Les métiers et les équipes IT suivent aujourd’hui les mêmes objectifs. Quel que soit le secteur d’activité, le réseau est lié aux affaires de l’entreprise.
Les organisations évoluant de plus en plus vers des modèles Cloud, public, privés ou hybrides, et s’éloignant des infrastructures physiques, il est de plus en plus difficile de garantir que ces réseaux répondent efficacement aux besoins des entreprises. Le dernier Cisco Global Cloud Index a prédit que d’ici à 2020, 92% du travail des entreprises sera traité dans des data centers en cloud (public et privé) contre seulement 8% dans des data centers physiques.
Le cloud change la façon de travailler, particulièrement lors de migrations d’applications vers le cloud public, où l’organisation possédant cette application n’est pas propriétaire de l’infrastructure qui la supporte. Son accès aux données du réseau (et donc à la sécurité) s’en trouve donc limité. Malgré cela, des recherches ont montré une croissance de 17% du marché du cloud public en 2016. Cisco prédit que 56 % des charges de travail des entreprises seront hébergées sur le cloud public d’ici trois ans.
Ces changements ont pour conséquence de fragmenter les réseaux des entreprises et par conséquent de créer des interdépendances de plus en plus complexes et fragiles. Celles-ci entrainent à leur tour une augmentation des risques de pannes qui peuvent paralyser l’entreprise et présenter de multiples points de vulnérabilité facilement exploitables par des attaquants.
L’importance de la visibilité…
Au regard de ces éléments, il n’est pas surprenant que les organisations se préoccupent davantage de la visibilité, de la conformité et de la sécurité dans les infrastructures cloud, qui sont des enjeux majeurs pour leur activité. Au début de l’année 2017, Ixia a interrogé plus de 220 membres du personnel informatique dans diverses entreprises à propos des problèmes de sécurité liés au cloud. 76% des répondants déclaraient être « très concernés » ou « concernés » par la sécurité. « Une perte de contrôle sur les données du réseau » (pour 56%) et une visibilité complète de leurs réseaux (47 %), représentent les principales inquiétudes en matière de sécurité pour les personnes interrogées. Ces préoccupations s’appuient sur le fait que les environnements cloud, et en particulier le cloud public, sont assez opaques en matière de surveillance des performances et de sécurité laissées à leurs clients. Et les architectures de visibilité traditionnelles, qui fonctionnent sur des réseaux locaux, ne peuvent tout simplement pas gérer la flexibilité, l’agilité, l’élasticité et la mise à l’échelle rapide que permet le cloud.
Ce problème n’est même pas abordé par les fournisseurs de cloud public dont les outils mis à disposition pour surveiller les performances des applications ne donnent qu’un aperçu partiel. Au mieux, les équipes informatiques peuvent obtenir une image incomplète et au pire, aucune image. Cette situation les contraint à travailler « à l’aveugle », et les rend incapables de diagnostiquer des problèmes ou de faire face rapidement aux menaces et attaques sur des applications commerciales critiques.
Alors, comment les entreprises peuvent-elles avoir plus de visibilité et contrôler la croissance des environnements réseau hybrides, pour les gérer comme un écosystème unique ?
… même dans le cloud
Il faut savoir qu’il est impossible d’adapter les techniques traditionnelles de surveillance de la visibilité à des environnements Cloud. Il faut développer une véritable approche de la visibilité spécifique au cloud, qui soit possible de déployer et d’adapter à l’utilisation qui en est faite par l’entreprise. En d’autres termes, les entreprises devraient pouvoir disposer de la visibilité en tant que service (VaaS).
Cela signifie que la solution de visibilité doit fonctionner sur le même principe que le stockage virtuel et la maintenance de fichiers par les fournisseurs de service. Les organisations devraient avoir la possibilité de choisir tout simplement les options de visibilité qui leurs conviennent (zones dans le cloud à surveiller, charges de travail…) et l’offre VaaS fournirait les informations aux équipes IT.
De cette façon, les déploiements de l’organisation sur le cloud pourraient être surveillés avec la même robustesse et la même rigueur que sur leurs réseaux traditionnels, en améliorant la résilience, la sécurité et la conformité, le tout sur un modèle d’utilisation évolutif et flexible.
Mettre son réseau à l’épreuve
Bien qu’une visibilité approfondie des environnements cloud soit essentielle à la résilience et à la sécurité, il est impératif que les organisations agissent afin d’assurer la performance des charges de travail des applications. Qu’il s’agisse d’un nouveau déploiement, d’une mise à jour ou du déploiement d’un correctif, le développement d’applications métier est un processus continu. En tant que tel, les tests d’applications et de réseau devraient l’être également. Il est vital pour la santé d’une entreprise de vérifier en permanence les performances et l’intégrité de la sécurité, même lors de mises à jour, la maintenance et autres modifications de routine et pas seulement pendant les périodes de test isolées.
Le test comparatif entre la charge potentiellement supportée et les charges réelles, combiné à la recherche de vulnérabilités potentielles améliore la disponibilité et la sécurité. Cela permet de résoudre les problèmes avant qu’ils n’apparaissent et d’éliminer les faiblesses. Un schéma de test continu renforce les applications et les réseaux sur lesquels ils s’appuient, ce qui renforce l’activité en atténuant les risques de pannes et d’attaques.
En conclusion, la barrière entre l’IT d’une organisation et les métiers a disparu. Une stratégie de visibilité globale qui couvre les infrastructures traditionnelles et les infrastructures en cloud, associée à un système de test complet pour l’infrastructure et les applications qui alimentent les opérations, permettra aux entreprises d’assurer la performance de leurs réseaux et de ce fait, les affaires de l’entreprise.
__________
Bethany Mayer est Présidente d’Ixia Solutions Group (Filiale de Keysight)