Comment se connecter et gérer en toute sécurité des applications distribuées

Le cloud hybride est une combinaison de ressources cloud sur site et tierces garantissant un haut niveau de flexibilité et de rentabilité. Les entreprises explorent et exploitent massivement les environnements cloud hybrides modernes, passant d'une solution unique sur site ou cloud au meilleur des deux mondes.

Selon l'étude 2020 sur le cloud computing réalisée par IDG, plus de la moitié des organisations d'aujourd'hui utilisent des environnements multi-cloud, 21 % déclarant en utiliser trois ou plus. Malgré la popularité croissante des stratégies de cloud hybride, le déploiement et la gestion de plusieurs clouds présentent des défis différents.

Les défis

Malgré les progrès de la sécurité du cloud et la maturité des technologies d'orchestration, bon nombre des principaux défis liés à l'adoption du cloud hybride restent un obstacle à la maximisation de son potentiel. Ceux-ci incluent :

• Problèmes de conformité et de gouvernance
• Complexité de la migration des données.
• Problèmes de compatibilité.
• Visibilité et vue d'ensemble médiocres
• Surprovisionnement et sous-provisionnement.
• Manque de contrôle.
• Écart de compétences.
• Contrats de niveau de service mal définis

De plus, la création d'un environnement cloud hybride implique la gestion de plusieurs licences logicielles ou matérielles, ainsi que la résolution des incohérences entre différentes plates-formes. Cela nécessite souvent de reconstruire les applications à partir de zéro, ce qui augmente la charge de travail des développeurs.

Comment connecter en toute sécurité des applications à plusieurs environnements

Les solutions de cloud hybride modernes surmontent les défis mentionnés ci-dessus et fournissent une gestion des applications sans les enfermer dans une infrastructure ou une plate-forme unique, ce qui rend les charges de travail portables. L'une de ces applications est Google Anthos, une suite complète permettant le développement et le déploiement d'applications sécurisées, flexibles et portables dans des environnements de cloud multicloud et hybrides.

Qu'est-ce que Google Anthos ?

Anthos est une plate-forme d'application qui relie les services Google Cloud et les environnements utilisateur, introduisant l'automatisation dans le cloud hybride. Il s'agit d'une suite de solutions qui peuvent être déployées sur site (sur VMware ou bare metal), en périphérie (bare metal) ou sur plusieurs clouds différents.

Avantages qu'Anthos apporte au cloud hybride

• Déploiement dans n'importe quel environnement cloud.
• Accélération de la vitesse du développeur.
• Cohérence entre les environnements.
• Environnement cloud sécurisé
• Observabilité et SLO accrus
• DevOps dans toute l'organisation
• Mobilité accrue de la charge de travail
• Préparation multicloud.
• Portabilité et flexibilité.

Anthos sous le capot

Google Kubernetes Engine

Au cœur d'Anthos se trouve le GKE (Google Kubernetes Engine). Bien que Kubernetes soit devenu la norme en matière de gestion des conteneurs, sa configuration et sa maintenance restent un défi, en particulier pour les opérations du jour 2.

Apprenez tout sur Kubernetes dans notre guide complet de Kubernetes.

GKE atteint son plein potentiel grâce à l'automatisation et à la simplification du processus de création de cluster. Sans aucune connaissance intime de Kubernetes, une fois le code placé dans un conteneur, un cluster GKE peut être créé à l'aide d'une console, d'une ligne de commande Google Cloud ou d'une API.

Anthos permet également d'y associer des clusters autres que Google Kubernetes. De cette façon, il fournit une vue d'ensemble unique de tous les clusters d'utilisateurs.

En outre, GKE fournit la journalisation, la surveillance, l'autoscaling, la réparation et la mise à niveau automatiques basés sur l'IA, ce qui permet aux clusters de rester sains et hautement réactifs, même en cas de pics de ressources massifs.

Gestion de la configuration Anthos – ACM

Les clusters doivent avoir des politiques et des rôles de garde de sécurité préalablement établis. Ceci est gérable au niveau d'un seul cluster contrôlé par une seule équipe. Cependant, il existe généralement plusieurs équipes dans une organisation, chacune utilisant des clusters qui sont soit sur site, soit sur diverses solutions cloud. La gestion de tous ces clusters est difficile et chronophage.

ACM est une suite d'automatisation fournissant des politiques et une configuration sur l'ensemble de l'infrastructure multi-cloud. Il permet de définir des politiques pour des clusters spécifiques dans les déploiements Kubernetes, garantissant ainsi que l'état souhaité des clusters est constamment maintenu à l'échelle. Cela empêche également d'autres équipes ou individus d'apporter des modifications préjudiciables aux clusters.

Anthos Service Mesh – ASM

Un maillage de services garantit une communication rapide et sécurisée de service à service dans une architecture de microservices. Anthos possède son propre maillage de services qui automatise les opérations au sein d'un réseau et offre une vue d'ensemble :

• Journalisation, métriques et surveillance du SLO
• Identité, authentification et chiffrement du service
• Gestion du trafic :routage et équilibrage de charge
• Insights, recommandations et analyses d'exploitation gérés par l'IA

ASM établit une vue d'ensemble claire du réseau, avec une sécurité zéro confiance basée sur des politiques. Il fait le gros du travail à la place des développeurs, qui auraient généralement besoin de coder ces informations dans l'application elle-même.

Gestion des réseaux cloud hybrides

La gestion des réseaux multi-cloud est un autre défi important dans les déploiements de cloud hybride. Grâce à GKE, une connexion directe entre les charges de travail sur site et l'environnement multicloud peut être créée de manière simple. Cela a été expliqué lors de notre récent webinaire avec Megaport, Google et Qwinix, où David McDaniel de Qwinix a montré comment Google Anthos fonctionne sur Bare Metal Cloud.

La démonstration a montré comment un site Web est chargé à partir de BMC ou de GKE, sur la base d'un équilibrage de charge ou de règles de routage prédéfinies, pour illustrer l'utilisation d'une plate-forme cloud hybride sûre, rapide et fiable.

L'ASM décrit précédemment est fonctionnel à la fois sur site et dans le cloud, garantissant que les exigences de sécurité et de politique sont respectées.

En matière de gestion de réseau, Megaport Cloud Router (MCR) est une solution qui permet une orchestration simple et automatisée de différents réseaux. Comme indiqué dans le webinaire, MCR permet aux organisations de tirer parti de l'infrastructure Megaport déjà existante pour connecter en toute sécurité leur environnement sur site à plusieurs fournisseurs de cloud. Avec des API déjà fonctionnelles disponibles pour divers fournisseurs de cloud, la configuration et la gestion sont possibles sur l'ensemble du réseau et sur différents déploiements.

Fonctionnement d'Anthos sur le cloud Bare Metal

Conçus pour permettre une informatique axée sur l'automatisation, les serveurs Bare Metal Cloud de phoenixNAP constituent une infrastructure rapide à déployer et économique, idéale pour les environnements de cloud hybride. Fournissant des serveurs physiques avec des options de déploiement de type cloud, Bare Metal Cloud rend les ressources dédiées disponibles en quelques minutes. Il peut être utilisé pour compléter l'infrastructure existante des organisations pour les charges de travail nécessitant un potentiel de performances plus élevé.

S'exécutant à la fois sur BMC et dans GKE, Anthos fournit une vue d'ensemble de toutes les charges de travail dans une présentation complète et unifiée des connexions et de leurs états. En tant que tel, il fournit une interface unique pour la gestion des réseaux multicloud.

Une fois qu'une application est déployée sur site et dans GKE, l'équilibreur de charge Google Cloud détermine si l'application est chargée à partir du cloud ou de BMC.

Ce routage peut être axé soit sur le basculement, soit sur la hiérarchisation des performances et de la latence, où une certaine application déployée via Bare Metal Cloud pourrait être utilisée sur site pour les utilisateurs internes. Dans le même temps, la variante GCP serait une option plus rapide et plus fiable pour les utilisateurs externes.