Moderniser la protection des applications cloud native pour gagner en agilité
A en juger par la popularité grandissante des applications cloud-native, la course au cloud semble avoir pris une nouvelle dimension auprès des entreprises. Cette tendance se précise depuis le début de la crise sanitaire car ces applications cloud-native, en faisant preuve d’agilité et en offrant les performances nécessaires aux entreprises pour maintenir à flot leur activité, ont su se rendre indispensables pour surmonter cette période difficile.
En faisant face à une multiplication par 30 du nombre d’utilisateurs quotidiens en avril dernier sans aucune interruption d’activité, l’application de visioconférence Zoom est sans doute l’exemple le plus parlant de cette tendance.
Les récents besoins des entreprises en matière d’agilité refaçonnent l’interface du cloud computing. C’est pourquoi, les acteurs du cloud comme Alibaba s’appuient de façon croissante sur ces applications cloud-native et technologies de containers comme Kubernetes ou Docker.
Pourtant, il semblerait qu’en terme de sécurité, les applications cloud-native soient laissées pour compte par rapport aux applications “traditionnelles” qui ont significativement gagné en sécurité ces derniers mois, suite à une prise de conscience globale. Manque de stratégie ou de compétences en la matière, toujours est-il que les entreprises doivent désormais avoir conscience de la réelle plus-value que représente pour elles l’adoption de solutions modernes de protection des données adaptées aux technologies de containerisation.
Les applications cloud-native, une tendance à suivre
Après le succès rencontré par la virtualisation en tant que stratégie technologique incontournable, les entreprises se tournent désormais vers le cloud et les nouvelles technologies telles que l’open source. Une tendance qui s’oriente donc de plus en plus vers le déploiement des technologies de supervision et d’orchestration.
Concernant le déploiement des architectures micro-services reposant sur les containers, il est dorénavant dans l’intérêt des entreprises de s’appuyer sur ces dernières innovations. Résilience, agilité et évolutivité, tels sont les besoins actuels des entreprises auxquels cette nouvelle ère technologique prétend répondre. Pour ce faire, il est primordial que l’infrastructure fasse preuve de souplesse en termes de capacité et soit en mesure d’adapter sa puissance rapidement en fonction des besoins. Cependant, cette souplesse n’est atteignable qu’à condition de faire appel à des applications modernes, et fiables sur le long terme.
Une révolution des containers et micro-services, mais sous quelles conditions ?
A l’origine, les containers avaient pour vocation de faciliter le quotidien des développeurs, de manière indépendante à l’environnement d’élaboration du code tout en promettant une portabilité complète dans le développement de leur code, et ce sans problèmes de compatibilité. L’indépendance accordée par les containers face aux infrastructures sous-jacentes étaient donc la qualité principale qui jouait en leur faveur. Bien qu’il ne soit pas possible de récupérer les données stockées dans les containers en cas d’arrêt, ils sont néanmoins beaucoup plus faciles à relancer que les machines virtuelles.
Stateless ou Stateful ? telle est la question sous-jacente à l’utilisation des containers. Pour le mode stateless, il n’est pas nécessaire de s’inquiéter de son état ni d’interroger la consistance de ses données, le container ne représente alors qu’un environnement d’exécution et n’héberge pas les données. Le mode stateful quant à lui, impose une réflexion approfondie sur la manière optimale de protéger les containers et micro-services qui reposent eux-mêmes sur les applications cloud-natives.
En effet, dans ce mode, les containers contiennent des données qu’il faut sauvegarder pour avoir accès à un exemplaire de secours en cas de besoin. Face au succès rencontré par les containers et leurs avantages, les entreprises se sont donc interrogées sur la façon de les utiliser pour gérer au mieux les données, en suivant le mode stateful.
La sécurité des applications cloud-native : une priorité absolue
Malgré le succès rencontré par l’adoption des containers et micro-services, le constat est sans appel : les entreprises sont encore trop peu nombreuses à se soucier de la protection des applications dans ce nouveau système. Il est pourtant indispensable de protéger la structure des applications cloud-native qui sont généralement composées au minimum d’une centaine de composants incluant des containers. Kubernetes, agissant de manière automatique, permet de comptabiliser la totalité des composants d’une application, facilitant ainsi grandement la façon de protéger les données dans un tel environnement.
Les solutions de protection qui se révèlent efficaces pour protéger les données mais qui n’assurent pas leur restauration en cas d’arrêt ne sont plus suffisantes. Basées sur une méthodologie traditionnelle, elles ne fournissent pas le contexte global de l’application, ni de sa structure car elles adressent les composants de façon individuelle, ce qui ne permet pas de réutiliser les données ultérieurement.
Stateless ou stateful, peu importe le mode choisi dans les deux cas, les entreprises doivent être en mesure de redéployer la structure d’un environnement Kubernetes à un autre et d’assurer la protection de leurs applications, et ce même si les données sont stockées sur un repository indépendant. Pour cela, elles doivent souscrire à une solution adaptée, capable de protéger la totalité des composants de leurs applications cloud-native dans Kubernetes, ce qui leurs permettra de les restaurer et de les livrer dans leur intégralité.
Portées par l’actuelle pandémie qui continue de perturber les activités des entreprises dans le monde entier, l’adoption des applications cloud-native s’inscrit pleinement dans la dynamique d’évolution des habitudes de travail sur le long terme.
Afin d’inciter les entreprises à choisir des solutions de protection adaptées à leur infrastructure, il est indispensable de communiquer l’importance de la protection de ces applications, de manière à susciter une véritable prise de conscience de la part des entreprises et ainsi rendre ce nouveau pan d’infrastructures solide et durable. Pour être en mesure d’assurer une consistance des données, les sauvegarder et les migrer d’un environnement à un autre, il est nécessaire pour les entreprises qui s’appuient sur les containers et micro-services de faire appel à des solutions d’orchestration complètes.
