Les applications cloud modernes deviennent de plus en plus complexes, ce qui présente des défis qui limitent la capacité à détecter de manière proactive les menaces émergentes et à localiser les causes profondes des problèmes qui ont un impact sur la disponibilité et le temps de fonctionnement. Les solutions traditionnelles de surveillance et de traçage produisent une pléthore de données et d’alertes qui peuvent submerger le personnel informatique et opérationnel.
Dans cette session d’ouverture archivée, Arun DeSouza, directeur général de Profortis Solutions, explore la tendance croissante du secteur qui voit les entreprises migrer de la surveillance vers l’observabilité et les solutions qui utilisent l’IA pour aider à gérer les alertes, corréler les incidents, résoudre rapidement les problèmes et les éliminer de manière proactive. dans la fabrication.
Ce segment faisait partie de notre événement virtuel en direct intitulé « L’observabilité des réseaux à l’ère du cloud ». L’événement a été présenté par Network Computing le 18 avril 2024.
Une transcription de la vidéo suit ci-dessous. Des modifications mineures ont été apportées pour plus de clarté.
Arun DeSouza : Parlons maintenant de l’essor de l’observabilité des réseaux. Aujourd’hui, si vous examinez la surveillance du réseau, elle se concentre sur la collecte, l’analyse et l’affichage continus des données réseau.
Il s’agit de l’ancienne approche de type KPI dans laquelle vous surveilliez des mesures spécifiques et des seuils de fonctionnement, ce qui garantit la stabilité, la disponibilité et les performances. Cependant, le réseau actuel n’est plus statique, c’est un réseau dynamique.
Donc, si vous vous concentrez uniquement sur quelques éléments, vous allez vous perdre, car l’état du réseau change très rapidement. L’état futur de la gestion du réseau donne lieu à l’observabilité du réseau, car vous devez comprendre l’impact dynamique de l’état du réseau sur les objectifs commerciaux et l’expérience utilisateur.
Vous devez être capable d’utiliser les données du réseau et une vue holistique, ce qui vous permet de comprendre ce qui arrive au réseau pour disposer d’une conception architecturale de nouvelle génération plus riche qui englobe les transistors, la confiance zéro et le SASE.
Garantissez l’expérience utilisateur et les performances de toutes vos applications d’entreprise en utilisant l’analyse de collecte dynamique de diverses données de télémétrie, qu’il s’agisse de sources de journaux ou de données de flux. Enfin et surtout, il est important de fournir une illustration globale et détaillée du réseau et de l’état de fonctionnement en temps réel.
Chaque responsable des réseaux et de la sécurité doit connaître la carte du réseau, l’état des menaces, les services, les risques et les pannes d’applications en temps réel pour gérer de manière proactive chaque système de l’expérience utilisateur au service de l’entreprise. Quels sont les piliers de l’observabilité des réseaux ?
Le premier est la télémétrie, car vous devez être en mesure de collecter des données sur de nombreuses sources de données diverses, y compris au niveau du centre de données et du réseau, ainsi qu’au niveau des applications en temps réel. La collecte des données uniquement dans des silos individuels ne vous aidera pas.
Le prochain pilier clé de l’observabilité des réseaux est le lac de données. En fait, vous pourriez avoir besoin de plusieurs lacs de données pour faciliter une analyse appropriée, ce qui est essentiel pour regrouper et fournir des informations exploitables sur ces énormes quantités de données.
Le troisième pilier est la visibilité et la visualisation. Vous devez détecter toutes les menaces qui affectent les performances en temps réel et agir de manière cohérente, que ce soit chaque mois, chaque trimestre ou chaque année. Il est important de voir les performances du réseau et l’impact positif ou négatif des tendances sur l’expérience commerciale et utilisateur, qui est zéro confiance.
Il est très important de comprendre le contexte et le comportement du réseau, ainsi que les applications qui y sont fournies, afin de pouvoir disposer d’une gestion proactive des incidents. Vous voulez être en avance, pas en retard.
Maintenant, évidemment, vous voulez des informations exploitables, mais même si vous les obtenez, vous ne pourrez pas y parvenir avec un personnel limité. Aujourd’hui, la plupart des entreprises ne disposent pas de suffisamment de personnel. Vous devez donc pouvoir automatiser et orchestrer la réponse aux incidents.
C’est là que l’observabilité et le nouveau paradigme moderne vers l’observabilité contribuent à faciliter cela. Pour obtenir l’automatisation, l’évolutivité et l’efficacité appropriées, vous devez exploiter ces diverses sources de données.
À l’époque, les équipes réseau, sécurité et informatique étaient isolées dans certains silos, mais désormais, le Zero Trust et le SASE contribuent à améliorer et à offrir une meilleure expérience utilisateur. La posture commerciale nécessite une collaboration interfonctionnelle à tous les niveaux des opérations informatiques, de sécurité et de réseau.
En tant que RSSI, nous parlons toujours de personnes, de processus et de technologie. Vous pouvez répartir tous ces piliers dans certaines de ces dimensions, et d’autres dans plusieurs dimensions, car l’observabilité du réseau n’est pas seulement un concept technologique : il y a aussi des personnes dans les processus métier.
En plus de toutes les tendances macroéconomiques et des facteurs économiques dont nous avons parlé plus tôt, quels sont les principaux cas d’utilisation de l’observabilité des réseaux ? Avant tout, il s’agit d’analyser les causes profondes et de dépanner.
Si vous disposez de tableaux de bord en temps réel qui permettent des illustrations holistiques, des informations exploitables et même des mesures correctives automatisées, cela devient un outil puissant. Cela rend l’ensemble de l’entreprise plus sûre, améliore l’assurance des services et minimise les violations.
Vous souhaitez pouvoir localiser les goulots d’étranglement, les menaces et les domaines à améliorer en temps réel. Il est important de localiser les services qui peuvent être supprimés en raison de la nécessité de disposer de rapports et de visualisations fondamentaux. Alors que nous essayons de faire progresser les entreprises, l’utilisation du cloud pour le reporting et la visualisation est énorme, tant au niveau du réseau que de la sécurité.
Regardez dès aujourd’hui l’événement virtuel en direct et à la demande « L’observabilité des réseaux à l’ère du cloud » archivé.
