Comment définir précisément le software-defined data center ?
Nous avons déjà abordé l’abstraction matérielle et la virtualisation et les nouvelles technologies telles que le Software-Defined Networking, dans lequel les données et plans de contrôle sont séparés. Les services pouvant étendre ce concept à l’ensemble du datacenter se retrouvent avec un environnement quasi-entièrement virtualisé.
Le stockage, la mise en réseau, les applications, les serveurs et autres sont désormais hébergés etsimplifiés par les hyperviseurs, ce qui conduit à l’apparition de nouveaux concepts à considérer lorsque nous prenons des décisions liées à la conception du réseau et à la sécurité :
Dans un environnement SDDC, la sécurité devrait-elle simplement être traitée comme une autre couche de la pile logicielle ? Si c’est le cas, où est sa place ?
Il y a de nombreuses façons d’aborder ces questions, avec différents avantages et inconvénients en fonction de vos attentes, de vos besoins et technologies.
Commençons par le nouveau mot tendance du jour, « Software-Defined Security » (SDS), qui représente le cas d’utilisation dans lequel la sécurité est désormais un autre asset ou un ensemble de composants virtualisés, avec des mécanismes de protection traditionnels et une meilleure intégration avec les actifs virtualisés. Les systèmes de detection d’intrusion, les outils antimalwares, les pare-feux, les contrôles d’accès au réseau et de nombreuses autres fonctions de sécurité traditionnelles peuvent désormais être virtualisés et implémentés dans un environnement virtuel ou cloud… mais est-ce que cela constitue le « software-defined » ? Je répondrais que non, en fait, ce n’est pas le cas.
Une couche de la pile véritablement ’software-defined’ devrait permettre des opérations IT souples, de la flexibilité pour répondre à l’évolution des besoins de l’environnement et également s’adapter aux fondements principaux d’automatisation et d’orchestration citées auparavant. La plupart des outils et des appliances de sécurité virtuelles sont simplement des modèles virtualisés d’anciennes versions physiques, avec très peu d’adaptations réelles qui puissent permettre une véritable intégration ce cette couche dans la pile logicielle du datacenter.
Cet article a été écrit par Dave Shackleford.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024