engenheiros adoram.” Ele acrescenta: “WAF, DDoS – é muito simples, por isso não precisamos gastar muito tempo com isso. Agora parece que conseguiremos cumprir nosso prazo muito apertado.”
Ofereça segurança consistente no nível do aplicativo
“O maior benefício de todos é a segurança”, diz Wang. “Se não fosse pelo F5, provavelmente teríamos usado as ferramentas nativas do OCI, o que complicaria muito as coisas. Ou teríamos mudado para o Azure, mas não teríamos obtido a proteção DDoS ou o perfil de segurança que realmente desejávamos.” Também é possível que o desempenho ou a disponibilidade do aplicativo tenham sido prejudicados, tornando mais difícil para os funcionários cumprirem sua missão educacional. Além disso, a arquitetura alternativa do OCI exigiria um IPS separado, aumentando a complexidade e exigindo configuração e gerenciamento separados.
Com o F5, no entanto, Wang diz que a segurança do aplicativo é fácil de gerenciar. Ele diz: “Tudo está em um perfil. Não preciso ir para hardware ou serviços diferentes. Recebemos relatórios diariamente e sabemos que estamos bloqueando ameaças.”
À medida que a migração avança, a equipe de segurança cibernética da empresa terá mais tempo para se concentrar na segurança da API da solução. “Mas sei logo de cara que isso vai nos ajudar”, diz Wang. Ele pode ter certeza em parte porque, antes da implementação, a equipe de suporte da F5 trabalhou com a McGraw Hill para entender melhor quantos endpoints de API ou solicitações mensais de API a empresa precisava proteger. Com centenas de aplicativos ativos, esse número acabou sendo superior a 18 milhões. Mas a segurança da API para esse número surpreendente de endpoints é necessária para garantir uma forte proteção contra DDoS no nível do aplicativo.
Obtenha escalabilidade e rede multinuvem
À medida que a migração avança, os aplicativos internos e públicos nos data centers estão sendo migrados para a nuvem, com os aplicativos internos mudando para as nuvens OCI ou Azure da empresa. Uma vantagem da solução Distributed Cloud é que a McGraw Hill poderia optar por estender os mesmos serviços a aplicativos em sua nuvem Azure, reduzindo assim as complexidades do gerenciamento de múltiplas nuvens.
Wang diz: “Ele pode ser dimensionado para diferentes nuvens. Nossa nuvem AWS é gerenciada por um grupo totalmente diferente, mas se houver algum aplicativo, precisamos acelerar o balanceamento de carga no Azure, usaremos F5 Distributed Cloud Services devido à sua escalabilidade. Primeiro porque a segurança já aprovou a solução e eles adoraram. Em segundo lugar, já temos o local centralizado para configurá-lo e as políticas. Também gosto da solução de failover entre regiões que configuramos.”
Na verdade, quando questionado sobre três palavras para descrever os serviços de nuvem distribuída, Wang não hesita. “Seguro, escalável e simples”, diz ele.
Esse é um boletim que F5 tem orgulho de levar para casa.
Veja todas as histórias de clientes
- Simplifique a infraestrutura e o gerenciamento
- Ofereça segurança consistente no nível do aplicativo
- Obtenha escalabilidade e rede multinuvem
- Uma arquitetura multinuvem já complexa
- Segurança de nuvem nativa inadequada
- Um cronograma apertado de migração de aplicativos