Selon VMware, très favorable à la virtualisation complète du centre de calcul, les DSI concernés par la protection de leurs infrastructures devraient s’intéresser davantage à la mise en réseau virtuelle. La solution existe depuis un certain temps, mais n’est pas aussi populaire que la virtualisation de serveurs. « Le secteur de la sécurité est mal organisé et complexe, et nous consacrons la plus grosse partie de nos budgets à acheter des produits qui ne résolvent pas vraiment le problème. C’est simple : ça ne marche pas », a déclaré Pat Gelsinger, CEO de VMware, au cours de la keynote ouvrant le VMworld. « Pour VMware, la virtualisation apporte la pièce manquante au puzzle de la sécurité et elle établit une base commune qui répond à toutes les exigences de sécurité requises par les applications, les personnes et les données », a encore déclaré Pat Gelsinger.
« Pour la première fois, nous pouvons devenir des architectes de la sécurité. Nous avons la certitude que cette sécurité nous protège deux fois plus pour un coût moitié moindre », a ajouté le CEO de VMware. « La virtualisation, et en particulier la virtualisation de réseau, a la capacité de changer fondamentalement la donne pour développer les infrastructures sécurisées de demain », a-t-il dit. Pat Gelsinger a répété un credo souvent martelé dans la sécurité, à savoir qu’il vaut mieux une sécurité « intégrée » qu’une sécurité « plaquée ». « Cependant, jusque-là, nous ne pouvions pas faire de sécurité intégrée. Il fallait toujours ajouter tel ou tel verrou supplémentaire sur un routeur ou un commutateur », a-t-il encore déclaré.
Plus de 100 clients dans le monde pour NSX
VMware vient de livrer la dernière mise à jour de son logiciel de virtualisation de réseau, NSX 6.2. Vendu depuis deux ans, NSX est désormais utilisé par plus de 100 clients dans les déploiements de production, selon l’entreprise. Par exemple, Marathon Oil a utilisé la technologie pour redéfinir et simplifier son infrastructure, mais aussi pour améliorer sa sécurité. Pendant la keynote, Martin Casado, le vice-président de VMware, a aussi expliqué comment fonctionnait la virtualisation de réseau, également connue sous le nom de SDN (Software Defined Networking). « En général, l’IT sécurise les applications, les serveurs ou le matériel réseau indépendamment les uns des autres », a expliqué le VP. Mais cette approche fragmentée est très fragile : une fois les réglages effectués, les administrateurs évitent de faire des changements, même si des éléments malveillants cherchent de nouvelles manières de pénétrer une ressource.
Par ailleurs, s’ils ont besoin de déplacer une application ou un sous-réseau, les administrateurs doivent reconfigurer leurs réglages pour les adapter au nouvel environnement, ce qui pose parfois des problèmes en terme de souplesse opérationnelle. Au contraire, la virtualisation de réseau permet de contrôler de manière centralisée la plupart des paramètres de sécurité du réseau. Par exemple, elle permet de gérer un groupe complet de commutateurs en modifiant un seul paramètre. Si certains logiciels ou matériels sont déplacés d'un réseau à un autre, les paramètres de sécurité restent associés aux ressources. « La virtualisation de réseau est également utile en cas de dysfonctionnement », a ajouté le vice-président de VMware. « Elle permet à l'administrateur de passer en revue les différentes couches de sa pile IT pour isoler le problème, depuis la couche d'application jusqu'à la couche de liaison physique », a déclaré Martin Casado.
Commentaire