In de strijd om de beste business case van 2009 zond F5 het project 'SIDN-F5' in. ' Het project en bijbehorende business case gaan in op een upgrade van de technologie voor applicatielevering om de beschikbaarheid van hun online applicatie en de beheerbaarheid van hun IT-systeem te verbeteren.
De Stichting Internet Domeinregistratie Nederland (SIDN) is verantwoordelijk voor de uitgifte en registratie van alle .nl-domeinnamen. Dit zijn er zo'n 3,5 miljoen. SIDN verleent zijn diensten aan het publiek via 2000 zelfstandige zakelijke internetdienstverleners. Om beter tegemoet te komen aan klantbehoeften en een betere beschikbaarheid en veiligheid te kunnen bieden, zocht SIDN naar een upgrade voor de technologie voor applicatielevering. Met de F5 BIG-IP Local Traffic Manager heeft SIDN de complexiteit van de IT-infrastructuur en de kosten voor systeembeheer verlaagt. Daarnaast is er snellere toegang tot de aanvraag- en registratieapplicaties op de website.
Nauwkeurig
Met het oog op de toekomst wilde SIDN de beschikbaarheid van hun online applicatie en de beheerbaarheid van hun IT-systeem verbeteren. Daarnaast wilden ze klanten snelle toegang blijven bieden tot hun diensten die 24/7 beschikbaar zijn. Ook de beveiliging van het applicatieverkeer was gezien de strenge regelgeving voor SIDN van groot belang. Ze wilden beveiliging inbouwen zodat meerdere domeinverzoeken nauwkeurig behandeld worden, wat resulteert in geldige verzoeken voor geldige domeinnamen. SIDN zocht verder naar een oplossing die voorbereid was op de geplande migratie naar IPv6.
Het uitgeven van .nl-domeinnamen gebeurt volledig via drs.domain.registry.nl. Het centrale Domein Registratie Systeem (DRS) vormt de basis voor dit proces. Aangezien SIDN verantwoordelijk is voor het registreren en uitgeven van domeinnamen, is het van groot belang dat hun DRS snel en betrouwbaar is en continu toegang biedt tot registratie- en aanvraagapplicaties. Er is een grote vraag naar .nl-domeinnamen. Het is belangrijk dat de online applicatieservers al deze verzoeken snel kunnen verwerken.
De IT-omgeving van SIDN bestaat uit twee datacenters, in Arnhem en Ede. Voor ieder datacenter was voorheen een aparte firewall en load balancing-laag vereist. Veel hardware in het redundante datacenter werd echter zelden gebruikt. SIDN besloot daarom om deze omgeving te vervangen en een andere architectuur te implementeren. Op die manier kan het optimaal gebruikmaken van de beschikbare capaciteit.
Doorvoersnelheid
'SIDN selecteerde hiervoor twee F5 BIG-IP Local Traffic Manager (LTM) 3600-apparaten. De F5-oplossingen waren niet zozeer een keuze, maar een eis voor hun nieuwe infrastructuur. Ze gebruikten al BIG-IP LTM-oplossingen van de vorige generatie en waren zeer tevreden over de prestaties en support van F5', vertelt Judith Veenhouwer van F5. 'Het voordeel van de 3600-apparaten is dat ze door de prestaties en doorvoersnelheid het aantal BIG-IP-hardware-apparaten konden terugbrengen van zes naar twee.'
SIDN wist ook dat BIG-IP LTM samen kon werken met hun maatwerksoftware voor de autorisatie, het terugvinden en de beschikbaarheid van domeinnamen ('Whois'). Veenhouwer: 'Daar komt bij dat onze partner Onsight al lang samenwerkt met SIDN en F5 dus de keuze voor deze partijen was snel gemaakt.'
De uitdaging van het implementatieproces was dat SIDN up and running moest blijven omdat zij de enige partij zijn in Nederland die domeinaanvragen verstrekt. Toegang tot hun online applicatie is bedrijfskritisch. Daarbij wilde SIDN hun eigen Whois-applicatie blijven gebruiken en de fabrikant moest vanuit dit standpunt een oplossing kunnen bieden.
Scriptingtaal
Maar ook het implementatieproces verliep volgens Veenhouwer soepel. SIDN gebruikte de F5-scriptingtaal iRules voor het creëren van een whitelist-regel die applicatieverzoeken beheert. Op basis van een dynamische lijst van IP-adressen die wordt geupload naar BIG-IP LTM bepaalt deze regel welk type gebruiker een verzoek indient. Daarnaast kent de whitelist-regel het aantal toegestane verzoeken per dag toe. Zo kunnen externe gebruikers een relatief laag aantal verzoeken per dag indienen, terwijl voor geregistreerde leden zoals internetserviceproviders een hoger aantal verzoeken mogelijk is. Interne gebruikers op hun beurt kunnen ongelimiteerd verzoeken indienen.
BIG-IP LTM en iRules beveiligen de op maat gemaakte Whois-applicatie door ervoor te zorgen dat gebruikers geautoriseerd zijn om op basis van de dynamische IP-adreslijst domeinnaamverzoeken in te dienen. Dit is erg belangrijk voor SIDN, aangezien zij verantwoordelijk zijn voor de .nl-registratie en streng worden gecontroleerd. Iedere stap van het domeinregistratieproces moet dan ook waterdicht zijn wat betreft beveiliging.
De F5-scriptingtaal iRules heeft ervoor gezorgd dat SIDN's applicatie niet hoefde te worden herschreven, maar dat het gedrag van de online applicatie wordt gemanaged. Het aantal verzoeken dat een bezoeker mag doen voor een domeinregistratie in een bepaalde tijdspanne is zo bijvoorbeeld afgedekt. Dit zorgt voor een hoge beschikbaarheid van de website. 'Door ervoor te zorgen dat Whois niet meer verzoeken krijgt dan het kan verwerken, zorgt het gebruik van iRules door SIDN ervoor dat prestaties en beschikbaarheid zijn gegarandeerd', legt Veenhouwer uit. 'De implementatie van de regel heeft geresulteerd in een verbetering van de responstijd van de Whois-applicatie met een factor tien tot twintig.' Het gebruik van IRules heeft bovendien een kosten- en tijdsbesparing binnen het project opgeleverd.
Vervijfvoudiging
Bovendien was er met de oude firewalls een beperkt aantal transacties per seconde mogelijk. Dit om de firewalls en de back-end te beschermen tegen een te hoog aantal verzoeken. Met de nieuwe BIG-IP LTM kon SIDN het aantal dagelijks verwerkte verzoeken vervijfvoudigen. De organisatie ontvangt ongeveer 10.000 verzoeken, met een piek van tussen de 30.000 en 40.000 verzoeken aan het einde van het kwartaal, als klanten hun abonnementen voor domeinnamen updaten.
Veenhouwer: 'SIDN heeft met de F5-oplossing zijn applicatieresponstijden verlaagd en de beschikbaarheid en veiligheid verbeterd. Daarnaast heeft de organisatie de efficiëntie van zijn infrastructuur vergroot en de IT-beheerkosten teruggedrongen. Dankzij de uitgebreide functionaliteit van BIG-IP LTM hoeven de beheerders van SIDN nu nog maar één apparaat te configureren. Hierdoor heeft SIDN de IT-kosten sterk teruggedrongen. Met de nieuwe omgeving zijn ze klaar voor de toekomst; ongeacht waar ze met het bedrijf naar toe gaan als het gaat om technische en IPv6-ondersteuning.
