Blogue PCD / Converge

Comment NSX peut vous aider à améliorer la sécurité de votre infrastructure

Le jeudi 24 mai dernier se tenait notre seconde Session TechnoLab portant sur la plateforme NSX de VMware. Plus particulièrement les besoins actuellement rencontrés au sein des entreprises en matière de virtualisation des réseaux, de gestion de la sécurité et de microsegmentation. 

photo-bulletin-b-et-article-site-web

 

Retour sur notre Session TechnoLab NSX du 24 mai dernier

La session visait à bien comprendre les bénéfices de passer vers la gestion des réseaux « par le logiciel » et à intégrer ainsi directement à la couche hyperviseur les services (ex. routeur, commutateur, balancement de charges, coupe-feu, etc.) en gagnant une presque totale indépendance face au matériel physique.
NSX permet ainsi :

  • De virtualiser les fonctions de réseau et de sécurité
  • De définir et d’automatiser les processus à un niveau très granulaire
  • De simplifier la relève et d’assurer la continuité des affaires
  • De déployer une approche proactive en terme de sécurité à l’extérieur tout comme à l’intérieur du périmètre grâce à la microsegmentation
  • D’assurer la conformité en isolant les systèmes qui stockent, traitent ou transmettent des données sensibles

L’éventail des avantages de la solution NSX étant large, nous avons pris le soin de nous concentrer sur les « volets sécurité et microsegmentation », et au vu de l’enthousiasme généré lors de l’envoi de nos invitations, nous ne pouvons que confirmer que ces sujets intéressent particulièrement les professionnels en TI du Québec.

Fort de ce constat, le temps est venu de faire un point sur le degré de préparation des entreprises québécoises face aux nouvelles formes d’attaques sur leurs infrastructures. Nos experts détaillent les raisons qui amènent les équipes en TI à considérer la mise en place de NSX :

 

La parole aux experts

Pour François Rainville, architecte de solutions et spécialiste des solutions Cloud chez PCD, force est de constater que :

  • Plus de 90 pourcent des entreprises québécoises disposent déjà d’une couche hyperviseur sur leurs infrastructures
  • Cela permet de pouvoir tirer profit de leurs équipements existants pour déployer NSX et installer une solution pare-feu « de prochaine génération »
  • NSX constitue un pilier dans la mise en place d’une solution Cloud d’entreprise (SDDC – Software-Defined Data Center) et sa capacité d’intégration au Cloud public.

 

D’après Ghislain Guay, Ingénieur Systèmes Sénior NSX chez VMware, les principales raisons de cette tendance sont les suivantes :

  • Manque de visibilité globale sur la sécurité de leurs centres de données
  • Passer d’une approche de protection périphérique à une sécurité intégrée à ses systèmes internes sensibles
  • Capacité d’automatisation des processus spécifiques à la gestion du réseau et de la sécurité de l’entreprise
  • Assurer un niveau de filtrage plus précis dans le contrôle des accès aux informations corporatives

 

Enfin, selon Jean-François Santos, expert technique NSX chez PCD, différents éléments sont à prendre en considération pour mener à bien ce projet:

  • Avoir une bonne compréhension des changements opérationnels dans les équipes d’infrastructure
  • Catégoriser les applications qui seront « microsegmentées » et analyser leurs flux de communication réseau avec un outil tel que vRealize Network Insight
  • Lors de l’implantation, procéder à la microsegmentation des applications, étape par étape. L’outil NSX Application Rule Manager facilite grandement le déploiement

 

Depuis le début de l’année 2018, nous observons que de plus en plus d’entreprises sont à moderniser leurs infrastructures. Elles travaillent activement à évaluer leurs options quant aux approches d’architecture et aux futurs standards technologiques, notamment dans les secteurs des télécommunications, des services financiers et du secteur public.

À ce jour nos experts sont déjà intervenus sur plus d’une dizaine de projets NSX, particulièrement reliés au déploiement de la microsegmentation.

Lors de la session, la majeure partie des questions et des interventions de l’auditoire portait sur :

  • Les impacts et les avantages de NSX sur leur écosystème actuel
  • Les effets sur leurs opérations et la convergence des rôles au sein de leurs équipes
  • Les gains et/ou répercussions sur la performance de leurs réseaux et systèmes
  • L’approche de justification et le calcul du retour sur investissement de la solution

Autant de sujets expliqués et illustrés en démonstration sur des cas d’usages par nos experts lors de cette représentation. Si vous auriez souhaité assister, sachez qu’une prochaine représentation est prévue le jeudi 27 septembre prochain.

Pour vous y pré-inscrire, communiquez avec nous à l’adresse continuum@pcdsolutions.com