O Departamento de Trabalho e Pensões do Reino Unido garante o acesso e monitora serviços básicos com o NGINX PLUS
O Departamento de Trabalho e Pensões (DWP) é o departamento do governo do Reino Unido responsável pela política de bem-estar, pensões e pensão alimentícia. A equipe de ferramentas de serviços de infraestrutura da DWP fornece sistemas e ferramentas de gerenciamento de operações de TI para monitoramento, coleta de ativos, análise de dados, agendamento de lotes e outras tarefas de TI. As equipes que usam esses produtos dão suporte eficaz aos aplicativos e à infraestrutura do DWP, nos quais mais de 100.000 funcionários do DWP confiam e são acessados por dezenas de milhões de cidadãos do Reino Unido. A equipe de ferramentas de serviços de infraestrutura funciona como uma unidade independente encarregada de melhorar a prestação de serviços; a equipe está modernizando agressivamente a infraestrutura de TI e software do DWP adotando práticas nativas da nuvem e metodologias de desenvolvimento ágil.
Desafio Empresarial
A equipe de ferramentas de serviços de infraestrutura não tinha uma maneira fácil e segura de acessar ferramentas e sistemas de back-end confidenciais, importantes para monitorar o status e a qualidade do serviço. “O único método para conectividade era submeter os membros da equipe a uma maior autorização de segurança e então dar a eles acesso a tecnologias de backend das quais eles provavelmente não [realmente] precisavam”, diz Daniel Barella, líder conjunto da equipe de ferramentas de serviços de infraestrutura.
O caso de uso inicial foi fornecer visibilidade aos serviços e sistemas de TI que dão suporte ao User eXperience Command Center (UXCC) do DWP. Como uma função 24 horas por dia, 7 dias por semana, dando suporte às operações de serviços de TI ao vivo do DWP, o UXCC requer alta disponibilidade e alta resiliência. As equipes de serviços e operações de TI queriam acessar dados e informações de monitoramento sobre serviços essenciais a partir de um navegador da Web criptografado simples.
Barella explica: “Precisávamos de uma maneira de fornecer aos usuários a capacidade de acessar os dados e o conteúdo dessas ferramentas, sem necessariamente ter que passar por todas as etapas complexas de acesso ou pelos requisitos de segurança aumentados... quando, na verdade, tudo o que eles precisam é de uma maneira de obter relatórios de dados.”
Soluções
O Infrastructure Services Tooling tem autonomia considerável para testar novas tecnologias, incluindo soluções de código aberto. A equipe primeiro testou o F5 NGINX Open Source como um proxy reverso fácil de implantar para um pequeno número de serviços, para fornecer acesso remoto seguro e mais fácil sem exigir que os usuários passem por vários obstáculos de segurança.
Após uma prova de conceito bem-sucedida, a equipe percebeu que poderia aproveitar o NGINX para casos de uso mais amplos, incluindo gerenciamento de instâncias e fornecimento de acesso a muitos outros serviços. Eles optaram pelo F5 NGINX Plus , a versão comercial do NGINX, para obter suporte, lançamentos mais frequentes e recursos aprimorados de segurança, observabilidade e gerenciamento, como gerenciamento de vários nós e fornecimento de SLAs e acesso de alta disponibilidade.
“Com o NGINX Plus, podemos… habilitar o acesso para que os usuários possam ir de seus próprios dispositivos de laptop e se conectar a esses aplicativos de backend muito seguros e fazer tudo isso de forma integrada e segura”, afirma Barella.
Como benefício adicional, o NGINX Plus fornece observabilidade em um único painel de vidro conveniente para coleta e apresentação de todas as métricas de serviço, eliminando a necessidade de manter painéis e ferramentas de coleta de dados. No futuro, a equipe pretende estender o acesso dos usuários a dispositivos móveis para facilitar o monitoramento e o rastreamento da disponibilidade do serviço, 24 horas por dia, 7 dias por semana, de qualquer lugar e por meio de qualquer conexão de rede.
Obtenha mais detalhes sobre a experiência da equipe de Serviços de Infraestrutura da DWP com o NGINX Plus em seu podcast, #09 Tornando dados seguros acessíveis por meio do NGINX , disponível nos canais digitais da DWP em:
Resultados
Acesso mais fácil aos sistemas de monitoramento de backend
O novo proxy reverso NGINX Plus tornou muito mais fácil e simples acessar sistemas e ferramentas de monitoramento de backend, economizando tempo gasto no provisionamento e na navegação por controles de acesso complicados. Em termos gerais, o novo proxy reverso permitiu que a equipe monitorasse e solucionasse melhor os problemas dos sistemas alvos, além de melhorar o tempo de atividade e o desempenho.
Acesso expandido para mais usuários
Graças à facilidade de implantação do NGINX Plus, a equipe conseguiu expandir rapidamente a capacidade de acesso seguro para um conjunto maior de serviços e para mais usuários. O processo de adoção foi tranquilo e o NGINX Plus provou ser uma solução fácil até mesmo para usuários finais menos técnicos, permitindo que novos tipos de usuários acessassem sistemas antes desafiadores em seus laptops.
Visibilidade simplificada por meio de um único painel de vidro
Além do acesso mais fácil e do processo simplificado, os painéis e a capacidade de geração de relatórios do sistema NGINX Plus oferecem ampla observabilidade de todas as métricas de serviço em um único painel prático. Isso economiza à equipe de gerenciamento de TI o tempo gasto anteriormente na criação de painéis de monitoramento e relatórios e soluções internas para esses desafios.
- Prova de conceito com F5 NGINX Open Source forneceu acesso remoto seguro e fácil sem requisitos de segurança complexos
- Aproveitou o F5 NINGX Plus para casos de uso mais amplos, incluindo gerenciamento de instâncias
- Visibilidade aprimorada com um único painel para monitoramento de sistemas e status de serviço
- Não havia uma maneira fácil e segura de acessar sistemas de backend confidenciais
- Portal mais simples e baseado em navegador desejado para monitoramento, mantendo a segurança necessária