Modernisation d'infrastructures publiques grâce à HAProxy Enterprise et Kubernetes

La situation

En 2017, le gouvernement fédéral a fait appel à Booz Allen pour revoir de fond en comble le site web Recreation.gov. Il constitue un projet commun qui réunit 12 organismes fédéraux, notamment le U.S. Forest Service, le Bureau of Land Management, le National Park Service et le U.S. Army Corp of Engineers, et propose une plateforme publique pour réserver des sites de camping, programmer des visites guidées et obtenir des laissez-passer pour les parcs. Fort de près de 4 000 sites et activités, et de plus de 103 000 sites et activités individuels réservables aux États-Unis, Recreation.gov se veut le site incontournable proposant les outils, les services et les informations nécessaires pour profiter pleinement des terres et des voies d'eau détenues par la collectivité.

Compte tenu de tous les services disponibles sur son site web, Booz Allen avait besoin de moderniser la plateforme tout en la préparant pour des changements ultérieurs. Dans le cas de Recreation.gov, des pics mensuels de trafic rendaient également nécessaire une couche de répartition de charge plus robuste et évolutive. Elle pourrait s'appuyer sur les coûteux équipements de répartition de charge et appliances pare-feu pour applications web utilisés jusqu'alors, réduisant d'autant les coûts.

Les objectifs

L'équipe en est arrivée à la conclusion qu'il était préférable de modifier profondément le site en mettant en place des microservices pour une expérience utilisateur optimale. La couche de répartition de charge allait devenir un composant essentiel chargé de relier tous les services et de mettre le site web à disposition des utilisateurs de façon rapide et sécurisée. La solution devrait être parfaitement compatible avec le cloud public, car Amazon Web Services allait héberger la plateforme. Il fallait donc une infrastructure logicielle plutôt que matérielle pour offrir un environnement virtuel et permettre une évolutivité dynamique.

L'objectif était aussi d'utiliser les conteneurs Kubernetes et Docker en vue d'un déploiement plus rapide des modifications. Kubernetes allait permettre de répondre aux besoins ou aux changements du système et d'améliorer le site dans des délais courts. Il fallait un répartiteur de charge s'intégrant à Kubernetes et prenant en charge l'ajout, parfois fréquent, de nouveaux microservices.

Booz Allen souhaitait également que la couche de répartition de charge comporte des dispositifs de sécurité pour protéger tous les microservices qui se trouvaient en arrière-plan. Il aurait été bien plus complexe d'intégrer ces mécanismes aux microservices eux-mêmes. La stabilité et la sécurité des sites web officiels constituaient des conditions sine qua non.

La solution

L'équipe a choisi HAProxy Enterprise, car il s'agit d'une solution logicielle clés en main qui s'adapte parfaitement à l'architecture en cloud. Elle pouvait désormais ajuster la couche de répartition de charge selon ses besoins et confier la protection des microservices en amont à son WAF (Web Application Firewall) intégré. L'équipe a procédé à des tests de performance préalables du WAF et a pu constater ses performances supérieures. Cela s'est immédiatement traduit par des réductions de coûts, car il était désormais possible de fusionner les solutions de répartition de charge et de WAF.

Il y avait aussi des avantages à se servir de HAProxy Enterprise Kubernetes Ingress Controller pour acheminer le trafic dans le cluster Kubernetes. HAProxy Enterprise permettait de regrouper deux couches de l'architecture en une seule (répartiteur de charge et WAF), et le contrôleur d’entrée constituait un moyen simple, mais puissant, de connecter les conteneurs existants. L'équipe Booz Allen s'en est remise aux conseils des spécialistes de HAProxy Technologies pour concevoir son architecture et bénéficier d'une assistance technique 24/7, élément critique dans la réussite d'un cas d'utilisation aussi prestigieux.

Les résultats

Avec la sélection de HAProxy Enterprise et HAProxy Enterprise Kubernetes Ingress Controller, Booz Allen était dorénavant en mesure de proposer un site web Recreation.gov évolutif et sécurisé et de moderniser l'architecture de cette plateforme. L'abandon des anciens équipements de répartition de charge et de WAF et la mise à échelle dynamique performante ont débouché sur d'importantes réductions de coûts, plus de souplesse et un regain de confiance dans la plateforme. Pour en savoir plus sur le projet Recreation.gov, consultez l'étude de cas complète de Booz Allen.

“HAProxy Enterprise nous a permis de combiner nos couches de répartition de charge logicielle et de WAF, contribuant ainsi à simplifier l'architecture, améliorer les performances et réduire les coûts", souligne Martin Folkoff, directeur technologique de Booz Allen Hamilton. “Nous avons déployé HAProxy Enterprise Kubernetes Ingress Controller pour rationaliser encore plus la présentation des applications tout en continuant à respecter la réglementation fédérale."

Pour en savoir plus sur les cas d'utilisation de HAProxy, consultez la page Exemples de réussite.