Continuité des activités : quel est le talon d’Achille des applications cloud ?

Le point faible est le canal de communication. À quoi sert une instance Cloud hautement disponible si la pelleteuse mécanique située dans la rue devant les bureaux rompt le câble de fibre optique ?

Outlook Web Access : une multiplication par cinq du trafic

De plus en plus d'applications critiques des entreprises migrent vers le Cloud. L'utilisateur moyen d'Outlook 2007 utilisait 2,6 Mo par jour. Ce même utilisateur, avec Outlook Web Access, a maintenant besoin de 12,5 Mo par jour. Cela représente une multiplication du trafic par cinq par rapport à une solution sur site. Les utilisateurs et les systèmes sont en contact constant avec les services Cloud. Le défi de la continuité des activités porte maintenant sur la puissance et la fiabilité de l'accès aux ressources Cloud. L'interruption de ce dernier, due à des erreurs des logiciels du fournisseur, des coupures d'électricité, une mauvaise utilisation de la bande passante ou des travaux de construction, interfère immédiatement avec les activités de l'entreprise. Le personnel est moins productif, les processus montrent leurs faiblesses.

La tâche est donc de créer une structure qui garantisse la continuité des processus métiers cruciaux et l'accès aux données critiques de l'entreprise situées dans le Cloud, même dans des circonstances difficiles. Pour les utilisateurs, l'objectif porte sur la disponibilité des applications ; c'est pourquoi le terme de « réseau de fourniture d'applications » (ADN pour application delivery network) est souvent utilisé dans ce contexte.

Les ADN peuvent être vus comme un prolongement des précédents outils d'optimisation du WAN, mais ils n'ont pas pour but une simple amélioration et accélération de l'accès des filiales au centre informatique propre à l'entreprise. Ils doivent également assurer qu'un large éventail de terminaux et de sites distants conservent leur accès aux instances Cloud. Par exemple, un ADN garantit un accès sécurisé et hautement performant à Office 365, depuis un smartphone ou en home-office.

Une gestion complète du trafic de données

Les composants les plus importants d'un ADN sont les pare-feu. L'objectif du pare-feu réseau, qui était auparavant d’empêcher les transmissions de données indésirables, est maintenant inversé : il devient une passerelle de communication. Sa connaissance du trafic des données rend possible la gestion complète de ce dernier. Prise en charge de liaisons multiples, modelage du trafic et prise en compte des applications sont des fonctions essentielles qui permettent aux pare-feu de contribuer à la continuité des activités

La prise en charge de liaisons multiples

Dans tous les domaines de l’informatique, y compris en matière de trafic des données, la redondance est la clé d'une haute disponibilité. Les pare-feu avec prise en charge de liaisons multiples peuvent coordonner deux liaisons ou plus vers Internet. Sur le plan de la continuité des activités, cela peut signifier par exemple que dès que la liaison principale est défaillante ou connaît des problèmes de performance, le pare-feu bascule vers la 4G ou une liaison satellite en toute fluidité. Dans le cadre du fonctionnement « normal », la prise en charge de liaisons multiples contribue à réduire les coûts de connexion et à prioriser les applications critiques de l'entreprise. Par exemple, une entreprise peut faire fonctionner deux liaisons en parallèle en fonction de la disponibilité voulue pour chaque application.

Le modelage du trafic, ou la priorisation des données importantes

Il est possible de configurer cette répartition basée sur les règles de la bande passante vers les différentes applications de façon hautement granulaire, un procédé connu sous le nom de modelage du trafic. Cela peut signifier qu'en cas de défaillance d'une liaison, la part de la bande passante intacte de la connexion Internet est réservée aux applications critiques pour l'entreprise. Il est possible de bloquer totalement et immédiatement les « dévoreurs » de bande passante comme Facebook, Spotify et YouTube. La performance des applications critiques est alors presque intacte malgré la réduction de la disponibilité de la bande passante.

La prise en compte des applications

Le pare-feu analyse le trafic des données et identifie l'application qui doit transmettre les données, le protocole à utiliser et l'utilisateur de provenance. Sur la base de ces facteurs, non seulement il décide si ce trafic doit être autorisé ou bloqué, mais il détermine également la quantité de bande passante de chaque liaison de données à libérer à cette fin.

Dans les architectures hybrides, les pare-feu forment bien plus qu'une muraille. Il est plus juste de les représenter comme des portails de tunnels, formant le point d'entrée de tunnels sécurisés pour les communications légitimes. Le pare-feu du réseau construit des chemins vers l'emplacement des utilisateurs, des données et des applications : vers les filiales, les entreprises à domicile et bien sûr vers l'infrastructure basée dans le Cloud.

Tous les mécanismes de protection contre les attaques ne fonctionnent donc plus seulement sur le périmètre : ils sont tout aussi actifs au niveau de la défense de la connexion entre une entreprise et une instance Cloud. Une architecture de ce type optimise les performances, car le trafic des données des différents sites n'est plus entièrement contrôlé depuis le siège, mais géré par un environnement de pare-feu distribué, résidant lui-même en partie dans le Cloud.

Les réseaux centralisés ne sont plus d’actualité

Le Cloud computing, la virtualisation et la mobilité génèrent d'énormes opportunités mais aussi une gestion plus économique de la continuité des activités. Ceux qui répliquent leurs systèmes virtualisés dans le Cloud, ou comptent entièrement sur des solutions Cloud, possèdent des systèmes productifs disponibles en permanence, même en cas d'incident grave, comme un incendie important du siège social de l'entreprise.

Beaucoup d'entreprises voient en Office 365 une opportunité de réaliser cela. Cette solution crée des connexions continues entre les terminaux des utilisateurs finaux et le Cloud de Microsoft. De telles architectures déplacent le défi de la gestion de la continuité des activités vers la question de la connectivité. Les entreprises doivent chercher à maintenir tous les processus critiques de l'entreprise tant que le personnel et les systèmes de secours ont accès à l'électricité. Les pare-feu de nouvelle génération peuvent ensuite garantir le maintien de la circulation des données critiques de l'entreprise entre les terminaux, les systèmes sur site et les instances Cloud. Le modèle classique du réseau centralisé ne fonctionne plus. L'informatique doit fournir des routes fiables vers Internet depuis chaque site, et mettre en place des politiques pour prioriser le trafic des données critiques de l'entreprise.

Les fonctions de diagnostic avancées d'un pare-feu de nouvelle génération rendent possible la mise en place d'une telle priorisation et la configuration du chemin optimal d'une connexion de données. Si le choix du chemin d'accès tient également compte d'informations sur la disponibilité et la qualité, l'utilisation de la bande passante disponible peut être pratiquement sans faille.

Microsoft / Virtualisation