Blogue CONTINUUM

VMware NSX – À grands pas vers le Cloud hybride

Au cours des dernières semaines, M. Tom Corn, Premier vice-président, Produits de sécurité chez VMware, a participé au tout premier Forum de l’innovation CONTINUUM™ organisé par PCD Solutions autour de la technologie NSX. Parmi les différents sujets abordés: La réalité de plus en plus hybride du Cloud et l’évolution des pratiques des entreprises vers une gestion des réseaux et de la sécurité centrée sur le logiciel.

featuredimage

VMware NSX – À grands pas vers le Cloud hybride

M. Corn expliquait notamment :
« Ce qui est en train de se passer du point de vue de la gestion des réseaux (virage vers l’approche logicielle) est tout aussi important que la transformation et les gains que nous avons connus grâce au déploiement des technologies de virtualisation des serveurs. La virtualisation des réseaux agira véritablement comme fondation à l’automatisation des TI et à l’intégration des entreprises avec le Cloud. Elle leur permettra une gestion hybride, contrôlée et sécuritaire des applications ainsi que des échanges de données avec les différents fournisseurs impliqués dans le nuage.»

 

Capsule vidéo sur YouTube

Dans les capsules suivantes, vous pourrez en apprendre davantage sur les avantages de la solution NSX de VMware. Prenez quelques minutes pour découvrir cette solution et n’hésitez pas à communiquer avec nous pour plus d’information.

 

Vidéos de l’entrevue

1re partie

youtubea
Cliquez ici pour visualiser la vidéo.

 

2e partie

youtubeb
Cliquez ici pour visualiser la vidéo.

 

NSX : L’avantage de la gestion des services de réseau et de la sécurité par le biais de politiques logicielles

NSX permet, entre autres, de créer des réseaux entièrement virtuels et de les gérer de façon assistée par le logiciel. Il permet ensuite d’intégrer ces réseaux virtuels à la couche de virtualisation des infrastructures de votre centre de données (hyperviseur), très souvent standardisée sur la technologie VMware vSphere.

De cette façon, NSX arrive à dissocier complètement la gestion des services de réseaux et de sécurité de la couche matérielle physique. Il permet également d’intégrer ces fonctions et services réseau en fonction de « politiques de gestion », tout comme on le fait aujourd’hui au niveau des machines virtuelles (VMs). La nature révolutionnaire de ce processus vient du fait que les paramètres de gestion et les règles de sécurité établies dans cette gouvernance de vos systèmes internes peuvent ainsi être étendus et appliqués automatiquement lorsque ces services ou applications seront déplacés vers un site externe, un partenaire ou encore dans le Cloud. Ces principes logiciels contribueront de façon importante à standardiser et à pouvoir automatiser le déploiement des services des entreprises dans le contexte hybride du Cloud.

NSX élève au niveau virtuel des fonctionnalités qui étaient anciennement gérées par le biais des équipements réseau physiques (routage, coupe-feu, balancement de charge, détection d’intrusion, priorisation de trafic, etc). D’ailleurs, les principaux acteurs de l’industrie
offrent déjà aujourd’hui des versions compatibles (NSX Ready) de leurs produits. Votre entreprise peut ainsi :

  • Gérer de façon plus simple et plus agile ses différents services de réseautique;
  • Accélérer le déploiement des nouveaux services;
  • Contribuer directement à la standardisation de ses pratiques et normes de sécurité;
  • Automatiser bon nombre de fonctions autrefois configurées manuellement et susceptibles d’être oubliées ou erronées.

 

Renforcement de la sécurité des entreprises par la micro-segmentation

L’une des principales préoccupations des groupes TI et de réseautique est celle de la protection des données. Confrontées à de nombreuses nouvelles formes d’attaques, toujours plus sournoises et fréquentes, il est devenu primordial de revoir en profondeur les pratiques de gestion de la sécurité des entreprises.

C’est alors qu’entre en jeu la micro-segmentation, une approche de protection entièrement nouvelle et désormais rendue possible grâce à la plateforme de virtualisation VMware NSX. La micro-segmentation permet de greffer, de manière granulaire, à chaque machine virtuelle, des fonctionnalités et des règles de sécurité qui lui sont propres. Ces composants se voyant ainsi isolés, on limite la possibilité de contamination entre les services. La micro-segmentation est gérée directement dans la plateforme de virtualisation et les règles sont intégrées à l’hyperviseur réseau.

 

Trois exemples précis d’utilisation de la technologie NSX

 

A – Protéger l’entreprise contre les nouvelles formes de cyber-attaques et les logiciels de rançons.

  • Certains clients mettent en place NSX spécifiquement pour tirer profit de la micro-segmentation. Elle permet ainsi de rapidement passer à l’action face aux nouvelles menaces, de protéger l’entreprise et ses systèmes de données les plus critiques, ou encore de corriger une possible faille face à des exigences d’industrie en matière de sécurité et de conformité. Bref, on s’assure de contrôler les risques et les possibles impacts sur les opérations et la réputation même de l’entreprise.
  • Grâce à la micro-segmentation, les entreprises sont en mesure d’appliquer des mesures de sécurité adaptées et granulaires. Elles peuvent cibler précisément certaines applications, qui sont accessibles à des personnes précises, voir même à un contexte précis.

 

B – Simplifier la mise en place de solutions de relève en cas de désastre et la gestion d’environnements multi-sites

  • NSX permet de faciliter la connexion entre vos différents sites en créant un seul site virtuellement étendu. Ce qui permet de simplifier et d’automatiser la gestion des services réseaux dans le contexte de sites multiples ou distribués. La simplification de la gestion des adressages IP contribue ainsi directement à faciliter la mise en œuvre et le maintien à jour des différents mécanismes notamment utilisés pour la relève en cas de désastre.
  • Ces mêmes principes de gestion de réseau par le logiciel peuvent tout aussi bien être appliqués dans un contexte de stratégie de relève dans le Cloud. Ainsi, les entreprises peuvent étendre la réseautique entre leurs centres de données privés et un fournisseur Cloud public en profitant d’une gestion entièrement transparente grâce à NSX.

 

C – Moderniser ses infrastructures en évaluant de possibles nouveaux standards

Plusieurs organisations sont confrontées à la désuétude de leurs équipements réseaux et au besoin de moderniser leurs installations. Le remplacement des équipements réseau est souvent très couteux et soulève des questions quant aux nouvelles possibilités de l’approche logicielle.

  • NSX constitue un élément de fondation central dans la mise en œuvre d’un Cloud d’entreprise et vient s’insérer avec simplicité et flexibilité à votre environnement TI existant.
  • Non seulement NSX facilite la gestion de la réseautique et de la sécurité, mais il ne requiert qu’un minimum d’éléments et d’équipements standards pour être mis en place.
  • NSX est présentement adopté comme standard chez plusieurs acteurs de l’industrie, dont Amazon Web Services.

 

Finalement

Pour être en mesure de bien cerner les avantages de la solution NSX pour votre entreprise, PCD Solutions vous propose de venir l’explorer par le biais d’une présentation personnalisée et de démonstrations dans son tout nouveau Centre d’innovation CONTINUUM™, basé à Montréal.

N’hésitez pas à communiquer avec nous ou à nous faire parvenir vos questions.

Marc De Grasse,
Conseiller expert
PCD Solutions

Courriel : mdegrasse@pcdsolutions.com