BLOG

Trois scénarios dans lesquels la cohérence des politiques est bénéfique

Miniature de Tom Atkins
Tom Atkins
Publié le 1er août 2019

Le cloud n’était-il pas censé être simple ?

Lorsqu’il s’agit d’un seul cloud, la réponse est généralement un oui retentissant. Le problème, cependant, est que la plupart des organisations n’utilisent pas aujourd’hui un seul cloud (comme l’indique le rapport SOAS 2019 de F5), mais utilisent en fait une fusion de plusieurs fournisseurs publics et privés. L’adoption de plusieurs clouds ajoute une complexité opérationnelle, car chacun introduit son propre ensemble unique d’infrastructures, de services et d’outils, ainsi que des différences dans les interfaces et la terminologie. La clé pour simplifier les architectures multi-cloud est de standardiser les éléments partout où cela est possible. En utilisant des outils qui peuvent être utilisés dans différents environnements, une grande partie de cette complexité est éliminée lorsque vous passez d’un portefeuille de services spécifique au cloud à un portefeuille de services indépendant du cloud .

L’un des nombreux avantages de l’utilisation de F5 dans une architecture multicloud est la possibilité de réutiliser et de répliquer facilement les politiques de service d’ application sur plusieurs plates-formes, grâce à la nature cohérente des services F5 dans tous les environnements. Examinons de plus près une sélection de situations dans lesquelles l’utilisation de politiques cohérentes sur plusieurs clouds peut être bénéfique pour votre organisation.

1)    Corrigez rapidement les vulnérabilités de sécurité multicloud

Considérez un scénario dans lequel vous avez des applications utilisant des frameworks et des bibliothèques communs exécutés sur AWS, Azure et dans votre centre de données sur site. Parce que la sécurité est importante pour votre entreprise, vous avez déployé des pare-feu application Web (WAF) devant chaque application. Si vous avez utilisé une combinaison de services cloud natifs avec le fournisseur de centre de données que vous avez choisi, chaque emplacement est désormais protégé par un pare-feu application Web différent avec des implémentations de politiques, des outils et des processus différents. Et lorsque l’inévitable vulnérabilité est découverte dans l’un des composants : Que fais-tu?

Étant donné que vous avez adopté une approche spécifique au cloud pour la sécurité multicloud, une résolution impliquerait probablement d'examiner chaque politique WAF individuellement et de créer un correctif unique pour chacune, ce qui n'est pas exactement la tâche la plus rapide ou la plus simple. Cependant, si vous aviez adopté une approche indépendante du cloud et provisionné un WAF F5 dans chaque environnement, vous n'auriez eu à modifier qu'une seule politique s'étendant sur toutes les instances WAF. Vous auriez également la possibilité de diffuser automatiquement cette politique mise à jour depuis une console centralisée vers chaque instance via un appel API ou en cliquant sur un bouton, vous permettant ainsi d'économiser une quantité considérable de cette précieuse ressource que nous appelons le temps.

De plus, une fois que cette politique a été approuvée pour être utilisée par votre équipe de sécurité, elle peut être stockée en tant que modèle dans un catalogue de politiques BIG-IQ . À partir de là, les équipes DevOps ou App peuvent rapidement intégrer cette politique préautorisée dans leurs pipelines CI/CD via un appel API pour rationaliser leur déploiement d'applications de bout en bout. De cette façon, SecOps peut dormir sur ses deux oreilles en sachant que les politiques de sécurité les plus récentes sont appliquées à toutes les applications (nouvelles et existantes) et que le processus de déploiement des application est accéléré.

2)    Évoluer en toute transparence

Interrogés sur leur stratégie cloud à long terme, les entreprises répondent généralement avec un certain degré d'incertitude, car le rythme de l'innovation dans le cloud rend difficile toute prévision fiable. La plupart des gens ont une bonne idée du ou des cloud(s) qu’ils utiliseront ou prévoient d’utiliser, mais avec l’évolution continue des plateformes et des services, personne ne peut garantir que le meilleur cloud pour leur application aujourd’hui sera le meilleur cloud pour leur application demain . Il se peut qu’un nouveau service cloud innovant force une migration d’applications, ou qu’une analyse des coûts révèle qu’un autre fournisseur pourrait réduire considérablement les dépenses. Peut-être qu’un changement dans la direction informatique pourrait provoquer un revirement dans la stratégie cloud ? Avec toute cette incertitude, il est important de pérenniser vos investissements afin de réduire les risques liés à l’adoption de nouveaux clouds ou infrastructures.

Comme dans notre scénario de sécurité, la cohérence peut aider. Les services application F5 sont fondamentalement identiques sur toutes les plateformes. Cela est essentiel si vous devez migrer d'un cloud vers un autre, ou de votre centre de données vers le cloud, car vous pouvez essentiellement répliquer et réutiliser toutes vos politiques de service, iRules et configurations d'instance existantes dans tous les environnements. Cela peut probablement vous faire gagner un temps considérable et faciliter considérablement votre migration. Mais ne vous contentez pas de nous croire sur parole, Gold Digest Online et l' Alberta Motor Association ont trouvé cela incroyablement bénéfique car ils ont simplifié leur transition vers AWS en emportant avec eux les services et politiques F5 existants.

3)    Améliorer la reprise après sinistre

Les centres de données privés et les fournisseurs de cloud commerciaux sont parfois confrontés à des défaillances, les pannes matérielles, les pertes de puissance et les failles de sécurité étant les causes habituelles. Cela conduit de nombreuses entreprises à mettre en place des sites de secours de reprise après sinistre, non seulement dans des emplacements alternatifs, mais également auprès de fournisseurs alternatifs, afin de garantir que leurs applications critiques pour la mission et l'entreprise restent disponibles. Lorsque ces sites DR sont appelés à l’action, il est essentiel que l’expérience des utilisateurs de application ne soit pas impactée.

Avec F5, non seulement le basculement des demandes application des sites principaux vers les sites DR peut se produire de manière transparente en utilisant une configuration HA active/de secours, mais avec des services avancés et cohérents dans tous les environnements, l'expérience utilisateur reste inchangée. L'utilisation de la fonctionnalité de synchronisation de configuration de F5 garantit que toutes les modifications apportées aux périphériques BIG-IP principaux peuvent être continuellement propagées à l'ensemble du groupe de périphériques, y compris ceux de la région DR. Des iRules et profils aux certificats SSL et aux IP virtuelles, tout peut être synchronisé entre les environnements pour garantir la continuité des activités malgré les pannes du système.

Découvrez-en plus sur la manière dont F5 peut vous aider à gérer des politiques cohérentes ici .