EURid, het register dat het .eu-topniveaudomein en landcode beheert, werkt samen met F5 Networks voor functionele consolidatie in zijn nieuwe datacenter. In de nieuwe architectuur consolideert EURid security services, availability services and access services van F5 op één platform.
EURid biedt zijn services aan vanuit twee datacenters: één in Amsterdam (sinds 2009) en de ander bevond zich tot voor kort in Nossegem (sinds 2003). Deze laatstgenoemde was echter verouderd. In plaats van deze te vernieuwen koos het bedrijf om een nieuwe installatie in een modern en groen datacenter te starten vanaf een green field. Daarvoor werkt het samen met F5 Networks, een partij die load balancing voor EURid zijn website levert.
Load balancing, ASM en APM
F5 Networks realiseerde in zes maanden tijd het nieuwe datacenter. EURid gebruikt de load balancing module, de application security module (ASM), en de Application Policy Manager (APM). Het verschil met de vorige setup is dat ze de load balancing nu integraal kunnen inzetten: eender welke component van het registratieplatform is ontdubbeld via de load balancer.
De APM wordt tweeledig gebruikt; als authenticatielaag om interne applicaties veilig beschikbaar te maken en ter vervanging van mobile device management. Het dient ook als vervanging van de VPN toegang.
De Application Security Module (ASM) is in hoofdzaak van toepassing op de website om bepaalde kwetsbaarheden af te schermen, als stok achter de deur. EURid heeft een basis security-module op de website, maar de ASM wordt eerder gebruikt om kwetsbaarheden te omzeilen via ASM op korte termijn.
De load balancer wordt gebruikt voor alle componenten van het registratiesysteem. Hierdoor kunnen zij ook intelligentie verwerken in de load balancing in plaats van in de applicatie. Dat zorgt naar eigen zeggen voor meer flexibiliteit. Dit doordat de beschikbaarheid over meerdere servers wordt verdeeld en van meer services wordt geprofiteerd zoals SSL-offload, caching, compressie, header enrichment en andere.
‘De implementatie van de devices hebben we zelf gedaan, maar in het hele denkproces is F5 betrokken geweest’, zegt Thomas Dupas van EURid. ‘Voor het netwerking-luik werken wij samen met SecureLink uit Wommelgem. We hadden de implementatie ook volledig kunnen uitbesteden bij een partner, maar dat zou ten koste gaan van de flexibiliteit. Wij hebben de implementatie dus voornamelijk zelf gedaan.’