SOLIDserver protege los Web servicios al Grand Slam Roland

SOLIDserver protege los Web servicios al Grand Slam Roland

™
Estudio de caso
™
SOLIDserver protege los
Web servicios al Grand
Slam Roland-Garros
Federación Francesa de Tenis
Tipo de proyecto
• DNS
Beneficios clave
• Disponibilidad del servicio DNS garantizada durante el torneo de 2016
• Tiempo de resolución de DNS reducido mediante un factor de 4 a 6
• Implementación rápida y eficaz
• Integración sencilla
• Capacidad de administrar Microsoft
DHCP en remoto
www.efficientip.com
La Federación Francesa de Tenis (FFT), fundada en 1920,
es el organismo que rige el tenis en Francia. Con gran
reconocimiento en el mundo, alberga y apoya grandes
eventos como el Grand Slam Roland-Garros (Abierto de
Francia) y los torneos Masters BNP Paribas. El departamento de TI interno de la FFT da soporte a 400 usuarios internos en la sede del estadio de Roland-Garros
y a otros 800 usuarios en la región (sumando en total
1.200). Franck Labat, Director de tecnología de la FFT,
gestiona el equipo de infraestructuras y la relación con
la empresa responsable de la administración de la red.
Durante las dos semanas del Abierto de Francia en
París, cerca de 400 cadenas de televisión emiten cada
partido. Además, más de 2.000 periodistas (prensa, radio y web) y 1.200 VIP (jugadores, sus familiares y entrenadores) necesitan una conexión a Internet para cubrir
el evento y acceder a las aplicaciones y a la web. La calidad de estos servicios prestados es clave para la reputación de Roland-Garros.
EfficientIP | Estudio de caso
SOLIDserver protege los Web servicios al Grand Slam Roland-Garros
El problema de rendimiento de Internet de 2015
En 2015, durante el Abierto de Francia, los servicios
de DNS externos sufrieron una disminución del rendimiento debido al alto volumen de solicitudes de DNS
durante un breve espacio de tiempo. Los tiempos de
resolución de DNS eran demasiado prolongados y el
acceso a Internet parecía lento. El departamento de TI
halló una solución alternativa para garantizar el buen
servicio, aunque este problema sirvió de catalizador
para iniciar un proyecto de internalización del servicio
de DNS externo y evitar así que la situación se repitiera
en el futuro. Al mismo tiempo, se estaba efectuando
una auditoría de seguridad general del centro, por lo
que tenía mucho sentido proteger también la infraestructura de DNS (con la conexión de miles de dispositivos a la red de Roland-Garros sin garantías de que no
introdujeran malware o virus con ellos). «Sabemos que
el DNS era crítico y que podría ser un objetivo, así como
un vector, de los ciberataques. La amenaza interna es
una realidad de la que debemos ocuparnos y asegurarnos de implementar la mejor seguridad», afirmaba
Franck Labat.
Capacidad y rendimiento como principales
objetivos
La FFT solicitó a la empresa administradora de su red
que encontrara una solución DNS rápida, fiable y segura. La selección se realizó con relativa celeridad, ya que
la necesidad de una solución DNS de altas prestaciones
redujo drásticamente la lista de posibles soluciones.
Durante las dos semanas de torneo, se recibe millones
de peticiones de DNS que deben ser tratadas.
Para la selección de nuevo producto y solución, se realizaron tres estipulaciones básicas. «Como federación
deportiva francesa, primero buscamos una tecnología francesa que encajara con nuestras necesidades.
En segundo lugar, queríamos un dispositivo similar al
hardware que pudiera integrarse fácilmente en nuestro entorno de TI existente. Por último, la empresa socia debía estar seguro del rendimiento y la utilidad de
la solución», explicaba Labat. Se evaluaron varios productos y proveedores, incluido Infoblox, pero no tardaron en decidirse por EfficientIP: la empresa administradora de la red descubrió que ninguna otra solución en
el mercado podía competir con SOLIDserver™ en términos de rendimiento de DNS. Finalmente, Labat añadió:
«También me interesaba mucho la capacidad de SOLIDserver para gestionar DNS y DHCP al mismo tiempo
e incluso administrar DHCP remotamente, proporcionando un solo punto de administración al equipo y facilitando la transición».
Implementación rápida y beneficios
cuantificables y acelerados
La implementación en sí fue realizada por la empresa
gestionanado la red con la ayuda de los ingenieros de
EfficientIP, que instalaron servidores redundantes para
conseguir una alta disponibilidad. Labat quedó encantado y afirmaba: «La implementación fue tan eficaz que,
como Director de tecnología, no me enteré de nada. Se
trataba de una muy buena señal de que nuestro equipo y socio se sentían seguros con la solución y lo trasladaron a la producción. Puesto que la implementación
de SOLIDserver tuvo lugar cerca del inicio del torneo
y estábamos muy ocupados con otros proyectos, era
esencial que el despliegue fuese eficaz y puntual y se
desarrollara sin problemas».
Se instaló el producto DNS Blast para garantizar el rendimiento de la resolución de DNS. La FFT tenía la seguridad de que con su caché de 17 millones de QPS recién
habilitada, podrían absorber el inmenso tráfico o incluso el tráfico malintencionado procedente del interior a
lo largo de las dos semanas. Ahora, podrían responder
al tráfico legítimo en todo momento.
También se desplegó DNS Guardian, con normas específicas para realizar el seguimiento y analizar el tráfico de DNS para hallar conductas «sospechosas». La FFT
no puede controlar todos los dispositivos conectados
a su red ni puede suponer que sean seguros sin malware. El riesgo puede venir desde dentro y debe mitigarse rápidamente. Las normas de DNS Guardian analizan el tráfico en tiempo real para detectar:
• Ataques volumétricos (DDoS)
• Exfiltración de datos
• Ataques de subdominio aleatorio o fantasma
• Ataques de NXDomain
• Protección de sintaxis (envenenamiento de la caché)
• Ataques tipo “Water torture”
Además de la capacidad para absorber una gran cantidad de tráfico, la FFT redujo drásticamente su tiempo
de resolución de DNS mediante un factor 4 a 6 durante
el período álgido. Se consiguió el objetivo asignado
consistente en garantizar el servicio durante las dos semanas de torneo para VIP y prensa, optimizándose a
la vez el rendimiento. El tiempo de latencia también se
redujo al mínimo.
El objetivo consistía en dejar de tener problemas de
rendimiento de Internet durante el torneo y ofrecer el
mejor servicio a la prensa y VIP.
www.efficientip.com
EfficientIP | Estudio de caso
SOLIDserver protege los Web servicios al Grand Slam Roland-Garros
Mirando hacia el futuro
La gestión del cambio de la FFT se facilitó mediante una
transición paso a paso. El siguiente paso de la implementación es integrar la gestión DHCP, puesto que tienen muchos planes de IP y VLAN para sus necesidades
de seguridad y organización. Los 10.000 conectores de
red RJ45 están colocados por todo el estadio (incluidos
algunos puntos inesperados como jardines o la zona
de fotógrafos), aunque se instalarán muchos más cuando se termine el nuevo estadio.
La próxima fase será administrar Microsoft DHCP remotamente con SOLIDserver, un beneficio de las características disponibles para optimizar el plan de direcciones IP. Otro paso adicional sería utilizar el servicio
SOLIDserver DHCP para liberar los servidores de la infraestructura, desconectando los dispositivos Microsoft. En cualquier caso, SOLIDserver puede empezar a
administrar los servicios DHCP externos integrados en
la gestión DNS y, cuando la organización esté preparada, cambiar a los servicios DHCP internos.
About EfficientIP:
As one of the world’s fastest growing DDI vendors, EfficientIP helps organizations drive business efficiency through agile, secure and reliable
network infrastructures. Our unified management framework for DNS-DHCP-IPAM (DDI) and network configurations ensures end-to-end visibility,
consistency control and advanced automation. Additionally, our unique 360° DNS security solution protects data confidentiality and application
access from anywhere at any time. Companies rely on us to help control the risks and reduce the complexity of challenges they face with modern
key IT initiatives such as cloud applications, virtualization, and mobility. Institutions across a variety of industries and government sectors worldwide rely on our offerings to assure business continuity, reduce operating costs and increase the management efficiency of their network and
security teams.
Copyright © 2016 EfficientIP, SAS. All rights reserved. EfficientIP and SOLIDserver logo are trademarks or registered trademarks of EfficientIP SAS.
All registered trademarks are property of their respective owners. EfficientIP assumes no responsibility for any inaccuracies in this document or
for any obligation to update information in this document.
Americas
EfficientIP Inc.
17 Wilmont Mews, Suite 400
West Chester, PA 19382
+1 888-228-4655
Europe
EfficientIP SAS
90 Boulevard National
92250 La Garenne Colombes-France
+33 1 75 84 88 98
Asia
EfficientIP PTE Ltd
16 Raffles Quay #38-03
Hong Leong Building
Singapore 048581