Une société de télécommunications optimise la sécurité grâce à la transformation numérique de AWS

Accroître la sécurité transformation numérique

Afin de répondre à l’évolution des besoins de l’organisation, les experts AWS de NTT DATA ont aidé à concevoir un groupe proxy de première ligne vers l’application du client qui intercepte tout le trafic entrant, le redirigeant de manière intelligente vers la bonne destination, qu’il s’agisse d’un nouveau service ou d’une application patrimoniale. Au cours du processus, les serveurs Web existants de la société ont été retirés du réseau et le bassin d’adresses IP a été stabilisé.

Au départ, le client s’est adressé à un nœud de contrôle sur un serveur Web afin obtenir des renseignements à partir de l’application. Dans le cadre de la réorganisation des flux de communications, les équipes ont découplé les capteurs du nœud de contrôle, les remplaçant par des communications vers HAProxy. Avec l’introduction de HAProxy dans le cadre de la solution de découplage, un utilisateur ou un capteur demande désormais des renseignements à la solution; celles-ci sont reçues par HAProxy et acheminées vers le système dorsal appropriée, sur la base de fonctions de calcul qui assurent le suivi des différents systèmes dorsaux dans une table Amazon DynamoDB comme seule source de référence.

Au cours du processus, un niveau de contrôle a été ajoutée; le HAProxy agit désormais comme une zone tampon entre les serveurs Web et l’accès direct à partir d’Internet. Cette étape réduit considérablement la surface d’attaque, ce qui accroît la sécurité du système.

Maximiser la disponibilité

Afin d’assurer une disponibilité et une fiabilité exceptionnelles, l’équipe de NTT DATA a fait en sorte que la solution du développeur de logiciels soit basée sur la région. À l’aide du logiciel Terraform, l’équipe de consultants a déployé 33 groupes HAProxy, soit un groupe HAProxy dans chaque AZ AWS. Cela signifie que chaque groupe proxy achemine uniquement les demandes au sein de son AZ. En outre, les consultants AWS de NTT DATA ont utilisé le basculement Amazon Route 53 intégrant des fonctions de vérification d’intégrité pour le basculement de base.

Forte des meilleures pratiques DevOps, cette société considère ses serveurs comme des composants remplaçables et en déploie fréquemment de nouveaux. Le système doit alors mettre à jour le processus de communication avec une nouvelle adresse IP. Afin faciliter ce processus, les consultants de NTT DATA utilisent AWS Lambda pour mettre à jour de manière dynamiquement la configuration de HAProxy. La fonction AWS Lambda surveille les changements d’état pour Amazon Elastic Compute Cloud (Amazon EC2), puis charge une table Amazon DynamoDB avec les nouvelles données, devenant ainsi le fichier de configuration principal de tous les groupes HAProxy.

Les équipes ont créé un mécanisme à sécurité intégrée et un système très fiable pour l’équipe de développement. En cas de problème, des contrôles de sécurité et des flux d’acheminement sont en place pour assurer la disponibilité de l’application du capteur et des sessions de l’utilisateur final. En outre, les équipes ont créé une deuxième fonction AWS Lambda qui s’exécute périodiquement pour garder le tout en ordre, fonctionnant principalement comme logiciel de sauvegarde pour les changements que la fonction principale pourrait omettre.

Également, l’équipe a créé un ensemble d’outils de test de charge spécifique au protocole de contrôle de transmission (TCP) dans l’architecture pipeline. Cela permet de s’assurer que lorsque le HAProxy est déployé en production, l’organisation peut être certaine que l’instance choisie gérera efficacement le trafic.

L’innovation constitue l’élément vital de ce fournisseur de services de télécommunications et la transformation des plateformes numériques pour continuer à fournir des solutions de pointe à ses clients est un élément essentiel. Pour ce faire, ce fournisseur de services de télécommunications dispose désormais d’une solution sans serveur, agile et sécurisée, qui facilite de manière dynamique la communication pour les clients et les capteurs, tant pour son application patrimoniale que pour ses nouveaux services d’applications infonuagiques natives.