Sécurité et agilité poussent à l’adoption de l’automatisation réseau

Pourquoi l’automatisation réseau est-elle importante ?

La plupart des mesures de sécurité traditionnelles sont incapables de suivre l’évolution des environnements réseau modernes. Mais les nouveaux produits de sécurité qui offrent des capacités d’automatisation et d’apprentissage automatique peuvent être trop compliqués. Dès lors, de nombreuses équipes informatiques ont commencé à mettre en place des processus plus ciblés et pragmatiques qui assurent l’automatisation de l’actualisation des listes noires, ou encore la vérification et l’application des configurations de pare-feu.

Selon l’étude de Juniper, ces processus conduisent à des réseaux plus fiables : « l’automatisation permet la fiabilité. La fiabilité mène à la prévisibilité, et la prévisibilité est une partie importante de la sécurité de l’information moderne », estiment les auteurs du rapport.

L’adoption de mécanismes d’automatisation et de sécurité permet en outre aux entreprises de mieux se préparer aux plans stratégiques et de transformation, au lieu de rester enfermées dans une approche réactive. Et cela peut, à son tour, contribuer à l’agilité de l’organisation.

Défis et outils de l’automatisation réseau

Si l’intérêt pour l’automatisation réseau apparaît clair, plus de la moitié des répondants ont déclaré avoir été confrontés à un nombre écrasant de choix disponibles au cours de leurs recherches. Et ce n’est pas la seule source de confusion…

Alors que certaines équipes informatiques considèrent le réseau à définition logicielle (SDN) comme une automatisation, d’autres associent celle-ci à l’utilisation d’Ansible pour pousser les configurations. Les répondants ont ainsi indiqué qu’ils déployaient l’automatisation de la manière suivante :

• 53 % ont utilisé des outils de gestion des configurations, comme Ansible et Chef ;
• 50 % utilisaient des frameworks pilotés orientés événements, comme Salt, StackStorm et SaltStack ;
• 38 % utilisaient des outils de surveillance et télémétrie maison ;
• 37 % utilisaient des outils de gestion du code source et d’infrastructure en tant que code ;
• 36 % ont utilisé des outils de conteneurisation ; et
• 35 % ont utilisé des outils SDN avec un contrôleur centralisé.

Avec autant de variantes de l’automatisation réseau, il n’est pas étonnant que les équipes informatiques aient du mal à mettre en œuvre la meilleure stratégie pour leur réseau et leurs applications. La plupart ont du mal à mettre en place une approche globale qui réponde à leurs besoins, surtout si l’on tient compte des compétences et des ressources humaines, indique le rapport.

Pour de nombreuses équipes, la première étape consiste à automatiser le provisioning réseau, ce qui a longtemps été salué comme un cas d’utilisation majeur de l’automatisation. Selon le rapport, les outils de gestion des configurations qui prennent en charge le déploiement, les tests et d’autres facteurs de provisioning sont bien établis, sont largement disponibles et portent l’adoption des outils d’automatisation réseau.

Mais il convient de considérer la situation dans son ensemble, au lieu de concentrer leurs efforts d’automatisation uniquement sur le provisionnement et la gestion des configurations. Cela inclut des processus comme le dépannage, les workflows et la surveillance réseau, qui, selon les personnes interrogées, occupent une grande partie de leurs responsabilités quotidiennes.

En fin de compte, les équipes informatiques devraient essayer de créer une « culture d’amélioration continue » qui permette de faire des essais et des erreurs, selon le rapport. Ce type d’approche encourage une automatisation stratégique que les équipes intègrent progressivement « dans chaque aspect des opérations quotidiennes » au fur et à mesure qu’elles testent, déploient et gèrent leur infrastructure.