Se connecter
Inscription
Mot de passe perdu
Publié le 28/06/2016 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Malines, le 21 juin 2016 – EURid, le registre qui gère depuis 2003 l'enregistrement des noms de domaine .eu et des codes pays, collabore avec F5 Networks afin d’assurer la consolidation fonctionnelle de son nouveau centre de données. Dans cette nouvelle architecture, EURid consolide les services de sécurité, de disponibilité et d’accès de F5 sur une plate-forme unique. La solution se compose de la plate-forme cluster BIG IP 4000 avec un forfait BEST, tandis que la nouvelle architecture utilise notamment l’équilibrage de charge de serveur LTM, l’APM pour la gestion des accès et l’accès au réseau, ainsi que F5 ASN pour protéger les applications web.
Un nouveau centre de données
EURid propose des services depuis deux centres de données dont l’infrastructure est totalement indépendante et suffisante pour offrir tous les services. Un centre de données est situé à Amsterdam (depuis 2009) et l’autre se trouvait jusqu’il y a peu à Nossegem (depuis 2003). Cette infrastructure nécessitait toutefois une remise à niveau. Plutôt que d’adapter les environnements existants en Belgique, l’entreprise a opté pour une toute nouvelle installation dans un centre de données vert et moderne bâti de zéro. « Vu que l’implémentation du nouveau centre de données devait se dérouler en parallèle des centres de données existants, nous avions carte blanche et le délai d’implémentation a pu être significativement réduit car la configuration existante n’a pas été impactée », déclare Thomas Dupas d’EURid.
Besoin de produits maîtrisables et polyvalents
EURid utilisait auparavant un grand nombre de produits de fournisseurs différents pour satisfaire ses besoins, dont l’équilibrage de charge, le VPN, les applications d’accès, etc. « Nous nous sommes rendu compte que nous utilisions les produits de 30 fournisseurs différents dans un même centre de données, ce qui rendait l’ensemble très difficilement maîtrisable », explique Thomas Dupas. « Nous voulions passer à un environnement bien plus compact où toutes les solutions soient centrées sur un nombre limité de produits polyvalents qui assureraient la disponibilité et la sécurité, aussi bien via le cryptage (SSL) que l’authentification. »
EURid avait déjà collaboré avec F5 Networks concernant l’équilibrage de charge via F5 LTM pour son site web et a toujours apprécié la méthode de travail de F5. F5 Networks s’est imposé comme le meilleur fournisseur après divers tests. EURid a opté pour un forfait BEST basé sur 4 appareils 4000S (2 par environnement).
Équilibrage de charge, ASM et APM
EURid utilise le module d’équilibrage de charge, le module de sécurité des applications (ASM) et l’Application Policy Manager (APM). La différence avec la configuration antérieure, c’est qu’EURid peut dorénavant utiliser l’équilibrage de charge de façon intégrale : chaque élément de la plate-forme d’enregistrement est dupliqué via l’équilibreur de charge. L’APM est utilisé à deux titres : comme couche d’authentification pour assurer la disponibilité sécurisée des applications Internet ainsi qu’en remplacement de la gestion des appareils mobiles et de l’accès VPN. L’ASM s’utilise principalement sur le site web pour corriger certaines vulnérabilités, si besoin est. EURid dispose d’un module de sécurité de base sur le site web mais l’ASM sera plutôt utilisé pour prévenir les vulnérabilités à court terme.
L’équilibreur de charge est utilisé sur tous les composants du système d’enregistrement afin d’intégrer de l’intelligence dans l’équilibrage de charge plutôt que dans l’application. Ceci accroît la flexibilité car la disponibilité est distribuée sur plusieurs serveurs et qu’un plus grand nombre de services est disponible, dont le SSL-offload, la mise en cache, la compression, le header enrichment et d’autres.
Pourquoi avoir choisi F5 Networks ?
« Nous avons comparé plusieurs fournisseurs », ajoute Thomas Dupas. « F5N n’était pas le moins cher mais proposait l’interface la plus conviviale, et nous attachons énormément d’importance à la prise en main. Nous ne voulions pas la box la plus performante mais la plus maîtrisable, qui nous permette de voir ce qui se passe sur base des logs, par exemple. En outre, nous cherchions des appareils qui soient très flexibles et simultanément polyvalents. Nous voulons pouvoir faire un maximum avec un minimum d’appareils et il n’y a pas tellement d’appareils qui combinent l’équilibrage de charge, l’authentification et le pare-feu web. F5 en propose justement un. »
Partenaires commerciaux
« Nous nous sommes chargés de l’implémentation des appareils mais F5 a été étroitement impliqué dans le processus de réflexion », déclare Thomas Dupas. « Pour tout ce qui concerne le réseau, nous avons collaboré avec SecureLink de Wommelgem, un spécialiste des solutions d’infrastructure et de sécurité. Nous aurions pu sous-traiter l’intégralité de l’implémentation à un partenaire et ainsi ne nous préoccuper de rien, mais cela se serait fait au détriment de la flexibilité. Nous avons effectué l’implémentation principalement nous-mêmes car nous voulions tout garder sous contrôle. Il ne nous est possible de réagir rapidement que si nous pouvons tout faire en interne et pouvons tout gérer nous-mêmes. À cette fin, nous avons fait former notre personnel chez F5. »
Durée
« En travaillant en parallèle avec le nouveau centre de données, le projet a été achevé en six mois à peine, de la livraison des produits à la mise en service complète. La dernière main a été mise au VPN à ce moment-là, qui a également été rapidement opérationnel. Nous sommes encore en train d’analyser l’Application Security », conclut Thomas Dupas.
Un nouveau centre de données
EURid propose des services depuis deux centres de données dont l’infrastructure est totalement indépendante et suffisante pour offrir tous les services. Un centre de données est situé à Amsterdam (depuis 2009) et l’autre se trouvait jusqu’il y a peu à Nossegem (depuis 2003). Cette infrastructure nécessitait toutefois une remise à niveau. Plutôt que d’adapter les environnements existants en Belgique, l’entreprise a opté pour une toute nouvelle installation dans un centre de données vert et moderne bâti de zéro. « Vu que l’implémentation du nouveau centre de données devait se dérouler en parallèle des centres de données existants, nous avions carte blanche et le délai d’implémentation a pu être significativement réduit car la configuration existante n’a pas été impactée », déclare Thomas Dupas d’EURid.
Besoin de produits maîtrisables et polyvalents
EURid utilisait auparavant un grand nombre de produits de fournisseurs différents pour satisfaire ses besoins, dont l’équilibrage de charge, le VPN, les applications d’accès, etc. « Nous nous sommes rendu compte que nous utilisions les produits de 30 fournisseurs différents dans un même centre de données, ce qui rendait l’ensemble très difficilement maîtrisable », explique Thomas Dupas. « Nous voulions passer à un environnement bien plus compact où toutes les solutions soient centrées sur un nombre limité de produits polyvalents qui assureraient la disponibilité et la sécurité, aussi bien via le cryptage (SSL) que l’authentification. »
EURid avait déjà collaboré avec F5 Networks concernant l’équilibrage de charge via F5 LTM pour son site web et a toujours apprécié la méthode de travail de F5. F5 Networks s’est imposé comme le meilleur fournisseur après divers tests. EURid a opté pour un forfait BEST basé sur 4 appareils 4000S (2 par environnement).
Équilibrage de charge, ASM et APM
EURid utilise le module d’équilibrage de charge, le module de sécurité des applications (ASM) et l’Application Policy Manager (APM). La différence avec la configuration antérieure, c’est qu’EURid peut dorénavant utiliser l’équilibrage de charge de façon intégrale : chaque élément de la plate-forme d’enregistrement est dupliqué via l’équilibreur de charge. L’APM est utilisé à deux titres : comme couche d’authentification pour assurer la disponibilité sécurisée des applications Internet ainsi qu’en remplacement de la gestion des appareils mobiles et de l’accès VPN. L’ASM s’utilise principalement sur le site web pour corriger certaines vulnérabilités, si besoin est. EURid dispose d’un module de sécurité de base sur le site web mais l’ASM sera plutôt utilisé pour prévenir les vulnérabilités à court terme.
L’équilibreur de charge est utilisé sur tous les composants du système d’enregistrement afin d’intégrer de l’intelligence dans l’équilibrage de charge plutôt que dans l’application. Ceci accroît la flexibilité car la disponibilité est distribuée sur plusieurs serveurs et qu’un plus grand nombre de services est disponible, dont le SSL-offload, la mise en cache, la compression, le header enrichment et d’autres.
Pourquoi avoir choisi F5 Networks ?
« Nous avons comparé plusieurs fournisseurs », ajoute Thomas Dupas. « F5N n’était pas le moins cher mais proposait l’interface la plus conviviale, et nous attachons énormément d’importance à la prise en main. Nous ne voulions pas la box la plus performante mais la plus maîtrisable, qui nous permette de voir ce qui se passe sur base des logs, par exemple. En outre, nous cherchions des appareils qui soient très flexibles et simultanément polyvalents. Nous voulons pouvoir faire un maximum avec un minimum d’appareils et il n’y a pas tellement d’appareils qui combinent l’équilibrage de charge, l’authentification et le pare-feu web. F5 en propose justement un. »
Partenaires commerciaux
« Nous nous sommes chargés de l’implémentation des appareils mais F5 a été étroitement impliqué dans le processus de réflexion », déclare Thomas Dupas. « Pour tout ce qui concerne le réseau, nous avons collaboré avec SecureLink de Wommelgem, un spécialiste des solutions d’infrastructure et de sécurité. Nous aurions pu sous-traiter l’intégralité de l’implémentation à un partenaire et ainsi ne nous préoccuper de rien, mais cela se serait fait au détriment de la flexibilité. Nous avons effectué l’implémentation principalement nous-mêmes car nous voulions tout garder sous contrôle. Il ne nous est possible de réagir rapidement que si nous pouvons tout faire en interne et pouvons tout gérer nous-mêmes. À cette fin, nous avons fait former notre personnel chez F5. »
Durée
« En travaillant en parallèle avec le nouveau centre de données, le projet a été achevé en six mois à peine, de la livraison des produits à la mise en service complète. La dernière main a été mise au VPN à ce moment-là, qui a également été rapidement opérationnel. Nous sommes encore en train d’analyser l’Application Security », conclut Thomas Dupas.
Plus d'articles dans cette catégorie
24/04/2024 @ 16:21:26
Poster un commentaire
Apple
Android
Mobile
Jeux Vidéos
