Pourquoi devriez-vous envisager de créer des applications infonuagiques

« Le plus grand défi avec la sécurité infonuagique est le couplage étroit des applications avec les intergiciels, les systèmes d'exploitation et l'infrastructure », explique Adam Fournier, directeur régional, Ingénierie de solutions, VMware Tanzu. « Lorsqu’une vulnérabilité de sécurité survient, il est très difficile de s’adapter et de corriger la situation. Nous aidons les clients à automatiser et à extraire l’infrastructure, à découpler les couches d’une application et à automatiser les tests dans l’ensemble de ceux-ci. »

« La demande toujours croissante, en particulier depuis la pandémie, pour ces applications a exposé différentes vulnérabilités que beaucoup de développeurs d’applications n’ont jamais eu à traiter auparavant », dit M. Fournier. « L’architecture en tant que code tend à être le moyen le plus avantageux d’utiliser tous les autres moyens de sécurité du point de vue du nuage et s’assurer que l’application s’adapte à ceux-ci et en tire parti. »

« Alors que nous passons à ce modèle hybride, la sécurité est devenue une priorité pour toutes les organisations », explique Andy Jennings de CDW. « Comment puis-je m’assurer que la connexion entre le nuage et l’environnement sur place est sécurisée? »

M. Jennings suggère que les organisations doivent reconnaître qu’il y aura des vulnérabilités et utiliser des outils pour s’assurer qu’elles surveillent les systèmes afin d’agir rapidement et combler ces lacunes. Et en ce qui a trait aux rançongiciels, de plus en plus d’organisations se tournent vers la sécurité de confiance zéro pour rendre plus difficile l’accès à l’environnement par les adversaires.

Le redéploiement d’applications et de conteneurs peut également aider à éliminer les menaces persistantes, selon M. Fournier. « Si je redéploie continuellement mes applications de façon automatisée et que je change tout régulièrement, cela rend les attaques zero-day beaucoup plus difficiles. »

« La pandémie a certainement changé notre façon de travailler », explique Dalia Daoud d’AWS. « Tirer parti des services infonuagiques a contribué à permettre un déploiement rapide. » Par exemple, un laboratoire informatique virtuel peut fournir aux étudiants les ressources dont ils ont besoin pour apprendre de la maison, ou une solution de type Bureau en tant que services peut aider à approvisionner un ordinateur de bureau Windows ou Linux en quelques minutes seulement. « Ce sont toutes des méthodes et tous des services qui vous aident à éliminer la gestion de l’inventaire matériel, et des versions et correctifs du système d’exploitation. »

« La partie la plus difficile que vous devez prendre en considération est la question des zones à faible bande passante », explique Adam Fournier de VMware. « Plus je peux m’assurer que les données restent dans le nuage et plus je suis en mesure de faire les choses à distance, cela améliorera les performances. »

Les organisations ont également créé des serveurs mandataires pour les systèmes qui peuvent vivre dans le nuage. « Je peux utiliser des technologies et des applications natives du nuage afin que tout le monde se connecte à ce serveur mandataire, et je peux le configurer correctement afin de ne pas avoir à m’inquiéter de la bande passante et ainsi maintenir la productivité de ma main-d’œuvre », explique M. Fournier.

« VMware tente de faciliter l’adoption d’une infrastructure de type VMware et de la déplacer vers AWS ou Microsoft Azure », explique M. Fournier. « Le plus grand défi est ce que nous appelons la gravité des données. Il existe un moment où un nouveau système doit se connecter à un élément qui est toujours sur place et qui est difficile à déplacer, et cela ralentit tout. Comprenez les dépendances des applications, où se trouvent les choses et apprenez à déplacer les choses de façon plus simple, afin que lorsque vous accédez aux systèmes les plus complexes, vous sachiez ce qui fonctionnera et ce qui ne fonctionnera pas. »

« En tant que membre de VMware Tanzu, nous examinons toujours les applications, car l’application se trouve entre ce que l’entreprise essaie de faire et ce que la stratégie informatique doit examiner. Nous commençons donc toujours du point de vue de l’application », ajoute M. Fournier.

« Les clients ont tendance à choisir l’application la plus stratégique qu’ils ont et ils veulent l’intégrer dans le nuage », explique Andy Jennings de CDW. « Mais jetons un coup d’œil à ce à quoi ressemble vraiment votre environnement. Qu’est-ce qui peut être facilement déplacé vers le nuage, avec le risque le plus faible et le plus grand bénéfice? »

« Ce que nous devons déterminer, c’est si nous pouvons déplacer une portion en quelque sorte frontale de la base de données vers le nuage, puis si nous pouvons configurer une passerelle pour que nous puissions offrir l’accès à son contenu. Personne ne veut faire une commande « Sélectionner tout » sur les 5 To de données! Il est peut-être préférable d’analyser l’information de la dernière année, de la stocker dans un entrepôt de données en nuage et permettre aux deux systèmes de communiquer entre eux. Au fil du temps, les données passeront au nuage selon un cycle continu. »

« Nous pensons souvent à l’infrastructure hybride comme incluant le nuage avec d’autres nœuds périphériques et centres de données sur place, mais la façon dont nos clients consomment une offre hybride se fait avec les mêmes API, les mêmes plans de contrôle, voire le même matériel », explique Dalia Daoud. « La capacité de tirer parti de l’architecture en nuage a permis de répondre à plusieurs de nos plus grands cas d’utilisation. »

« Tout n’est pas conçu pour fonctionner dans un conteneur », explique Adam Fournier. « Nous essayons de le considérer davantage comme une zone d’atterrissage, donc il y a peut-être un conteneur, un système nu, un virtualisé... tout dépend de l’architecture de l’application. »

« Un conteneur doit faire preuve d’une certaine résilience; est-il conçu pour s’autoréparer et est-il capable d’évoluer de façon dynamique? S’il s’agit d’une charge de travail en état d’équilibre que vous pouvez prédire, elle n’a pas nécessairement besoin d’être dans un conteneur, surtout si je n’ai pas à me soucier de la résilience », dit M. Fournier.

« La chose la plus importante est le talent. Avez-vous les compétences nécessaires pour le faire? Choisissez les applications, choisissez d’abord les charges de travail, puis assurez-vous de développer les compétences, parce que l’embauche de personnes qui connaissent les conteneurs n’est pas négligeable. Utilisez un petit groupe pour élaborer une stratégie plus vaste et déterminer quelles applications sont pertinentes pour les conteneurs, plutôt que d’essayer de prendre une base de données de 5 To et de l’envoyer dans un conteneur. »

« Nous savons tous que l’adoption des conteneurs se développe rapidement, et de plus en plus de clients veulent agir rapidement, se concentrer sur l’innovation et livrer des systèmes visant à optimiser la productivité », explique Dalia Daoud d’AWS. « Si ce que vous appréciez en tant que client, c'est de pouvoir exécuter des conteneurs sans avoir à vous soucier des serveurs ou des grappes, nous avons une offre de conteneurs sans serveur qui est beaucoup plus facile à exploiter. »

« En passant à un environnement contrôlé et reproductible, et en adoptant l’automatisation, nous constatons une meilleure productivité et une augmentation spectaculaire de la qualité, de la stabilité et de la sécurité », explique Mme Daoud.