SOLIDserver protege los Web servicios al Grand Slam Roland
Transcripción
SOLIDserver protege los Web servicios al Grand Slam Roland
™ Estudio de caso ™ SOLIDserver protege los Web servicios al Grand Slam Roland-Garros Federación Francesa de Tenis Tipo de proyecto • DNS Beneficios clave • Disponibilidad del servicio DNS garantizada durante el torneo de 2016 • Tiempo de resolución de DNS reducido mediante un factor de 4 a 6 • Implementación rápida y eficaz • Integración sencilla • Capacidad de administrar Microsoft DHCP en remoto www.efficientip.com La Federación Francesa de Tenis (FFT), fundada en 1920, es el organismo que rige el tenis en Francia. Con gran reconocimiento en el mundo, alberga y apoya grandes eventos como el Grand Slam Roland-Garros (Abierto de Francia) y los torneos Masters BNP Paribas. El departamento de TI interno de la FFT da soporte a 400 usuarios internos en la sede del estadio de Roland-Garros y a otros 800 usuarios en la región (sumando en total 1.200). Franck Labat, Director de tecnología de la FFT, gestiona el equipo de infraestructuras y la relación con la empresa responsable de la administración de la red. Durante las dos semanas del Abierto de Francia en París, cerca de 400 cadenas de televisión emiten cada partido. Además, más de 2.000 periodistas (prensa, radio y web) y 1.200 VIP (jugadores, sus familiares y entrenadores) necesitan una conexión a Internet para cubrir el evento y acceder a las aplicaciones y a la web. La calidad de estos servicios prestados es clave para la reputación de Roland-Garros. EfficientIP | Estudio de caso SOLIDserver protege los Web servicios al Grand Slam Roland-Garros El problema de rendimiento de Internet de 2015 En 2015, durante el Abierto de Francia, los servicios de DNS externos sufrieron una disminución del rendimiento debido al alto volumen de solicitudes de DNS durante un breve espacio de tiempo. Los tiempos de resolución de DNS eran demasiado prolongados y el acceso a Internet parecía lento. El departamento de TI halló una solución alternativa para garantizar el buen servicio, aunque este problema sirvió de catalizador para iniciar un proyecto de internalización del servicio de DNS externo y evitar así que la situación se repitiera en el futuro. Al mismo tiempo, se estaba efectuando una auditoría de seguridad general del centro, por lo que tenía mucho sentido proteger también la infraestructura de DNS (con la conexión de miles de dispositivos a la red de Roland-Garros sin garantías de que no introdujeran malware o virus con ellos). «Sabemos que el DNS era crítico y que podría ser un objetivo, así como un vector, de los ciberataques. La amenaza interna es una realidad de la que debemos ocuparnos y asegurarnos de implementar la mejor seguridad», afirmaba Franck Labat. Capacidad y rendimiento como principales objetivos La FFT solicitó a la empresa administradora de su red que encontrara una solución DNS rápida, fiable y segura. La selección se realizó con relativa celeridad, ya que la necesidad de una solución DNS de altas prestaciones redujo drásticamente la lista de posibles soluciones. Durante las dos semanas de torneo, se recibe millones de peticiones de DNS que deben ser tratadas. Para la selección de nuevo producto y solución, se realizaron tres estipulaciones básicas. «Como federación deportiva francesa, primero buscamos una tecnología francesa que encajara con nuestras necesidades. En segundo lugar, queríamos un dispositivo similar al hardware que pudiera integrarse fácilmente en nuestro entorno de TI existente. Por último, la empresa socia debía estar seguro del rendimiento y la utilidad de la solución», explicaba Labat. Se evaluaron varios productos y proveedores, incluido Infoblox, pero no tardaron en decidirse por EfficientIP: la empresa administradora de la red descubrió que ninguna otra solución en el mercado podía competir con SOLIDserver™ en términos de rendimiento de DNS. Finalmente, Labat añadió: «También me interesaba mucho la capacidad de SOLIDserver para gestionar DNS y DHCP al mismo tiempo e incluso administrar DHCP remotamente, proporcionando un solo punto de administración al equipo y facilitando la transición». Implementación rápida y beneficios cuantificables y acelerados La implementación en sí fue realizada por la empresa gestionanado la red con la ayuda de los ingenieros de EfficientIP, que instalaron servidores redundantes para conseguir una alta disponibilidad. Labat quedó encantado y afirmaba: «La implementación fue tan eficaz que, como Director de tecnología, no me enteré de nada. Se trataba de una muy buena señal de que nuestro equipo y socio se sentían seguros con la solución y lo trasladaron a la producción. Puesto que la implementación de SOLIDserver tuvo lugar cerca del inicio del torneo y estábamos muy ocupados con otros proyectos, era esencial que el despliegue fuese eficaz y puntual y se desarrollara sin problemas». Se instaló el producto DNS Blast para garantizar el rendimiento de la resolución de DNS. La FFT tenía la seguridad de que con su caché de 17 millones de QPS recién habilitada, podrían absorber el inmenso tráfico o incluso el tráfico malintencionado procedente del interior a lo largo de las dos semanas. Ahora, podrían responder al tráfico legítimo en todo momento. También se desplegó DNS Guardian, con normas específicas para realizar el seguimiento y analizar el tráfico de DNS para hallar conductas «sospechosas». La FFT no puede controlar todos los dispositivos conectados a su red ni puede suponer que sean seguros sin malware. El riesgo puede venir desde dentro y debe mitigarse rápidamente. Las normas de DNS Guardian analizan el tráfico en tiempo real para detectar: • Ataques volumétricos (DDoS) • Exfiltración de datos • Ataques de subdominio aleatorio o fantasma • Ataques de NXDomain • Protección de sintaxis (envenenamiento de la caché) • Ataques tipo “Water torture” Además de la capacidad para absorber una gran cantidad de tráfico, la FFT redujo drásticamente su tiempo de resolución de DNS mediante un factor 4 a 6 durante el período álgido. Se consiguió el objetivo asignado consistente en garantizar el servicio durante las dos semanas de torneo para VIP y prensa, optimizándose a la vez el rendimiento. El tiempo de latencia también se redujo al mínimo. El objetivo consistía en dejar de tener problemas de rendimiento de Internet durante el torneo y ofrecer el mejor servicio a la prensa y VIP. www.efficientip.com EfficientIP | Estudio de caso SOLIDserver protege los Web servicios al Grand Slam Roland-Garros Mirando hacia el futuro La gestión del cambio de la FFT se facilitó mediante una transición paso a paso. El siguiente paso de la implementación es integrar la gestión DHCP, puesto que tienen muchos planes de IP y VLAN para sus necesidades de seguridad y organización. Los 10.000 conectores de red RJ45 están colocados por todo el estadio (incluidos algunos puntos inesperados como jardines o la zona de fotógrafos), aunque se instalarán muchos más cuando se termine el nuevo estadio. La próxima fase será administrar Microsoft DHCP remotamente con SOLIDserver, un beneficio de las características disponibles para optimizar el plan de direcciones IP. Otro paso adicional sería utilizar el servicio SOLIDserver DHCP para liberar los servidores de la infraestructura, desconectando los dispositivos Microsoft. En cualquier caso, SOLIDserver puede empezar a administrar los servicios DHCP externos integrados en la gestión DNS y, cuando la organización esté preparada, cambiar a los servicios DHCP internos. About EfficientIP: As one of the world’s fastest growing DDI vendors, EfficientIP helps organizations drive business efficiency through agile, secure and reliable network infrastructures. Our unified management framework for DNS-DHCP-IPAM (DDI) and network configurations ensures end-to-end visibility, consistency control and advanced automation. Additionally, our unique 360° DNS security solution protects data confidentiality and application access from anywhere at any time. Companies rely on us to help control the risks and reduce the complexity of challenges they face with modern key IT initiatives such as cloud applications, virtualization, and mobility. Institutions across a variety of industries and government sectors worldwide rely on our offerings to assure business continuity, reduce operating costs and increase the management efficiency of their network and security teams. Copyright © 2016 EfficientIP, SAS. All rights reserved. EfficientIP and SOLIDserver logo are trademarks or registered trademarks of EfficientIP SAS. All registered trademarks are property of their respective owners. EfficientIP assumes no responsibility for any inaccuracies in this document or for any obligation to update information in this document. Americas EfficientIP Inc. 17 Wilmont Mews, Suite 400 West Chester, PA 19382 +1 888-228-4655 Europe EfficientIP SAS 90 Boulevard National 92250 La Garenne Colombes-France +33 1 75 84 88 98 Asia EfficientIP PTE Ltd 16 Raffles Quay #38-03 Hong Leong Building Singapore 048581