Automação traz mais agilidade e rapidez ao gerenciamento do WAF da Vodafone

Centenas de milhões de usuários globais confiam na Vodafone, uma das maiores provedoras de comunicação de tecnologia do mundo. Buscando melhorar a velocidade, eficiência e visibilidade de seu gerenciamento de WAF e lidar com o ritmo lento de integração de aplicativos, a Vodafone Digital fez um rápido progresso com a ajuda do F5 Automation Toolchain para produtos F5 BIG-IP.

O Desafio

Como provedora global de comunicações de tecnologia que oferece suporte a mais de 600 milhões de assinantes em mais de 20 mercados importantes, a Vodafone tem vários sites onde precisa gerenciar altos volumes de tráfego e proteger informações confidenciais dos clientes.

Desde 2006, a empresa implantou soluções F5 em sua rede e abrange um amplo espectro de casos de uso, desde balanceamento de carga até o F5 BIG-IP Advanced Web Application Firewall (WAF) e segurança de API.

Uma parceria estreita e adaptável foi formada entre a F5 e a Vodafone nos anos seguintes, então, quando as condições de mercado começaram a exigir maior velocidade de implantação de aplicativos, as equipes agiram rapidamente.

“O WAF foi configurado manualmente, e o processo de integração de um novo aplicativo levava semanas ou até meses. Tínhamos ambientes diferentes, todos configurados e gerenciados por equipes diferentes. A integração de um aplicativo exigiu falar com três equipes separadas”, diz Jazz Toor, engenheiro sênior de confiabilidade de site de segurança da Vodafone.

“Além disso, não tínhamos muita visibilidade sobre o próprio WAF, que era de propriedade de uma equipe externa à Vodafone Digital. Queríamos mais controle da WAF e precisávamos de melhor visibilidade.”

A solução

Em busca de uma abordagem mais integrada para gerenciar o Advanced WAF, a equipe de segurança de sistemas entrou em contato com seu gerente de contas F5 sobre soluções de automação. O próximo passo foi participar de um workshop de automação da F5 adaptado às suas necessidades individuais, o que demonstrou a utilidade do Automation Toolchain.

Em pouco mais de uma semana após a sessão, os representantes da F5 e da Vodafone Digital implementaram a extensão Declarative Onboarding da Automation Toolchain para a configuração inicial de instâncias BIG-IP, a extensão Application Services 3 (AS3) para implantação de serviços de aplicativos e a extensão Telemetry Streaming para monitoramento, análise e registro.

“A F5 forneceu muitas das Ferramentas de Automação, o que significa que podemos fazer tudo como código — podemos automatizar e, na verdade, tudo é feito para você”, explica Toor.

A F5 também deu suporte à equipe de segurança de sistemas enquanto ela explorava diferentes ferramentas para dar suporte à sua jornada de automação, incluindo a mudança para a Red Hat Ansible Automation Platform como sua solução preferida de gerenciamento de configuração.

A automação para gerenciar o Advanced WAF foi integrada ao principal site do consumidor, aplicativo e portal de negócios da Vodafone, e os principais processos foram automatizados, incluindo certas licenças, certificados em ambientes inferiores e um agendador de ambientes. O Automation Toolchain rapidamente fez uma diferença tangível para a Vodafone Digital, adicionando velocidade, eficiência e visibilidade ao seu gerenciamento de WAF.

Os resultados

Velocidade de implantação

Em comparação com as semanas ou meses que antes eram a norma para integrar novos aplicativos, a equipe da Vodafone Digital agora pode fazer isso no mesmo dia.

“Com tudo no WAF agora automatizado e feito via código, ele se tornou um ambiente zero-touch. Isso inclui patches automatizados”, diz Toor.

“Você não precisa entrar e fazer pequenas alterações manualmente para fazer as coisas funcionarem. Não há necessidade de falar com várias equipes diferentes para conseguir que algo seja integrado. E passamos de semanas e meses para apenas uma questão de minutos para integrar um novo aplicativo.”

Redução de erros

Quando se trata de redução de erros, as ferramentas de automação melhoraram a precisão da implantação de aplicativos tanto quanto sua velocidade. “Agora há melhor controle, visibilidade e consistência em nossos ambientes, pois tudo é controlado por código e não há diferenças manuais”, diz Toor. “Também minimizou a complexidade, pois, impulsionado pela automação, há menos erros.”

Visibilidade e controle

Depois de lutar anteriormente por visibilidade no WAF, a equipe de segurança de sistemas agora se beneficia de um fornecimento regular de informações dentro de seu fluxo de trabalho regular.

“Integramos nossa automação ao Slack, então você não precisa se aprofundar em todos esses diferentes consoles e sites para obter as informações de que precisa”, explica Toor. “Quando configuramos produtos F5, os logs de implantação são enviados ao Slack para confirmar se a implantação foi bem-sucedida e se há algum aspecto que possa exigir investigação adicional.”

Toor também credita ao suporte da F5 a capacidade da Vodafone Digital de adotar rapidamente a automação em seu gerenciamento de WAF.

“Houve muitas reuniões e manifestações. Sem isso, não teria sido possível automatizar tudo e fazê-lo funcionar dessa forma”, afirma. “A documentação do F5 também é incrível. Qualquer pessoa que queira fazer algo com automação pode facilmente entendê-lo e copiá-lo para seu ambiente.”

De uma estrutura desafiadora com várias equipes, implantações cada vez mais lentas e visibilidade limitada, a Vodafone Digital agora tem um WAF que pode ser operado perfeitamente pelas pessoas que precisam dele. “É uma equipe singular gerenciando a infraestrutura, cuidando do WAF e mantendo-o”, diz Toor. “E além de clicar em um botão para implantar, quase não há processos manuais envolvidos. “É uma virada de jogo.”