En route vers VMware NSX

Le CISO exige une configuration de réseau conforme à notre politique de sécurité, c’est pourquoi nous avons acheté NSX. Nous recherchons maintenant un plan d’action pour une implémentation réussie.

Comment (l’approche ITQ)?

Il est important de préciser dès le départ les objectifs, les problèmes ou les défis que le CISO (ou représentant de la sécurité) a à l’esprit. ITQ adopte souvent une approche point par point afin d’appliquer correctement les objectifs de sécurité à la technologie choisie. En fonction du projet, une approche en cascade, flexible ou hybride est choisie, avec la documentation et/ou les outils correspondants. Les personnes impliquées dans ce projet d’ITQ sont, outre un chef de projet, un architecte et au moins un consultant technique spécialisé. En partant de l’organisation même du client, nous intégrons les personnes qui gèrent ou dirigent le projet, la sécurité, et éventuellement d’autres intervenants dans le processus. Le cas échéant, le chef de projet d’ITQ peut également prendre en charge l’ensemble de la direction du projet, mais nous préférons travailler avec un interlocuteur chez le client. De cette manière, nous parvenons à harmoniser le travail de manière plus rapide et plus efficace en termes de planification et d’exécution.

L’approche retenue pour l’implémentation est une méthode éprouvée, qui a déjà été mise en œuvre avec succès chez de nombreux clients:

• Assess & Design: répertorier les exigences de virtualisation et de sécurité NSX et préparer une conception pour l’environnement du client. ​
• Mise en œuvre: avec les administrateurs du client, nous implémentons NSX comme base de la sécurité des applications et du cloisonnement des composants de l’infrastructure.
• Test: validation de l’environnement sur la base des validations effectuées par VMware.
• Transfert: tous les éléments du projet sont remis à l’entreprise cliente, et nous répondons aux dernières questions. Dans le même temps, la feuille de route virtualisation est effectuée, et les étapes devant ensuite être suivies sont expliquées.
• Évaluation: un regard rétrospectif et vers l’avenir, dans le cadre d’une entreprise qui doit perpétuellement apprendre.

Nous nous assurons ainsi que la technologie répondra de manière optimale aux objectifs souhaités et qu’il sera suffisamment tenu compte de l’environnement existant.

Quoi (résultat ou plus-value)?

• La plate-forme NSX est polyvalente et propose de nombreuses fonctionnalités de mise en réseau pour répondre à une multitude de modèles d’utilisation et de clients. Tout au long du projet, nous informons continuellement vos collaborateurs des étapes à suivre, de la manière de les appréhender et de ce qu’implique la gestion. À la fin du projet, tout cela est consigné dans une feuille de route.
• Avec NSX, votre société a accès à un Software Defined Network (SDN). NSX est fourni en étant opérationnel. Cela signifie que NSX est mis en œuvre en incluant les règles de base du pare-feu définies dans le Security Framework. L’ensemble est testé conformément aux règles de validation de VMware.
• À l’issue du projet, votre entreprise disposera d’une conception de l’architecture NSX, d’une vue d’ensemble de la configuration et d’une base pour votre Life Cycle Management, mais aussi d’un Security Framework pour pouvoir utiliser, entre autres, NSX pour vos applications.