L’expansion simultanée du cloud et des datacenters complexifie l’écosystème IT bien au-delà des frontières siloïques. Seule une observabilité intelligente, corrélant métriques, logs, traces et signaux de sécurité, permet de rationaliser les dépenses, contenir le risque et garantir une continuité opérationnelle.
Le contexte économique actuel, marqué par l’incertitude, risque de forcer les entreprises à identifier des mesures visant à réduire les coûts, et ce n’est pas nécessairement une mauvaise chose. Si ces mesures sont appliquées de manière stratégique, et pas uniquement pour sabrer les budgets à court terme, l’optimisation des processus et l’élimination de ceux qui sont inefficaces peuvent renforcer l’activité. Mais même dans ce contexte, les environnements informatiques resteront très complexes, rendant parfois difficile la mise en œuvre de l’observabilité complète. Comment y faire face pour accroître l’efficacité des infrastructures et favoriser leur résilience ?
L’imprévisibilité du paysage informatique
Par définition, une structure d’observabilité solide permet à une entreprise de surveiller en continu la totalité de son infrastructure informatique. En comprenant les diverses relations au sein de cette infrastructure, il est ainsi possible de déterminer si elle fonctionne correctement. Malheureusement, de nombreux facteurs font que le paysage informatique actuel est imprévisible, ce qui complique encore davantage les initiatives d’observabilité.
L’échelle et la nature des environnements informatiques ont considérablement changé au cours des dernières années. Des données communiquées par Goldman Sachs prévoient l’augmentation des ventes de cloud computing qui devraient atteindre 2 milliards de dollars américains d’ici la fin de l’année 2030, ce qui laisse à penser que les environnements informatiques vont atteindre des proportions sans précédent à la fin du siècle. Toutefois, même si elles ont investi davantage dans les ressources cloud, les entreprises ne dépendent pas uniquement du cloud. Nombre d’entre elles essaient de trouver un équilibre entre les infrastructures cloud et sur site.
Les responsables informatiques doivent donc gérer des environnements informatiques hybrides complexes. En fait, selon des données publiées récemment dans un rapport SolarWinds sur l’IA et l’observabilité dans le secteur public, les trois quarts des personnes interrogées ont indiqué que les environnements hybrides étaient difficiles à gérer, la protection et la confidentialité des données apparaissant en tête des principales préoccupations. Les responsables informatiques ont ajouté que la complexité de la tâche est due au fait qu’ils doivent sécuriser et intégrer plusieurs infrastructures.
Par ailleurs, un certain nombre de facteurs liés à la cybersécurité contribuent au caractère imprévisible du paysage informatique. Plus de la moitié des personnes interrogées (58 %) ont indiqué que les erreurs menaçant la cybersécurité, et commises par du personnel interne non formé ou des personnes non autorisées à accéder à leur réseau, comptaient parmi les menaces de sécurité les plus graves.
Dans le même temps, 59 % des participants ont déclaré que des « communautés générales de pirates informatiques » étaient également à l’origine de ces menaces de sécurité. Il faut savoir que les opérations de piratage sont bien plus sophistiquées qu’au cours des dernières années. Par exemple, l’IA a contribué à la généralisation du piratage informatique, en permettant aux acteurs malveillants, chevronnés et néophytes, d’amplifier, tout en les perfectionnant, les attaques ciblant les environnements informatiques. Pour faire face à des scénarios imprévus, et ce, de manière optimale, nos solutions internes d’observabilité doivent fonctionner comme le cerveau humain.
Une fonction d’observabilité intelligente
Quand on y pense, le cerveau humain est le système d’observabilité le plus puissant. Il peut analyser et évaluer le bruit constant perçu autour et à l’intérieur du corps. Il peut également supprimer inconsciemment toute activité ne nécessitant pas d’attention immédiate tout en nous permettant de déclencher consciemment une réaction aux problèmes qui nécessitent une attention immédiate.
Ce dont les responsables informatiques ont besoin, c’est d’une fonction d’observabilité qui fonctionne de la même façon. Toutefois, l’architecture habituelle de la plupart des infrastructures d’observabilité complique l’application de cette approche de « cerveau humain ».
De nombreuses entreprises possèdent des architectures informatiques hybrides qui utilisent différents outils d’observabilité pour leurs environnements sur site et cloud. En outre, la détection (reconnaissance subconsciente de l’activité) et la correction (déclenchement conscient d’une résolution) sont souvent assurées par deux solutions distinctes dans l’environnement. Cela entraîne des écarts entre le moment où un problème survient et celui où vous pouvez le résoudre.
Les solutions complètes d’observabilité réduisent ce temps moyen de correction (MTTR, Mean Time To Remediate). Elles sont intégrées dans les datacenters sur site, les solutions cloud et les services de correction nécessaires pour résoudre les problèmes informatiques. Les silos sont donc éliminés, ce qui permet de détecter les incidents avec précision. Cette solution évalue également la gravité de toute activité inhabituelle, notamment si une attaque par rançongiciel est en train de se produire ou si Pierre, qui travaille au service de comptabilité, essaie de nouveau d’accéder à un document professionnel via e-mail.
Pour les responsables informatiques d’aujourd’hui, la résilience est ainsi mesurée en fonction de la capacité de l’équipe IT à reconnaître une situation, à en déterminer l’origine et à intervenir rapidement. Seule une solution d’observabilité adaptée peut garantir cette résilience.
Se préparer à toutes les éventualités
Alors que l’IA automatise un nombre croissant de systèmes, les entreprises vont continuer à essayer de trouver le bon équilibre entre les infrastructures cloud et sur site. Les pirates et les menaces étrangères vont continuer à fragiliser leur environnement informatique. C’est pourquoi l’observabilité et la résilience ont tant d’importance, et ce, même lorsque l’on optimise ses ressources. Il ne suffit pas de protéger ses acquis technologiques. Les outils d’observabilité adaptés et les meilleures pratiques permettent de préserver un environnement tout en prenant les mesures nécessaires afin de développer l’activité.
____________________________
Par Krishna Sai, directeur technique chez SolarWinds
puis