Il y a quelque chose dans l’artisanat. C’est personnel, c’est artistique, et cela peut \u00eatre incroyablement efficace pour atteindre ses objectifs. D’autre part, la production de masse peut \u00eatre efficace d’autres mani\u00e8res, gr\u00e2ce \u00e0 la rapidit\u00e9, l’efficacit\u00e9 et les \u00e9conomies de co\u00fbts.<\/p>\n
L’histoire des centres de donn\u00e9es est celle du passage de l’artisanat – o\u00f9 chaque machine individuelle est un projet animalier, entretenu avec grand soin – \u00e0 la production de masse avec de grandes fermes de serveurs o\u00f9 les unit\u00e9s individuelles sont compl\u00e8tement jetables.<\/p>\n
Dans cet article, nous examinons comment les centres de donn\u00e9es ont chang\u00e9 de forme au fil des d\u00e9cennies. Nous examinons les implications pour les charges de travail des centres de donn\u00e9es et pour les personnes qui les g\u00e8rent, qui ont maintenant perdu leurs syst\u00e8mes favoris. Nous examinerons \u00e9galement les implications en mati\u00e8re de cybers\u00e9curit\u00e9 du nouveau paysage des centres de donn\u00e9es.<\/p>\n
Syst\u00e8me pour animaux de compagnie avec un grand objectif<\/strong><\/h2>\nPour tout administrateur syst\u00e8me qui a commenc\u00e9 sa carri\u00e8re avant l’av\u00e8nement de la virtualisation et d’autres technologies de cloud et d’automatisation, les syst\u00e8mes \u00e9taient des composants mat\u00e9riels finement con\u00e7us et trait\u00e9s avec le m\u00eame amour qu’un animal de compagnie.<\/p>\n
Cela commence avec l’\u00e9mergence des salles informatiques dans les ann\u00e9es 1940 – o\u00f9 de grosses machines connect\u00e9es manuellement par des kilom\u00e8tres de c\u00e2bles \u00e9taient ce que l’on ne pouvait qu’appeler un travail d’amour. Ces salles informatiques contenaient les machines \u00e0 vapeur de l’\u00e8re informatique, bient\u00f4t remplac\u00e9es par des \u00e9quipements plus sophistiqu\u00e9s gr\u00e2ce aux r\u00e9volutions du silicium. Quant \u00e0 la s\u00e9curit\u00e9 ? Un gros verrou sur la porte suffisait.<\/p>\n
Les mainframes, les pr\u00e9curseurs des centres de donn\u00e9es d’aujourd’hui, \u00e9taient \u00e9galement des solutions finement con\u00e7ues, une seule machine occupant une pi\u00e8ce enti\u00e8re et n\u00e9cessitant un savoir-faire continu et expert pour continuer \u00e0 fonctionner. Cela impliquait \u00e0 la fois des comp\u00e9tences mat\u00e9rielles et des comp\u00e9tences de codage o\u00f9 les op\u00e9rateurs mainframe doivent coder \u00e0 la vol\u00e9e pour maintenir leurs charges de travail en cours d’ex\u00e9cution.<\/p>\n
Du point de vue de la s\u00e9curit\u00e9, les mainframes \u00e9taient relativement faciles \u00e0 g\u00e9rer. C’\u00e9tait (bien) avant l’aube de l’\u00e8re d’Internet, et les syst\u00e8mes favoris des responsables informatiques pr\u00e9sentaient un risque de violation raisonnablement limit\u00e9. Les premiers virus informatiques sont apparus dans les ann\u00e9es 1970, mais ils ne pr\u00e9sentaient gu\u00e8re de risques pour les op\u00e9rations mainframe.<\/p>\n
Puissance de calcul pr\u00e9fabriqu\u00e9e avec des exigences de gestion uniques<\/strong><\/h2>\nApportez les ann\u00e9es 1990 et l’\u00e9mergence des centres de donn\u00e9es. Les machines individuelles produites en s\u00e9rie offraient une puissance de calcul pr\u00eate \u00e0 l’emploi beaucoup plus abordable que les unit\u00e9s centrales. Un centre de donn\u00e9es consistait simplement en une collection de ces ordinateurs, tous reli\u00e9s les uns aux autres. Plus tard dans la d\u00e9cennie, le centre de donn\u00e9es a \u00e9galement \u00e9t\u00e9 connect\u00e9 \u00e0 Internet.<\/p>\n
Bien que les machines individuelles aient n\u00e9cessit\u00e9 une maintenance physique minimale, le logiciel qui g\u00e9rait les charges de travail de ces machines n\u00e9cessitait une maintenance continue. Le centre de donn\u00e9es des ann\u00e9es 1990 \u00e9tait en grande partie compos\u00e9 de syst\u00e8mes pour animaux de compagnie. Cela comptait pour chaque machine, ce qui \u00e9tait un acte de savoir-faire en mati\u00e8re de gestion de serveur.<\/p>\n
Des mises \u00e0 jour logicielles manuelles \u00e0 l’ex\u00e9cution des sauvegardes et \u00e0 la maintenance du r\u00e9seau, les administrateurs informatiques ont eu du pain sur la planche – sinon dans la maintenance physique des machines, alors certainement dans la gestion du logiciel qui prend en charge leurs charges de travail.<\/p>\n
C’est \u00e9galement une \u00e9poque qui a expos\u00e9 pour la premi\u00e8re fois les charges de travail des entreprises \u00e0 des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 externes. Les centres de donn\u00e9es \u00e9tant d\u00e9sormais connect\u00e9s \u00e0 Internet, il y avait soudainement une porte permettant aux attaquants d’entrer dans les centres de donn\u00e9es. Cela met en danger les syst\u00e8mes familiers de l’administrateur informatique – risque de vol de donn\u00e9es, risque de mauvaise utilisation de l’\u00e9quipement, etc.<\/p>\n
Ainsi, la s\u00e9curit\u00e9 est devenue une pr\u00e9occupation majeure. Les pare-feu, la d\u00e9tection des menaces et les correctifs r\u00e9guliers contre les vuln\u00e9rabilit\u00e9s sont le type d’outils de s\u00e9curit\u00e9 que les administrateurs informatiques ont d\u00fb adopter pour prot\u00e9ger leurs syst\u00e8mes favoris au tournant du mill\u00e9naire.<\/p>\n
Fermes de serveurs \u2013 produites en masse, g\u00e9r\u00e9es en masse<\/strong><\/h2>\nLes ann\u00e9es 2000 ont vu un changement majeur dans la mani\u00e8re dont les charges de travail \u00e9taient g\u00e9r\u00e9es dans le centre de donn\u00e9es. L’efficacit\u00e9 et la flexibilit\u00e9 \u00e9taient au c\u0153ur de ce changement. Compte tenu de l’\u00e9norme demande de charges de travail informatiques, les solutions comprenant la virtualisation et la conteneurisation un peu plus loin par la suite ont rapidement gagn\u00e9 du terrain.<\/p>\n
En desserrant le lien strict entre le mat\u00e9riel et le syst\u00e8me d’exploitation, la virtualisation signifiait que les charges de travail devenaient relativement ind\u00e9pendantes des machines qui les ex\u00e9cutaient. Le r\u00e9sultat net a apport\u00e9 un large \u00e9ventail d’avantages. L’\u00e9quilibrage de charge, par exemple, garantit que les charges de travail difficiles ont toujours acc\u00e8s \u00e0 la puissance de calcul, sans n\u00e9cessiter d’investissements financiers excessifs dans la puissance de calcul. La haute disponibilit\u00e9, \u00e0 son tour, est con\u00e7ue pour \u00e9liminer les temps d’arr\u00eat.<\/p>\n
Quant aux machines individuelles, elles sont d\u00e9sormais enti\u00e8rement jetables. Les technologies utilis\u00e9es dans les centres de donn\u00e9es modernes signifient que les machines individuelles n’ont pratiquement aucune signification \u2013 elles ne sont que les rouages \u200b\u200bd’une op\u00e9ration beaucoup plus vaste.<\/p>\n
Ces machines n’avaient plus de jolis noms individuels et sont simplement devenues des instances – par exemple, le service de serveur Web n’est plus fourni par le serveur incroyablement puissant “Aldebaran”, mais plut\u00f4t par un cadre de “webserver-001” \u00e0 “webserver-032”. Les \u00e9quipes techniques ne pouvaient plus se permettre de passer du temps \u00e0 ajuster chacun aussi pr\u00e9cis\u00e9ment qu’auparavant, mais les grands nombres utilis\u00e9s et l’efficacit\u00e9 gagn\u00e9e gr\u00e2ce \u00e0 la virtualisation signifiaient que la puissance de calcul globale dans la salle surpasserait encore les r\u00e9sultats des syst\u00e8mes pour animaux de compagnie.<\/p>\n
Opportunit\u00e9 limit\u00e9e pour l’artisanat<\/strong><\/h2>\nLes technologies de conteneurs comme Docker et Kubernetes plus r\u00e9cemment ont pouss\u00e9 ce processus encore plus loin. Vous n’avez plus besoin de d\u00e9dier des syst\u00e8mes complets pour effectuer une t\u00e2che donn\u00e9e, vous avez juste besoin de l’infrastructure de base fournie par le conteneur pour ex\u00e9cuter un service ou une application. Il est encore plus rapide et plus efficace d’avoir d’innombrables conteneurs sous-jacents \u00e0 un service plut\u00f4t que des syst\u00e8mes sp\u00e9cifiques et d\u00e9di\u00e9s \u00e0 chaque t\u00e2che.<\/p>\n
Le d\u00e9ploiement d’un nouveau syst\u00e8me ne n\u00e9cessite plus l’installation manuelle d’un syst\u00e8me d’exploitation ou un processus de configuration et de d\u00e9ploiement de service \u00e0 forte intensit\u00e9 de main-d’\u0153uvre. Tout r\u00e9side d\u00e9sormais dans des fichiers de “recette”, de simples documents textuels qui d\u00e9crivent le comportement d’un syst\u00e8me, \u00e0 l’aide d’outils comme Ansible, Puppet ou Chef.<\/p>\n
Les administrateurs informatiques pourraient toujours inclure quelques ajustements ou optimisations dans ces d\u00e9ploiements, mais comme chaque serveur n’est plus unique et qu’il y en a tellement qui prennent en charge chaque service, il n’est gu\u00e8re logique de consacrer l’effort n\u00e9cessaire pour le faire. Les administrateurs qui ont besoin de plus de performances peuvent toujours r\u00e9utiliser la recette pour lancer quelques syst\u00e8mes suppl\u00e9mentaires.<\/p>\n
Alors que quelques services de base, comme les serveurs de gestion d’identit\u00e9 ou d’autres syst\u00e8mes stockant des informations critiques, resteraient encore des animaux de compagnie, la majorit\u00e9 \u00e9tait d\u00e9sormais consid\u00e9r\u00e9e comme du b\u00e9tail – bien s\u00fbr, vous ne vouliez pas qu’aucun d’entre eux \u00e9choue, mais si l’un d’entre eux le faisait, il pourrait rapidement remplac\u00e9 par un autre syst\u00e8me, tout aussi banal, effectuant une t\u00e2che sp\u00e9cifique.<\/p>\n
Tenez compte du fait que les charges de travail fonctionnent de plus en plus sur des ressources informatiques lou\u00e9es r\u00e9sidant dans de grandes installations cloud et il est clair que l’\u00e9poque o\u00f9 les serveurs \u00e9taient ex\u00e9cut\u00e9s comme un syst\u00e8me pour animaux de compagnie est r\u00e9volue. Il s’agit maintenant de production de masse \u2013 d’une mani\u00e8re presque extr\u00eame. Est-ce une bonne chose?<\/p>\n
La production de masse, c’est bien : mais il y a de nouveaux risques<\/strong><\/h2>\nLa flexibilit\u00e9 et l’efficacit\u00e9 apport\u00e9es par la production de masse sont de bonnes choses. Dans l’environnement informatique, peu est perdu en n’ayant plus besoin de “faire \u00e0 la main” et “d’entretenir” les environnements informatiques. C’est un moyen beaucoup plus simple et rapide de mettre en ligne les charges de travail et de s’assurer qu’elles restent en ligne.<\/p>\n
Mais il y a un certain nombre d’implications en mati\u00e8re de s\u00e9curit\u00e9. Alors que la s\u00e9curit\u00e9 pourrait \u00eatre “fabriqu\u00e9e” dans les syst\u00e8mes pour animaux de compagnie, les environnements de b\u00e9tail n\u00e9cessitent une approche l\u00e9g\u00e8rement diff\u00e9rente – et n\u00e9cessitent certainement encore une forte concentration sur la s\u00e9curit\u00e9. Par exemple, les syst\u00e8mes de bovins sont g\u00e9n\u00e9r\u00e9s \u00e0 partir des m\u00eames fichiers de recettes, de sorte que tout d\u00e9faut intrins\u00e8que dans les images de base utilis\u00e9es pour eux sera \u00e9galement d\u00e9ploy\u00e9 \u00e0 grande \u00e9chelle. Cela se traduit directement par une plus grande surface d’attaque lorsqu’une vuln\u00e9rabilit\u00e9 fait surface, car il y a juste beaucoup plus de cibles possibles. Dans cette situation, peu importe si vous pouvez d\u00e9marrer un nouveau syst\u00e8me en quelques minutes ou m\u00eame quelques secondes – faites-le sur des milliers de serveurs \u00e0 la fois et vos charges de travail seront affect\u00e9es quel que soit le temps que cela prendra, et cela aura un impact sur votre ligne de fond.<\/p>\n
Dans une large mesure, l’automatisation est d\u00e9sormais la r\u00e9ponse \u00e0 la s\u00e9curit\u00e9 dans les fermes de serveurs. Pensez \u00e0 des outils comme l’analyse de p\u00e9n\u00e9tration automatis\u00e9e, et outils de correctifs en direct automatis\u00e9s<\/a>. Ces outils offrent une s\u00e9curit\u00e9 plus \u00e9tanche contre une menace tout aussi automatis\u00e9e et r\u00e9duisent les frais administratifs li\u00e9s \u00e0 la gestion de ces syst\u00e8mes.<\/p>\nUn paysage informatique modifi\u00e9<\/strong><\/h2>\nL’\u00e9volution de l’environnement informatique a modifi\u00e9 l’architecture du centre de donn\u00e9es et l’approche des personnes qui font fonctionner les centres de donn\u00e9es. Il n’est tout simplement pas possible de s’appuyer sur les anciennes pratiques et d’esp\u00e9rer obtenir les meilleurs r\u00e9sultats – et c’est un d\u00e9fi difficile, car cela n\u00e9cessite un effort consid\u00e9rable de la part des administrateurs syst\u00e8me et d’autres praticiens de l’informatique – c’est un changement d’\u00e9tat d’esprit important et cela demande un effort conscient pour changer votre fa\u00e7on de raisonner sur l’administration syst\u00e8me, mais certains principes sous-jacents, comme la s\u00e9curit\u00e9, s’appliquent toujours. \u00c9tant donn\u00e9 que le nombre de vuln\u00e9rabilit\u00e9s ne semble pas diminuer – bien au contraire, en fait – il continuera de s’appliquer dans un avenir pr\u00e9visible, quels que soient les autres changements \u00e9volutifs affectant votre centre de donn\u00e9es.<\/p>\n
Plut\u00f4t que de s’y opposer, les administrateurs informatiques devraient accepter que leurs syst\u00e8mes favoris ont d\u00e9sormais, \u00e0 toutes fins pratiques, disparu – remplac\u00e9s par une production de masse. Cela signifie \u00e9galement accepter que les d\u00e9fis de s\u00e9curit\u00e9 sont toujours l\u00e0, mais sous une forme diff\u00e9rente.<\/p>\n
Pour faire fonctionner efficacement les charges de travail des serveurs, les administrateurs informatiques s’appuient sur un nouvel ensemble d’outils, avec des m\u00e9thodes adapt\u00e9es qui reposent sur l’automatisation des t\u00e2ches qui ne peuvent plus \u00eatre effectu\u00e9es manuellement. Ainsi, de la m\u00eame mani\u00e8re, lors de l’ex\u00e9cution des op\u00e9rations de s\u00e9curit\u00e9 de la batterie de serveurs, les administrateurs informatiques doivent examiner les outils d’automatisation des correctifs tels que Entreprise KernelCare de TuxCare<\/a>et voyez comment ils s’int\u00e8grent dans leur nouvel ensemble d’outils.<\/p>\n<\/p>\n<\/div>\n
Apportez les ann\u00e9es 1990 et l’\u00e9mergence des centres de donn\u00e9es. Les machines individuelles produites en s\u00e9rie offraient une puissance de calcul pr\u00eate \u00e0 l’emploi beaucoup plus abordable que les unit\u00e9s centrales. Un centre de donn\u00e9es consistait simplement en une collection de ces ordinateurs, tous reli\u00e9s les uns aux autres. Plus tard dans la d\u00e9cennie, le centre de donn\u00e9es a \u00e9galement \u00e9t\u00e9 connect\u00e9 \u00e0 Internet.<\/p>\n
Bien que les machines individuelles aient n\u00e9cessit\u00e9 une maintenance physique minimale, le logiciel qui g\u00e9rait les charges de travail de ces machines n\u00e9cessitait une maintenance continue. Le centre de donn\u00e9es des ann\u00e9es 1990 \u00e9tait en grande partie compos\u00e9 de syst\u00e8mes pour animaux de compagnie. Cela comptait pour chaque machine, ce qui \u00e9tait un acte de savoir-faire en mati\u00e8re de gestion de serveur.<\/p>\n
Des mises \u00e0 jour logicielles manuelles \u00e0 l’ex\u00e9cution des sauvegardes et \u00e0 la maintenance du r\u00e9seau, les administrateurs informatiques ont eu du pain sur la planche – sinon dans la maintenance physique des machines, alors certainement dans la gestion du logiciel qui prend en charge leurs charges de travail.<\/p>\n
C’est \u00e9galement une \u00e9poque qui a expos\u00e9 pour la premi\u00e8re fois les charges de travail des entreprises \u00e0 des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 externes. Les centres de donn\u00e9es \u00e9tant d\u00e9sormais connect\u00e9s \u00e0 Internet, il y avait soudainement une porte permettant aux attaquants d’entrer dans les centres de donn\u00e9es. Cela met en danger les syst\u00e8mes familiers de l’administrateur informatique – risque de vol de donn\u00e9es, risque de mauvaise utilisation de l’\u00e9quipement, etc.<\/p>\n
Ainsi, la s\u00e9curit\u00e9 est devenue une pr\u00e9occupation majeure. Les pare-feu, la d\u00e9tection des menaces et les correctifs r\u00e9guliers contre les vuln\u00e9rabilit\u00e9s sont le type d’outils de s\u00e9curit\u00e9 que les administrateurs informatiques ont d\u00fb adopter pour prot\u00e9ger leurs syst\u00e8mes favoris au tournant du mill\u00e9naire.<\/p>\n
Fermes de serveurs \u2013 produites en masse, g\u00e9r\u00e9es en masse<\/strong><\/h2>\nLes ann\u00e9es 2000 ont vu un changement majeur dans la mani\u00e8re dont les charges de travail \u00e9taient g\u00e9r\u00e9es dans le centre de donn\u00e9es. L’efficacit\u00e9 et la flexibilit\u00e9 \u00e9taient au c\u0153ur de ce changement. Compte tenu de l’\u00e9norme demande de charges de travail informatiques, les solutions comprenant la virtualisation et la conteneurisation un peu plus loin par la suite ont rapidement gagn\u00e9 du terrain.<\/p>\n
En desserrant le lien strict entre le mat\u00e9riel et le syst\u00e8me d’exploitation, la virtualisation signifiait que les charges de travail devenaient relativement ind\u00e9pendantes des machines qui les ex\u00e9cutaient. Le r\u00e9sultat net a apport\u00e9 un large \u00e9ventail d’avantages. L’\u00e9quilibrage de charge, par exemple, garantit que les charges de travail difficiles ont toujours acc\u00e8s \u00e0 la puissance de calcul, sans n\u00e9cessiter d’investissements financiers excessifs dans la puissance de calcul. La haute disponibilit\u00e9, \u00e0 son tour, est con\u00e7ue pour \u00e9liminer les temps d’arr\u00eat.<\/p>\n
Quant aux machines individuelles, elles sont d\u00e9sormais enti\u00e8rement jetables. Les technologies utilis\u00e9es dans les centres de donn\u00e9es modernes signifient que les machines individuelles n’ont pratiquement aucune signification \u2013 elles ne sont que les rouages \u200b\u200bd’une op\u00e9ration beaucoup plus vaste.<\/p>\n
Ces machines n’avaient plus de jolis noms individuels et sont simplement devenues des instances – par exemple, le service de serveur Web n’est plus fourni par le serveur incroyablement puissant “Aldebaran”, mais plut\u00f4t par un cadre de “webserver-001” \u00e0 “webserver-032”. Les \u00e9quipes techniques ne pouvaient plus se permettre de passer du temps \u00e0 ajuster chacun aussi pr\u00e9cis\u00e9ment qu’auparavant, mais les grands nombres utilis\u00e9s et l’efficacit\u00e9 gagn\u00e9e gr\u00e2ce \u00e0 la virtualisation signifiaient que la puissance de calcul globale dans la salle surpasserait encore les r\u00e9sultats des syst\u00e8mes pour animaux de compagnie.<\/p>\n
Opportunit\u00e9 limit\u00e9e pour l’artisanat<\/strong><\/h2>\nLes technologies de conteneurs comme Docker et Kubernetes plus r\u00e9cemment ont pouss\u00e9 ce processus encore plus loin. Vous n’avez plus besoin de d\u00e9dier des syst\u00e8mes complets pour effectuer une t\u00e2che donn\u00e9e, vous avez juste besoin de l’infrastructure de base fournie par le conteneur pour ex\u00e9cuter un service ou une application. Il est encore plus rapide et plus efficace d’avoir d’innombrables conteneurs sous-jacents \u00e0 un service plut\u00f4t que des syst\u00e8mes sp\u00e9cifiques et d\u00e9di\u00e9s \u00e0 chaque t\u00e2che.<\/p>\n
Le d\u00e9ploiement d’un nouveau syst\u00e8me ne n\u00e9cessite plus l’installation manuelle d’un syst\u00e8me d’exploitation ou un processus de configuration et de d\u00e9ploiement de service \u00e0 forte intensit\u00e9 de main-d’\u0153uvre. Tout r\u00e9side d\u00e9sormais dans des fichiers de “recette”, de simples documents textuels qui d\u00e9crivent le comportement d’un syst\u00e8me, \u00e0 l’aide d’outils comme Ansible, Puppet ou Chef.<\/p>\n
Les administrateurs informatiques pourraient toujours inclure quelques ajustements ou optimisations dans ces d\u00e9ploiements, mais comme chaque serveur n’est plus unique et qu’il y en a tellement qui prennent en charge chaque service, il n’est gu\u00e8re logique de consacrer l’effort n\u00e9cessaire pour le faire. Les administrateurs qui ont besoin de plus de performances peuvent toujours r\u00e9utiliser la recette pour lancer quelques syst\u00e8mes suppl\u00e9mentaires.<\/p>\n
Alors que quelques services de base, comme les serveurs de gestion d’identit\u00e9 ou d’autres syst\u00e8mes stockant des informations critiques, resteraient encore des animaux de compagnie, la majorit\u00e9 \u00e9tait d\u00e9sormais consid\u00e9r\u00e9e comme du b\u00e9tail – bien s\u00fbr, vous ne vouliez pas qu’aucun d’entre eux \u00e9choue, mais si l’un d’entre eux le faisait, il pourrait rapidement remplac\u00e9 par un autre syst\u00e8me, tout aussi banal, effectuant une t\u00e2che sp\u00e9cifique.<\/p>\n
Tenez compte du fait que les charges de travail fonctionnent de plus en plus sur des ressources informatiques lou\u00e9es r\u00e9sidant dans de grandes installations cloud et il est clair que l’\u00e9poque o\u00f9 les serveurs \u00e9taient ex\u00e9cut\u00e9s comme un syst\u00e8me pour animaux de compagnie est r\u00e9volue. Il s’agit maintenant de production de masse \u2013 d’une mani\u00e8re presque extr\u00eame. Est-ce une bonne chose?<\/p>\n
La production de masse, c’est bien : mais il y a de nouveaux risques<\/strong><\/h2>\nLa flexibilit\u00e9 et l’efficacit\u00e9 apport\u00e9es par la production de masse sont de bonnes choses. Dans l’environnement informatique, peu est perdu en n’ayant plus besoin de “faire \u00e0 la main” et “d’entretenir” les environnements informatiques. C’est un moyen beaucoup plus simple et rapide de mettre en ligne les charges de travail et de s’assurer qu’elles restent en ligne.<\/p>\n
Mais il y a un certain nombre d’implications en mati\u00e8re de s\u00e9curit\u00e9. Alors que la s\u00e9curit\u00e9 pourrait \u00eatre “fabriqu\u00e9e” dans les syst\u00e8mes pour animaux de compagnie, les environnements de b\u00e9tail n\u00e9cessitent une approche l\u00e9g\u00e8rement diff\u00e9rente – et n\u00e9cessitent certainement encore une forte concentration sur la s\u00e9curit\u00e9. Par exemple, les syst\u00e8mes de bovins sont g\u00e9n\u00e9r\u00e9s \u00e0 partir des m\u00eames fichiers de recettes, de sorte que tout d\u00e9faut intrins\u00e8que dans les images de base utilis\u00e9es pour eux sera \u00e9galement d\u00e9ploy\u00e9 \u00e0 grande \u00e9chelle. Cela se traduit directement par une plus grande surface d’attaque lorsqu’une vuln\u00e9rabilit\u00e9 fait surface, car il y a juste beaucoup plus de cibles possibles. Dans cette situation, peu importe si vous pouvez d\u00e9marrer un nouveau syst\u00e8me en quelques minutes ou m\u00eame quelques secondes – faites-le sur des milliers de serveurs \u00e0 la fois et vos charges de travail seront affect\u00e9es quel que soit le temps que cela prendra, et cela aura un impact sur votre ligne de fond.<\/p>\n
Dans une large mesure, l’automatisation est d\u00e9sormais la r\u00e9ponse \u00e0 la s\u00e9curit\u00e9 dans les fermes de serveurs. Pensez \u00e0 des outils comme l’analyse de p\u00e9n\u00e9tration automatis\u00e9e, et outils de correctifs en direct automatis\u00e9s<\/a>. Ces outils offrent une s\u00e9curit\u00e9 plus \u00e9tanche contre une menace tout aussi automatis\u00e9e et r\u00e9duisent les frais administratifs li\u00e9s \u00e0 la gestion de ces syst\u00e8mes.<\/p>\nUn paysage informatique modifi\u00e9<\/strong><\/h2>\nL’\u00e9volution de l’environnement informatique a modifi\u00e9 l’architecture du centre de donn\u00e9es et l’approche des personnes qui font fonctionner les centres de donn\u00e9es. Il n’est tout simplement pas possible de s’appuyer sur les anciennes pratiques et d’esp\u00e9rer obtenir les meilleurs r\u00e9sultats – et c’est un d\u00e9fi difficile, car cela n\u00e9cessite un effort consid\u00e9rable de la part des administrateurs syst\u00e8me et d’autres praticiens de l’informatique – c’est un changement d’\u00e9tat d’esprit important et cela demande un effort conscient pour changer votre fa\u00e7on de raisonner sur l’administration syst\u00e8me, mais certains principes sous-jacents, comme la s\u00e9curit\u00e9, s’appliquent toujours. \u00c9tant donn\u00e9 que le nombre de vuln\u00e9rabilit\u00e9s ne semble pas diminuer – bien au contraire, en fait – il continuera de s’appliquer dans un avenir pr\u00e9visible, quels que soient les autres changements \u00e9volutifs affectant votre centre de donn\u00e9es.<\/p>\n
Plut\u00f4t que de s’y opposer, les administrateurs informatiques devraient accepter que leurs syst\u00e8mes favoris ont d\u00e9sormais, \u00e0 toutes fins pratiques, disparu – remplac\u00e9s par une production de masse. Cela signifie \u00e9galement accepter que les d\u00e9fis de s\u00e9curit\u00e9 sont toujours l\u00e0, mais sous une forme diff\u00e9rente.<\/p>\n
Pour faire fonctionner efficacement les charges de travail des serveurs, les administrateurs informatiques s’appuient sur un nouvel ensemble d’outils, avec des m\u00e9thodes adapt\u00e9es qui reposent sur l’automatisation des t\u00e2ches qui ne peuvent plus \u00eatre effectu\u00e9es manuellement. Ainsi, de la m\u00eame mani\u00e8re, lors de l’ex\u00e9cution des op\u00e9rations de s\u00e9curit\u00e9 de la batterie de serveurs, les administrateurs informatiques doivent examiner les outils d’automatisation des correctifs tels que Entreprise KernelCare de TuxCare<\/a>et voyez comment ils s’int\u00e8grent dans leur nouvel ensemble d’outils.<\/p>\n<\/p>\n<\/div>\n
Les technologies de conteneurs comme Docker et Kubernetes plus r\u00e9cemment ont pouss\u00e9 ce processus encore plus loin. Vous n’avez plus besoin de d\u00e9dier des syst\u00e8mes complets pour effectuer une t\u00e2che donn\u00e9e, vous avez juste besoin de l’infrastructure de base fournie par le conteneur pour ex\u00e9cuter un service ou une application. Il est encore plus rapide et plus efficace d’avoir d’innombrables conteneurs sous-jacents \u00e0 un service plut\u00f4t que des syst\u00e8mes sp\u00e9cifiques et d\u00e9di\u00e9s \u00e0 chaque t\u00e2che.<\/p>\n
Le d\u00e9ploiement d’un nouveau syst\u00e8me ne n\u00e9cessite plus l’installation manuelle d’un syst\u00e8me d’exploitation ou un processus de configuration et de d\u00e9ploiement de service \u00e0 forte intensit\u00e9 de main-d’\u0153uvre. Tout r\u00e9side d\u00e9sormais dans des fichiers de “recette”, de simples documents textuels qui d\u00e9crivent le comportement d’un syst\u00e8me, \u00e0 l’aide d’outils comme Ansible, Puppet ou Chef.<\/p>\n
Les administrateurs informatiques pourraient toujours inclure quelques ajustements ou optimisations dans ces d\u00e9ploiements, mais comme chaque serveur n’est plus unique et qu’il y en a tellement qui prennent en charge chaque service, il n’est gu\u00e8re logique de consacrer l’effort n\u00e9cessaire pour le faire. Les administrateurs qui ont besoin de plus de performances peuvent toujours r\u00e9utiliser la recette pour lancer quelques syst\u00e8mes suppl\u00e9mentaires.<\/p>\n
Alors que quelques services de base, comme les serveurs de gestion d’identit\u00e9 ou d’autres syst\u00e8mes stockant des informations critiques, resteraient encore des animaux de compagnie, la majorit\u00e9 \u00e9tait d\u00e9sormais consid\u00e9r\u00e9e comme du b\u00e9tail – bien s\u00fbr, vous ne vouliez pas qu’aucun d’entre eux \u00e9choue, mais si l’un d’entre eux le faisait, il pourrait rapidement remplac\u00e9 par un autre syst\u00e8me, tout aussi banal, effectuant une t\u00e2che sp\u00e9cifique.<\/p>\n
Tenez compte du fait que les charges de travail fonctionnent de plus en plus sur des ressources informatiques lou\u00e9es r\u00e9sidant dans de grandes installations cloud et il est clair que l’\u00e9poque o\u00f9 les serveurs \u00e9taient ex\u00e9cut\u00e9s comme un syst\u00e8me pour animaux de compagnie est r\u00e9volue. Il s’agit maintenant de production de masse \u2013 d’une mani\u00e8re presque extr\u00eame. Est-ce une bonne chose?<\/p>\n
La production de masse, c’est bien : mais il y a de nouveaux risques<\/strong><\/h2>\nLa flexibilit\u00e9 et l’efficacit\u00e9 apport\u00e9es par la production de masse sont de bonnes choses. Dans l’environnement informatique, peu est perdu en n’ayant plus besoin de “faire \u00e0 la main” et “d’entretenir” les environnements informatiques. C’est un moyen beaucoup plus simple et rapide de mettre en ligne les charges de travail et de s’assurer qu’elles restent en ligne.<\/p>\n
Mais il y a un certain nombre d’implications en mati\u00e8re de s\u00e9curit\u00e9. Alors que la s\u00e9curit\u00e9 pourrait \u00eatre “fabriqu\u00e9e” dans les syst\u00e8mes pour animaux de compagnie, les environnements de b\u00e9tail n\u00e9cessitent une approche l\u00e9g\u00e8rement diff\u00e9rente – et n\u00e9cessitent certainement encore une forte concentration sur la s\u00e9curit\u00e9. Par exemple, les syst\u00e8mes de bovins sont g\u00e9n\u00e9r\u00e9s \u00e0 partir des m\u00eames fichiers de recettes, de sorte que tout d\u00e9faut intrins\u00e8que dans les images de base utilis\u00e9es pour eux sera \u00e9galement d\u00e9ploy\u00e9 \u00e0 grande \u00e9chelle. Cela se traduit directement par une plus grande surface d’attaque lorsqu’une vuln\u00e9rabilit\u00e9 fait surface, car il y a juste beaucoup plus de cibles possibles. Dans cette situation, peu importe si vous pouvez d\u00e9marrer un nouveau syst\u00e8me en quelques minutes ou m\u00eame quelques secondes – faites-le sur des milliers de serveurs \u00e0 la fois et vos charges de travail seront affect\u00e9es quel que soit le temps que cela prendra, et cela aura un impact sur votre ligne de fond.<\/p>\n
Dans une large mesure, l’automatisation est d\u00e9sormais la r\u00e9ponse \u00e0 la s\u00e9curit\u00e9 dans les fermes de serveurs. Pensez \u00e0 des outils comme l’analyse de p\u00e9n\u00e9tration automatis\u00e9e, et outils de correctifs en direct automatis\u00e9s<\/a>. Ces outils offrent une s\u00e9curit\u00e9 plus \u00e9tanche contre une menace tout aussi automatis\u00e9e et r\u00e9duisent les frais administratifs li\u00e9s \u00e0 la gestion de ces syst\u00e8mes.<\/p>\nUn paysage informatique modifi\u00e9<\/strong><\/h2>\nL’\u00e9volution de l’environnement informatique a modifi\u00e9 l’architecture du centre de donn\u00e9es et l’approche des personnes qui font fonctionner les centres de donn\u00e9es. Il n’est tout simplement pas possible de s’appuyer sur les anciennes pratiques et d’esp\u00e9rer obtenir les meilleurs r\u00e9sultats – et c’est un d\u00e9fi difficile, car cela n\u00e9cessite un effort consid\u00e9rable de la part des administrateurs syst\u00e8me et d’autres praticiens de l’informatique – c’est un changement d’\u00e9tat d’esprit important et cela demande un effort conscient pour changer votre fa\u00e7on de raisonner sur l’administration syst\u00e8me, mais certains principes sous-jacents, comme la s\u00e9curit\u00e9, s’appliquent toujours. \u00c9tant donn\u00e9 que le nombre de vuln\u00e9rabilit\u00e9s ne semble pas diminuer – bien au contraire, en fait – il continuera de s’appliquer dans un avenir pr\u00e9visible, quels que soient les autres changements \u00e9volutifs affectant votre centre de donn\u00e9es.<\/p>\n
Plut\u00f4t que de s’y opposer, les administrateurs informatiques devraient accepter que leurs syst\u00e8mes favoris ont d\u00e9sormais, \u00e0 toutes fins pratiques, disparu – remplac\u00e9s par une production de masse. Cela signifie \u00e9galement accepter que les d\u00e9fis de s\u00e9curit\u00e9 sont toujours l\u00e0, mais sous une forme diff\u00e9rente.<\/p>\n
Pour faire fonctionner efficacement les charges de travail des serveurs, les administrateurs informatiques s’appuient sur un nouvel ensemble d’outils, avec des m\u00e9thodes adapt\u00e9es qui reposent sur l’automatisation des t\u00e2ches qui ne peuvent plus \u00eatre effectu\u00e9es manuellement. Ainsi, de la m\u00eame mani\u00e8re, lors de l’ex\u00e9cution des op\u00e9rations de s\u00e9curit\u00e9 de la batterie de serveurs, les administrateurs informatiques doivent examiner les outils d’automatisation des correctifs tels que Entreprise KernelCare de TuxCare<\/a>et voyez comment ils s’int\u00e8grent dans leur nouvel ensemble d’outils.<\/p>\n<\/p>\n<\/div>\n
Un paysage informatique modifi\u00e9<\/strong><\/h2>\nL’\u00e9volution de l’environnement informatique a modifi\u00e9 l’architecture du centre de donn\u00e9es et l’approche des personnes qui font fonctionner les centres de donn\u00e9es. Il n’est tout simplement pas possible de s’appuyer sur les anciennes pratiques et d’esp\u00e9rer obtenir les meilleurs r\u00e9sultats – et c’est un d\u00e9fi difficile, car cela n\u00e9cessite un effort consid\u00e9rable de la part des administrateurs syst\u00e8me et d’autres praticiens de l’informatique – c’est un changement d’\u00e9tat d’esprit important et cela demande un effort conscient pour changer votre fa\u00e7on de raisonner sur l’administration syst\u00e8me, mais certains principes sous-jacents, comme la s\u00e9curit\u00e9, s’appliquent toujours. \u00c9tant donn\u00e9 que le nombre de vuln\u00e9rabilit\u00e9s ne semble pas diminuer – bien au contraire, en fait – il continuera de s’appliquer dans un avenir pr\u00e9visible, quels que soient les autres changements \u00e9volutifs affectant votre centre de donn\u00e9es.<\/p>\n
Plut\u00f4t que de s’y opposer, les administrateurs informatiques devraient accepter que leurs syst\u00e8mes favoris ont d\u00e9sormais, \u00e0 toutes fins pratiques, disparu – remplac\u00e9s par une production de masse. Cela signifie \u00e9galement accepter que les d\u00e9fis de s\u00e9curit\u00e9 sont toujours l\u00e0, mais sous une forme diff\u00e9rente.<\/p>\n
Pour faire fonctionner efficacement les charges de travail des serveurs, les administrateurs informatiques s’appuient sur un nouvel ensemble d’outils, avec des m\u00e9thodes adapt\u00e9es qui reposent sur l’automatisation des t\u00e2ches qui ne peuvent plus \u00eatre effectu\u00e9es manuellement. Ainsi, de la m\u00eame mani\u00e8re, lors de l’ex\u00e9cution des op\u00e9rations de s\u00e9curit\u00e9 de la batterie de serveurs, les administrateurs informatiques doivent examiner les outils d’automatisation des correctifs tels que Entreprise KernelCare de TuxCare<\/a>et voyez comment ils s’int\u00e8grent dans leur nouvel ensemble d’outils.<\/p>\n<\/p>\n<\/div>\n
<\/p>\n<\/div>\n