Et si la visibilité dans le cloud devenait un service ?

par | Août 7, 2017 | Expérience | 0 commentaires

Il est grand temps de développer une véritable approche de la visibilité spécifique au cloud, estime Ixia Solutions. Place au VssA (Visibility-as-a-Service) !

En 2020, 92% du travail des entreprises sera traité dans des datacenters en cloud (public et privé), estime Cisco dans le dernier Cisco Global Cloud Index. De là un impérieux besoin de visibilité.

Cisco prédit encore que 56% des charges de travail des entreprises seront hébergées sur le cloud public d’ici trois ans. Ces changements, analyse Bethany Mayer, President, Ixia Solutions Group (Keysight Group) ont pour conséquence de fragmenter les réseaux des entreprises et, par conséquent, de créer des interdépendances de plus en plus complexes et fragiles. Celles-ci entrainent à leur tour une augmentation des risques de pannes qui peuvent paralyser l’entreprise et présenter de multiples points de vulnérabilité facilement exploitables par des attaquants.

Au regard de ces éléments, il n’est pas surprenant que les organisations se préoccupent davantage de la visibilité, de la conformité et de la sécurité dans les infrastructures cloud, qui sont des enjeux majeurs pour leur activité. Au début de l’année 2017, Ixia a interrogé plus de 220 membres du personnel informatique dans diverses entreprises à propos des problèmes de sécurité liés au cloud. 76% des répondants déclaraient être «très concernés» ou «concernés» par la sécurité. «Une perte de contrôle sur les données du réseau» (pour 56%) et une visibilité complète de leurs réseaux (47%), représentent les principales inquiétudes en matière de sécurité pour les personnes interrogées. Ces préoccupations s’appuient sur le fait que les environnements cloud, et en particulier le cloud public, sont assez opaques en matière de surveillance des performances et de sécurité laissées à leurs clients. Et les architectures de visibilité traditionnelles, qui fonctionnent sur des réseaux locaux, ne peuvent tout simplement pas gérer la flexibilité, l’agilité, l’élasticité et la mise à l’échelle rapide que permet le cloud.

Impossible d’adapter les techniques traditionnelles de surveillance

Ce problème n’est même pas abordé par les fournisseurs de cloud public, dont les outils mis à disposition pour surveiller les performances des applications ne donnent qu’un aperçu partiel. Au mieux, constate encore Bethany Mayer, les équipes informatiques peuvent obtenir une image incomplète; au pire, aucune image. Cette situation les contraint à travailler «à l’aveugle» et les rend incapables de diagnostiquer des problèmes ou de faire face rapidement aux menaces et attaques sur des applications commerciales critiques. Alors, comment les entreprises peuvent-elles avoir plus de visibilité et contrôler la croissance des environnements réseau hybrides, pour les gérer comme un écosystème unique ?

Il faut savoir qu’il est impossible d’adapter les techniques traditionnelles de surveillance de la visibilité à des environnements cloud. Aussi, il faut développer une véritable approche de la visibilité spécifique au cloud, qui soit possible de déployer et d’adapter à l’utilisation qui en est faite par l’entreprise, développe Bethany Mayer. En d’autres termes, les entreprises devraient pouvoir disposer de la visibilité en tant que service. Et de parler de Visibility-a-Service.

Concrètement, cela signifie que la solution de visibilité doit fonctionner sur le même principe que le stockage virtuel et la maintenance de fichiers par les fournisseurs de service. Les organisations devraient avoir la possibilité de choisir tout simplement les options de visibilité qui leurs conviennent (zones dans le cloud à surveiller, charges de travail…) et l’offre VaaS fournirait les informations aux équipes IT.

De cette façon, les déploiements de l’organisation sur le cloud pourraient être surveillés avec la même robustesse et la même rigueur que sur leurs réseaux traditionnels, en améliorant la résilience, la sécurité et la conformité, le tout sur un modèle d’utilisation évolutif et flexible.

Tests comparatifs

Bien qu’une visibilité approfondie des environnements cloud soit essentielle à la résilience et à la sécurité, il est impératif que les organisations agissent afin d’assurer la performance des charges de travail des applications. Qu’il s’agisse d’un nouveau déploiement, d’une mise à jour ou du déploiement d’un correctif, le développement d’applications métier est un processus continu. En tant que tel, les tests d’applications et de réseau devraient l’être également. Il est vital pour la santé d’une entreprise de vérifier en permanence les performances et l’intégrité de la sécurité, même lors de mises à jour, la maintenance et autres modifications de routine et pas seulement pendant les périodes de test isolées.

Le test comparatif entre la charge potentiellement supportée et les charges réelles, combiné à la recherche de vulnérabilités potentielles améliore la disponibilité et la sécurité. Cela permet de résoudre les problèmes avant qu’ils n’apparaissent et d’éliminer les faiblesses. Un schéma de test continu renforce les applications et les réseaux sur lesquels ils s’appuient, ce qui renforce l’activité en atténuant les risques de pannes et d’attaques.

En conclusion, la barrière entre l’IT d’une organisation et les métiers a disparu. Une stratégie de visibilité globale qui couvre les infrastructures traditionnelles et les infrastructures en cloud, associée à un système de test complet pour l’infrastructure et les applications qui alimentent les opérations, permettra aux entreprises d’assurer la performance de leurs réseaux et de ce fait, les affaires de l’entreprise.

Sommaire
Et si la visibilité dans le cloud devenait un service ?
Titre
Et si la visibilité dans le cloud devenait un service ?
Description
Il est grand temps de développer une véritable approche de la visibilité spécifique au cloud, estime Ixia. Place au VssA (Visibility-as-a-Service) !
Auteur
Editeur
Soluxions Magazine
Logo