SaaSの巨人がイルミオを利用して高価値資産を大規模に確保

ビジネス目標

ネットワークがビジネス提供モデルであれば、セキュリティ障害の余地はありません。

フォーチュン300のSaaSのパイオニアは、10年前の自社開発のネットワークセキュリティモデルが、新しいデータセンターへの移行中に完全に機能しなくなる恐れがあったため、潜在的な危機に直面しました。ハイパーグロースによるルールセットの爆発により、アクセス コントロール リスト(ACL)でプログラムされたスイッチの TCAM メモリが不足しました。チームはこの問題を発見し、6か月間新しいサーバーをプロビジョニングできず、ビジネスが停止する可能性があることを特定しました。

同時に、 DevOps は、環境全体でスムーズかつ一観して実行し、ビジネス パフォーマンスのスピードのニーズを満たすために自動化を変革するのに苦労していました。

取締役会レベルの精査の下で、チームはタイトなスケジュールでミスゼロで大量の自動化を移行する必要がありました。完全に組み込まれたネットワークセキュリティモデルでは、すぐに変化するための道筋はありませんでしたが、現在の道を歩み続けることはできませんでした。5つのデータセンターのスイッチをすべて交換する費用は、5,000万ドル以上になります。

さらに重要なことは、与えられた納期内にネットワークを再設計するという運用上の負担が、いかなる犠牲を払っても耐えられなかったことです。

イルミオがどのように役立ったか

50,000 のワークロードを抱えるこの組織は、多くの特殊なケースを 1 つずつ特定して解決する必要がありました。組織は構築とメンテナンスの自動化を何層にも重ねていたため、影響を受けたすべてのデータセンターで自動化が一貫しているわけではありませんでした。変更は非常に複雑になります。

Illumio Coreとそのリアルタイムのアプリケーション依存関係マップを活用して、ITチームはアプリケーション所有者と協力して通信フローを理解し、ポリシーを効果的に適用しました。

テストモードでセグメンテーションポリシーをモデル化することで、チームはビジネスにとって容認できないリスクであったシステムを壊したり、ダウンタイムを発生させたりする恐れなしに実験することができました。

Illumio Coreはホストレイヤーでネイティブファイアウォールを使用し、ポリシーがワークロードに従うため、ネットワークを再設計しなくても、どのデータセンターでもセキュリティを一貫して実行できます。

結果と利点

• セキュリティのスーパーヒーローになりましょう
  プロジェクトリーダーは、予算を大幅に下回り、最終的には5つのデータセンターで70,000ワークロードにまで拡大し、この問題を解決しました。
• ネットワークの再設計を避ける
  ホストベースのセグメンテーションでは、セキュリティはネットワークに触れることなく、実行場所を問わずワークロードを追跡します。
• ビジネスに必要なスピードを提供
  プロジェクトの派生として、アプリケーションチームは自動化をクリーンアップし、所有者はサーバーの完全なDevOps管理モデルを受け入れる立場にあり、サービスモデルを変革し、スピードの必要性を将来にわたって保証しました。