Migration des systèmes IAM en environnement cloud : les avantages stratégiques des conteneurs

Par :
Arnaud Gallut

mer, 04/03/2020 - 16:42

Pour devenir plus agiles et réduire leurs coûts, les entreprises s’engagent dans toujours plus de projets de transformation digitale.

Ces projets ont de nombreuses facettes qui varient d’une organisation à l’autre, mais l’adoption d’une démarche « cloud first, » c’est-à-dire priorité au cloud, en constitue un élément central, car il s’agit d’une méthode efficace pour atteindre des objectifs ambitieux d’agilité et d’efficacité opérationnelle. Pour supporter cette démarche, elles s’orientent de plus en plus vers des solutions logicielles en conteneurs, qui leur apportent à la fois réactivité, rapidité et réduction des coûts de développement.

En effet, lors de la mise en œuvre d’une stratégie « cloud first », les entreprises commencent souvent par le choix du mode SaaS (Software as a Service) pour l’ensemble des applications de gestion classiques, qui leur offrent des avantages évidents, notamment en termes de coût et de facilité de déploiement. Mais la situation peut être différente dans le cas d’applications stratégiques, telles que la gestion des identités, si celles-ci fonctionnent sur une plate-forme en lien avec beaucoup d’autres systèmes. Parce qu’ils concentrent beaucoup de fonctions critiques au sein d’une organisation, définir la meilleure voie de migration dans le cloud des systèmes de gestion des identités peut être beaucoup plus complexe.

Pour ces systèmes, des contraintes supplémentaires devront être prises en compte, en termes de sécurité, de disponibilité et de conformité par exemple, mais aussi en raison de leur fonctionnement le plus souvent dans des environnements multi-cloud et hybrides.

La prise en compte de ces contraintes incite les entreprises à s’orienter, pour leurs systèmes de gestion des identités et des accès, vers des environnements cloud privé au sein de plates-formes AWS, Azure ou Google Cloud dans le cadre de projets DevOps ou DevSecOps, et une approche de développement par conteneurs, pour plus de rapidité et d’efficacité.

Avec ce type d’approche, elles peuvent en effet gérer et maîtriser en continu les évolutions à apporter, en associant à la fois agilité et sécurité, et disposer de la flexibilité nécessaire pour déployer en production leur nouvelle plate-forme de gestion des identités et des accès dans le cloud privé de leur choix. Afin que ce déploiement soit automatisé et simplifié, les équipes informatiques portent de plus en plus leur choix sur des outils tels que Docker et Kubernetes.

Avec la technologie Docker, les équipes de développement peuvent transformer les conteneurs en machines virtuelles très légères et modulaires. En outre, ces conteneurs leur apportent une grande flexibilité. Elles peuvent les créer, les déployer, les copier et les déplacer d’un environnement à un autre, ce qui leur permet d’optimiser au mieux leur plate-forme de gestion des identités dans le cloud. Et ce, en bénéficiant d’avantages clés en termes de modularité, de contrôle qualité, de restauration en cas de retour en arrière, et surtout de rapidité de déploiement.

Toutefois, à mesure qu’augmente le nombre de conteneurs et d’applications conteneurisées, la gestion et l’orchestration se complexifient lorsqu’il s’agit d’assurer la distribution des services (réseau, sécurité, etc.) vers tous les conteneurs. C’est à ce niveau qu’intervient la technologie Kubernetes.

Solution d’orchestration de conteneurs la plus utilisée sur le marché, Kubernetes se charge d’automatiser le déploiement, la mise à l’échelle et la gestion des applications conteneurisées dans les environnements de production. Elle y parvient en regroupant les conteneurs dans des unités logiques pour en faciliter la gestion et la découverte.

Dans le cas de systèmes complexes comme une plate-forme de gestion des identités et des accès, ses avantages sont immédiats pour les équipes de développement. Kubernetes leur permet en effet de transférer sans aucun risque d’altération leurs applications conteneurisées des environnements de développement aux environnements de production. De plus, avantage supplémentaire, elles peuvent utiliser Kubernetes en production non seulement pour créer de nouvelles applications de micro services cloud, mais aussi de migrer des applications existantes dans des conteneurs et les exécuter dans Kubernetes.

A propos de l'auteur

Arnaud Gallut
Directeur des Ventes Europe du Sud Ping Identity