N'adoptez pas une mentalité héritée du passé au multicloud

Le cloud existe depuis 15 ans, et vous êtes peut-être encore en train d’y migrer. Plutôt qu’un simple transfert ponctuel, déployer dans le cloud s’inscrit aujourd’hui comme une option du cycle de vie des applications, qui évoluent pour exploiter mieux les ressources en devenant cloud natives. Avec l’adoption croissante de plusieurs clouds et du multi-cloud, vous devez aussi réfléchir aux autres changements nécessaires au niveau des applications et des opérations. Voici quelques conseils à garder en tête pour vos déploiements, centrés sur ce qu’il vaut mieux éviter…

N’appliquez pas un processus lent à un système agile

La complexité des opérations informatiques et des centres de données modernes dépend en grande partie de la gestion de projets et de processus pour suivre les compétences et les étapes requises pour que les déploiements et les changements se déroulent en douceur. Le déploiement d’un nouveau service comme une base de données nécessite une installation physique, une configuration du réseau, une configuration de application et un audit de sécurité, souvent de la part d’équipes différentes. En fonction du retard de chaque équipe, la configuration d’un serveur pouvait facilement prendre deux semaines, mais le processus était un moyen efficace de garantir que chaque étape était exécutée correctement et d’éviter les conflits.

Avec le cloud, vous pouvez automatiser toutes ces étapes, les exécuter simultanément, presque instantanément et, surtout, sans interruption. Lorsque l'agilité compte, comme en phase de développement ou au sein d'un pipeline CI/CD mature, nous remplaçons les processus fiables par un code fiable associé à un processus léger. Quand une action complexe nécessitait du temps et de l'expertise, il était judicieux de planifier, mesurer et répartir les ressources. Dans un contexte cloud, une opération s’effectue rapidement avec peu de conséquences ; adaptons donc la planification et le suivi pour qu’ils ne consomment pas plus de ressources que l’opération elle-même.

N’intégrez pas d’anciennes techniques de gestion dans les nouvelles technologies

Un autre concept hérité du passé est celui des silos verticaux de compétences. Dans les réseaux locaux (LAN), il peut être judicieux de disposer d’équipes distinctes pour la mise en réseau et la sécurité. Pour des raisons techniques et historiques, le réseau fournit l’accès, puis la sécurité le restreint. Cette séparation est profondément ancrée dans l'informatique, chaque discipline disposant de son propre matériel spécialisé, de sa propre surveillance et souvent même de centres d'opérations distincts (NOC vs. (SOC).

À l'intérieur des clouds, la mise en réseau est étroitement liée à la sécurité de chaque point de terminaison, avec une valeur par défaut d'absence d'accès pour la plupart des services. Bien qu’il existe des constructions dans les clouds pour simuler le comportement des réseaux locaux existants, l’effet principal est de supprimer la sécurité entre les nœuds. Ce manque de sécurité doit ensuite être corrigé, souvent en installant une édition virtuelle d’un pare-feu tiers, exactement comme les réseaux locaux. En revanche, l’orchestration cloud native peut mettre en œuvre des politiques de sécurité dynamiques par charge de travail, créant automatiquement une micro-segmentation pour autoriser tout le trafic nécessaire et bloquer tout le reste, sécurisant ainsi étroitement le réseau.

Ne traitez pas le cloud comme un centre de données

Si les organisations traitent le cloud comme l’informatique du monde physique, avec des pratiques héritées, elles recréeront les inconvénients hérités associés. Les silos entre les fonctions informatiques entraînent des retards de processus et des problèmes de communication, plutôt que l'agilité des charges de travail orchestrées. La séparation entre le réseau et la sécurité réintroduit la possibilité héritée d’un écart de couverture (un endroit où il y a du réseau mais pas de sécurité externe) et les politiques de type hérité basées sur la localisation ignorent les avantages basés sur l’identité d’un modèle de confiance zéro . Aucun de ces problèmes n’existe nativement dans le cloud.

N’abordez pas les connexions au cloud et aux réseaux traditionnels de la même manière

Dans la perspective du multicloud, un autre aspect des pratiques informatiques et opérationnelles actuelles devra changer : un changement de perspective passant de la « connexion des utilisateurs au cloud » à la « connexion des applications entre les clouds ». La plupart des produits actuels de réseau d'accès au cloud sont dérivés d'une technologie permettant de connecter une succursale à une autre, réappliquée avec le cloud comme destination. Cependant, les clients nous ont indiqué qu'ils ont rencontré des problèmes lorsqu'ils ont essayé d'utiliser des solutions simples basées sur IP de couche 3 pour connecter des clouds, notamment des problèmes de connectivité tels que le chevauchement d'IP et des problèmes de sécurité tels que la perte de métadonnées d'identité natives en transit. Il s’agit de problèmes fondamentaux qui ne peuvent pas être résolus en analysant le trafic de couche 3 pour obtenir la meilleure « détection d’application ». La mise en réseau multicloud nécessite une approche cloud native : orchestration de la mise en réseau et de la sécurité entre les clouds.

Si vous recherchez une solution, F5 Volterra est une solution multi-cloud pour orchestrer la mise en réseau, la sécurité et la distribution application sur les clouds publics et privés. Vous pouvez l'essayer aujourd'hui en allant sur : Tarifs | Volterra