BLOG

Résilience mondiale : Protection des infrastructures critiques en cas de panne du cloud

Chin Keng Lim Miniature
Chin Keng Lim
Publié le 16 octobre 2024

Les récentes pannes mondiales causées par CrowdStrike ont provoqué une prise de conscience pour de nombreuses organisations. Les conseils d’administration des entreprises demandent aux DSI comment ils peuvent atténuer la prochaine panne mondiale, qui pourrait perturber leurs applications critiques (sans qu’ils en soient responsables). Les gouvernements du monde entier se demandent également comment prévenir les dommages collatéraux d’une telle perturbation mondiale des services publics essentiels, en particulier pour les infrastructures d’information critiques (IIC), telles que les banques, les transports et les soins de santé.

Selon un récent rapport de Gartner sur le renforcement de la résilience numérique, la grande majorité des organisations (88 %) ont mis en place une stratégie de résilience numérique définie. Cependant, les pannes mondiales des fournisseurs de services cloud (CSP) et des fournisseurs de sécurité SaaS (Software as a Service) continuent d’avoir un impact collatéral sur les organisations. Cela démontre que la stratégie de résilience numérique en place aujourd’hui dans la plupart des organisations n’a peut-être pas pris en compte les points de défaillance uniques des CSP et des fournisseurs de sécurité SaaS.

Les temps d’arrêt imprévus des applications ne constituent pas seulement une violation de la conformité ; ils peuvent également entraîner une insatisfaction susceptible d’inciter vos clients à se tourner vers la concurrence. Cela signifie que les temps d'arrêt peuvent entraîner des pertes à plusieurs niveaux, mais travailler à la protection de votre infrastructure et de vos applications peut également conduire à une meilleure conformité, à une expérience client plus satisfaisante et, en même temps, à réduire les coûts d'infrastructure.

Il est essentiel de comprendre le coût total des opérations sur site par rapport à celles dans le cloud. Le cloud peut être rentable en raison de son élasticité, s’adaptant aux pics d’utilisation et réduisant les coûts grâce à son modèle de paiement à l’utilisation. Si un déploiement d’application critique adopte un modèle de conception de cloud hybride actif-actif et que le cycle de vie du matériel existant est pris en compte dans le calcul, vous constaterez des économies de coûts substantielles, jusqu’à 75 % pour les charges de travail d’intelligence artificielle (IA), selon une étude Dell .

Qu'est-ce que la résilience globale ?

La résilience mondiale fait référence à la capacité des organisations à résister, à s’adapter et à se remettre des pannes d’infrastructures mondiales et des cyberattaques. Il s’agit de développer des stratégies, des capacités et des infrastructures pour prévenir, détecter, réagir et récupérer des pannes mondiales.

Un aspect clé de la résilience mondiale est le maintien d’une infrastructure robuste, où les systèmes et réseaux informatiques sont flexibles, évolutifs et capables de gérer des charges ou des pannes inattendues. Ceci est réalisé en exploitant les environnements multicloud et en maximisant la valeur offerte par le cloud.

Il est tout aussi important de maintenir la plus grande efficacité en matière de cybersécurité. Des mesures de sécurité solides doivent être mises en œuvre pour se protéger contre les cybermenaces tout en garantissant l’intégrité et la disponibilité des données, sans introduire de points de défaillance uniques. Il est essentiel de reconnaître que de nombreuses solutions SaaS de cybersécurité basées sur le cloud sont architecturalement des points de défaillance uniques, ce qui signifie que lorsqu’elles tombent en panne, leurs clients subissent des impacts collatéraux.

Des processus adaptables sont également essentiels à la résilience mondiale. Les entreprises doivent développer des flux de travail opérationnels flexibles qui peuvent s’adapter rapidement aux changements de l’environnement, des conditions du marché ou de la technologie. Cela garantit la capacité de s’adapter rapidement face à de nouveaux défis.

Que peuvent faire les entreprises pour être plus résilientes à l’échelle mondiale ?

Les entreprises doivent se concentrer sur trois actions clés lors de la conception d’applications résilientes à l’échelle mondiale.

  1. Catégoriser les applications en quatre niveaux
    Commencez par identifier et classer vos applications selon les niveaux suivants :

    • Applications critiques pour la mission : Exiger une résilience globale, en s’assurant qu’ils soient toujours opérationnels, quelles que soient les circonstances.
    • Applications critiques pour l'entreprise : La résilience globale est facultative mais recommandée pour réduire les perturbations.
    • Applications opérationnelles et commerciales : Maintenir des opérations régulières mais ne pas nécessiter de résilience globale.
    • Demandes administratives : Applications non essentielles qui prennent en charge les fonctions commerciales mais ne sont pas essentielles à la continuité immédiate.
  2. Cartographier les modèles de conception de résilience globale à chaque niveau d'application
    Selon le niveau, les entreprises peuvent mettre en œuvre différents modèles de résilience :

    • Déploiement distribué :
      • Hybride à plusieurs niveaux : Les applications front-end sont déployées dans le cloud, tandis que les systèmes back-end existants restent sur site.
      • Hybride partitionné : Combine le cloud public et sur site dans un déploiement actif-actif, offrant une résilience contre les pannes sur un seul site et optimisant les coûts.
      • Analyse hybride : Sépare les tâches de traitement des transactions en ligne (OLTP) et de traitement analytique en ligne (OLAP), permettant au cloud public de gérer des analyses complexes tout en maintenant les opérations de base sur site.
      • Hybride de bord : Gère localement les charges de travail critiques pour l'entreprise et sensibles au temps (par exemple, l'inférence de l'IA à la périphérie du réseau) tout en utilisant le cloud/sur site pour d'autres tâches.
         
    • Déploiement redondant :
      • Modèle redondant : Répartit les charges de travail sur différents clouds ou environnements en fonction des besoins de production et de développement.
      • Modèle hybride de continuité des activités : Utilise le basculement vers le cloud public pour des systèmes de secours à froid rentables.
      • Modèle d'éclatement des nuages : Gère les charges de travail de base de manière privée et les distribue dans le cloud pour une capacité supplémentaire en cas de besoin.
  3. Adaptez les architectures de référence de résilience globale à chaque niveau
    Les entreprises doivent établir une architecture de référence basée sur ces niveaux d’application. Il sert de guide stratégique pour le déploiement des charges de travail existantes et nouvelles, réduisant ainsi le délai de rentabilisation et alignant les besoins de résilience technique et commerciale. Pour les applications critiques , un modèle de conception « hybride partitionné » est essentiel. Cela signifie déployer le même front-end dans les environnements sur site et dans le cloud pour garantir la résilience contre les pannes sur un seul site. En suivant ces étapes, les entreprises peuvent non seulement protéger leurs opérations, mais également acquérir la flexibilité nécessaire pour prospérer dans un environnement mondial axé sur le cloud.
La résilience globale peut être améliorée en adaptant les architectures de référence de résilience à chaque niveau.
La résilience globale peut être améliorée en adaptant les architectures de référence de résilience à chaque niveau.

Existe-t-il des cadres sur la résilience mondiale ?

Il existe plusieurs cadres et modèles de résilience numérique que les organisations peuvent adopter pour améliorer leur capacité à réagir et à se remettre des perturbations. Certains des cadres notables incluent :

  • Cadre de cybersécurité du National Institute of Standards and Technology (NIST)
  • Organisation internationale de normalisation (ISO)/Commission électrotechnique internationale (CEI) 27001
  • Objectifs de contrôle des technologies de l'information et des technologies connexes (COBIT)
  • Bibliothèque d'infrastructure des technologies de l'information (ITIL)
  • Cadre de gestion de la continuité des activités (BCM)
  • Loi sur la résilience opérationnelle numérique (DORA)
  • Intégration du modèle de maturité des capacités (CMMI)

En adoptant ces cadres, les organisations peuvent créer une approche structurée pour améliorer leur résilience numérique et mieux se préparer aux perturbations potentielles.

Stratégies clés pour la résilience mondiale

Garantir la résilience mondiale nécessite une haute disponibilité, une évolutivité et une sécurité robuste pour les applications. Les organisations peuvent y parvenir en exploitant des technologies clés qui améliorent à la fois les performances et la protection.

ADC : Le contrôleur de distribution d'applications BIG-IP (ADC) de F5, le F5 NGINX ADC et le contrôleur de distribution d'applications cloud distribué en tant que service (ADCaaS) peuvent optimiser la distribution du trafic et faire évoluer les applications dans les centres de données, les clouds et les environnements hybrides pour garantir la disponibilité et les performances.

Cybersécurité : Des outils tels que les pare-feu d'applications Web (WAF), la sécurité de l'interface de programmation d'applications (API) et la protection contre le déni de service (DoS) protègent les applications contre les cybermenaces, garantissant ainsi la continuité même pendant les attaques.

Déploiements cloud et hybrides : Les réseaux multicloud et les configurations hybrides améliorent la flexibilité, permettant une réponse rapide aux perturbations.

Automatisation et orchestration : L’automatisation de la distribution et de la sécurité des applications réduit les erreurs et réduit les temps de réponse, ce qui améliore la résilience.

Visibilité et analyses : La surveillance et l’analyse en temps réel permettent des réponses proactives aux problèmes de performances et aux menaces de sécurité.

En mettant en œuvre ces technologies, les organisations peuvent garantir que leurs applications restent disponibles, évolutives et sécurisées dans un environnement numérique en constante évolution.

Construire une stratégie globale de résilience

Dans le monde interconnecté d’aujourd’hui, le renforcement de la résilience mondiale est essentiel pour maintenir l’intégrité des applications. En se concentrant sur des domaines clés tels que la fourniture d’applications, une cybersécurité robuste et des stratégies cloud adaptables, les organisations peuvent mieux protéger leurs services contre les perturbations et évoluer pour répondre à l’évolution des demandes. La mise en œuvre de l’automatisation et l’obtention d’une visibilité en temps réel sur les performances du système peuvent encore renforcer les efforts de résilience. Grâce à une approche globale et bien pensée, les entreprises peuvent garantir que leurs applications restent fiables, sécurisées et prêtes à relever les défis de demain.

Discutez avec nous à GovWare à Singapour du 15 au 17 octobre au Sands Expo Convention Center au stand P06, où nous partagerons nos idées sur la manière dont vous pouvez créer et renforcer la résilience cybernétique et cloud, et sécuriser, fournir et optimiser des applications partout.