SaaS-Riese sichert hochwertige Assets in großem Maßstab mit Illumio

Geschäftsziele

Wenn Ihr Netzwerk Ihr Geschäftsmodell ist, gibt es keinen Raum für Sicherheitsfehler.

Ein Fortune-300-SaaS-Pionier stand vor einer potenziellen Krise, als sein jahrzehntealtes, selbst entwickeltes Netzwerksicherheit Modell während des Umzugs in ein neues Rechenzentrum völlig zu versagen drohte. Die Explosion des Regelsatzes durch Hypergrowth führte dazu, dass Switches, die mit Access Control Lists (ACLs) programmiert waren, nicht mehr über den TCAM-Speicher verfügten. Das Team erkannte das Problem und stellte fest, dass sechs Monate lang keine neuen Server bereitgestellt werden konnten – was das Geschäft möglicherweise zum Erliegen bringen könnte.

Gleichzeitig hatte DevOps Schwierigkeiten, die Automatisierung so zu transformieren, dass sie reibungslos und konsistent in allen Umgebungen läuft und den Bedarf an Geschwindigkeit in der Geschäftsleistung erfüllt.

Unter der Kontrolle des Vorstands musste das Team eine massive Menge an Automatisierung migrieren, ohne Fehler in einem engen Zeitrahmen. Mit einem vollständig integrierten Netzwerksicherheitsmodell gab es keinen Weg, um schnell zu wechseln, aber sie konnten den aktuellen Kurs nicht fortsetzen. Die Kosten für den Austausch jedes Switches in fünf Rechenzentren würden über 50 Millionen US-Dollar betragen.

Noch wichtiger war, dass der betriebliche Aufwand für die Neugestaltung des Netzwerks innerhalb der vorgegebenen Durchlaufzeit um jeden Preis untragbar war.

Wie Illumio geholfen hat

Bei 50.000 Workloads musste die Organisation viele Sonderfälle nach und nach identifizieren und lösen. Die Automatisierung war nicht in allen betroffenen Rechenzentren konsistent, da das Unternehmen sehr akquisitorisch war und mehrere Automatisierungsebenen für Builds und Wartung aufwies. Jegliche Änderungen wären sehr komplex.

Durch die Nutzung von Illumio Core und seiner Echtzeit-Anwendungsabhängigkeitskarte arbeitete das IT-Team mit den Anwendungseigentümern zusammen, um ein Verständnis der Kommunikationsflüsse zu erlangen und Richtlinien effektiv anzuwenden.

Die Modellierung von Segmentierungsrichtlinien im Testmodus ermöglichte es den Teams, zu experimentieren, ohne die Gefahr, Systeme zu beschädigen oder Ausfallzeiten zu verursachen, was ein inakzeptables Risiko für das Unternehmen darstellte.

Da Illumio Core native Firewalls auf der Host-Ebene verwendet und die Richtlinien der Arbeitslast folgen, kann die Sicherheit in jedem Rechenzentrum konsistent ausgeführt werden – ohne dass die Architektur des Netzwerks neu gestaltet werden muss.

Ergebnisse und Vorteile

• Seien Sie ein Sicherheits-Superheld
  Die Projektleiter retteten den Tag, indem sie das Budget deutlich unterschritten und schließlich auf 70.000 Workloads in 5 Rechenzentren skalierten.
• Vermeiden Sie eine Neuarchitektur des Netzwerks
  Mit der hostbasierten Segmentierung folgt die Sicherheit der Arbeitslast, wo immer sie ausgeführt wird, ohne das Netzwerk zu berühren.
• Geben Sie Unternehmen die Geschwindigkeit, die sie brauchen
  Als Ableger des Projekts haben die Anwendungsteams die Automatisierung bereinigt und die Eigentümer waren in der Lage, ein vollständiges DevOps-Managementmodell für ihre Server zu akzeptieren, das Servicemodell zu transformieren und ihren Bedarf an Geschwindigkeit zukunftssicher zu machen.