Comme vous l’aurez constaté, la fonction « sécurité » va devoir trouver sa place au niveau de la virtualisation. Beaucoup argumentent de la manière suivante : « C’est la virtualisation qui va devoir s’habituer au processus sécurité ». En tout logique, cela devrait être le cas. Mais
Les SPOF (Single Point Of Failure)
c’était sans compter que la virtualisation permet de faire des économies telles, qu’elle s’impose de manière naturelle en bousculant tous les domaines. Il va donc falloir s’organiser, car la transition est loin d’être simple…
Le but ici est d’avoir un aperçu des problématiques et de définir un certain nombre de possibilités permettant d’y répondre.
La virtualisation, « c’est mettre tous ses œufs dans le même panier ». Ceci est totalement vrai, mais ce n’est pas pour autant que les architectures virtuelles ne peuvent pas être robustes. La virtualisation augmente la possibilité de SPOF en concentrant les architectures.
En voici deux exemples :
- Le scénario Split Brain : lorsque le stockage est lié à Ethernet, une défaillance réseau implique une coupure du stockage et vice versa. C’est le cas d’iSCSI ou NFS. Si les machines virtuelles sont stockées sur des baies SAN iSCSI ou NFS, vous pourrez avoir potentiellement des comportements erratiques s’il y a des problèmes sur la baie ou le réseau. Le diagnostic est alors très difficile.
- Le scénario « bad luck ». Les architectures virtuelles hautement disponibles utilisent des mécanismes de HA comme « VMware HA ». Par ailleurs, les architectures sont de plus en plus orientées « Blade ». En achetant 2 blades au minimum, vous avez l’assurance que si un blade entier tombe (un blade contenant plusieurs serveurs physiques), les machines virtuelles pourront redémarrer sur un autre blade. Or ce n’est pas toujours le cas (voir http://www.yellow-bricks.com/vmware-high-availability-deepdiv/ ). Si les nœuds primaires sont sur le même blade (ce qui est souvent le cas…), aucune machine virtuelle ne redémarrera…
Ces scénarios sont nouveaux. Il est nécessaire d’être très vigilant sur la virtualisation pour en connaître les problématiques. Il existe de très nombreux autres exemples… Eliminer les SPOF est un véritable jeu de pistes. Il faut consulter des personnes compétentes, lire les guides de bonnes pratiques, et surtout posséder des personnes multi compétentes (SAN – réseau – système – virtualisation)
D’un autre côté, la virtualisation, bien utilisée, améliore largement l’aspect « haute-disponibilité ». De nombreux clients obtiennent de meilleurs SLA sur des architectures virtuelles.
Téléchargez gratuitement cette ressource
Le Guide d’Orchestration du Parcours client
Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
