™ Fallstudie ™ SOLIDserver schutzt die Webdienste für RolandGarros Grand Slam Der Französische Tennisverband Projekttyp • DNS Wesentliche Vorteile • Gewährleistung der DNS ServiceVerfügbarkeit während des Turniers 2016 • Reduzierung der DNS Auflösezeit von Faktor 4 auf 6 • Schnelle, reibungslose Implementierung • Einfache Integration • Microsoft DHCP Management in Überlagerung www.efficientip.com Der 1920 gegründete Französische Tennisverband (FFT) ist die in Frankreich federführende Tennisvereinigung. Er genießt international höchstes Ansehen und ist Veranstalter von Großveranstaltungen wie dem Roland-Garros Grand Slam (French Open) und den BNP Paribas Master Turnieren. Die interne IT Abteilung des FFT sorgt für den Support von 400 internen Nutzern am Roland-Garros Stadion selbst sowie weiteren 800 Nutzern in der Region (insgesamt 1200). Franck Labat, CTO des FFT, ist für das Infrastruktur Team und für die Beziehungen zu dem Netzwerk-Verwaltungspartner zuständig. Während der zwei Wochen dauernden French Open in Paris werden sämtliche Matches von rund 40 Fernsehsendern übertragen. Außerdem sind über 2.000 Journalisten (Presse, Radio und Web) sowie 1.200 VIPs (Spieler, Familienangehörige und Trainerstäbe) auf eine gut funktionierende Internetverbindung angewiesen, um den Event abzudecken und web-basierte Apps nutzen zu können. Entsprechend maßgeblich ist die Servicequalität für die Reputation von Roland-Garros. EfficientIP | Fallstudie SOLIDserver schützt die Webdienste für Roland-Garros Grand Slam Das Problem mit der Internet-Performance 2015 Während der French Open 2015 kam es aufgrund enormer DNS Anfragen binnen kurzer Zeit zu Leistungseinbußen der externen DNS Dienste. Die DNS Auflösezeiten dauerten zu lang, die Folge war ein schleppender Internetzugang. Die IT Abteilung konnte mit einer Notlösung die Serviceverfügbarkeit beibehalten, aber der Vorfall war der Auslöser zur Internalisierung der externen DNS Dienste, um ähnliche Situationen in Zukunft vermeiden zu können. Gleichzeitig wurde eine umfassende Sicherheitsprüfung des gesamten Standortes durchgeführt, also war auch eine Sicherung der DNS Infrastruktur angebracht (Tausende Geräte waren über das Roland-Garros Netzwerk ohne jeglichen Malwareoder Virenschutz verbunden). “Wir wussten, dass der DNS Dienst problematisch und somit anfällig als Ziel und Überträger von Cyper Angriffen war. Wir müssen internen Bedrohungen mehr Beachtung schenken und sicher gehen, dass wir über ein optimales Sicherheitskonzept verfügen”, so Franck Labat. Hauptziele: Verfügbarkeit und Performance FFT beauftragte seinen Netzwerkpartner mit einer schnellen, zuverlässigen und sicheren DNS Lösung. Angesichts der Notwendigkeit für ein hochleistungsfähiges DNS Netz waren die möglichen Lösungen relativ begrenzt und die kurze Liste war schnell erstellt. Während des zwei Wochen dauernden Turniers müssen Milliarden DNS Anfragen bedient werden. Bei der Wahl der neuen Produktlösung sollten drei grundlegende Vorgaben erfüllt werden. “Als Französischer Sportverband waren wir zunächst an einer passenden französischen Technik interessiert. Außerdem suchten wir nach einer Hardware-kompatiblen Lösung, die problemlos in unsere bestehende IT-Umgebung integriert werden konnte. Und schließlich legte unser Partner großen Wert auf die Zuverlässigkeit und Nutzerfreundlichkeit der Lösung”, so Labat weiter. Es folgte ein Vergleich verschiedener Produkte und Anbieter, darunter Infoblox, aber man entschied sich schnell für EfficientIP: für unseren Netzwerkpartner gab es keine weitere handelsübliche Lösung, die SOLIDserver™ hinsichtlich der DNS Performance das Wasser reichen konnte. “Ein weiterer, interessanter Aspekt von SOLIDserver war die Fähigkeit zur gleichzeitigen Verwaltung von DNS und DHCP, und das Microsoft DHCP Management in Überlagerung bedeutet für die Mitarbeiter einen zentralen Verwaltungspunkt und vereinfacht den Übergang”, erläuterte Labat weiter. Ziel war es, während des Turniers keine weiteren Internet-Leistungsprobleme zuzulassen und sowohl Presse als auch VIPs einen bestmöglichen Service zu bieten. Zügige Implementierung und schnelle, messbare Vorteile Bei der Implementierung und Installation redundanter Server für eine hohe Verfügbarkeit standen EfficientIP Ingenieure unserem Netzwerkpartner zu Seite. Labat erklärte begeistert, “dass die Implementierung derartig reibungslos vonstatten ging, dass er als CTO gar nichts davon mitbekam. Es war ein gutes Zeichen, dass unser Team und Partner von der Lösung überzeugt waren und diese umsetzten. Während der Einrichtung von SOLIDserver kurz vor Tunierbeginn waren wir mit vielen weiteren Projekten beschäftigt, und eine reibungslose, pünktliche und problemlose Einrichtung war uns wichtig.” Zur Sicherstellung der DNS Leistung wurde ein DNS Blast Produkt installiert. FFT war sicher, mit der neu eingerichteten 17-Millionen-QPS-Cache, während der zwei Wochen das riesige Datenaufkommen und sogar interne, betrügerische Anfragen absorbieren zu können. Sämtliche befugte Anfragen werden ab jetzt immer beantwortet werden können. Dazu wurde auch DNS Guardian mit speziellen Vorgaben zur Überwachung und Auswertung des DNS Datenverkehrs eingerichtet, um etwaiges „verdächtiges“ Verhalten zu entdecken. FFT kann nicht alle netzwerkverbundenen Geräte überwachen und kann nicht davon ausgehen, vor Malware sicher zu sein. Gewisse Risiken sind intern und sollten schnellstmöglich abgewehrt werden. Mit DNS Guardian erfolgt eine Echtzeit-Auswertung des Datenverkehrs, um Folgendes zu erkennen: • Volumetrische Angriffe (DDoS) • Daten-Exfiltration • Phantom oder Random Subdomain Angriffe • NXDomain Angriffe • Syntax Schutz (Cache Poisoning) • Water Torture Angriffe Neben der Fähigkeit zur Absorption enormer Datenmengen konnte FFT zu Spitzenzeiten auch die DNS Auflösezeiten von Faktor 4 auf 6 reduzieren. Es gab keine Probleme bei der Umsetzung des Ziels, die Service-Verfügbarkeit während der zweiwöchigen Veranstaltung für VIPs und Presse sicherzustellen und gleichzeitig die Performance zu optimieren. Latenzzeiten wurden minimiert. www.efficientip.com EfficientIP | Fallstudie SOLIDserver schützt die Webdienste für Roland-Garros Grand Slam Ein Blick in die Zukunft Zur Vereinfachung des Änderungsmanagement von FFT wird die Übergangsphase schrittweise absolviert. Als nächstes geht es um die Integration des DHCP Managements, wobei zahlreiche IP Pläne sowie sicherheitsund organisationsbedingte VLANs zu berücksichtigen sind. 10.000 RJ45 Netzwerkanschlüsse sind stadionweit verteilt (auch an Standorten wie begrünten Bereichen und Fotografen-Boxen), bei der Fertigstellung des neuen Stadions werden weitere folgen. Danach geht es um das Microsoft DHCP Management in Überlagerung mit SOLIDserver und um dessen Nutzung zur Optimierung des IP Adress-Plans. Anschließend wird man die Server in der Infrastruktur durch den SOLIDserver DHCP Service unabhängig machen und die Microsoft-Geräte abschalten können. SOLIDserver kann auf jeden Fall mit dem Management der ins DNS Management integrierten, externen DHCP Dienste beginnen und auf interne DHCP Dienste umschalten, sobald das Unternehmen dafür bereit ist About EfficientIP: As one of the world’s fastest growing DDI vendors, EfficientIP helps organizations drive business efficiency through agile, secure and reliable network infrastructures. Our unified management framework for DNS-DHCP-IPAM (DDI) and network configurations ensures end-to-end visibility, consistency control and advanced automation. Additionally, our unique 360° DNS security solution protects data confidentiality and application access from anywhere at any time. Companies rely on us to help control the risks and reduce the complexity of challenges they face with modern key IT initiatives such as cloud applications, virtualization, and mobility. Institutions across a variety of industries and government sectors worldwide rely on our offerings to assure business continuity, reduce operating costs and increase the management efficiency of their network and security teams. Copyright © 2016 EfficientIP, SAS. All rights reserved. EfficientIP and SOLIDserver logo are trademarks or registered trademarks of EfficientIP SAS. All registered trademarks are property of their respective owners. EfficientIP assumes no responsibility for any inaccuracies in this document or for any obligation to update information in this document. Americas EfficientIP Inc. 17 Wilmont Mews, Suite 400 West Chester, PA 19382 +1 888-228-4655 Europe EfficientIP SAS 90 Boulevard National 92250 La Garenne Colombes-France +33 1 75 84 88 98 Asia EfficientIP PTE Ltd 16 Raffles Quay #38-03 Hong Leong Building Singapore 048581
© Copyright 2024 ExpyDoc
