BLOG

Rendre le multi-cloud gérable : Le connecteur d'application F5 est désormais disponible pour Microsoft Azure

Miniature de Lori MacVittie
Lori MacVittie
Publié le 2 octobre 2017

Nous (comme dans l’industrie) savons que le multicloud est une belle façon de dire ce que les organisations font depuis un certain temps déjà. Le cloud a toujours été disponible sous de nombreuses formes – IaaS, PaaS, SaaS – et les organisations ont toujours eu tendance à en utiliser plusieurs. North Bridge, qui suit le cloud depuis maintenant plusieurs années, a noté dans son rapport 2016 que « le SaaS est utilisé dans près de 7 entreprises sur 10 ». Nos propres données et celles de RightScale concluent également que les organisations utilisent en moyenne plus d’un cloud. Le multicloud n’est pas une prédiction, c’est une observation.

Problèmes de sécurité du cloud

Mais nous constatons des changements dans les modèles privilégiés par les organisations. Le cloud privé sur site a dominé nos enquêtes sur l’état de la distribution d’applications, mais tout indique une évolution constante vers le cloud public hors site. Et à mesure que ce changement se poursuit, les organisations sont confrontées à des défis. Ces défis sont en grande partie centrés sur la cohérence – de la sécurité, des performances et de la gestion. Essayer d’élaborer une stratégie cohérente lorsque vous ne pouvez pas appliquer systématiquement les mêmes politiques à toutes les différentes formations de nuages que vous pourriez utiliser peut être exaspérant.

C’est l’un des moteurs de l’intérêt croissant pour les interconnexions cloud (parfois appelées « colo cloud »).

Une interconnexion cloud est un mariage hors site d'une connectivité ultra-rapide à tous les principaux fournisseurs de cloud et services de colocation. L'aspect colocation offre aux organisations la possibilité de centraliser un ensemble de services de base en utilisant la technologie et les compétences existantes. Cela permet à son tour d’assurer la cohérence des politiques, notamment celles liées à la sécurité, sans compromettre la capacité à exploiter le cloud public pour son évolutivité et son stockage agiles et rentables.

colo-app-connector-1.1

Cela est bénéfique pour établir le besoin de l’organisation d’entrée sécurisée de fournir des applications, tout en promouvant l’utilisation du multicloud pour garantir la valeur commerciale en utilisant la technologie la plus rentable (et la plus adaptée) pour chaque application. Mais cela ne répond pas au besoin de rendre la situation gérable.

Une fois que vous commencez à utiliser plusieurs clouds publics pour héberger des applications, vous devez toujours gérer ces applications et les connecter à un chemin entrant sécurisé. L’étalement du cloud (ou des applications) est un phénomène réel qui non seulement gaspille de l’argent, mais accroît également les risques.

C’est l’une des raisons pour lesquelles nous (c’est-à-dire le « nous » de l’entreprise) avons développé le connecteur d’application F5. Son objectif principal est de fournir une détection automatique des instances d’application hébergées dans un cloud public et de les connecter au bon chemin d’entrée sécurisé afin que vous n’ayez pas à les rechercher.

Application Connector est un proxy léger qui réside dans le cloud public (ou privé et sur site) et fournit le « lien » entre le BIG-IP (côté colocation) et les applications dans le cloud public. Il détecte automatiquement les applications, ce qui aide à son tour les opérateurs et les administrateurs à garantir qu’elles sont protégées et hautement disponibles. Pour la plupart des environnements cloud, ce processus est toujours manuel. Conscients de l’importance de l’automatisation, nous travaillons dur pour garantir que non seulement Application Connector détecte automatiquement les applications, mais les ajoute également automatiquement au BIG-IP, fournissant ainsi un chemin d’entrée sécurisé vers ces applications. Notre première itération prenait en charge l’automatisation dans Amazon AWS, et aujourd’hui nous sommes ravis d’annoncer la disponibilité d’Application Connector 1.1 prenant en charge les applications déployées dans Microsoft Azure.

Cela signifie que vous pouvez avoir des applications dans n'importe quel cloud protégées par les mêmes politiques de sécurité que celles que vous avez utilisées dans le centre de données, avec l'avantage supplémentaire que celles dans AWS ou Azure sont gérées de manière plus automatique. Vous pouvez défendre les applications dans n’importe quel environnement cloud contre les attaques DDoS et garantir que les applications dans le cloud public ne divulguent pas de données sensibles. Et vous pouvez le faire de manière centralisée, sans sacrifier les performances.

Le multicloud peut être gérable avec les bons outils et la bonne technologie.