Migrer son informatique vers le Cloud est une chose, faire en sorte qu’elle soit adaptée à ce format en est une autre. Ainsi, nombre d’entreprises ont simplement migré leurs applications vers AWS, Azure et consort avec la conviction que cela améliorerait leur accessibilité et réduirait leurs coûts, mais elles se sont en définitive retrouvées avec de nouvelles vulnérabilités et des problèmes de performances inédits. La raison ? Ces entreprises ne se sont pas assurées que leur architecture IT est prête pour le Cloud. En effet, les configurations de réseau et de sécurité qu’elles utilisaient jusqu’à alors pour interconnecter leurs sites physiques ne sont plus adaptées.
Dans de tels cas, on ne peut accuser les DSI de négligence. La migration vers le Cloud implique des investissements et il est du ressort des directions générales de les autoriser pour résoudre les problématiques qui se posent alors. Ces problématiques sont au nombre de quatre.
1/ Les hubs régionaux coûtent subitement plus cher
Plutôt qu’installer des firewalls et autres dispositifs de sécurité sur chacun de leurs sites, les entreprises choisissaient jusqu’ici de les relier à un datacenter régional via une ligne privée MPLS. Si le concept semblait très économique à l’époque où les salariés n’utilisaient que des applications hébergées sur le datacenter interne, il promet en revanche de faire exploser les coûts dès lors que les mêmes applications s’exécutent en mode Cloud, c’est-à-dire depuis Internet.
En effet, conserver les lignes MPLS reviendrait à multiplier par deux la charge des flux internet des filiales sur la passerelle du datacenter régional : les communications entre les sites et leur hub se dupliquent en communications entre le hub et le Cloud. Il en résultera un goulet d’étranglement qui, pour ne pas qu’il ralentisse les applications et fasse baisser la productivité des salariés, implique l’achat de nouvelles lignes.
2/ Les appliances des fournisseurs ne sont plus calibrées pour soutenir le trafic
Les appliances sont ces solutions vendues par des fournisseurs pour effectuer certaines tâches et qui, de nos jours, se présentent sous la forme de machines virtuelles plutôt que de boîtiers physiques. Bien entendu, il n’y a que des machines virtuelles en Cloud et le réflexe est de considérer que ces appliances tout autant virtuelles sont par conséquent spontanément éligibles à une migration en ligne. Ce n’est pas le cas : la similitude de format ne suffit pas pour garantir un fonctionnement normal.
En l’occurrence, les appliances virtuelles ont été configurées lors de leur déploiement pour soutenir un certain trafic de données, limité et prédictible, entre les quatre murs de l’entreprise. Mais une fois en Cloud, c’est-à-dire sur Internet, elles sont susceptibles de perdre pieds au moindre pic d’activité, provoquant divers dysfonctionnements.
3/ Les dispositifs de sécurité ne protègent plus ce qu’il faut protéger
Les règles de firewall, utilisées jusqu’ici pour protéger les réseaux internes contre les malwares dont l’empreinte est connue, sont inefficaces pour analyser les trafics bien plus complexes du Cloud. Il leur est par exemple impossible de repérer un tunneling DNS, une technique qui consiste à détourner des informations d’infrastructure et qui est utilisée lors de certaines cyberattaques.
Pire, la répartition-même des firewalls, qui était architecturée pour protéger individuellement les sites géographiques, n’a plus lieu d’être en Cloud. Conserver tous ces paramètres dans la nouvelle configuration revient à les empiler, ce qui complexifie le travail des équipes informatiques et peut même empcher l’entreprise d’être conforme à certaines réglementations.
4/ La bande passante devient un problème
Lorsque les applications fonctionnaient sur le réseau interne, les entreprises n’avaient guère à se préoccuper de la bande passante vers Internet. Désormais, celle-ci est essentielle à l’expérience utilisateur : si elle vient à manquer, les applications ralentissent et les salariés perdent en productivité, comme en confort d’utilisation.
Et c’est ce qui arrive, car les flux anodins d’hier – comme regarder des vidéos en ligne, typiquement celles qui se déclenchent automatiquement sur les réseaux sociaux – conservent par défaut les mêmes priorités que les flux applicatifs.
Seuls les outils du Cloud peuvent améliorer le Cloud
Le constat est sans appel : les infrastructures de réseau et de sécurité historiques ne sont plus adaptées lorsque l’entreprise migre vers le Cloud et les DSI doivent prendre la décision de passer à autre chose. Différentes solutions peuvent les remplacer plus utilement. Le SD-WAN est l’une d’elles : il permet aux filiales d’avoir un accès sécurisé aux applications en mode Cloud via des connexions Internet locales, ce qui résout le problème du goulet d’étranglement au niveau du hub régional.
Mieux, une solution de SD-WAN couplée à une solution de sécurité elle-même dans le Cloud permet de configurer de manière uniforme l’accès de chaque site de l’entreprise aux applications en ligne. Depuis une console centrale, cette solution pourrait ainsi reconfigurer les SD-WAN à la volée pour qu’ils attribuent des priorités de trafic selon les applications et pour qu’ils filtrent les menaces les plus complexes. Il s’agit en somme d'utiliser des outils Cloud pour améliorer le Cloud.