Vous transférez vos données et vos charges de travail vers le Cloud ? Lisez les questions les plus fréquemment posées
Un responsable des services de conseil en technologie et vétéran du cloud, répond ici aux questions les plus courantes concernant la migration vers le cloud. Lorsque nous parlons de cloud au siège de Content+Cloud, que voulons-nous dire ? Tout simplement ceci : Un environnement éloigné de votre lieu d’activité qui est entièrement ou partiellement géré par une autre partie. Dans le domaine des systèmes hébergés par Microsoft, on y fait référence dans cet article. Cela ne veut pas dire que d’autres nuages publics ou privés ne conviennent pas à votre organisation. Mais sont proposées des technologies Microsoft qui peuvent répondre à pratiquement tous les besoins.
Nos données seront-elles sécurisées dans le nuage ?
Un service en nuage vous offre des options de sécurité plus complètes qu’un système sur site ne pourrait le faire avec le même budget. La cybersécurité comporte plusieurs niveaux et de nombreux outils pour y parvenir. Ces outils peuvent porter sur les points suivants
L’arrêt des attaques externes et internes
La gouvernance des données et de l’informatique en ce qui concerne la reprise après sinistre et la gestion des versions. La surveillance continue, afin que vos systèmes soient protégés et qu’aucun problème ne passe sous votre radar. Tous ces éléments sont d’égale importance, et c’est là que les avantages d’un grand fournisseur de cloud public aux multiples facettes prennent tout leur sens. Les outils de la pile de Microsoft répondent à ces besoins, et si vous êtes une PME, ils sont à votre portée financièrement. L’écosystème de sécurité d’un fournisseur unique dispose d’intégrations qui fonctionnent tout simplement, appliquant l’intelligence à travers les différents éléments du domaine Microsoft pour mettre en évidence les attaques avant que vous ne soyez compromis.
Que se passe-t-il si vous avez des exigences spécifiques ?
N matière de pare-feu externes, vous avez besoin d’une plate-forme commune pour vos environnements de clouds non publics . Les fournisseurs de pare-feu plus traditionnels (Cisco, Fortinet, Palo Alto, etc.) disposent tous d’appliances virtuelles qui s’intègrent à d’autre fournisseur de cloud. Et contrairement à un environnement de centre de données traditionnel où la responsabilité de la sécurité de la plate-forme vous incombe, Microsoft vous libère de cette charge. Mais sachez que la protection de vos données reste votre responsabilité et que vous pourriez avoir besoin d’outils supplémentaires. Nous savons qu’il peut être compliqué de gérer ces exigences. Avec le Cloud, un Landing Zone (VLZ) rassemble tout dans une solution standard, basée sur un code, pour des migrations sécurisées et plus rapides vers le cloud. Pour en savoir plus sur la VLZ, consultez notre blog – Quick Ways to Migrate Your On-Premises Systems to the Cloud.
La plupart des collaborateurs travaillent désormais à distance. La migration vers le cloud améliorerait-elle la gestion des appareils des utilisateurs finaux ?
Oui, c’est la réponse simple à cette question, mais il ne s’agit pas de déplacer vos produits traditionnels de gestion des appareils . Lorsque nous effectuons des évaluations, on rencontre souvent de nombreux serveurs de gestion – comme des serveurs de sauvegarde ou de gestion d’images d’ordinateurs portables, de gestion d’anti-virus ou de cryptage, de scanners de vulnérabilité et de collecteurs SIEM (Security Incident and Event Management).
Les outils de gestion avec un cloud
En général, les outils de gestion et de sécurisation des appareils des utilisateurs finaux sont remplacés par l’écosystème Microsoft au sens large. On utilisera des outils de la suite Microsoft Endpoint Management, de la suite Microsoft Defender ou de Sentinel, qui est un outil SIEM (Security Information and Event Manager) natif du cloud. Pour permettre une gestion centralisée via Active Directory (AD) lorsque les utilisateurs travaillent à distance, il est nécessaire d’utiliser un VPN (Virtual Private Network). Le VPN permet la synchronisation entre les appareils et l’environnement AD lorsque les mots de passe expirent et que les politiques dans AD changent. Si les machines de vos utilisateurs sont directement connectées à AD et configurées pour utiliser les outils de Microsoft Endpoint Manager, un VPN n’est de toute façon plus un problème pour la gestion. La configuration et la gestion des appareils se font directement, ce qui supprime la nécessité d’un VPN et simplifie la gestion de vos appareils.
Nos systèmes seront-ils aussi performants dans le nuage ?
L’approche « lift and shift » est une approche que nous voyons souvent avec les clients envisagés, et la réponse est « peut-être ». Mais une meilleure question est de savoir pourquoi vous voulez déplacer des charges de travail spécifiques, par exemple la messagerie, sur un serveur?
Il est généralement préférable d’opter pour un service dédié. Si l’on prend l’exemple de la messagerie, il s’agit d’Exchange Online. Mais il en va de même pour de nombreuses charges de travail dans votre environnement existant. L’ approche consiste à examiner vos différentes charges de travail et à identifier ce qui est mûr pour une transformation avant de migrer vos systèmes. On veut également comprendre les raisons qui vous poussent à migrer. Si vous avez des raisons pressantes de migrer vers le cloud, on peut vous proposer une approche de type « lift and shift », avec une transformation une fois que vous serez. On ne se souviens d’aucune migration vers les systèmes des clients sont restés en l’état.