Combler le fossé entre le multicloud et les clouds multiples pour le secteur public
Même si l’adoption de stratégies multi-cloud dans le secteur public se développe, il subsiste un manque de solutions efficaces pour répondre aux nombreux défis auxquels sont confrontées les agences qui les mettent en œuvre. L’un de ces défis est l’interconnexion sécurisée des charges de travail hébergées sur plusieurs fournisseurs, un problème mis en évidence dans Cloud Smart pour le gouvernement fédéral et SCCA pour le DoD qui s’amplifie lorsque davantage de fournisseurs de cloud sont ajoutés au mix.
Selon une enquête de Propeller Insights , parmi la majorité (75 %) des organisations déployant des applications dans plusieurs clouds, 63 % utilisent trois clouds ou plus. Dans l’ensemble, plus de la moitié (56 %) trouvent difficile de gérer les charges de travail entre différents fournisseurs de cloud, citant des problèmes de sécurité, de fiabilité et, en général, de connectivité. En fait, le rapport au président sur la modernisation des technologies de l’information fédérales recommande aux agences de donner la priorité aux protections au niveau des données et d’exploiter pleinement les technologies virtualisées modernes.
Une partie de cette difficulté peut être largement attribuée à des modèles opérationnels concurrents. Chaque cloud individuel offre des services et des API respectives qui sont propres au fournisseur de cloud individuel et qui nécessitent souvent que les clients se conforment à des compétences, des politiques et des approches différentes. Chaque cloud offre une expérience de « réseau défini par logiciel », mais aucun cloud n’offre la même expérience de « réseau défini par logiciel ». Cela conduit souvent à des configurations incohérentes qui affectent la sécurité, avec un manque de méthodologie Zero Trust, et les performances lorsque ces différences entre environnements ne sont pas correctement prises en compte.
Cette difficulté d’interconnectivité est accentuée par l’introduction d’ applications cloud natives (basées sur des microservices), qui augmentent considérablement le nombre d’instances qui doivent communiquer de manière croisée. Propeller a constaté que « plus de 70 % des personnes interrogées affirment que les problèmes de sécurité sont exacerbés dans les environnements multicloud par les différents services de sécurité entre les fournisseurs (77 %), le nombre croissant d'API (75 %) et la prévalence des applications basées sur des microservices (72 %). »
Cette difficulté génère un besoin – et une demande – pour une nouvelle approche des réseaux multicloud.
Le secteur public fait face à des défis uniques avec les réseaux multi-cloud
La mise en réseau multicloud unifie deux approches différentes pour simplifier la distribution des application :
- Il adopte un réseautage défini par logiciel de bas en haut. En créant une superposition qui résume les différences entre les environnements réseau et simplifie considérablement les défis liés à l'utilisation simultanée de plusieurs environnements cloud, l'infrastructure physique fixe est utilisée comme sous-couche performante avec un plan de contrôle inter-cloud standard permettant une mise en réseau dynamique et virtuelle au-dessus.
- Il étend la mise en réseau simple de conteneurs à une distribution sophistiquée de haut en bas. Alors que l’industrie a commencé à standardiser les charges de travail des conteneurs en tant qu’unité application de facto, le réseau relativement peu sophistiqué qui les sous-tend doit être étendu à d’autres environnements, marquant l’émergence éventuelle d’un cloud distribué pour aider à gérer le trafic des application entre les environnements.
La convergence de ces deux éléments a déjà conduit à la création de deux couches d’abstraction dans les architectures application client : Kubernetes pour faciliter la gestion de la charge de travail du réseau et le réseau défini par logiciel pour simplifier l’interconnexion. Mais la manière dont ces deux approches convergent actuellement continue de causer des souffrances considérables aux clients.
De nombreuses agences sont confrontées à la manière dont ces technologies obligent les opérations à adopter des configurations trop granulaires pour adopter une approche de réseautage standardisée lorsque plusieurs clouds sont impliqués. La manière dont les réseaux sont provisionnés et gérés sur les différentes propriétés cloud nécessite souvent que les organisations maintiennent une équipe d'experts dans les différences des environnements respectifs, simplement pour suivre le rythme de la normalisation du réseau. Et ces experts sont confrontés à des défis de visibilité importants, même avec le programme de diagnostic et d’atténuation continus (CDM) de la CISA, les agences doivent trouver un moyen de gagner en visibilité sur plusieurs technologies et de respecter les normes de conformité. Bien que TIC 3.0 ait allégé certaines des directives strictes sur la manière dont les agences exploitent le cloud pour augmenter leurs capacités, des questions subsistent souvent sur la manière d'élaborer des solutions de sécurité qui offrent la visibilité requise sur les flux cryptés.
Le Cloud distribué comme solution
La lutte pour gérer ces deux solutions est suffisamment intense ; ajouter plus d’un fournisseur de cloud à cette bataille amplifie l’intensité du problème. De toute évidence, il existe de meilleures façons de résoudre ce problème en rapprochant Kubernetes et SDN, en résolvant les différences environnementales et en supprimant la nécessité d’être un expert en réseau pour que tout cela se produise. Chez F5, nous appelons cette approche le « cloud distribué ».
Les agences rencontrent généralement ce problème lorsque leurs décisions commerciales et leurs besoins en application sont évalués avant de sélectionner le « meilleur réseau/cloud » pour leur service. Cette décision intègre une variété de facteurs : coût, capacité de lancement, rapidité de déploiement, conformité ou nécessité d’être dans une région particulière… quel que soit le facteur que l’agence considère comme essentiel au succès de sa demande. Les facteurs liés au réseau ou l’interopérabilité avec d’autres clouds sont rarement pris en compte dans la décision commerciale initiale. Malheureusement, cela entraîne de nouveaux défis à mesure que l’ application avance dans sa durée de vie prévue et que d’autres éléments de l’entreprise prennent des décisions ultérieures sur l’utilisation du cloud.
Chez F5, nous pensons qu’il n’y a rien d’intrinsèquement incorrect dans les décisions prises d’utiliser des technologies cloud particulièrement adaptées aux besoins de l’entreprise et de suivre les directives Cloud Smart et SCCA, même si cela conduit à l’utilisation de plusieurs fournisseurs ou environnements. Nous ne suggérons pas que nos clients recherchent uniquement les avantages d'un fournisseur de cloud particulier, mais plutôt de chercher à créer des points communs et à faire respecter la conformité entre eux avec des solutions évolutives qui sont raisonnables et à la portée des compétences réseau, des besoins application et des désirs commerciaux des clients.
Notre approche du cloud distribué repose sur trois convictions clés :
- Nous comprenons que le réseau doit prendre en charge un modèle d’intervention n’importe où et à tout moment, sans perte de qualité ni d’expérience civile/employée.
- Nous affirmons que tout cloud de mise en réseau doit être simple, complet et cohérent, quel que soit le cloud sous-jacent choisi par un client.
- Nous pensons que nos clients devraient pouvoir obtenir plus de valeur grâce à une unification simple, déclarative et pilotée par API sur les plans de contrôle et de gestion.
Le modèle de cloud distribué considère que les utilisateurs des applications de nos clients doivent bénéficier des meilleurs aspects de qualité, de performance et de sécurité en temps quasi réel. Notre objectif est de fournir un cloud distribué qui apporte les concepts d'élasticité inter-cloud sans augmentation massive des coûts, contraintes de temps sur le provisionnement ou variations environnementales.
F5 a déjà créé un large portefeuille de solutions pour répondre à ces moments critiques en fournissant un ensemble cohérent de technologies et de pratiques, mais nous travaillons dur pour étendre cela à chaque application dans les architectures de nos clients. Dans le cadre de notre mission visant à évoluer vers des applications plus adaptatives , nous avons l’intention d’aider les agences à mener à bien ces transitions pour leur permettre de déplacer les charges de travail vers les emplacements, les régions ou les modèles de coûts les plus efficaces et les plus efficients en toute simplicité, et sans avoir recours à une équipe d’experts réseau pour chaque environnement.
La capacité de nos clients à utiliser nos solutions du secteur public pour créer des ponts multi-cloud à l'échelle du cloud avec leurs charges de travail critiques sur site est ce qui nous rend unique. Notre acquisition de Volterra permet aux agences d'apporter la même fluidité et la même capacité aux charges de travail et aux réseaux du cloud public avec un véritable plan de contrôle et de gestion commun, simplifiant ainsi le défi de l'interconnexion : plus besoin de créer de nombreuses équipes dans chaque cloud et de gérer de nombreuses API spécifiques à l'environnement juste pour établir une connectivité entre elles !
Nous continuons à en faire une priorité : fournir des solutions commerciales multi-cloud simples et efficaces à nos clients. Nous sommes convaincus que la réponse aux demandes des entreprises qui demandent « J’ai besoin que cela soit fait maintenant ! » est véritablement à portée de main grâce aux technologies de F5 qui créent un cloud meilleur, plus rapide, plus sécurisé et plus distribué.
Certaines parties de ce contenu ont été réutilisées à partir d'un article précédent, ce blog étant personnalisé pour un public du secteur public.