La croissance soutenue du trafic de données conduit à un tout nouveau concept de datacenters dits « de proximité » ou « edge ». Ces petites infrastructures situées à la périphérie du réseau profitent d’une intégration entièrement automatisée de gestion et de mise en sécurité du réseau. Les entreprises disposent ainsi de la meilleure expérience utilisateur dans un environnement sûr.
Expert - Fons Laudy, Directeur des ventes chez Juniper Networks
L’exploitation d’un ou de deux datacenters principaux n’est plus envisageable pour de nombreuses entreprises. La mise en place de ceux de proximité apparaît alors comme une solution intéressante. Ceux-ci sont en effet situés à proximité des utilisateurs finaux et des sources de données et s’imposent comme indispensables dans un système informatique moderne. Les connexions plus courtes réduisent la latence, offrent aux utilisateurs finaux un accès rapide aux applications, données et services et limitent également les coûts de transport des données.
Le besoin d’homogénéiser la gestion de l’ensemble du réseau
Si les datacenters de proximité présentent de nombreux avantages, ils ont aussi leur lot de défis, en particulier dans la gestion du réseau et de sa sécurité. Leur démocratisation est synonyme de davantage de travail pour les services IT qui doivent s’occuper de la gestion du réseau de plusieurs datacenters, ce qui n’est pas simple. Les entreprises et leurs responsables IT doivent donc bien réfléchir à la meilleure manière d’orchestrer cela.
Il est important que la gestion soit effectuée de façon cohérente afin d’éviter les différences entre les datacenters de proximité au sein d’un même réseau étendu. Cela requiert un processus de conception et de déploiement clair et de ne pas séparer la méthode cohérente de gestion du réseau (opérations Day-2) de l’automatisation. Cela entraînerait en effet beaucoup d’erreurs, de l’inefficacité, une mauvaise expérience utilisateur et des coûts plus élevés.
L’intégration des concept Zero Trust et SASE
Le deuxième défi est lié à la sécurité. Par le passé, celle des datacenters se limitait à leur périmètre physique et virtuel. Dans le meilleur des cas, elle consistait en un ou plusieurs pares-feux qui assuraient la sécurité et l’accès aux services hébergés dans le datacenter. Quiconque parvenait à pénétrer dans l’infrastructure pouvait alors se connecter à toutes les applications et à tous les services. Aujourd’hui, ce type de sécurité périmétrique est insuffisant. La multiplication des datacenters de proximité et des environnements décentralisés, remplis de capteurs et de connexions, demande l’adoption de nouveaux concepts de sécurité, à savoir le Zero Trust et/ou le Secure Access Service Edge (SASE).
Le Zero Trust repose sur le fait de ne faire confiance à aucune personne ou appareil qui tente d’accéder au réseau. Il est ainsi possible d’appliquer en temps réel des politiques de sécurité renforcées pour savoir quoi, quand et qui ont accès aux applications, aux données et aux services. Lorsque le Zero Trust est appliqué, la sécurité peut être déterminée jusque dans les moindres détails sans accroître la complexité pour les opérateurs.
SASE est quant à lui un cadre qui peut être utilisé pour sécuriser les environnements de réseaux décentralisés, des datacenters de proximité aux traditionnels en passant par les environnements multiclouds. Les solutions de sécurité déployées identifient constamment les utilisateurs, appliquent une politique centralisée et fournissent un accès sécurisé aux applications, données ou services appropriés, quel que soit l’endroit où se trouvent les appareils, les applications, les données ou les utilisateurs.
Un processus solide de gestion et de mise en sécurité est fondamental
Si les entreprises veulent véritablement tirer profit des datacenters de proximité, la gestion du réseau et de sa sécurité doit être organisée de manière efficace et cohérente. Il est même préférable que ces deux aspects fusionnent. Les gestions automatisées du réseau et de sa sécurité ne peuvent exister l’une sans l’autre et doivent figurer à part entière dans le cycle de vie d’un datacenter de proximité, de la conception à l’exploitation.
Pour cela, les services de gestion et de mise en sécurité des réseaux, qui fonctionnent encore souvent de façon cloisonnée, doivent collaborer beaucoup plus étroitement. Ils doivent notamment adopter des concepts innovants et cohérents tels que le Zero Trust et le SASE.
Il est important que cette coopération aboutisse à une politique bien définie qui se traduise par des solutions viables. La conception, le déploiement, la gestion de l’environnement réseau ainsi que la sécurité doivent être réglementés, transparents et mis en œuvre à l’aide de l’automatisation.
Il est évident que les entreprises doivent mettre en place des politiques structurelles, des processus clairs de livraison et des solutions technologiques adéquates pour une gestion cohérente du réseau et de sa sécurité. Ce n’est qu’à ce moment-là qu’elles pourront réellement tirer parti des avantages offerts par l’émergence des datacenters de proximité.