Logo-SQORUS
Parcours - Onboarding SQORUS

Connection d’un datacenter au cloud en toute sécurité 

Découvrez comment SQORUS a réussi à connecter un datacenter au cloud en garantissant sécurité et performance optimales. Un cas client d’infrastructure hybride sans compromis.

Le défi

Assurer la sécurité des données financières tout en optimisant les coûts d’infrastructure

Notre client, un acteur majeur du secteur financier, devait relever un défi critique pour sa transformation digitale : interconnecter son datacenter existant avec Oracle Cloud Infrastructure (OCI) tout en respectant des exigences strictes en matière de production et de développement.

Il était primordial de garantir une connexion chiffrée et réduire des coûts d’interconnexion sans compromettre la latence.

    Contexte & objectifs

    Une infrastructure hybride au service de l’agilité métier

    Parcours - Processus de recrutement SQORUS

    Le client exploitait un environnement hybride avec des applications critiques résidant à la fois sur site et dans le cloud.

    Son infrastructure devait répondre aux besoins suivants :

    • Connectivité sécurisée avec le datacenter On-premise.
    • Isolation stricte entre les environnements de production et de développement.
    • Optimisation des performances et réduction de la latence.
    • Évolutivité de l’architecture pour supporter les futures extensions.

    Les objectifs de cette mise en place étaient : 

    • Déployer un VPN IPSec pour sécuriser la connexion entre OCI et l’infrastructure on-premise.
    • Implémenter un VCN Peering pour interconnecter les VCN de production et de développement tout en maintenant l’isolation des flux sensibles.
    • Assurer la redondance et la résilience du réseau grâce aux bonnes pratiques OCI.

    La solution SQORUS

    Une architecture réseau hybride alliant sécurité, performance et économies

    SQORUS a conçu une infrastructure réseau hybride optimisée, en s’appuyant sur les services réseau d’Oracle Cloud Infrastructure.

    Mise en place d'une connexion VPN IPSec

    • Déploiement d'un Dynamic Routing Gateway (DRG) pour interconnecter le réseau on-premise et OCI.
    • Configuration d'un VPN IPSec redondant avec deux tunnels actifs/passifs pour assurer la continuité de service.
    • Utilisation du chiffrement AES-256 et d'une authentification par clés pré-partagées pour une sécurité optimale.
    • Supervision des tunnels VPN avec OCI Monitoring pour anticiper d'éventuelles interruptions de service.

    Interconnexion des VCN via VCN Peering

    • Séparation des environnements : un VCN distinct pour la production et un autre pour le développement.
    • Mise en place d'un Local Peering Gateway (LPG) pour interconnecter les VCN sans exposition publique.
    • Filtrage strict du trafic inter-VCN avec des Network Security Groups (NSGs) et des Security Lists pour contrôler les communications.

    Haute disponibilité et automatisation

    • Load Balancer en haute disponibilité pour répartir le trafic vers les applications critiques.
    • Répartition des ressources critiques (ex : bastion, NAT Gateway) sur deux Availability Domains (ADs) pour garantir la résilience.
    • Automatisation du déploiement des VCN, DRG, et règles de sécurité via Terraform, et des Scripts Ansible pour configurer les pare-feux on-premise et les routes dynamiques.

    Optimisation de la performance et de la sécurité

    • Load Balancer en haute disponibilité pour répartir le trafic vers les applications critiques.
    • Répartition des ressources sur plusieurs Availability Domains (ADs) pour garantir la résilience.
    • Automatisation du déploiement des règles de sécurité et des configurations réseau avec Terraform.

    Les résultats

    Une connectivité sécurisée et performante pour l’entreprise

    Grâce à cette architecture réseau optimisée, le client a pu bénéficier des avantages suivants :

    • Réduction de 50 % de la latence entre les infrastructures on-premise et OCI.
    • Amélioration de la sécurité grâce à un chiffrement de bout en bout et des contrôles d’accès stricts.
    • Haute disponibilité assurée avec une redondance intégrale sur les connexions VPN.
    • Coûts optimisés en réduisant la dépendance à des liaisons privées coûteuses.
    Parcours - BestWorkplace SQORUS

    Méthodologie

    Les bonnes pratiques SQORUS pour un réseau OCI résilient

    • Utiliser un VCN distinct par environnement (production, développement, test) pour assurer l’isolation des flux sensibles.
    • Mettre en place un monitoring actif sur les tunnels VPN IPSec pour anticiper d’éventuelles interruptions.
    • Automatiser le déploiement réseau avec Terraform pour garantir la reproductibilité et la sécurité des configurations.
    • Configurer des règles de sécurité granulaires via Security Lists et NSGs pour limiter les surfaces d’attaque.

    Le choix SQORUS

    Pourquoi notre client a fait confiance à SQORUS pour ce projet

    Expertise

    Équipe d’architectes OCI certifiés, spécialisés dans les architectures hybrides et multi-cloud. 

    Références sectorielles (finance, santé, secteur public) en matière de conformité.

    Accompagnement

    Méthodologie éprouvée incluant des tests de pénétration réseau et des audits de sécurité pré-migration.

    Collaboration étroite avec les équipes réseaux du client pour un transfert de compétences.

    Partenaire Oracle

    Accès privilégié aux roadmap produits OCI et support technique prioritaire.

    Participation aux programmes des nouvelles fonctionnalités réseau et sécurité d’Oracle Cloud Infrastructure.

    Contactez SQORUS pour votre projet de sécurisation de données financières

    L’adoption des services réseau d’OCI permet aux entreprises d’assurer une connectivité hybride sécurisée tout en optimisant la performance et les coûts. Chez SQORUS, nous transformons ces technologies en solutions concrètes, comme le montre ce cas client : une architecture réseau robuste, flexible et conforme aux exigences de sécurité les plus strictes.

    Contacter SQORUS

    Ils nous font confiance

    Découvrez nos autres cas clients SQORUS

    Voir plus

    Qui sommes nous ?

    Découvrez les forces de la stratégie SQORUS

    Logo_SQORUS_GPTW_2024
    En savoir plus

    SQORUS est un cabinet spécialisé dans la transformation digitale et métier des fonctions RH, Finance et IT.

    Nos consultants interviennent depuis plus de 30 ans auprès de grandes entreprises sur des projets stratégiques, à dimension internationale, autour des systèmes d’information : stratégie d’évolution, aide au choix, intégration, Business Intelligence, Data Management, support et conduite du changement, mais également sur des enjeux autour du Cloud et de l’Intelligence Artificielle.

    Nous avons su nous adapter aux nouveaux enjeux digitaux, à l’arrivée du Cloud et aux évolutions des modes de travail. Nous avons réussi à tisser des partenariats forts avec les principaux éditeurs du marché et à attirer des experts métiers et techniques.

    Notre force : nos plus de 300 talents dédiés à la réussite de vos projets et partageant des valeurs fortes : la diversité, l’engagement et la solidarité, qui constituent une réelle valeur pour l’entreprise et ses clients.

    Great Place to Work depuis 10 années consécutives, SQORUS est sensible à l’épanouissement de ses Sqorusien.ne.s, à leur évolution de carrière et à leur formation sur des solutions d’avenir.