L’agilité des entreprises est depuis des années déjà un enjeu majeur en termes de compétitivité. Disposer d’une solution DDI (DNS DHCP IPAM) automatisée adresse 3 critères essentiels à une approche agile :
La possibilité d’exploiter les outils et données en temps réel, pour des décisions plus rapides
Favoriser l’autonomie des collaborateurs, moteurs du changement
Disposer de technologies et processus permettant la mise en oeuvre d’une approche agile
Le DDI pour une meilleure efficacité et autonomie des collaborateurs
L’autonomie et efficacité des collaborateurs, des Business Units, des équipes DevOps, NetOps, SecOps, sont grandement renforcées par des capacités d’automatisation du DNS et de l’IPAM, remplaçant des processus manuels, trop lents pour une approche “agile”, des processus par ailleurs consommateurs en ressources humaines les cantonnant à des tâches souvent répétitives et sources d’erreurs.
L’apport de l’automatisation du DNS et de l’IPAM est indéniable et peut s’inscrire par exemple dans une approche IT “Infrastructure as a Code” (IaaC).
La mise à disposition en temps-réel d’une Infrastructure “DDI as a Service” est ainsi rendue possible de façon optimale en temps et en qualité, à destination des entités de l’organisation, Business Units, Régions, équipes DevOps ou autres ayant besoin au quotidien de réserver des réseaux, adresses IP, zones et enregistrements DNS sans risque d’impact pour le reste de l’entreprise.
Beaucoup d’entreprises ont franchi le pas et mis en œuvre de nombreux cas d’usage, tels que l’intégration du DDI Infoblox avec leur ERP, leur outil de ticketing, leur SOC, leur base CMDB, leurs hyperviseurs pour la création à la volée de machines virtuelles. Quelques uns de ces cas d’usage sont illustrés ci-dessous :
Agilité du Cloud et disponibilité des nouveaux services en temps réel : l’apport de l’automatisation DDI
Pour tirer bénéfice de l’agilité qu’apporte le Cloud, la création/suppression à la volée de services et de machines virtuelles, sur Cloud public ou privé, nécessite une automatisation IPAM et DNS.
La mise en place de solutions DDI automatisées est nécessaire pour ne pas pénaliser la rapidité et l'agilité qu’offrent le Cloud. Cette automatisation permet de mettre fin aux processus lents liés à des actions manuelles de configuration DNS et IP, des ouvertures de tickets ou l’envoi d’emails auprès de l’équipe réseau/infrastructure.
Ce cas d’usage s’appuie sur deux scénarios d’automatisation
Automatisation DNS : Pour une connectivité temps réel de ces nouveaux services, l’automatisation de l’enregistrement DNS est une nécessité. Et l’automatisation de la suppression des enregistrements DNS caduques fait également partie des bonnes pratiques pour éviter des problèmes subséquents de qualité et de sécurité.
Automatisation IPAM : Pour garantir rapidité, visibilité, qualité et contrôle, de très nombreuses entreprises ont mis en place une automatisation de l’allocation ou désallocation des adresses IP conformément à la politique IPAM de l’entreprise.
Ces processus d’automatisation permettent également d’éviter les erreurs humaines, en assurant un contrôle qualité automatisé évitant des problèmes de connectivité : par exemple en s’assurant automatiquement que l’adresse IP d’un nouveau service est affectée dans le bon réseau, et en évitant les doublons et recouvrements d’adressage IP.
Automatisation des tâches répétitives et opérations en masse : Gagnez un temps précieux, et simplifiez les opérations DDI
Simplifier les opérations DDI au travers de l’automatisation permet de gagner en efficacité et réduire les erreurs.
L'automatisation peut en particulier adresser des processus, des tâches simples ou répétitives, des imports/exports et des recherches au travers des données DDI, des modifications en masse sur des centaines ou milliers d’objets, … Cette approche libère un temps précieux pour les équipes pouvant ainsi se concentrer sur les tâches les plus importantes.
Quelques exemples concrets et aux bénéfices mesurables sont illustrés par ce retour d’expérience client :
“ Nous avons développé une automatisation de bout en bout pour chaque création et suppression de réseaux : l’automatisation au travers de la solution DDI Infoblox nous permet par exemple la réservation d’un subnet automatisée au travers d’un appel API “next available network”, et la réservation automatique de la dernière adresse IP du subnet pour la passerelle. Puis ces données sont automatiquement configurées sur tous les équipements réseaux, routeurs, switches, firewalls, et jusqu’en bout de chaîne avec la configuration des VMs. Nous gagnons ainsi un temps considérable, l’ensemble des actions nécessaires étant réduites de 2 jours à 10 minutes, sur des tâches par ailleurs répétitives et source d’erreur.
Autre exemple, nous avons automatisé en API au travers du DDI Infoblox l’onboarding de nouveaux clients/projets internes, avec une intégration transparente de bout en bout: les groupes d’utilisateurs sont automatiquement associés à des droits d’accès les limitant aux zones et réseaux auxquels leur projet est affecté. Cette automatisation permet de réduire la durée d’onboarding de 3 jours à 10 minutes ”
Yassine Ben Omar, consultant B&IT pour la DSI d'Enedis
Efficacité SecOps : l’automatisation DDI au service du SOC et de rapidité de remédiation
Autre cas d’usage, cette fois ci au service des équipes de sécurité opérationnelle telles que le SOC et le CSIRT : Lorsqu’une menace est identifiée comme active sur une adresse IP à un instant T, il est très fastidieux de recouper les logs pour identifier la machine infectée. L’automatisation au travers du DDI permet d’apporter tout le contexte nécessaire pour identifier la machine infectée (adresse Mac, hostname, contexte réseau) et l’utilisateur connecté. L’obtention automatique par le SOC de l’ensemble de ces données contextuelles DDI permet une meilleure efficacité dans la priorisation des alertes. Cette identification automatisée des machines infectées permet également aux équipes CSIRT d’entamer plus rapidement la phase de remédiation.
La solution Infoblox, pour une automatisation DDI optimale
Notre partenaire Infoblox, leader sur le marché du DDI, propose une solution optimale pour tous vos projets d’automatisation.
Les clients Infoblox ont mis en place l’automatisation via de nombreux outils, que cela soit au travers de solutions IaaC (Terraform, Ansible, Puppet), ou des scripts développés par l’entreprise.
La technologie Grid, unique à Infoblox, offre la possibilité d’une interface API unique, centralisée et résiliente, avec une mise à jour temps réel des données des autres membres du Grid. Cela simplifie grandement l’automatisation car ne nécessite pas de savoir dans quel serveur pousser une modification.
Elle offre également la possibilité de décentraliser cette interface API pour des environnements spécifiques, par exemple pour une automatisation DDI sur un Cloud Provider fonctionnant en autonomie mais restant synchronisée avec le contrôle DDI centralisé
Disposant d’une interface API RESTful native, la solution Infoblox offre une solution full-CRUD permettant d’effectuer les changements de configuration, les ajouts, modifications et suppressions DDI.
Cette interface API est par ailleurs très bien documentée, et les clients qui souhaitent être formés sur le sujet peuvent bénéficier d’une formation certifiante délivrée par Infoblox.
Autre point d’importance, Infoblox a depuis bien longtemps compris l’importance de maintenir la compatibilité ascendante de l’interface API entre les versions de sa solution DDI, afin de d'éviter d'affecter, lors d’une mise à niveau logicielle, les workflows et scripts d’automatisation via API déjà existants. Cette approche permet de maintenir de façon pérenne les scénarios d’automatisation DDI dans une entreprise.
Vous souhaitez en savoir plus sur ce sujet ?
Nos experts et nos équipes commerciales sont à votre service. Laissez vos coordonnées et nous vous contacterons rapidement.
