Le SDN : vecteur de sécurité et d’une flexibilité accrue (2/2)
Dans un premier article, nous avons vu en quoi le SDN était source d'agilité, d’efficacité et de réduction des coûts. A présent nous allons étudier en quoi il permet d'apporter flexibilité et sécurité aux architectures.
Tout comme les architectures des réseaux traditionnels, les architectures de sécurité évoluent avec l’adoption des nouvelles technologies SDN. L’approche SDN adossée aux capacités extensives de virtualisation des fonctions réseaux (NFV – Network Function Virtualization) facilite le passage à l’ère de la sécurité embarquée.
Protection contre les attaques grâce à la sécurité embarquéeLe concept de sécurité embarquée n’est pas nouveau. Il y a quelques années, le groupe de réflexion Jericho Forum avait été créé en vue de trouver un moyen de bloquer les attaques réseaux contre l’infrastructure applicative. C’est désormais chose possible grâce à l’association de concepts : celui de routage flexible permis par le SDN et celui de la virtualisation des éléments de réseau avec le NFV qui permet d’instancier des fonctions de routage mais aussi des fonctions de sécurité à la demande, de manière harmonieuse.
D’autres technologies comme le Software Defined Perimeter (SDP) repense l’architecture périmétrique et améliore le contrôle des identités ainsi que l’accès à certaines applications. Ce modèle à la sécurité nettement renforcée est particulièrement efficace pour les entreprises qui fonctionnent en environnements cloud.
Autre avantage : pour gérer et sécuriser des volumes croissants de données, la visibilité totale sur le réseau et la transparence sont essentielles. L’automatisation et l’orchestration des réseaux permises par les technologies SDN, NFV et SDP produisent de nouvelles données qui peuvent déclencher des alertes en temps réel et permettre aux DSI d’effectuer des analyses sur incidents pertinents. Sachant que 25% de tous les cas de compromission de données demeurent non détectés plusieurs semaines (voire plusieurs mois), on mesure l’importance de cette question.
Alors comment s’y prendre pour entamer la transformation de votre réseau ?
Commencez par définir clairement vos objectifs.Etablissez clairement les objectifs attendus à la mise en œuvre d’un réseau SDN de façon à pouvoir évaluer la réussite du projet. N’oubliez pas que même s’il est important de rendre compte de la réussite financière d’un projet d’implémentation, les équipes IT n’ont pas nécessairement les compétences pour appréhender les avantages tactiques et stratégiques à en retirer. Ne laissez pas les fournisseurs de matériel/logiciels mener seuls les discussions car ils n’ont pas la connaissance opérationnelle terrain de votre contexte IT. Envisagez des systèmes et des outils ouverts et réfléchissez au moyen de les intégrer et de les utiliser dans l’entreprise.
Considérez également l’impact de la technologie SDN sur votre structure de support. Explorez les possibilités d’optimisation des processus et des workflows : elles pourraient se traduire par des adaptations structurelles des équipes en charge des opérations. Plutôt que d’avoir plusieurs équipes chargées du calcul, des réseaux et des applications, les entreprises peuvent se rapprocher d’un modèle de support centré sur les applications avec des équipes spécialistes des technologies de serveur et de réseau. Il sera alors nécessaire d’aligner le choix des outils sur la structure de support, ce qui oblige à identifier clairement les systèmes en amont. Une bonne base de données de gestion de la configuration (Configuration Management Database, CMDB) peut aider à comprendre les applications d’entreprise, les usages et leur valeur, ainsi que les composants importants pour leur déploiement.
Pour conclure, la technologie SDN est là pour durer. Les DSI qui l’ont adoptée nous disent qu’elle leur permet de concevoir des réseaux capables d’une flexibilité à la demande pour répondre aux besoins de leur entreprise, plutôt que de prévoir un réseau capable de supporter les pics de sollicitations avec une couche supplémentaire de sécurité intégrée. Avec ces nouvelles technologies, les délais de déploiement peuvent être réduits de 500 jours à 65 seulement. Et c’est sûrement ce qui explique que les premières à les avoir adoptées sont surtout des entreprises en cours de fusion ou acquisition, étant donné que les réseaux SDN leur permettent de rendre les sociétés absorbées opérationnelles plus rapidement.
Une technologie rapide, sûre et flexible. Que demander de plus ?