BLOG

Réseau multicloud sécurisé : La clé du succès hybride, multi-cloud et Edge

Miniature de Mike Rau
Mike Rau
Publié le 21 mars 2023
  • Partager via AddThis

À l’ère du cloud moderne, les entreprises s’appuient de plus en plus sur des architectures hybrides, multicloud et edge, ce qui rend la connectivité et la sécurité plus importantes que jamais. Le dernier rapport sur l'état de la stratégie application de F5 a révélé que 85 % des organisations exploitent plusieurs architectures et emplacements application . Bon nombre de nos clients ont accéléré leur parcours de transformation et leurs portefeuilles application se composent à la fois d’applications traditionnelles et applications modernes orientées cloud, ce qui crée de nombreux défis pour garantir que l’ensemble de leur parc application soit toujours disponible, sécurisé et performant.

Bien que la connectivité réseau entre les clouds soit essentielle, elle ne répond pas au besoin croissant de connectivité sécurisée entre les charges de travail et les microservices qui s'étendent sur plusieurs clouds et sites périphériques distants. Bien que les services de pare-feu réseau puissent être intégrés aux réseaux cloud à l'aide du chaînage de services, ils sont complexes à exploiter et ne sécurisent que le réseau sous-jacent, sans tenir compte de la sécurité des charges de travail et des applications réelles qui résident dans ces environnements distribués.

F5 est particulièrement bien placé pour fournir une solution complète de mise en réseau multicloud sécurisée qui connecte à la fois les emplacements cloud et les applications réelles qui y résident. Aujourd'hui, nous sommes ravis d' annoncer la disponibilité de deux nouvelles offres dans le portefeuille de services cloud distribués F5 : Connexion au réseau cloud distribué et connexion aux applications cloud distribuées .

Distributed Cloud Network Connect fournit des services de couche 3/4 qui permettent une connectivité réseau sécurisée entre plusieurs emplacements cloud, entre différents fournisseurs de cloud et vers des sites périphériques. Il y parvient grâce à un provisionnement et une orchestration automatisés d’outils cloud natifs, éliminant ainsi le besoin d’expertise dans les domaines multicloud et rationalisant les opérations. Grâce à ses riches capacités d’observabilité, Distributed Cloud Network Connect aide les administrateurs à identifier et à résoudre rapidement les problèmes de réseau potentiellement perturbateurs. Il améliore également la sécurité du réseau en prenant en charge l’insertion du service de pare-feu réseau Palo Alto Networks et la micro-segmentation basée sur l’intention. Cela permet aux clients de définir des politiques granulaires basées sur une intention spécifique au lieu de s’appuyer sur des identifiants d’adresse IP.

Distributed Cloud App Connect offre des services de couche 7 qui permettent une connectivité sécurisée d'application à application entre les applications basées sur des machines virtuelles et les microservices en cluster Kubernetes (K8s) sur différents clouds et emplacements périphériques. Il offre un contrôle précis sur les applications annoncées et les points de terminaison d'API et distribue les services de sécurité cloud à l'emplacement où résident les applications, sans exposer le réseau sous-jacent, réduisant ainsi les risques de sécurité. En outre, il inclut des services réseau avancés tels que l’équilibrage de charge, le contrôle d’entrée/sortie et la visibilité de bout en bout, minimisant ainsi le besoin d’outils supplémentaires pour prendre en charge les déploiements distribués. Distributed Cloud App Connect peut être déployé directement dans le cluster K8s, permettant des contrôles d'entrée et de sortie et étendant la sécurité et les services de la plate-forme à n'importe quel cluster K8s dans n'importe quel cloud.

La fonctionnalité d'observabilité de Distributed Cloud App Connect offre des avantages opérationnels car elle permet aux propriétaires d'applications de visualiser leurs applications avec un maillage de services intégré. Cela fournit une vue complète de tout le trafic de l’utilisateur vers l’ application, y compris la communication entre les microservices. De plus, les statistiques et les tableaux de bord fournissent une vue détaillée du trafic au niveau de chaque session, ce qui permet d’évaluer l’état global de application .

L'approche de F5 en matière de réseau multicloud améliore la sécurité en fournissant une connectivité privée de bout en bout sur son réseau dorsal privé mondial, ce qui réduit les risques liés à l'envoi d'informations sensibles sur l'Internet public. Les services de protection des applications Web et des API (WAAP) de F5 offrent une protection avancée de la charge de travail pour les applications déployées sur plusieurs sites cloud et périphériques en un seul clic. L’avantage de cette solution par rapport aux outils de sécurité natifs du cloud est qu’elle offre une politique de sécurité commune qui peut être appliquée à tous les clouds, garantissant des politiques de sécurité cohérentes et la capacité de réagir rapidement aux vulnérabilités de sécurité sur l’ensemble du parc application . Les clients font confiance à F5 pour fournir une sécurité de niveau entreprise et un support de pointe, les aidant à protéger leurs actifs et leur infrastructure numériques.

Nous sommes enthousiasmés par le chemin qui nous attend, car nous aidons nos clients à résoudre des problèmes concrets dans les réseaux multicloud, où la sécurité multicouche est intégrée de manière transparente et fournie sur chaque site connecté.

Visitez f5.com/multi-cloud pour en savoir plus.