Apporter la sécurité et la distribution d'applications à Kubernetes et à Google Cloud

La plateforme cloud de Google se développe. C’est une bonne nouvelle, même si vous êtes un client AWS satisfait (et chez F5, nous en avons beaucoup). C’est une bonne nouvelle car la concurrence stimule l’innovation, réduit les coûts et améliore la santé des acteurs performants sur le marché. Et bien que les « trois grands » fournisseurs de cloud IaaS proposent un ensemble similaire de services de base, ils choisissent tous de se différencier de différentes manières. AWS propose la plus large gamme de services, Azure possède probablement les meilleures fonctionnalités pour les organisations à la recherche d'un cloud hybride basé sur Windows. Google affirme qu'il s'agit de l'offre cloud la plus centrée sur les données, avec un accent sur l'apprentissage automatique et l'analyse des données, deux sujets brûlants dans les entreprises de nos jours. 

Quel est le rapport avec F5 ? Eh bien, malgré les nouvelles capacités, les nouveaux modèles commerciaux et le changement radical de vitesse apporté par le cloud public, il s’avère que les applications exécutées dans le cloud doivent toujours être sécurisées, rapides et disponibles (pour utiliser un slogan aussi pertinent aujourd’hui qu’il y a dix ans). Il s’avère également que pour de nombreux clients, l’utilisation des services fournis par un contrôleur de distribution d’applications programmable à haute capacité reste le meilleur moyen d’y parvenir. Les principaux défis à relever pour vaincre les attaquants, maintenir les performances et maintenir un service en vie n’ont pas changé, seuls le lieu et la vitesse ont changé.

C'est donc une bonne nouvelle que nos clients peuvent désormais déployer F5 BIG-IP Virtual Edition sur Google Cloud Platform . Qu'est-ce que cela signifie? Vous pouvez désormais bénéficier de services avancés de livraison d'applications et de sécurité tels que des passerelles de protocole, la sécurité de la couche applicative et d'énormes données d'analyse, pour toutes vos applications dans Google Cloud. Besoin d'un pare-feu d'application Web, d'une passerelle HTTP/2 ou de savoir quand quelqu'un de New York clique sur un lien un jeudi ? Besoin de répartir le trafic sur les nœuds back-end d'une manière très spécifique, peut-être activer certains tests bleu/vert ? Que diriez-vous d'une optimisation TCP pour les clients sur des réseaux radio de mauvaise qualité ? C’est exactement le genre de problèmes que nous facilitons la résolution.

Que diriez-vous de déployer l’image de base ? Tout comme nous l’avons fait pour AWS et Azure, nous fournirons des modèles Deployment Manager pris en charge, ainsi qu’une API et une documentation pour vous aider à déployer les services d’application F5 BIG-IP avec la chaîne d’outils de votre choix.

Pour ajouter aux bonnes nouvelles, en plus de l'image de l'appareil virtuel, nous disposons également d'un outil permettant de connecter la puissance du BIG-IP au gestionnaire de cluster de conteneurs Kubernetes . C'est là que les choses deviennent vraiment intéressantes. Avec le connecteur de conteneur F5 pour Kubernetes, vous pouvez gérer le trafic vers de nouveaux conteneurs lorsque le gestionnaire de cluster les met en ligne. En s'abonnant aux événements de Kubernetes, le connecteur de conteneur crée, modifie ou supprime dynamiquement des configurations sur BIG-IP. Vous pouvez désormais bénéficier de fonctions avancées de sécurité, d'optimisation et de surveillance, fournies de manière transparente à mesure que vos services basés sur des conteneurs diminuent et se développent. Vos applications de production peuvent bénéficier de la protection, de l’accélération et de la visibilité dont vous avez besoin, avec l’architecture agile et évolutive que tout le monde souhaite. Ajoutez à cela le fait que nous fournissons des versions d'édition de laboratoire entièrement fonctionnelles (mais à débit limité) pour le prix de quelques tours de pain grillé artisanal, et vous pouvez désormais disposer des mêmes fonctions dans vos environnements de test et d'assurance qualité, afin d'être sûr que votre code fonctionnera en production exactement comme il l'a fait en test. Le connecteur Contianer pour Kubernetes s'exécutera partout où il existe un cluster Kubernetes, il peut donc être déployé dans vos clouds privés ou publics.

En résumé, nous disposons désormais des outils leaders du marché pour gérer, sécuriser et optimiser le trafic de vos applications, sur une plateforme de cloud public passionnante et innovante et avec une intégration Kubernetes n'importe quel cloud. Des jours heureux.