kentoh - Fotolia
Computacenter mise sur RuneCast pour l’audit des infrastructures VMware
Afin d’assurer la conformité des installations de ses clients et de ses propres infrastructures aux meilleures pratiques de VMware et à des spécifications comme PCI DSS, Computacenter a choisi de s’appuyer sur l’outil d’analyse de Runecast. Ce dernier est intégré à plusieurs prestations de l’intégrateur mais aussi proposé sous forme de licence à ses clients entreprises.
La virtualisation s’est progressivement imposée au sein des datacenters des entreprises et sa mise en œuvre s’est progressivement accélérée avec l’accroissement de la sophistication des logiciels de virtualisation. L’installation et la maintenance en condition opérationnelle des infrastructures vSphere requiert un travail méticuleux de configuration, d’applications des correctifs et de mise en œuvre des meilleures pratiques définies par VMware et par les architectes de l’entreprise.
Afin de simplifier l’audit des configurations et des installations VMware, l’éditeur anglais RuneCast a développé un outil permettant d’automatiser l’ensemble des tâches permettant de vérifier la conformité d’une infrastructure VMware aux prescriptions et meilleures pratiques de l’éditeur.
Automatiser des activités d’analyse de conformité très chronophages
« Nous avons découvert RuneCast à VMworld il y a deux ans », explique Julien Mousqueton, le directeur technique de l’intégrateur Computacenter en France. « Nous étions alors confrontés à un besoin croissant d’auditer les bonnes pratiques et les règles de sécurité des environnements VMware. Or, c’était jusqu’alors une activité que l’on faisait à la main et qui était très chronophage ».
Après avoir évalué l’outil, Computacenter France décide de lancer deux offres : une offre d’audit de bonnes pratiques et une seconde orientée sécurité.
Comme l’explique Julien Mousqueton, Runecast audite les infrastructures VMware, dont vSphere, NSX, VSAN et Horizon View. Il s’appuie notamment sur les bases de connaissances de VMware et sur les prescriptions du « security hardening guide » de VMware. Pour la partie sécurité, Runecast s’appuie aussi sur les recommandations de la DISA (dont les STIG) et sur les prescriptions PCI-DSS et HIPA.
Face à l’offre de Runecast, Computacenter avait aussi analysé les solutions de Wavefront et VMware Skyline, mais a finalement préféré le logiciel de l’éditeur anglais. « Ces concurrents sont des produits en mode SaaS et beaucoup de nos clients ne souhaitent pas ouvrir leurs infrastructures réseau à une analyse externe. »
Un outil simple à mettre en oeuvre
L’offre de RuneCast permet à Computacenter de réaliser des audits très rapides des infrastructures de prospects ou de clients en installant une simple VM et un compte en lecture seul sur vCenter - Il faut un compte sur les brokers Horizon View, et sur les nœuds de management NSX, si l’on souhaite aussi analyser ces infrastructures.
Elle est aussi utilisée par l’intégrateur pour auditer le respect des meilleures pratiques VMware sur ses propres installations et sur celles qu’il met en œuvre chez ses clients. « Sur la partie sécurité, nos clients nous demandent de plus en plus de certifier nos installations. Runecast nous permet d’avoir une validation délivrée par un outil tiers », assure le responsable.
Computacenter propose aujourd’hui plusieurs prestations autour de l’outil de Runecast. « Nous pouvons intervenir en mode récurrent pour accompagner les clients et nous proposons aussi un mode ‘Ressources on demand’. L’idée n’est pas seulement de vendre le produit au client mais aussi de l’accompagner. Nous avons une valeur ajoutée d’analyse importante », explique Julien Mousqueton.
L’un des bénéfices de l’utilisation de Runecast est la réduction des incidents liés aux mauvaises configurations et au non-respect des meilleures pratiques VMware. Un autre est l’amélioration de la sécurité et la minimisation des risques. Au final, cela permet de réduire les coûts liés aux incidents en production ou à l’application de pénalité en cas de non-respect de « normes » comme PCI DSS.
Selon le responsable technique, le produit est stable et permet des analyses de plus en plus poussées des logs. Il évolue aussi rapidement et s’enrichit de nouveaux mécanismes d’analyses de bonnes pratiques. Il devrait aussi progressivement s’étendre à d’autres produits de l’écosystème VMware.
Pour approfondir sur Administration de systèmes
-
Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »
-
Observabilité : Dynatrace s’adapte dans un contexte de réduction des coûts
-
Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas
-
Data prep, Feature Engineering, MLOps : AWS gonfle les capacités de SageMaker