De Nederlandse service provider ASP4all richt zich in de dienstverlening op maximale beschikbaarheid van applicaties in een betrouwbare, beveiligde private cloud-omgeving met maximale performance. Hierbij speelt F5-technologie de rol van Zwitsers zakmes. Marc Guardiola, lead architect & manager innovation bij ASP4all: 'We gebruiken F5 overal waar we iets moeten oplossen qua functionaliteit of performance.'
ASP4all is een dienstverlener in maatwerkoplossingen voor infrastructuurmanagement (IaaS), full-service applicatiehosting (PaaS) en online werkplekdiensten. Het bedrijf is gespecialiseerd in het implementeren en beheren van it-systemen die aan hoge beveiligings- en beschikbaarheidseisen moeten voldoen.
Webverkeer begeleiden
De service provider werkt voor uiteenlopende bedrijven en organisaties, zoals centrale overheidsinstellingen, retailbedrijven en banken. Stuk voor stuk bedrijven die werken met gevoelige data en die een hoop dataverkeer genereren – intern dan wel extern – met piek- en dalbelasting van het netwerk. Een voorbeeld daarvan is de Nuclear Security Summit 2014 (NSS) die onlangs in Den Haag plaatsvond. ASP4all mocht de site en de app hosten. Een eervolle opdracht uiteraard, maar ook een lastige gezien de belangen, de risico’s en de moeilijk in te schatten belasting.
ASP4all ontwikkelde eerder een ‘digitale wasstraat’ voor het ministerie van Veiligheid en Justitie en dat trok de aandacht van de NSS. Deze wasstraat filtert alle interne en externe verkeersstromen en elimineert ongewenste content. In tegenstelling tot een traditionele firewall wordt het netwerkverkeer gescheiden en geïnspecteerd tot op het niveau van de applicatie zelf. Om al het verkeer veilig en betrouwbaar naar de site en app te leiden, is gebruikgemaakt van F5-technologie. Guardiola: ‘Dankzij de application delivery controllers konden we het bezoek netjes verdelen over de servers en bleef de site prima bereikbaar.’ De site en de app deden hun werk en boden de vijfduizend ambtenaren en drieduizend journalisten toegang tot informatie en documentatie.
Application delivery
Hoewel F5 voorheen bekend stond als leverancier van load balancing-toepassingen, is het bedrijf inmiddels veel meer dan dat. Het draait nu om application delivery in de breedste zin van het woord. Daar komt ook de Zwitsers zakmes-vergelijking van ASP4all vandaan. Security speelt een cruciale rol in hun dienstverlening, en hierbij wordt F5 onder andere ingezet voor ssl-offloading. Guardiola: ‘Uiteraard is security belangrijk in veel infrastructuren. Intrusion Prevention-systemen kunnen echter lang niet altijd goed omgaan met encrypte data. Daarvoor gebruiken we ssl-offloading, zodat de ips de ‘clear tekst’ data kan inspecteren, vervolgens kan worden gekozen om de data onversleuteld door te sturen of om de data wederom te versleutelen voordat deze naar de achterliggende servers wordt doorgestuurd.’
Daarnaast komt ASP4all nog regelmatig legacy-systemen tegen. Guardiola: ‘We willen daar liever niet aankomen als het niet nodig is, maar de legacy-systemen zijn vaak gekoppeld aan andere toepassingen. Je moet er dus wel iets mee, wil je het allemaal draaiende houden. Dankzij iRules kunnen we intelligentie toevoegen, zoals het herschrijven van requests. Op die manier kunnen niet ondersteunde legacy-toepassingen toch gewoon gebruikt worden. Zo blijft de investering die klanten daar in het verleden in hebben gedaan bewaard.’
Optimalisatie en automation
Dit laatste voorbeeld geeft tevens het belang van automation aan. ‘Alles wat vroeger met de hand gedaan werd, willen we nu het liefst via een api laten doen. In veel gevallen kan dat nu. Daarmee zijn wij en onze klanten helemaal klaar voor cloud computing in welke orde van grootte dan ook, want bijna alles is te automatiseren.’
Verder heb je in een infrastructuur naast load balancing ook optimalisatie nodig: volledige application delivery control dus. Guardiola: ‘We willen flexibel blijven en indien nodig van regels afwijken. Persistence schrijft voor dat gebruikers op dezelfde proxy server blijven, maar in sommige gevallen wil je situatie gebaseerde persistence hebben en gebruikers naar bepaalde nodes forceren, maar ook terugzetten. Load balancing schiet dus soms tekort, je moet ook aanvullende optimalisatie technologie hebben.’