Serverius: Schaalbare oplossing voor SaaS applicaties

SERVERIUS KLANTCASE: WAF EN LOADBALANCING VOOR SCALA SOLUTIONS EN ONVIA

Serverius IT Infrastructure heeft het afgelopen jaar het aanbod voor securitydiensten grondig uitgebreid. Een eigen dedicated ontwikkelteam in Meppel maakt dit mogelijk. Deze aanpak legt het bedrijf geen windeieren. Onderstaande case, waarin ook samenwerking een belangrijke rol speelde, is daarvan een voorbeeld.

 

Serverius heeft al langer een eigen Web Application Firewall (WAF). De eerste operationele versie was op opensourcesoftware gebaseerd. In 2019 is men daarvan afgestapt. Er is overgestapt naar Golang, wat betekent dat de WAF van scratch af aan opgebouwd moest worden. Hidde van der Heide, hoofd R&D bij Serverius: “We waren goed op weg met de API- based versie 2.0 toen onze klant Scala Solutions belde.” Scala Solutions was benaderd door Onvia, maker van een veel gebruikte SaaS-applicatie voor ziekte- en verzuimbeheer.

Harry Immeker, senior consultant bij Scala Solutions: “Onvia benaderde ons met de vraag of wij de hosting en het beheer van de applicatie konden overnemen. Al snel was duidelijk dat de hosting van de SaaS-applicatie op zich geen probleem zou zijn. De migratie vanaf de oude omgeving evenmin. De eisen voor security, continuïteit en data-integriteit waren fors. Maar dat is begrijpelijk, de applicatie bevat persoonlijke gegevens van werknemers en ook medische informatie.“

Vanwege die eisen zocht Immeker contact met Serverius. Hij wist dat de datacenters en de dienstverlening van Serverius aan de ISO27001- en NEN7510-normen voldoen. Om de continuïteit en de beschikbaarheid van de applicatie te garanderen was redundantie verplicht. Omdat Scala Solutions van twee geografisch gescheiden Serverius-datacenters gebruikmaakt kon zonder meer aan die eis worden voldaan.

Aangepaste regels

Onvia verlangde verder veilige en schaalbare dienstverlening. Een WAF met loadbalancing-functionaliteit is een logische technische invulling van die eis. De kennis en hardware was bij Scala Solutions niet aanwezig. Beiden maken deel uit van het Serverius-portfolio. Toen Immeker Van der Heide benaderde zag die een goede gelegenheid de bestaande dienstverlening uit te breiden.

Ontzorgen op het vlak van security kan hand in hand gaan met een schaalbare oplossing

Van der Heide: “De Onvia SaaS- applicatie stelt wel andere eisen aan de WAF en loadbalancers. Het verkeer dat de duizenden dagelijkse gebruikers veroorzaken is onvergelijkbaar met dat van reguliere websites.” Hij geeft aan dat reguliere websites voornamelijk eenrichtingsverkeer genereren. De Onvia-applicatie kent veel tweerichtingsverkeer. Gebruikers uploaden bestanden en brengen wijzigingen aan in dossiers. De applicatie wordt verder nog op klantniveau gevoed door koppelingen met achterliggende applicaties. Om de WAF en loadbalancer goed te laten werken waren er aangepaste regels nodig.

Samenwerking

Hoe die regels tot stand zijn gekomen is een voorbeeld van goede samenwerking. De technische experts van Onvia, Scala Solutions en Serverius zijn bijeengekomen en hebben een werkwijze besproken waarbij Onvia en Serverius rechtstreeks met elkaar schakelden voor het opstellen en finetunen van de regels. Scala Solutions is constant op de hoogte gehouden van de vorderingen, maar vervulde geen actieve rol. Het kon zich daardoor volledig richten op het voorbereiden van de migratie die voor het einde van 2019 afgerond moest zijn.

‘We bieden een honderd procent Nederlandse stack en dat is voor klanten zoals Scala Solutions een USP’

Immeker: “Onvia, Serverius en wij hebben een vergelijkbare bedrijfscultuur van snel schakelen en goede diensten leveren. Daarom was het ook logisch de twee technische teams rechtstreeks met elkaar te laten communiceren.” Zonder de extra schakels in de vorm van contactpersonen zijn in een hoog tempo vorderingen gemaakt. De goede samenwerking maakte het mogelijk dat binnen twee weken na de eerste bijeenkomst de eerste testversie van de WAF voor Onvia gereed was.

Van der Heide: “Op deze manier samenwerken kan alleen als de partijen elkaar volkomen vertrouwen. Immeker weet dat wij zijn klantrelatie met Onvia respecteren. De directie van Onvia begreep ook direct de meerwaarde van het rechtstreekse contact voor deze fase. De sfeer was dan ook tijdens het hele traject bijzonder goed.”

100% Nederlandse stack

Hidde van der Heide van Serverius en Harry Immeker van Scala Solutions

De WAF is onderdeel van een infrastructuur die geheel in handen is van Serverius. “Hierdoor zijn wij als enige partij in staat te garanderen dat de data van de applicatie, logging plus monitoring binnen Nederland blijven”, zegt Van der Heide. “We bieden een honderd procent Nederlandse stack en dat is voor klanten zoals Scala Solutions een USP.” Immeker: “De vraag waar de data staat en of er geen gegevens de grens over gaan, krijgen wij steeds vaker. Met Serverius hebben we een leverancier en partner die honderd procent Nederlands is en alles binnen de landsgrenzen houdt.”

Omdat de stack in geheel eigen beheer is kan de security ook volgens andere regels worden vergroot. Van der Heide vertelt dat het mogelijk is de toegang tot de applicatie van Onvia op landniveau te regelen. “De toepassing kent legitiem verkeer uit voornamelijk Nederland. Onvia kan dus de beheerder verzoeken andere landen uit te sluiten. Tijdens de wintersportperiode kan bijvoorbeeld verkeer vanuit Duitsland en Oostenrijk juist wel worden toegestaan. Op die manier real-time inspelen op vragen is eenvoudig. De API voor de dienst is door Scala Solutions in het eigen dashboard geïntegreerd.”

Migratie

De migratie van de Onvia-applicatie is zonder incidenten verlopen en voor het einde van 2019 afgerond. De gebruikers hebben er letterlijk niets van gemerkt. Het platform en de security zijn niet alleen naar een wezenlijk hoger niveau getild, Onvia kan zonder belemmeringen en voorbehoud nieuwe gebruikers toevoegen. De schaalbaarheid van alle diensten voorziet daarin. Met de oplossing van Serverius kan ook eenvoudig worden ingespeeld op toekomstige wet- en regelgeving voor de bescherming van data. Immeker: “Scala Solutions en Serverius bewijzen dat het ontzorgen op het vlak van security hand in hand kan gaan met een schaalbare oplossing.”

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine 1-2020]

Lees het artikel hier in PDF