EURid consolideert security, beschikbaarheid en toegang in nieuw datacenter

Intuïtief beheer voor beveiligde toegang op afstand, mobiele apparaten, en gegarandeerde beschikbaarheid van services

  • Bedrijfsnieuws van
  • EURid
  • geplaatst op
  • 15 september 2016 13:05 uur

EURid, het register dat sinds 2003 het .eu-topniveaudomein en landcode beheert, werkt samen met F5 Networks voor functionele consolidatie in zijn nieuwe datacenter. In de nieuwe architectuur consolideert EURid security, beschikbaarheid en toegang-services van F5 op één platform.

Nieuw datacenter
EURid biedt services aan vanuit twee datacenters, waar de infrastructuur in elk van de datacenters volledig op zich staat en voldoende is om alle services aan te bieden. Eén datacenter staat in Amsterdam (sinds 2009) en het andere datacenter bevond zich tot voor kort in Nossegem, België (sinds 2003). De infrastructuur was aan vernieuwing toe. EURid besloot de bestaande omgevingen in België niet aan te passen, maar een volledig nieuwe installatie op te zetten in een modern, groen datacenter en te starten vanaf een green field. “Doordat de implementatie van het nieuwe datacenter parallel zou lopen met de bestaande datacenters, hadden we volledig carte blanche en zou de implementatietijd aanzienlijk kunnen worden verkort, omdat er geen impact zou zijn op de bestaande set-up”, zegt Thomas Dupas van EURid.

Nood aan beheersbare en veelzijdige producten
EURid maakte voorheen gebruik van uiteenlopende producten van verschillende leveranciers om allerlei noden in te vullen; onder meer voor load balancing, VPN, access-toepassingen, etc. “Op een gegeven ogenblik stonden er producten van wel dertig verschillende vendoren in één datacenter en dat maakte alles zeer moeilijk te beheren”, legt Dupas uit. “We wilden overschakelen naar een veel compactere omgeving, waarbij alle oplossingen worden gecentreerd rond een beperkt aantal veelzijdige producten, die zouden zorgen voor beschikbaarheid en beveiliging; zowel in versleuteling (SSL) als authenticatie.”

EURid werkte reeds naar tevredenheid samen met F5 Networks voor application delivery via F5 LTM voor de website. Uit verschillende testen kwam F5 Networks er als beste partij uit. Er werd geopteerd voor de BIG-IP 4000S (2 per omgeving), met een BEST Bundle voor het meest uitgebreide services-pakket.

Application delivery, ASM en APM
EURid gebruikt Local Traffic Management, Application Security Manager (ASM), en Application Policy Manager (APM). Het verschil met de vorige set-up is dat ze de application delivery nu integraal kunnen inzetten: ieder component van het registratieplatform is ontdubbeld via de load balancer. De APM wordt tweeledig gebruikt; als authenticatielaag om interne applicaties veilig beschikbaar te maken en ter vervanging van mobile device management. Ze dient ook als vervanging van de VPN toegang. De Application Security Module (ASM) wordt ingezet om diverse kwetsbaarheden af te schermen, als aanvullende beveiliging. EURid heeft een basis security module op de website maar de ASM wordt eerder gebruikt om kwetsbaarheden te omzeilen op korte termijn.

De application delivery wordt gebruikt voor alle componenten van het registratiesysteem. Hierdoor kunnen zij ook intelligentie verwerken in de aansturing in plaats van in de applicatie. Dat zorgt voor veel meer flexibiliteit, doordat beschikbaarheid over meerdere servers wordt verdeeld en van meer services wordt geprofiteerd zoals SSL-offload, caching, compressie, header enrichment en andere.

“Wij hebben een vergelijking gemaakt van verschillende vendoren”, zegt Dupas. “F5 staat niet bekend als de goedkoopste maar met F5 krijg je wel de meest gebruiksvriendelijke interface, en die beheersbaarheid is voor ons uitermate belangrijk. Wij wilden de meest beheersbare box, waarmee we bijvoorbeeld op basis van de log goed konden zien wat er aan de hand is. Verder is het zo dat we zochten naar toestellen die zeer flexibel én tegelijk multifunctioneel zijn. Hiermee kom je sowieso al in een beperkte groep van devices terecht: er zijn er namelijk niet zoveel die zowel load balancing, authenticatie en webfirewalling in één device combineren. F5 beschikt hier wel over.”

Business partners
“De implementatie van de devices hebben we zelf gedaan, maar in het hele denkproces is F5 heel nauw betrokken geweest”, zegt Dupas. “Voor het volledige netwerking-luik hebben wij samengewerkt met SecureLink, een specialist in infrastructuur- en beveiligingsoplossingen. We hadden de implementatie ook volledig kunnen uitbesteden bij een partner, en alle noden zouden zijn ingelost, maar dat zou ten koste gaan van de flexibiliteit. Wij hebben de implementatie voornamelijk zelf gedaan, omdat we het allemaal zelf in de hand wilden kunnen houden. Het is enkel mogelijk om snel te reageren als we alles “in house” kunnen doen en zelf kunnen beheren. We hebben hiervoor dan ook onze eigen mensen op training gestuurd bij F5.”

Looptijd
“Door parallel te werken met het nieuwe datacenter heeft het project slechts 6 maanden nodig gehad om af te ronden; van oplevering van de producten tot het moment dat alles live ging. Op dit ogenblik wordt de laatste hand gelegd aan VPN, dat ook spoedig live gaat. Application Security willen we nog dieper bekijken. Dat zal een ongoing proces worden”, aldus Dupas.

ISPam.nl Job board

Nog geen reacties

Deel uw reactie met andere ISPam.nl lezers

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

MELD U AAN VOOR DE NIEUWSBRIEF
Feedback!
Fill out my online form.
Laatste reacties

GDPR: de finale klap voor kleine hosters?
Mario: "Data komt op straat te liggen na een DDOS-je" :P

16 hosting en datacenter tweets: Nieuwe routers, sportief 2017, upcoming events, taart en 20 jarig bestaan
Sambal: @ispam Just curious hoe "monitoren" jullie nieuws? Komt dat vanuit ispgids oid?

Hosters en prijzen exclusief btw: anno 2017 moet dat afgelopen zijn
Ronald: Goed dat de nadruk ligt op hosters die óók (of vooral) aan particulieren leveren. Dat maakt gelij...

Nog geen patch voor extreem kritisch lek in PHPmailer
Marin: Volgens mij stuurt patchman niet zomaar mails naar je klanten.. Ligt echt aan je eigen beleid.