Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Choisir la bonne infrastructure réseau pour adopter le cloud, désormais un impératif pour les entreprises

octobre 2018 par Ronan David Senior VP Strategy d’EfficientIP

En 2021, IDC prévoit que plus de 90% des entreprises utiliseront plusieurs services cloud et que les services de cloud public atteindront 276 milliards de dollars. Dans le cadre de leurs ambitions numériques, les entreprises se tournent vers les services cloud pour gérer de nouvelles applications de technologies modernes, telles que l’analyse de données en temps réel, la mobilité, l’informatique de pointe, la cognitive et la robotique. Les leaders de l’industrie récoltent les fruits de cette explosion de l’adoption du cloud - le 2ème trimestre 2018 d’Amazon Web Services ayant généré plus de 5 milliards de dollars de revenus.

Cependant, certaines organisations envisageant ou migrant déjà vers le cloud peuvent ne pas comprendre le rôle essentiel du système DNS (Domain Name System), du protocole DHCP (Dynamic Host Configuration Protocol) et de la gestion des plans adressages IP (IPAM). Afin de déployer et de gérer efficacement et en toute sécurité les services cloud, les entreprises doivent donc se baser sur une solution DDI intégrée.

Déploiement et contrôle de services cloud efficaces, automatisés et sans erreur Au fur et à mesure que l’infrastructure réseau évolue dans le monde du cloud qu’il soit multi-cloud ou hybride, l’orchestration du cloud devient vite un point critique. Une des difficultés auxquelles les entreprises peuvent être confrontées avec l’orchestration multi-cloud est celle où l’infrastructure réseau s’étend à travers des silos de réseau sur site et multi-cloud, limitant la visibilité totale sur le réseau résultant. Sans une vue unifiée, les équipes informatiques ne sont pas en mesure de gérer efficacement les ressources IP, entraînant éventuellement des problèmes et conflits de connectivité entre les différentes applications hébergées chez tous les fournisseurs / partenaires.

À tout moment, les entreprises disposent de milliers de ressources IP nécessitant un approvisionnement et un déprovisioning sur le cloud. Si provisionné manuellement, le processus exige beaucoup de temps pour les administrateurs réseau et des erreurs peuvent se glisser. Le processus d’orchestration directement intégré avec une solution DDI garantit alors un déploiement rapide des nouveaux services cloud, se traduisant également par des configurations sans erreur, des données cohérentes et l’application correcte des stratégies client.

Le processus de gestion des adresses IP doit se dérouler au plus haut niveau du flux de travail d’orchestration, c’est-à-dire que les administrateurs doivent le prendre en compte juste après la génération de l’ID unique sur un nouveau service ou périphérique. Le réseau IP est essentiel pour garantir le déploiement et le fonctionnement corrects de tous les composants des infrastructures définies par logiciel. Par conséquent, ignorer la gestion des plans d’adressages IP peut finir par renier les avantages des infrastructures définies par logiciel.

Pas de DNS, pas de cloud

Le DNS contrôle le trafic entrant et sortant d’une entreprise vers le cloud, et chaque application au sein d’une organisation démarre au niveau de la couche DNS. Si les cybercriminels compromettent le DNS d’une entreprise, il n’y a alors plus d’accès aux services et applications cloud ou sur site. Ce rôle essentiel que joue le DNS pour les entreprises en fait une cible évidente pour les pirates informatiques. Certaines organisations estiment que la protection DNS par défaut fournie par leur fournisseur de cloud sera suffisante, mais en réalité, la plupart des fournisseurs de cloud proposent des solutions de sécurité génériques qui ne sont pas conçues pour protéger le DNS ou pour garantir la confidentialité des données. De plus, les mécanismes de protection conventionnels seuls, tels que la sécurité des terminaux ou les pare-feu, ne sont pas adaptés car ils ne prennent pas en compte le trafic global. Une solution de sécurité DNS spécialement conçue, offrant des informations sur le contexte des transactions, est donc essentielle pour les entreprises travaillant dans le cloud qui souhaitent assurer la continuité de leurs activités et préserver la confidentialité des données.

Le DDI ouvre la voie à l’indépendance cloud

Certaines entreprises prévoient dès le départ une stratégie de sortie du cloud pour minimiser les risques liés à leurs plans informatiques - un aspect étant l’utilisation d’une architecture des micro-services et créer des applications utilisant des conteneurs au lieu de machines virtuelles (VM). Cependant, même ces conteneurs ont besoin d’une adresse IP, de sorte qu’une solution DDI automatisée, à la fois indépendante du cloud et indépendante de l’orchestrateur, est nécessaire pour éviter le « verrouillage du cloud ». Cela permet aux entreprises de tirer parti de l’utilisation de plusieurs fournisseurs de cloud et de répartir leur charge de travail entre plusieurs fournisseurs sans aucun risque.

Le DDI permet également aux entreprises de tester de nouveaux déploiements de cloud avec la possibilité de revenir à un état antérieur si le nouveau n’est pas stable. Cela offre une tranquillité d’esprit aux entreprises, qui peuvent revenir en toute sécurité à un état antérieur sans affecter la conception de leur réseau, assurant ainsi la continuité de l’activité.

Au fur et à mesure que plus d’entreprises s’installent dans le cloud, les risques et les dommages potentiels liés à la gestion du processus deviennent manifestes. Pour les entreprises cherchant à tirer le meilleur parti de leurs opérations cloud, une solution DDI unifiée devrait être une considération clé.

Il est indéniable que le cloud est un facteur important de croissance des revenus pour Microsoft, Amazon et Google. À mesure que les organisations s’installent dans le cloud, le besoin de l’utiliser plus efficacement que la concurrence s’accroît. Le DDI est donc stratégique pour les entreprises souhaitant gérer des infrastructures multi-cloud, maintenir une conformité régulière, protéger les données sensibles des menaces de sécurité réseau actuelles et gérer différents environnements. Avec DNS, DHCP et IPAM entièrement intégrés, une solution DDI automatisée peut fournir la visibilité, le contrôle et la sécurité nécessaires aux entreprises pour déployer rapidement des services dans des environnements multi-cloud et tirer le meilleur parti de leurs investissements cloud actuels et futurs.




Voir les articles précédents

    

Voir les articles suivants