Sergey Nivens - stock.adobe.com
Sécurité et agilité poussent à l’adoption de l’automatisation réseau
La multiplicité des stratégies d’automatisation disponibles peut déconcerter. Mais cela n’empêche pas une adoption portée par les espoirs de gains de sécurité et d’agilité.
La sécurité et l’agilité des entreprises ont beaucoup à voir avec l’adoption de l’automatisation réseau. Mais la variété des approches disponibles crée un frein à l’adoption. Les entreprises sont contraintes de transformer leurs réseaux pour répondre aux demandes des clients et à accompagner l’innovation métier.
Les équipes informatiques passent au cloud, au cloud hybride, au multicloud, à l’edge computing et à plusieurs autres concepts d’infrastructure qui offrent des ressources plus évolutives et un traitement des données plus rapide. Mais ces concepts exposent également le réseau à des vulnérabilités, en raison du traitement et des hôtes présents sur une infrastructure toujours plus élargie, sinon éclatée.
Pour la dernière édition de son « State of Network Automation Report », Juniper a interrogé 400 professionnels des réseaux et de la cybersécurité d’entreprises et de prestataires de services américains pour examiner l’adoption de l’automatisation. Et de constater que 96 % des personnes interrogées avaient commencé à mettre en œuvre l’automatisation ; 67 % citant la sécurité comme principal moteur, côté technique, et 60 % l’agilité, côté métiers.
Pourquoi l’automatisation réseau est-elle importante ?
La plupart des mesures de sécurité traditionnelles sont incapables de suivre l’évolution des environnements réseau modernes. Mais les nouveaux produits de sécurité qui offrent des capacités d’automatisation et d’apprentissage automatique peuvent être trop compliqués. Dès lors, de nombreuses équipes informatiques ont commencé à mettre en place des processus plus ciblés et pragmatiques qui assurent l’automatisation de l’actualisation des listes noires, ou encore la vérification et l’application des configurations de pare-feu.
Selon l’étude de Juniper, ces processus conduisent à des réseaux plus fiables : « l’automatisation permet la fiabilité. La fiabilité mène à la prévisibilité, et la prévisibilité est une partie importante de la sécurité de l’information moderne », estiment les auteurs du rapport.
L’adoption de mécanismes d’automatisation et de sécurité permet en outre aux entreprises de mieux se préparer aux plans stratégiques et de transformation, au lieu de rester enfermées dans une approche réactive. Et cela peut, à son tour, contribuer à l’agilité de l’organisation.
Défis et outils de l’automatisation réseau
Si l’intérêt pour l’automatisation réseau apparaît clair, plus de la moitié des répondants ont déclaré avoir été confrontés à un nombre écrasant de choix disponibles au cours de leurs recherches. Et ce n’est pas la seule source de confusion…
Alors que certaines équipes informatiques considèrent le réseau à définition logicielle (SDN) comme une automatisation, d’autres associent celle-ci à l’utilisation d’Ansible pour pousser les configurations. Les répondants ont ainsi indiqué qu’ils déployaient l’automatisation de la manière suivante :
- 53 % ont utilisé des outils de gestion des configurations, comme Ansible et Chef ;
- 50 % utilisaient des frameworks pilotés orientés événements, comme Salt, StackStorm et SaltStack ;
- 38 % utilisaient des outils de surveillance et télémétrie maison ;
- 37 % utilisaient des outils de gestion du code source et d’infrastructure en tant que code ;
- 36 % ont utilisé des outils de conteneurisation ; et
- 35 % ont utilisé des outils SDN avec un contrôleur centralisé.
Avec autant de variantes de l’automatisation réseau, il n’est pas étonnant que les équipes informatiques aient du mal à mettre en œuvre la meilleure stratégie pour leur réseau et leurs applications. La plupart ont du mal à mettre en place une approche globale qui réponde à leurs besoins, surtout si l’on tient compte des compétences et des ressources humaines, indique le rapport.
Pour de nombreuses équipes, la première étape consiste à automatiser le provisioning réseau, ce qui a longtemps été salué comme un cas d’utilisation majeur de l’automatisation. Selon le rapport, les outils de gestion des configurations qui prennent en charge le déploiement, les tests et d’autres facteurs de provisioning sont bien établis, sont largement disponibles et portent l’adoption des outils d’automatisation réseau.
Mais il convient de considérer la situation dans son ensemble, au lieu de concentrer leurs efforts d’automatisation uniquement sur le provisionnement et la gestion des configurations. Cela inclut des processus comme le dépannage, les workflows et la surveillance réseau, qui, selon les personnes interrogées, occupent une grande partie de leurs responsabilités quotidiennes.
En fin de compte, les équipes informatiques devraient essayer de créer une « culture d’amélioration continue » qui permette de faire des essais et des erreurs, selon le rapport. Ce type d’approche encourage une automatisation stratégique que les équipes intègrent progressivement « dans chaque aspect des opérations quotidiennes » au fur et à mesure qu’elles testent, déploient et gèrent leur infrastructure.