Révolutionner les réseaux pour les environnements hybrides et multicloud

En termes simples, le réseau multicloud est la structure qui connecte les applications ou les services les uns aux autres. L’objectif de la mise en réseau est de permettre aux organisations de fournir des applications aux utilisateurs finaux, que ces applications soient déployées dans des centres de données ou dans le cloud public. 

Selon le rapport F5 State of Application Strategy , l'une des principales raisons pour lesquelles les clients adoptent une stratégie hybride et multicloud pour déployer leurs applications est la continuité des activités, c'est-à-dire pour garantir que leurs services continuent de fonctionner en cas de pannes catastrophiques avec un seul fournisseur de cloud. Une autre raison clé est de permettre aux grands fournisseurs de cloud public de se faire concurrence pour conquérir les clients. Cela donne au client la flexibilité de choisir l’option la moins coûteuse qui répond toujours à ses besoins techniques.

Un avertissement : la stratégie multicloud pose des défis importants pour la construction d’une structure réseau sécurisée et performante qui couvre divers environnements d’infrastructure. Ces défis incluent non seulement la connexion des services, mais également la garantie de la sécurité, de la visibilité, de l’automatisation et de la simplicité opérationnelle.

C'est là qu'interviennent les services cloud distribués F5. Il fournit une plate-forme unifiée pour connecter et sécuriser les applications, ainsi que pour garantir des performances fiables et optimisées dans les environnements multicloud hybrides. Ces fonctionnalités sont au cœur de la plate-forme de distribution et de sécurité des application F5 et essentielles pour toute entreprise moderne.

Les réseaux multicloud de services cloud distribués offrent une large gamme de fonctionnalités, qui s'appliquent à des cas d'utilisation tels que la connectivité de couche 3 et de couche 7 et la segmentation centrée sur le réseau. Examinons chacune de ces fonctionnalités et pourquoi elles aident F5 Distributed Cloud Services à se démarquer dans le domaine des réseaux :

1. Solution basée sur SaaS : La livraison basée sur SaaS offre d’énormes avantages en simplifiant les opérations des clients. Les clients n’ont besoin que d’une console basée sur le cloud pour exploiter pleinement le réseau multicloud, sans aucune surcharge supplémentaire pour l’infrastructure de contrôle et de gestion. Les clients font tourner leurs composants de plan de données dans les emplacements où résident leurs applications et services. 

2. Flexibilité de déploiement : Les CE peuvent être déployés dans n'importe quel environnement sur site (par exemple VMware, KVM, Nutanix, Red Hat OpenShift) ainsi que dans des clouds publics comme AWS, Azure et Google Cloud Platform. Un CE peut également être déployé en tant que contrôleur d’entrée pour Kubernetes. Tous les CE prennent également en charge jusqu'à huit interfaces dans ces environnements, offrant ainsi une prise en charge de divers cas d'utilisation. 

Les connexions aux périphéries régionales sont toujours provisionnées pour les fonctionnalités de contrôle et de gestion. Pour la connectivité du plan de données, les clients peuvent connecter les sites CE directement les uns aux autres via leurs propres réseaux ou indirectement via le réseau mondial F5 comme réseau de transit. La connectivité directe entre les CE peut être cryptée via IPsec. Cela crée un groupe de maillage de site (SMG), ou non chiffré via IP-in-IP, créant un groupe de clusters de centre de données (DCG). 

3. Orchestration du cloud : Les fournisseurs de cloud public disposent de nombreuses structures de réseau, et ces structures varient d’un fournisseur à l’autre. Par exemple, les constructions AWS incluent les VPC, les sous-réseaux, les tables de routage, les interfaces réseau élastiques, les ACL réseau et les groupes de sécurité. Chacun d'entre eux est un service individuel qui doit être configuré et géré sur AWS, et cela est amplifié lors de la gestion d'autres fournisseurs de cloud. 

F5 Distributed Cloud Services offre la possibilité d'orchestrer entièrement ces constructions d'une seule main. D’autre part, si un client gère ces constructions CSP, il peut utiliser le routage manuel pour garantir que les CE ne sont déployés que dans ses VPC existants. Encore une fois, cela apporte une tonne de flexibilité aux environnements clients existants. 

4. Segmentation centrée sur le réseau : Un segment est une construction de routage et de transfert virtuel qui s'étend sur plusieurs CE et permet aux clients d'exécuter des environnements entièrement isolés. Imaginez deux navires qui se croisent dans la nuit. Par exemple, les charges de travail dans les environnements de production n’atteindront que les autres charges de travail en production. Il n’existe aucun chemin pour accéder à l’environnement de développement. La segmentation du réseau peut s'étendre aux interfaces individuelles sur le CE, les VPC ou les VNets dans les environnements cloud, ainsi qu'à tous les connecteurs externes qui permettent aux routeurs, pare-feu ou solutions SD-WAN tiers de se connecter à votre réseau. 

6. Mise en réseau des services : La plupart des gens pensent à la connectivité en termes de réseaux. Par exemple, connecter le réseau A au réseau B, ce qui est valable dans de nombreux scénarios. Cependant, ce modèle présente des difficultés si vous avez besoin d’une connectivité à une seule application ou à un seul service au sein d’un environnement. Prenons l’exemple d’un partenaire ou d’un client externe qui s’exécute sur site ou dans le cloud et qui a besoin d’accéder à un service unique. Un ingénieur réseau commencera à penser aux segments, aux connecteurs de segments, aux règles de pare-feu et éventuellement au NAT en cas de chevauchement d'adresses pour y parvenir. 

La mise en réseau multicloud des services cloud distribués offre la possibilité de publier une seule application ou un seul composant sans que les clients aient à se soucier du routage L3, des règles NAT et du pare-feu et offre de nombreux avantages en matière de sécurité. Il s’agit d’un élément essentiel lorsqu’un ou plusieurs Customer Edge (CE) peuvent publier des applications qui résident dans des emplacements distants. Les réseaux multicloud de services cloud distribués peuvent également fournir à la fois des réseaux L3 et des réseaux de services spécifiques aux besoins et au scénario du client.

7. Connecteurs externes (à venir) : La mise en réseau multicloud des services cloud distribués offre une intégration basée sur des normes avec des composants tiers, tels que des routeurs et des pare-feu, via une connectivité IPSec, avec un routage via BGP ou un routage statique pour garantir que notre structure s'étend à des tiers. Il convient également de noter qu’un connecteur externe peut être placé dans un segment de réseau.

8. Réseau mondial F5 : Notre réseau de RE et de fibre de connexion permet à nos clients de publier leurs applications partout dans le monde avec une adresse anycast, garantissant la latence la plus faible possible aux clients en fonction de leur RE le plus proche. Le réseau mondial F5 offre également une sécurité complète avec F5 Distributed Cloud Web App and API Protection (WAAP) contre les vecteurs d'attaque courants tels que l'injection SQL, les scripts intersites (XSS), le déni de service distribué (DDoS) et les attaques de robots qui peuvent cibler les applications ou les API des clients. Il agit efficacement comme une couche de sécurité d'entrée gérée et de livraison d'applications. 

9. Sécurité CE : Les CE agissent comme des extensions du réseau mondial F5, apportant les mêmes capacités WAAP robustes dans vos environnements sans que vous ayez à effectuer de réarchitecture. Les applications internes et publiques exécutées dans des environnements avec un CE déployé sont protégées des clients externes sur Internet et/ou des flux de trafic est-ouest. Les CE incluent un pare-feu L3/L4 intégré et les clients ont la possibilité d'utiliser une solution NGFW entièrement orchestrée avec Palo Alto Networks pour le transit est-ouest ainsi que nord-sud. Enfin, les CE offrent un accès réseau à confiance zéro (ZTNA) avec une authentification d'application à application via mTLS.

10. Observabilité du réseau : La mise en réseau multicloud sécurisée offre une large gamme d'outils et de capacités opérationnelles pour garantir que les équipes NetOps, DevOps et Platform Ops peuvent rapidement comprendre l'état de leur réseau et résoudre tout problème. Avec Distributed Cloud Network Connect et App Connect, nous fournissons des informations sur :

• Itinéraires CE : Nous vous aidons à visualiser les itinéraires CE sur l'ensemble de votre réseau pour mettre en évidence les problèmes de connectivité potentiels.
• Routes des nuages : Nos outils d'observabilité s'étendent aux tables de routage VPC et VNet sur les CSP comme AWS, Microsoft Azure et Google Cloud Platform pour fournir une expérience de console unique.
• Analyse des flux : Nous montrons les flux de trafic qui traversent les CE dans des formats visuels et tabulaires avec des capacités de recherche avancées et un assistant IA.
• Captures de paquets : Configurez des captures de paquets sur n'importe lequel de vos CE et utilisez Wireshark pour la création de rapports, afin de pouvoir visualiser tous les détails des paquets.
• Outils de ping/traceroute : Exploitez les outils de dépannage du plan de données courants du CE via la console cloud distribuée pour diagnostiquer les problèmes de connectivité réseau.
• Performances des application : La console Cloud distribuée fournit des informations sur l'état de application , la latence de bout en bout, les métriques, les requêtes et les erreurs. Un assistant IA peut aider à diagnostiquer plus en détail les problèmes de performances, le tout à partir de la même console. 
• Sécurité des application : La console cloud distribuée offre également une visibilité unifiée sur la sécurité des application avec des détails sur tous les événements de sécurité (WAF, Bot Defense, API Security, DDoS), des analyses de sécurité et des actions recommandées via un assistant IA. 

Comme vous pouvez le constater, les capacités de mise en réseau multicloud au sein de F5 Distributed Cloud Services couvrent un large éventail de cas d’utilisation et de besoins des clients. De l'activation de la connectivité externe pour les partenaires à la création et à la maintenance de segments de réseau précis, le tout avec une observabilité et une sécurité du réseau de bout en bout, nos solutions de réseau multicloud peuvent vous aider à exploiter et à protéger votre réseau. Restez à l’écoute pour des analyses approfondies de chacune de ces fonctionnalités. 

Contactez-nous pour en savoir plus sur ce que le réseau multicloud Distributed Cloud Services peut faire pour vous.