Avec la 8ème gĂ©nĂ©ration de pare-feux, SonicWall propose de la connectivitĂ© multi-gigabit, ainsi qu’une plateforme de gestion rĂ©visĂ©e et des fonctions d’IA.
Face aux évolutions de la sécurité réseau, SonicWall a mis à jour sa gamme de firewalls qui passe à la 8ème génération. Cette actualisation concerne à la fois la série TZ pour PC de bureau et les appliances pour rack, NSa. Une plateforme de gestion unifiée révisée, des services cogérés, spécialement conçus pour le marché des MSSP ont également été dévoilés.
« Nous ne sommes plus, et ne devons plus ĂŞtre considĂ©rĂ©s comme un simple fournisseur de pare-feux, car nous avons bien plus Ă offrir », a dĂ©clarĂ© Michael Crean, vice-prĂ©sident senior de SonicWall, Ă Network World. « Nous proposons des services de pare-feux gĂ©rĂ©s. Nous disposons de nos propres centres d’opĂ©rations de sĂ©curitĂ©, des services MDR, EDR, XDR, NDR ».
Cap sur la connectivité multi-gigabit
La gamme de 8ème génération introduit la connectivité multi-gigabit dans les deux lignes de produits. Même les modèles d’entrée de gamme supportent désormais les débits 2,5G et 5G. Ainsi, le TZ680 offre un débit de prévention des menaces de 2,5 Gbit/s avec des ports 2x10G/5G/2,5G SFP+. De son côté, le NSa 5800 offre un débit de prévention des menaces pouvant atteindre 24 Gbit/s et un débit de pare-feu de 30 Gbit/s.
La demande du marchĂ© est Ă l’origine de cette expansion de la connectivitĂ©. M. Crean a fait remarquer que de nombreuses sociĂ©tĂ©s ont demandĂ© des options de connectivitĂ© multi-gigabit. « Nous prenons en charge Ă la fois le 2,5G et le 5G multi-gigabit », a-t-il dĂ©clarĂ©. « Et puis, vous savez, avec notre SFP, nous pouvons Ă©galement commencer Ă passer au 10 gigabits », souligne le dirigeant.
Une plateforme de gestion unifiée
En parallèle de la partie matĂ©rielle, SonicWall reprĂ©sente un changement architectural, passant d’une gestion centrĂ©e sur les Ă©quipements Ă une gestion Ă l’Ă©chelle de l’Ă©cosystème. La plateforme offre un contrĂ´le centralisĂ© sur l’ensemble du portefeuille SonicWall plutĂ´t que de se concentrer uniquement sur la gestion des pare-feux. « Nous ne parlons pas seulement de l’interaction locale de la façon dont vous gĂ©rez le boĂ®tier », a dĂ©clarĂ© Michael Crean.
 « Nous proposons une plateforme de gestion qui vous offre une visibilitĂ© sur toutes les technologies prĂ©sentes dans notre Ă©cosystème », ajoute-t-il. Le service prend en charge Ă la fois le dĂ©ploiement SaaS et les installations sur site pour les rĂ©seaux isolĂ©s. Le responsable a soulignĂ© que SonicWall s’engage Ă©galement Ă garantir la paritĂ© des fonctionnalitĂ©s entre les versions cloud et sur site.
Assistant IA pour aider les administrateurs
En 2025, tous les fournisseurs devront avoir une stratĂ©gie en matière d’IA, et SonicWall ne fait pas exception. Le fournisseur propose SAMI (AI for Monitoring and Insight), un assistant IA conçu pour aider les administrateurs dans leurs requĂŞtes courantes et leurs tâches de gestion des Ă©quipements. « Dans le cadre de notre plateforme unifiĂ©e, nous disposons d’un bot IA appelĂ© SAMI, auquel vous pouvez demander, par exemple, de vous indiquer tous les pares-feux qui exĂ©cutent cette version du micrologiciel ou combien de vos pare-feux font cela », explique Michael Crean.
SonicWall adopte une approche mesurĂ©e en matière de mise en Ĺ“uvre de l’IA. L’entreprise se concentre sur les avantages opĂ©rationnels pratiques plutĂ´t que sur des promesses marketing gĂ©nĂ©rales. « Nous voulons ĂŞtre pratiques et nous voulons nous assurer que nous faisons quelque chose que nous pouvons rĂ©ellement dĂ©fendre », glisse le dirigeant.
Services managés et cyber-garantie améliorée
Le lancement de la 8ème gĂ©nĂ©ration marque l’arrivĂ©e de la Managed Protection Security Suite (MPSS). « Nous disposons d’une Ă©quipe de professionnels formĂ©s et dĂ©vouĂ©s qui sont lĂ pour effectuer toutes les annonces, modifications, suppressions, dĂ©pannages de configuration et audits mensuels afin de s’assurer que vos Ă©quipements rĂ©pondent Ă une norme minimale, ce qui nous permet de vous offrir une cyber-garantie unique en son genre d’une valeur de 200 000 dollars », a dĂ©clarĂ© Michael Crean.
La couverture de la garantie cyber passe en effet de 100 000 $ Ă 200 000 $ pour les clients utilisant des services gĂ©rĂ©s. Cysurance fournit la garantie, qui couvre Ă la fois les pare-feux de gĂ©nĂ©ration 7 et de gĂ©nĂ©ration 8 lorsqu’ils sont gĂ©rĂ©s via MPSS.La gamme de 8ème gĂ©nĂ©ration en dĂ©tailLes modèles de pare-feu de la sĂ©rie TZ 8 (desktop) comprennent :
– TZ280 : 8x1GbE, 2x1G SFP, dĂ©bit de pare-feu de 2,5 Gbps, prĂ©vention des menaces de 1 Gbps
– TZ380 : 8x1GbE, 2x5G/2,5G/1G SFP+, dĂ©bit du pare-feu de 3,5 Gbps, prĂ©vention des menaces de 1,5 Gbps
– TZ380W : identique au TZ380, mais avec une connexion sans fil 802.11ax intĂ©grĂ©e
– TZ480 : 8x1GbE, 2x5G/2,5G/1G SFP+, dĂ©bit pare-feu de 4 Gbps, prĂ©vention des menaces de 2 Gbps.
– TZ580 : 8x1GbE, 2x5G/2,5G/1G SFP+, dĂ©bit pare-feu de 4,5 Gbps, prĂ©vention des menaces de 2,2 Gbps.
– TZ680 : 8x1GbE, 2x10G/5G/2,5G SFP+, dĂ©bit pare-feu de 5 Gbps, prĂ©vention des menaces de 2,5 Gbps
Les modèles de la série NSa (montés en rack 1U) comprennent :
– NSa 4800 : 24x1GbE, 8x10G SFP+, dĂ©bit pare-feu de 20 Gbps, prĂ©vention des menaces de 13 Gbps.
 – NSa 5800 : 24x1GbE, 8x10G SFP+, dĂ©bit pare-feu de 30 Gbps, prĂ©vention des menaces de 24 Gbps.
Après l’accord passĂ© avec le DĂ©partement amĂ©ricain de la justice, HPE a officiellement annoncĂ© l’acquisition de Juniper Networks. Les intĂ©grations vont pouvoir commencer, sous les auspices d’une nouvelle entitĂ© rĂ©seau, HPE Networking avec un focus assumĂ© sur l’IA.
Il aura fallu 18 mois pour HPE pour enfin boucler l’acquisition de Juniper Networks pour 14 Md$. L’opération avait été annoncée en janvier 2024 et a obtenu le feu vert de plusieurs autorités de régulation. Mais en janvier 2025, le Département américain de la justice a décidé de contester cette opération au motif qu’elle portait atteinte à la concurrence notamment sur le marché du réseau sans-fil. Après, plusieurs mois de négociations, HPE a réussi trouver un accord avec le DoJ autorisant le rachat sous conditions.
Avec cette acquisition finalisĂ©e, les travaux d’intĂ©gration entre les deux sociĂ©tĂ©s vont pouvoir commencer. Premier Ă©lĂ©ment visible, la crĂ©ation d’une nouvelle entitĂ© baptisĂ©e HPE Networking qui va regroupe l’ensemble des activitĂ©s rĂ©seaux. Elle est dirigĂ©e par Rami Rahim, ex CEO de Juniper. Ce dernier a expliquĂ© lors d’une confĂ©rence de presse, « je peux vous assurer que mon objectif, en tant que dirigeant de cette activitĂ© rĂ©seau combinĂ©e, est de bâtir la meilleure entreprise rĂ©seau au monde, fondĂ©e sur l’innovation, et nous comptons y parvenir en nous concentrant d’abord sur nos clients et partenaires ».
Minimiser l’impact des concessions faites au DoJ
Au sein de cette entitĂ©, les deux marques HPE Aruba et Juniper vont co-exister, car l’entreprise continue d’y voir de la valeur. La refonte du portefeuille est en cours et Rami Rahim demande un peu de temps, « c’est le premier jour, et ce n’est que le dĂ©but ». Le pĂ©rimètre du portefeuille est Ă©galement soumis Ă l’accord avec le DoJ qui impose deux contraintes Ă HPE. La première est la concession sous licence des algorithmes d’exploitation d’IA Mist de Juniper Ă ses concurrents par le biais d’une procĂ©dure d’enchères. « Nous avons convenu avec le DOJ d’offrir une licence, par le biais d’une procĂ©dure d’enchères, pour des aspects spĂ©cifiques de Juniper Mist, Ă savoir uniquement la partie exploitation d’IA », prĂ©cise Antonio Neri, CEO de HPE. Cette distinction est techniquement significative. Les concurrents auront accès aux algorithmes de dĂ©tection d’anomalies et de prĂ©diction des pannes de Mist, mais pas au système d’exploitation rĂ©seau sous-jacent, aux couches d’abstraction matĂ©rielles ni aux modèles de donnĂ©es spĂ©cifiques aux clients qui rendent ces algorithmes efficaces en environnement de production. HPE conserve le contrĂ´le des mĂ©canismes de collecte de donnĂ©es, des pipelines de traitement de la tĂ©lĂ©mĂ©trie et des points d’intĂ©gration Ă l’infrastructure rĂ©seau physique.
La deuxième exigence du DOJ impose la cession du portefeuille Aruba Instant On de HPE, qui cible les dĂ©ploiements des petites entreprises avec des points d’accès et des commutateurs gĂ©rĂ©s dans le cloud. InterrogĂ© sur cette cession, Antonio Neri a tentĂ© d’en minimiser l’impact : « Aruba Instant On est une toute rĂ©cente activitĂ© que nous avons dĂ©veloppĂ©e au cours des trois dernières annĂ©es environ, et elle est totalement distincte du reste de la plateforme HP Aruba traditionnelle, ou Aruba Central ». Il ajoute, « Il s’agit d’une offre unique ciblant le segment des PME du marchĂ©, et plus particulièrement les petites entreprises; c’est une très petite activitĂ© pour nous ».
Un focus sans surprise sur l’IA
Dans la continuitĂ© du dernier Discover qui s’est dĂ©roulĂ© fin juin Ă Las Vegas, Rami Rahim a expliquĂ© que la stratĂ©gie de HPE Networking allait s’articuler autour de deux volets : l’IA pour les rĂ©seaux et la mise en rĂ©seau pour l’IA. Le premier point se concentre sur l’IA pour l’exploitation et la gestion du rĂ©seau. Cela implique l’utilisation de l’analyse prĂ©dictive de Mist pour identifier les problèmes de performance avant qu’ils n’impactent les applications, optimiser automatiquement les environnements et proposer des solutions correctives prescriptives aux problèmes rĂ©seau. L’intĂ©gration Ă©tendra ces capacitĂ©s au-delĂ des rĂ©seaux sans fil, incluant l’infrastructure filaire, les politiques de sĂ©curitĂ© et la corrĂ©lation inter-domaines avec les systèmes de calcul et de stockage. « Nous bĂ©nĂ©ficierons d’une portĂ©e et d’une flexibilitĂ© accrues, car grâce Ă la puissance de HPE et de Juniper, nous pourrons dĂ©sormais rĂ©pondre Ă davantage de cas d’utilisation avec davantage d’options de dĂ©ploiement, et nous bĂ©nĂ©ficierons ainsi d’une sĂ©curitĂ© intĂ©grĂ©e renforcĂ©e », a dĂ©clarĂ© Rami Rahim.
La mise en rĂ©seau pour l’IA, elle, rĂ©pond aux besoins d’infrastructure des charges de travail d’IA elles-mĂŞmes. Cela inclut les structures Ă large bande passante et Ă faible latence nĂ©cessaires Ă la communication entre GPU, ainsi que les systèmes intĂ©grĂ©s de refroidissement et de distribution d’Ă©nergie nĂ©cessaires aux clusters d’IA modernes. « La deuxième opportunitĂ© de mise en rĂ©seau de l’IA est tout aussi prometteuse. Nous construisons des centres de donnĂ©es Ă grande Ă©chelle, des IA factories qui sont extrĂŞmement importantes dans le contexte actuel », a expliquĂ© le dirigeant de HPE Networking. « Ensemble, nous pourrons innover plus rapidement Ă tous les niveaux de la pile technologique, du silicium aux systèmes en passant par les logiciels, et nous aurons une solution complète. », ajoute-t-il.
Un engagement sur l’open source poursuivi
InterrogĂ© sur la question de l’open source et sur l’implication des deux sociĂ©tĂ©s dans les communautĂ©s, Rami Rahim rappelle que « l’open source a toujours jouĂ© un rĂ´le important dans le programme d’innovation de Juniper, et j’en suis sĂ»r qu’il en sera de mĂŞme pour HPE ». Pour lui, cette approche « a gagnĂ© en popularitĂ© dans le rĂ©seau dans des domaines comme Sonic et Juniper a investi dedans ». L’élargissement du portefeuille va crĂ©er des opportunitĂ©s supplĂ©mentaires pour les contributions open source. Le dirigeant s’attend Ă ce que cela dĂ©borde du simple pĂ©rimètre rĂ©seau pour inclure Ă©galement le calcul et le stockage. HPE n’est pas non plus un novice en matière de rĂ©seaux open source. L’entreprise est membre fondateur et contributeur clĂ© de l’Ultra Ethernet Consortium (UEC), qui a rĂ©cemment publiĂ© sa spĂ©cification 1.0.
Le fournisseur n’a pas fourni de calendrier d’intĂ©gration prĂ©cis. Rami Rahim et Antonio Neri penchent pour une approche mesurĂ©e pour prĂ©server les investissements existants tout en proposant des solutions de migration. « Personne, aucun client, personne ne sera laissĂ© pour compte ; les contrats seront honorĂ©s pendant toute la durĂ©e de vie des produits », a dĂ©clarĂ© Antonio Neri. L’impĂ©ratif stratĂ©gique Ă venir est d’intĂ©grer les technologies d’IA, cloud-native et rĂ©seau.
Bien qu’il existe des chevauchements au sein du portefeuille existant, Rami Rahim a soulignĂ© que ces technologies adoptent souvent des approches architecturales diffĂ©rentes pour rĂ©soudre les problèmes de rĂ©seau. « Ensemble, l’opportunitĂ© est de construire une solution capable de rĂ©pondre Ă davantage de cas d’usage, qu’ils nĂ©cessitent le cloud ou une sĂ©curitĂ© intĂ©grĂ©e sur site. La combinaison de ces Ă©lĂ©ments est illimitĂ©e pour atteindre des niveaux d’innovation plus Ă©levĂ©s », observe-t-il. « Je me sens un peu comme un enfant dans un magasin de bonbons en ce moment, regardant les composants technologiques tout autour de moi, et mon Ă©quipe et moi sommes tout simplement super excitĂ©s de retrousser nos manches et d’obtenir cette feuille de route que tout le monde est bien sĂ»r très intĂ©ressĂ© Ă voir ».
Après l’accord passĂ© avec le DĂ©partement amĂ©ricain de la justice, HPE a officiellement annoncĂ© l’acquisition de Juniper Networks. Les intĂ©grations vont pouvoir commencer, sous les auspices d’une nouvelle entitĂ© rĂ©seau, HPE Networking avec un focus assumĂ© sur l’IA.
Il aura fallu 18 mois pour HPE pour enfin boucler l’acquisition de Juniper Networks pour 14 Md$. L’opération avait été annoncée en janvier 2024 et a obtenu le feu vert de plusieurs autorités de régulation. Mais en janvier 2025, le Département américain de la justice a décidé de contester cette opération au motif qu’elle portait atteinte à la concurrence notamment sur le marché du réseau sans-fil. Après, plusieurs mois de négociations, HPE a réussi trouver un accord avec le DoJ autorisant le rachat sous conditions.
Avec cette acquisition finalisĂ©e, les travaux d’intĂ©gration entre les deux sociĂ©tĂ©s vont pouvoir commencer. Premier Ă©lĂ©ment visible, la crĂ©ation d’une nouvelle entitĂ© baptisĂ©e HPE Networking qui va regroupe l’ensemble des activitĂ©s rĂ©seaux. Elle est dirigĂ©e par Rami Rahim, ex CEO de Juniper. Ce dernier a expliquĂ© lors d’une confĂ©rence de presse, « je peux vous assurer que mon objectif, en tant que dirigeant de cette activitĂ© rĂ©seau combinĂ©e, est de bâtir la meilleure entreprise rĂ©seau au monde, fondĂ©e sur l’innovation, et nous comptons y parvenir en nous concentrant d’abord sur nos clients et partenaires ».
Minimiser l’impact des concessions faites au DoJ
Au sein de cette entitĂ©, les deux marques HPE Aruba et Juniper vont co-exister, car l’entreprise continue d’y voir de la valeur. La refonte du portefeuille est en cours et Rami Rahim demande un peu de temps, « c’est le premier jour, et ce n’est que le dĂ©but ». Le pĂ©rimètre du portefeuille est Ă©galement soumis Ă l’accord avec le DoJ qui impose deux contraintes Ă HPE. La première est la concession sous licence des algorithmes d’exploitation d’IA Mist de Juniper Ă ses concurrents par le biais d’une procĂ©dure d’enchères. « Nous avons convenu avec le DOJ d’offrir une licence, par le biais d’une procĂ©dure d’enchères, pour des aspects spĂ©cifiques de Juniper Mist, Ă savoir uniquement la partie exploitation d’IA », prĂ©cise Antonio Neri, CEO de HPE. Cette distinction est techniquement significative. Les concurrents auront accès aux algorithmes de dĂ©tection d’anomalies et de prĂ©diction des pannes de Mist, mais pas au système d’exploitation rĂ©seau sous-jacent, aux couches d’abstraction matĂ©rielles ni aux modèles de donnĂ©es spĂ©cifiques aux clients qui rendent ces algorithmes efficaces en environnement de production. HPE conserve le contrĂ´le des mĂ©canismes de collecte de donnĂ©es, des pipelines de traitement de la tĂ©lĂ©mĂ©trie et des points d’intĂ©gration Ă l’infrastructure rĂ©seau physique.
La deuxième exigence du DOJ impose la cession du portefeuille Aruba Instant On de HPE, qui cible les dĂ©ploiements des petites entreprises avec des points d’accès et des commutateurs gĂ©rĂ©s dans le cloud. InterrogĂ© sur cette cession, Antonio Neri a tentĂ© d’en minimiser l’impact : « Aruba Instant On est une toute rĂ©cente activitĂ© que nous avons dĂ©veloppĂ©e au cours des trois dernières annĂ©es environ, et elle est totalement distincte du reste de la plateforme HP Aruba traditionnelle, ou Aruba Central ». Il ajoute, « Il s’agit d’une offre unique ciblant le segment des PME du marchĂ©, et plus particulièrement les petites entreprises; c’est une très petite activitĂ© pour nous ».
Un focus sans surprise sur l’IA
Dans la continuitĂ© du dernier Discover qui s’est dĂ©roulĂ© fin juin Ă Las Vegas, Rami Rahim a expliquĂ© que la stratĂ©gie de HPE Networking allait s’articuler autour de deux volets : l’IA pour les rĂ©seaux et la mise en rĂ©seau pour l’IA. Le premier point se concentre sur l’IA pour l’exploitation et la gestion du rĂ©seau. Cela implique l’utilisation de l’analyse prĂ©dictive de Mist pour identifier les problèmes de performance avant qu’ils n’impactent les applications, optimiser automatiquement les environnements et proposer des solutions correctives prescriptives aux problèmes rĂ©seau. L’intĂ©gration Ă©tendra ces capacitĂ©s au-delĂ des rĂ©seaux sans fil, incluant l’infrastructure filaire, les politiques de sĂ©curitĂ© et la corrĂ©lation inter-domaines avec les systèmes de calcul et de stockage. « Nous bĂ©nĂ©ficierons d’une portĂ©e et d’une flexibilitĂ© accrues, car grâce Ă la puissance de HPE et de Juniper, nous pourrons dĂ©sormais rĂ©pondre Ă davantage de cas d’utilisation avec davantage d’options de dĂ©ploiement, et nous bĂ©nĂ©ficierons ainsi d’une sĂ©curitĂ© intĂ©grĂ©e renforcĂ©e », a dĂ©clarĂ© Rami Rahim.
La mise en rĂ©seau pour l’IA, elle, rĂ©pond aux besoins d’infrastructure des charges de travail d’IA elles-mĂŞmes. Cela inclut les structures Ă large bande passante et Ă faible latence nĂ©cessaires Ă la communication entre GPU, ainsi que les systèmes intĂ©grĂ©s de refroidissement et de distribution d’Ă©nergie nĂ©cessaires aux clusters d’IA modernes. « La deuxième opportunitĂ© de mise en rĂ©seau de l’IA est tout aussi prometteuse. Nous construisons des centres de donnĂ©es Ă grande Ă©chelle, des IA factories qui sont extrĂŞmement importantes dans le contexte actuel », a expliquĂ© le dirigeant de HPE Networking. « Ensemble, nous pourrons innover plus rapidement Ă tous les niveaux de la pile technologique, du silicium aux systèmes en passant par les logiciels, et nous aurons une solution complète. », ajoute-t-il.
Un engagement sur l’open source poursuivi
InterrogĂ© sur la question de l’open source et sur l’implication des deux sociĂ©tĂ©s dans les communautĂ©s, Rami Rahim rappelle que « l’open source a toujours jouĂ© un rĂ´le important dans le programme d’innovation de Juniper, et j’en suis sĂ»r qu’il en sera de mĂŞme pour HPE ». Pour lui, cette approche « a gagnĂ© en popularitĂ© dans le rĂ©seau dans des domaines comme Sonic et Juniper a investi dedans ». L’élargissement du portefeuille va crĂ©er des opportunitĂ©s supplĂ©mentaires pour les contributions open source. Le dirigeant s’attend Ă ce que cela dĂ©borde du simple pĂ©rimètre rĂ©seau pour inclure Ă©galement le calcul et le stockage. HPE n’est pas non plus un novice en matière de rĂ©seaux open source. L’entreprise est membre fondateur et contributeur clĂ© de l’Ultra Ethernet Consortium (UEC), qui a rĂ©cemment publiĂ© sa spĂ©cification 1.0.
Le fournisseur n’a pas fourni de calendrier d’intĂ©gration prĂ©cis. Rami Rahim et Antonio Neri penchent pour une approche mesurĂ©e pour prĂ©server les investissements existants tout en proposant des solutions de migration. « Personne, aucun client, personne ne sera laissĂ© pour compte ; les contrats seront honorĂ©s pendant toute la durĂ©e de vie des produits », a dĂ©clarĂ© Antonio Neri. L’impĂ©ratif stratĂ©gique Ă venir est d’intĂ©grer les technologies d’IA, cloud-native et rĂ©seau.
Bien qu’il existe des chevauchements au sein du portefeuille existant, Rami Rahim a soulignĂ© que ces technologies adoptent souvent des approches architecturales diffĂ©rentes pour rĂ©soudre les problèmes de rĂ©seau. « Ensemble, l’opportunitĂ© est de construire une solution capable de rĂ©pondre Ă davantage de cas d’usage, qu’ils nĂ©cessitent le cloud ou une sĂ©curitĂ© intĂ©grĂ©e sur site. La combinaison de ces Ă©lĂ©ments est illimitĂ©e pour atteindre des niveaux d’innovation plus Ă©levĂ©s », observe-t-il. « Je me sens un peu comme un enfant dans un magasin de bonbons en ce moment, regardant les composants technologiques tout autour de moi, et mon Ă©quipe et moi sommes tout simplement super excitĂ©s de retrousser nos manches et d’obtenir cette feuille de route que tout le monde est bien sĂ»r très intĂ©ressĂ© Ă voir ».
Après le Chaos Monkey, une mĂ©thode pour Ă©prouver la rĂ©silience du système d’information, ControlMonkey veut apporter plus de maĂ®trise dans les procĂ©dures de reprise d’activitĂ© dans le cloud.
Le déploiement d’une infrastructure cloud comprend un grand nombre de composants différents. Combien d’entre eux sont réellement sauvegardés pour assurer une bonne reprise d’activité après un sinistre ? C’est une question à laquelle la start-up ControlMonkey, spécialisée dans l’automatisation de l’infrastructure cloud, tente de répondre. Fondée en 2022 et basée en Israël, elle propose une réponse automatisée et focalisée sur l’infrastructure, un point faible dans les plans de reprise d’activité plutôt orientés sur la protection des données ou des applications.
Cette fonctionnalitĂ© met Ă disposition une sauvegarde automatisĂ©e et une rĂ©cupĂ©ration en un clic des configurations rĂ©seau, des paramètres DNS, des configurations CDN, des pare-feu, des groupes de sĂ©curitĂ© et d’autres composants de l’infrastructure qui sont essentiels pour la fourniture d’applications, mais souvent nĂ©gligĂ©s dans la planification traditionnelle d’un PRA. ControlMonkey, dont le nom contraste dĂ©libĂ©rĂ©ment avec le cĂ©lèbre outil de test de rĂ©silience « Chaos Monkey » de Netflix, adopte une approche opposĂ©e. « Chaos Monkey apporte le chaos Ă votre cloud et ControlMonkey apporte le contrĂ´le », a dĂ©clarĂ© Aharon Twizer, CEO et cofondateur de ControlMonkey, Ă Network World.
Générer du code Terraform pour le PRA cloud
Habituellement, les entreprises se servent d’outils d’infrastructure as code (IaC) comme Terraform pour dĂ©finir l’environnement de dĂ©ploiement cloud. ControlMonkey ne cherche pas Ă remplacer ce dernier, mais plutĂ´t Ă amĂ©liorer le PRA. « La plupart des entreprises ne disposent pas d’une couverture complète de l’ensemble de leur infrastructure dans le cadre de l’infra as code, ce qui entraĂ®ne de nombreux angles morts – vous ne savez pas ce que vous ne savez pas », a soulignĂ© le dirigeant. En outre, il a notĂ© qu’il peut ĂŞtre difficile de maintenir l’IaC dans un Ă©tat qui reprĂ©sente toujours la configuration existante. Il y a des choses comme la dĂ©rive, les gens qui changent des choses directement dans la console, et d’autres scĂ©narios du monde rĂ©el qui ont un impact sur l’infrastructure.
Pour rĂ©soudre ce problème, ControlMonkey utilise des algorithmes d’IA pour gĂ©nĂ©rer du code Terraform, connu sous le nom de Hashicorp Configuration Language (HCL), pour les environnements cloud existants. Il aide ainsi les clients Ă atteindre une couverture de 100 % de l’IaC. Une approche de plus en plus courante dans ce domaine est connue sous le nom de GitOps, oĂą les changements de configuration sont effectuĂ©s dans le rĂ©fĂ©rentiel de contrĂ´le de version Git, puis mis en service. ControlMonkey est Ă©galement en mesure de s’intĂ©grer aux rĂ©fĂ©rentiels Git afin d’offrir un meilleur contrĂ´le des modifications de l’infrastructure as a code et des capacitĂ©s de sauvegarde.
L’objectif de restaurer en un clic
Compte tenu de la complexitĂ© des configurations cloud, en particulier dans les environnements multicloud distribuĂ©s avec des topologies de rĂ©seau compliquĂ©es, la restauration du service est souvent un exercice non trivial pour la reprise après sinistre. Aharon Twizer affirme que ControlMonkey peut le faire en un seul clic. « La façon dont ControlMonkey fonctionne est de scanner toute votre configuration rĂ©elle, gĂ©nèrer du code Terraform Ă partir de celle-ci et fournir ensuite une restauration en un clic pour la configuration », a-t-il expliquĂ©. Il ajoute « vous pouvez effectuer des recherches, dĂ©terminer quelle configuration a Ă©tĂ© modifiĂ©e et Ă quel moment, et la restaurer en un seul clic ». Selon lui, cette approche rĂ©duit le temps de rĂ©cupĂ©ration de 90 % par rapport aux efforts de reconstruction manuelle, une mesure essentielle pour les Ă©quipes d’exploitation du rĂ©seau qui s’efforcent de minimiser les temps d’arrĂŞt.
La reprise après sinistre n’est pas seulement une procĂ©dure qu’il est bon d’avoir, elle fait aussi souvent partie de la conformitĂ© rĂ©glementaire. « Les normes SOC 2 et ISO 27001 prĂ©voient notamment des plans de reprise après sinistre et de continuitĂ© des activitĂ©s », fait remarquer le dirigeant. « La configuration de l’infrastructure est nĂ©gligĂ©e et la plupart des solutions se concentrent sur les donnĂ©es, mais nous considĂ©rons que l’infrastructure as code est en train de devenir une priorité », conclut-il.