What is a Hybrid Data Center?
Le cloud computing offre à une organisation de nombreux avantages, notamment une flexibilité et une évolutivité accrues de l’infrastructure. Cependant, les environnements basés sur le cloud peuvent ne pas être les mieux adaptés à certaines données et applications d’une organisation en raison de problèmes de sécurité et de réglementation ou d’autres facteurs.
Un centre de données hybride combine à la fois une infrastructure basée sur le cloud et une infrastructure sur site au sein d’un environnement unique. Dans un centre de données hybride, les données et les applications peuvent être partagées librement entre tous les environnements en fonction des besoins de l’entreprise. Cela permet à une organisation de tirer pleinement parti des avantages des environnements sur site et basés sur le cloud
Qu'est-ce que l'informatique en périphérie ?
Au fur et à mesure que les organisations deviennent plus distribuées, l’infrastructure informatique centralisée traditionnelle devient moins adaptée pour répondre aux besoins de l’entreprise. L’internet des objets (Appareil IdO, Modèle SaaS application, et d’autres systèmes peuvent être sensibles à la latence du réseau et à la bande passante limitée, de sorte que l’envoi de données au réseau d’entreprise ou aux serveurs basés sur le cloud peut ne pas être possible.
L’edge computing déplace la puissance de traitement vers la périphérie du réseau, à proximité de l’appareil qui l’utilisera. Par exemple, les données d’un IdO d’appareil peuvent faire l’objet d’un traitement initial sur un système en périphérie afin de permettre une prise de décision rapide et de déterminer si les données doivent être envoyées à un serveur centralisé pour une analyse supplémentaire.
Edge Computing vs centre de données hybride
À un niveau élevé, l’edge computing et le centre de données hybride semblent similaires en raison de leurs mélanges d’infrastructures sur site et dans le cloud. Cependant, ils diffèrent à bien des égards, notamment :
- Intention: L’edge computing et le centre de données hybride diffèrent par l’intention de l’infrastructure distribuée. L’edge computing est destiné à réduire le volume de données envoyées dans un environnement cloud pour traitement, ce qui peut réduire les besoins en bande passante et la latence du trafic. Les centres de données hybrides localisent les données ou les applications sur site ou dans le cloud en fonction des besoins de l’entreprise, par exemple en conservant les données ou les fonctionnalités sensibles sur site pour une sécurité accrue tout en déplaçant d’autres applications vers le cloud pour tirer parti de leur plus grande évolutivité.
- Portée: Bien que l’edge computing et un centre de données hybride utilisent tous deux une puissance de calcul située sur site, la portée de ce déploiement sur site peut différer. L’edge computing est conçu pour effectuer un prétraitement avant que les données ne soient envoyées à une infrastructure basée sur le cloud, de sorte que sa puissance de traitement peut varier. En revanche, un centre de données hybride dispose d’un centre de données entièrement fonctionnel sur site et d’un autre dans le cloud, et ces deux centres de données sont reliés entre eux et partagent des données et des applications entre eux.
- Division du travail : L’edge computing est généralement conçu pour être un préprocesseur avant que les données ne soient envoyées à l’environnement cloud, de sorte qu’un seul système IoT doit s’attendre à être pris en charge par les deux environnements. Dans un centre de données de cloud hybride, les données et les applications sont partagées entre les deux environnements, mais certaines données ou applications peuvent se trouver exclusivement dans l’un ou l’autre.
Hybrid centre de données Security
Pour les entreprises qui cherchent à déployer un environnement de cloud hybride, la sécurisation de cette infrastructure nécessite des solutions qui offrent les fonctionnalités suivantes :
- Prévention des menaces : Les centres de données hybrides comprennent à la fois des centres de données sur site et dans le cloud, qui peuvent être exposés à un large éventail de cybermenaces. Pour minimiser la menace qui pèse sur l’entreprise, les solutions de sécurité hybrides intègrent des capacités de prévention des menaces qui bloquent les attaques avant qu’elles n’atteignent les données ou les systèmes critiques.
- Segmentation du réseau: Les centres de données hybrides peuvent s’étendre sur une infrastructure sur site et dans plusieurs environnements cloud. La segmentation et l’isolement du réseau sont essentiels pour empêcher le mouvement latéral d’une menace qui accède à une partie de l’environnement d’une organisation.
- Gestion automatisée : Un centre de données hybride crée un environnement vaste et complexe que le personnel informatique et de sécurité doit configurer, gérer et sécuriser. La gestion automatisée aide les équipes informatiques et de sécurité à évoluer pour s'acquitter de leurs responsabilités croissantes.
- Sécurité évolutive : L’un des principaux arguments de vente de l’infrastructure basée sur le cloud est qu’elle peut évoluer pour répondre aux besoins commerciaux d’une organisation. La sécurité des centres de données hybrides doit également intégrer l’évolutivité du cloud pour s’assurer que la sécurité n’entrave pas les performances ou la disponibilité des centres de données.
- Connectivité à distance : Avec la croissance de l’entreprise distribuée, les utilisateurs et les sites distants ont besoin d’une connectivité sécurisée aux applications d’entreprise hébergées à la fois sur site et dans le cloud.
- Administration unifiée: Les politiques et les contrôles de sécurité spécifiques à chaque environnement au sein d’un centre de données hybride créent de la complexité et de la visibilité et manquent de sécurité. La sécurité des centres de données hybrides nécessite des politiques de sécurité cohérentes et unifiées pour l’ensemble de l’infrastructure informatique d’une organisation.
Edge Security
Si l'informatique de pointe pose de nouveaux défis en matière de sécurité et de confidentialité, il crée également des opportunités potentielles. En déployant des fonctionnalités de sécurité à la périphérie du réseau, une entreprise peut bénéficier d’avantages significatifs en matière de sécurité.
- Détection des menaces en périphérie : Avec la sécurité basée sur la périphérie, la détection et la prévention des menaces se font au point d’entrée du réseau. Cela minimise la probabilité d’une attaque cybernétique réussie et l’impact potentiel qu’elle a sur le réseau.
- Amélioration de l’efficacité du réseau : Les modèles de sécurité traditionnels basés sur le périmètre obligent le trafic à transiter par le réseau du siège social à des fins d’inspection. Avec la sécurité basée sur la périphérie, l’inspection de sécurité est effectuée à la périphérie du réseau, ce qui réduit le trafic réseau sur le WAN.
Sécurisez le centre de données hybride avec Point de contrôle
À mesure que les organisations tirent parti des avantages des centres de données hybrides, elles doivent également être conscientes des risques de sécurité qui y sont associés. Pour en savoir plus sur les risques liés à la sécurité de vos données hybrides, répondez à cette évaluation gratuite de cinq minutes.
Point de contrôle offre des solutions de sécurité de centre de données qui permettent aux organisations de répondre aux besoins de sécurité de leur centre de données hybride. Pour en savoir plus sur la mise en place d’un centre de données hybride avec Point de contrôle, consultez ce livre blanc d’IDC.
Sécurisez la périphérie avec Point de contrôle
Point de contrôle propose également des solutions de sécurité en périphérie pour l’IoT, y compris la sécurité de l’Appareil IdO. Pour en savoir plus sur la sécurité de l’IdO de l’appareil, consultez ce livre blanc. Vous pouvez également demander une démo de la sécurité de l’Appareil IdO pour voir ses capacités par vous-même. Bénéficiez également d’une évaluation gratuite du microprogramme Appareil IdO.