Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Nouveautés et annonces

Zscaler présente les premières capacités de résilience du cloud de l’industrie

HARSHA NAGARAJU, LIDOR PERGAMENT
février 01, 2023 - 6 Min de lecture
architecture Zero trust

Contenu

  1. Article
  2. Autres blogs

La dernière décennie a vu un changement majeur dans la façon dont les entreprises, grandes et petites, ont adopté les technologies du cloud pour stimuler l’innovation et l’efficacité. Aujourd’hui, 94 % des entreprises ont recours à des services cloud, y compris certains services stratégiques, tels que l’identité des utilisateurs, la sécurité et la productivité. En tant que leader de la sécurité du cloud, Zscaler sécurise le trafic et les données de plus de 40 % des entreprises classées au Fortune 500, faisant de Zscaler un composant essentiel de leur pile technologique. 

Les entreprises risquent des interruptions coûteuses

Les avantages du cloud computing sont considérables, mais ils suscitent des inquiétudes quant à la résilience de ces services stratégiques, comme en témoignent les récentes interruptions du data center d’Interxion à Londres ou les coupures de câbles Internet en France. En réalité, 80 % des entreprises ont connu une forme d’interruption du cloud au cours des trois dernières années, occasionnant des pertes de revenus, de productivité et de réputation. Ces interruptions peuvent être la conséquence de nombreux facteurs différents, allant des coupures de courant et des problèmes de logiciels aux catastrophes naturelles ou aux attaques d’États-nations. Quelle qu’en soit la cause, l’interruption des activités d’une entreprise est impensable et exige une meilleure résilience du cloud pour gérer les coupures de courant, les baisses de tension ou les pannes catastrophiques. 

Présentation de Zscaler Resilience

Chez Zscaler, nous nous efforçons de combler nos clients avec des innovations qui améliorent l’agilité, l’efficacité et la sécurité des entreprises. Nous comprenons également à quel point Zscaler est essentiel pour nos clients et faisons de la fiabilité, de la disponibilité et de la capacité de service (RAS) de nos produits une priorité absolue. Les produits Zscaler sont connus pour leur temps de disponibilité quasi parfait et sont soutenus par des accords de niveau de service (SLA) de premier ordre, mais nous ne voulons pas nous arrêter là. 

Aujourd’hui, nous sommes ravis d’annoncer la mise sur le marché de Zscaler Resilience.

Zscaler Resilience désigne un ensemble complet de fonctionnalités de résilience qui garantit aux clients une des activités sans aucune interruption pendant les coupures, les baisses de tension ou les événements catastrophiques. Cette solution s’appuie sur l’architecture avancée de la plateforme et est renforcée par l’excellence opérationnelle afin de garantir en permanence une disponibilité et une capacité de service optimales aux clients. Les capacités de reprise après sinistre contrôlées par le client, combinées à un ensemble robuste d’options de basculement, soutiennent les efforts de planification de la continuité des activités des clients dans tous les scénarios de défaillance, conférant au cloud de sécurité de Zscaler la plus grande résilience du secteur.

Solution résiliente dès la conception 

Les systèmes matériels conçus dès le départ avec un surdimensionnement de la capacité de traitement et de la redondance constituent la base d’une haute résilience. Ceci, combiné à notre architecture de data center multi-entité cloud native et à notre connectivité indépendante des opérateurs, garantit que le cloud de Zscaler demeure résilient face aux contraintes du réseau ou de la charge de travail.  

Outre notre infrastructure résiliente, Zscaler a perfectionné un ensemble de processus opérationnels tout aussi résilients sur la base de l’expérience que nous avons acquise lors de 12 années d’exploitation du plus grand cloud de sécurité inline au monde. Un développement logiciel flexible, une infrastructure de déploiement adaptée, une surveillance proactive du cloud et une gestion des incidents complètent un ensemble complet de processus opérationnels afin d’innover en permanence dans le cloud. 

Garantir la résilience pour tous les scénarios de défaillance

Cependant, toutes les défaillances ne trouvent pas leur origine dans le cloud, et les interconnexions menant au cloud peuvent parfois se détériorer et dégrader les performances pour les clients. Ces défaillances peuvent en entraîner d’autres aussi simples que des interruptions de disque ou de data center jusqu’à des interruptions complètes du cloud durant lesquelles les utilisateurs n’ont plus accès aux applications. 

Image

Illustration 1 : Capacités de résilience de bout en bout de Zscaler

De nombreuses pannes mineures passent généralement inaperçues auprès des clients puisque l’architecture et les opérations robustes de Zscaler les gèrent de manière autonome en arrière-plan, offrant ainsi une continuité ininterrompue à ses clients. 

L’infrastructure résiliente de Zscaler peut réagir de manière dynamique et automatique lorsqu’elle détecte une coupure d’électricité ou une baisse de tension. Lorsque l’accès à un certain data center est affecté, les efforts d’atténuation de Zscaler peuvent simplement consister à passer à un autre opérateur ou fournisseur de data center pour atténuer les problèmes de réseau ou de s’appuyer sur la capacité surprovisionnée du data center lui-même pour gérer une charge transitoire supplémentaire. Avec Zscaler Client Connector, le basculement automatique intervient et transfère le trafic vers la passerelle secondaire. Si elle n’est pas gérée correctement, une dégradation involontaire ou inattendue de la qualité de service réseau due à une baisse de tension peut toutefois s’avérer coûteuse, tant en termes de perte de productivité que de chiffre d’affaires. Lorsque Zscaler CloudOps découvre qu’un FAI en amont fournit un routage sous-optimal, nous pouvons réacheminer le trafic via un FAI secondaire pendant que nous travaillons avec le FAI principal pour résoudre le problème. 

Dans chacun de ces cas, la solution de surveillance digitale de Zscaler, appelée Zscaler Digital Experience, joue un rôle important. Une baisse de performance ressentie par les utilisateurs est surveillée en permanence à chaque saut Internet et réseau entre l’utilisateur et l’application, ce qui fournit aux administrateurs une idée précise du problème. Cela leur permet ensuite d’intervenir de manière appropriée et de sélectionner le routage le plus adapté pour le trafic dans une région géographique particulière et de garantir des performances optimales pour tous les utilisateurs. 
 

Image

Illustration 2 : Zscaler Digital Experience fournit des vues détaillées des performances du réseau.

De nouvelles capacités pionnières dans le secteur améliorent Zscaler Resilience

Aujourd’hui, nous présentons trois nouvelles fonctionnalités qui viennent s’ajouter à l’ensemble déjà solide de fonctionnalités intrinsèques à la plateforme Zscaler et qui font de Zscaler Cloud le plus résilient des clouds de sécurité. 

Sélection dynamique des instances Service Edge basée sur les performances

Les clients peuvent désormais se remettre rapidement des situations de baisses de tension susceptibles de détériorer les performances entre les utilisateurs et les applications en analysant en permanence les passerelles pour connaître la latence HTTP et en établissant de manière autonome des tunnels qui choisissent le chemin le plus approprié pour le trafic. Une connexion HTTP de bout en bout calcule la latence en envoyant continuellement des signaux aux deux passerelles, puis prend une décision. Cette puissante capacité est actuellement en version bêta et devrait bientôt être en disponibilité générale. 

Image

Illustration 3 : Client Connector surveille en permanence et change automatiquement de passerelle pour des performances optimales.

Exclusion du data center contrôlée par le client

Grâce à cette fonctionnalité, les clients disposent d’un contrôle supplémentaire leur permettant de personnaliser des sous-clouds afin d’exclure temporairement les data centers qui connaissent des problèmes de connectivité et de rétablir automatiquement les services une fois le problème résolu. Lorsqu’un client rencontre des problèmes de capacité dans un data center, comme un problème de peering d’une application SaaS à LAX (dont la résolution peut prendre des heures), ce data center peut être exclu du sous-cloud dans le portail d’administration. Zscaler Client Connector récupère alors la nouvelle passerelle primaire et secondaire, et établit un Z-tunnel (tunnel Zscaler) vers un nouveau data center. 

Image

Illustration 4 : Les clients peuvent exclure manuellement des data centers pour créer des sous-clouds personnalisé.

Reprise après sinistre (DR)

Grâce aux capacités de reprise après sinistre (DR), les clients peuvent désormais continuer à accéder aux applications Internet, SaaS et privées stratégiques, même en cas d’événements catastrophiques pouvant entraîner une interruption du cloud. En mode DR, l’accès direct à Internet peut être limité aux seules applications professionnelles stratégiques avec un filtrage de contenu localisé grâce au Client Connector. Pour les applications privées, les clients peuvent se connecter à une instance Zscaler Private Service Edge hébergée dans le data center local du client ou dans un cloud public, où les politiques de sécurité les plus récentes sont toujours appliquées sans perturber les activités de l’entreprise.

Image

Illustration 5 : Le mode DR de Zscaler assure un basculement facile et une continuité ininterrompue, même lors de pannes catastrophiques.

Dès le rétablissement de la fonctionnalité Zscaler Cloud, le produit revient à un fonctionnement normal et exploite le plein potentiel de Zscaler Zero Trust Exchange pour fournir le meilleur de la sécurité et de la connectivité Zero Trust. La flexibilité dont dispose le client pour déterminer les applications auxquelles il accède en mode DR, combinée à la facilité avec laquelle la plateforme Zscaler passe du mode DR aux opérations normales, offre la meilleure sécurité et la meilleure expérience utilisateur qui soient dans le secteur. 

Prise en main de Zscaler Resilience

La résilience du cloud est un sujet que nous abordons régulièrement avec nos clients, et nous nous soucions de la continuité ininterrompue des activités pour chacun d’entre eux. La liste complète des capacités de résilience de Zscaler, y compris deux instances Private Service Edge, est incluse dans les éditions Business (et supérieures) des produits Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) et Zscaler for Users, ce qui permet à la plupart des clients de se lancer immédiatement. Par ailleurs, vous pouvez travailler avec l’un de nos responsables de comptes techniques et de nos responsables de la réussite client pour effectuer une analyse Zscaler Resilience AuditTM de votre infrastructure afin d’identifier les domaines susceptibles d’être améliorés et de combler les lacunes avant que des événements imprévus ne provoquent des perturbations. 

Pour en savoir plus sur Zscaler Resilience, consultez notre site Web ou le descriptif de la solution

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Lire le blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Lire le blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.