La stratégie Azure est-elle toujours en cours d’élaboration ? Voici quatre façons dont F5 peut vous aider

Pour la grande majorité, l’attrait du cloud computing public réside dans la possibilité illimitée de faire à peu près tout ce que vous voulez, quand vous le voulez ( dans des limites raisonnables bien sûr ). C'est cette liberté qui rend tous les parcours dans le cloud uniques et souvent compliqués ; chacun comprenant des objectifs, des stratégies et des obstacles à surmonter très différents. Alors que certains en sont encore à leurs premiers pas dans le cloud, d’autres avancent à toute vitesse, se développant dans des architectures multi-cloud et modernisant les applications cloud existantes pour adopter l’automatisation et les services natifs. En gardant cela à l’esprit, examinons comment F5 peut vous aider, vous et vos applications, où que vous soyez dans votre parcours vers le cloud.

1)      Transférer vos applications sur Azure

Le simple fait de murmurer le mot « migration » suffit souvent à semer la peur dans le cœur des responsables des opérations quotidiennes des applications du centre de données d’une entreprise. Déraciner des applications qui sont restées intactes pendant de nombreuses années et les re-plateformer dans le cloud, reconfigurer leur infrastructure réseau de support tout en mettant en œuvre des services application inconnus n'est en aucun cas une tâche anodine.

Cette transition difficile pourrait toutefois être facilitée en migrant également une partie de ce réseau de support applications (ses services application ), offrant ainsi une sécurité et une cohérence des performances ( un peu comme compenser la misère du premier jour de maternelle de votre enfant en lui laissant prendre sa couverture bien-aimée couverte de morve ). Avec F5, que vous migriez une application vers Microsoft Azure ou d'autres environnements cloud, cette application peut réutiliser les mêmes services, politiques et iRules auxquels elle est habituée, réduisant ainsi votre courbe d'apprentissage cloud et accélérant le processus de migration.

Plus d’informations sur l’importance de la cohérence des politiques lors de la migration des applications sont disponibles ici .

2)      Moderniser vos applications sur Azure

Migrer une application est une chose, mais moderniser une application en est une autre (excusez la métaphore britannique), impliquant généralement la réarchitecture d’une application pour la rendre « plus cloud » et exploiter pleinement les capacités du cloud. Cela peut impliquer de transformer une application héritée pour qu'elle s'exécute dans un cluster Kubernetes, d'automatiser les processus grâce à l'intégration dans les pipelines CI/CD ou d'implémenter une fonctionnalité de mise à l'échelle automatique pour optimiser vos coûts opérationnels. Quelle que soit la manière dont vous modernisez votre application, le portefeuille de services application de F5 peut vous aider à faciliter vos efforts de modernisation, puis à assurer la sécurité et les performances de votre application à l'avenir. Voici une sélection de façons dont F5 peut vous aider à rationaliser vos efforts de modernisation :

• Activation de l'entrée des conteneurs
• Intégration dans les pipelines CI/CD
• Automatisation de l'insertion des services d'application

3)      Protection de vos applications Azure

Bien que Microsoft fasse un excellent travail en sécurisant l’infrastructure et le réseau sous-jacents d’Azure, ces défenses de sécurité ne représentent rien en ce qui concerne vos applications et vos données ; la protection de vos applications relève entièrement de votre responsabilité. Et cette tâche devient de plus en plus difficile de jour en jour, car les applications exposent davantage de points d’entrée, se multiplient comme des bactéries et sont déployées plus rapidement que jamais par les développeurs (parfois sans aucune considération de sécurité), ce qui rend presque impossible de garantir que chaque application soit livrée avec les contrôles de sécurité appropriés.

Le partenariat avec F5 vous permet de réaliser un investissement de sécurité stratégique pour protéger systématiquement chaque application exécutée sur Azure, ainsi que celles que vous pouvez exploiter sur d’autres composants de votre architecture multicloud. Quelle que soit la forme d'une cyberattaque (qu'il s'agisse d'une attaque par injection, d'un botnet automatisé ou d'une attaque par déni de service paralysant les ressources), vous pourrez être rassuré en sachant que F5 la détectera, la bloquera et l'enregistrera. Et en appliquant un point de contrôle de sécurité centralisé au cœur de votre architecture cloud, vous permettrez une innovation sécurisée à la périphérie, empêchant les développeurs de contourner les procédures de sécurité dans leur quête de rapidité et d'agilité.

En savoir plus sur la protection des applications Web et des API de F5.

4)      Accéder en toute sécurité à vos applications Azure (et hybrides)

On estime que l’entreprise moyenne utilise désormais entre 500 et 1 000 applications pour faciliter ses opérations commerciales, dont la plupart sont généralement réparties sur une sorte d’architecture hybride couvrant des clouds publics, des clouds privés, des installations de colocation et des centres de données privés. Fournir l’accès à ces applications n’est pas une tâche facile en soi, et cette difficulté est encore aggravée par la nécessité pour les utilisateurs d’accéder à ces applications à partir d’une myriade d’emplacements et d’appareils. De plus, certaines applications plus anciennes et héritées peuvent ne pas prendre en charge les processus d’authentification et d’autorisation modernes, ce qui rend la mise en œuvre d’une expérience d’accès cohérente dans l’ensemble du portefeuille d’applications d’une entreprise de plus en plus difficile.

En travaillant ensemble, Microsoft et F5 ont la réponse : En déployant Azure Active Directory, la plateforme d'identité complète basée sur le cloud de Microsoft, ainsi que la solution d'accès aux application de confiance de F5, Access Policy Manager (APM), les organisations sont en mesure de fédérer l'identité, l'authentification et l'autorisation des utilisateurs et de combler le fossé d'identité entre les applications basées sur le cloud (IaaS), SaaS et sur site (héritées) qui peuvent ou non prendre en charge les normes d'authentification modernes, telles que SAML ou OAuth, et qui peuvent probablement ne pas prendre en charge l'authentification unique (SSO) ou l'authentification multifacteur (MFA). Quel que soit l'endroit où se trouve l' application , ou qu'elle prenne ou non en charge les normes et méthodes d'authentification modernes, cette solution collaborative permet aux utilisateurs de se connecter une fois et d'accéder en toute sécurité à toutes les applications auxquelles ils ont le droit d'accéder, depuis n'importe quel endroit.

Vous trouverez plus d'informations sur cette solution F5 et Microsoft dans cet article rédigé par John Morgan (VP & GM, Security Business Unit) de F5. Pour ceux d'entre vous qui se rendent à Ignite, n'hésitez pas à assister à la session de travail de Microsoft et F5 sur cette solution commune : Modernisez votre environnement hybride avec Azure Active Directory (BRK3108) le jeudi à 9h00 ET.

Enfin, si vous avez trouvé quelque chose ci-dessus qui a piqué votre intérêt et que vous prévoyez d’assister à Microsoft Ignite la semaine prochaine, n’hésitez pas à vous arrêter au stand de F5 (#1231) où mes fabuleux collègues et moi-même attendrons avec impatience de plonger plus profondément avec vous.