Clouds multiples versus multicloud : Rendre plus facile la réduction des écarts
Malgré l’adoption généralisée des stratégies multi-cloud dans l’entreprise, il subsiste une pénurie de solutions efficaces pour répondre aux nombreux défis auxquels sont confrontées les organisations qui les mettent en œuvre. L’un de ces défis est l’interconnexion sécurisée des charges de travail hébergées sur plusieurs fournisseurs, un problème qui s’amplifie lorsque de nouveaux fournisseurs de cloud sont ajoutés.
Parmi la majorité (75 %) des organisations déployant des applications dans plusieurs clouds, 63 % utilisent trois clouds ou plus selon à une enquête de Propeller Insights . Dans l’ensemble, plus de la moitié (56 %) trouvent difficile de gérer les charges de travail entre différents fournisseurs de cloud, citant des problèmes de sécurité, de fiabilité et, en général, de connectivité.
Une partie de cette difficulté peut être largement attribuée à des modèles opérationnels concurrents. Chaque cloud individuel offre des services et des API respectives qui sont propres au fournisseur de cloud individuel et qui nécessitent souvent que les clients se conforment à des compétences, des politiques et des approches différentes. Chaque cloud offre une expérience de « réseau défini par logiciel » ; mais aucun cloud n’offre la même expérience de « réseau défini par logiciel ». Cela conduit souvent à des configurations incohérentes qui affectent la sécurité et les performances lorsque ces différences entre environnements ne sont pas correctement prises en compte.
Cette difficulté d’interconnectivité est accentuée par l’introduction d’ applications cloud natives (basées sur des microservices), qui augmentent considérablement le nombre d’instances qui doivent communiquer de manière croisée. Propeller a constaté que « plus de 70 % des personnes interrogées affirment que les problèmes de sécurité sont exacerbés dans les environnements multicloud par les différents services de sécurité entre les fournisseurs (77 %), le nombre croissant d'API (75 %) et la prévalence des applications basées sur des microservices (72 %). »
Cette difficulté génère un besoin – et une demande – pour une nouvelle approche des réseaux multicloud.
Le défi des réseaux multi-cloud
La mise en réseau multicloud unifie deux approches différentes pour simplifier la distribution des application :
- Il adopte un réseautage défini par logiciel de bas en haut. En créant une superposition qui résume les différences entre les environnements réseau et simplifie considérablement les défis liés à l'utilisation simultanée de plusieurs environnements cloud, l'infrastructure physique fixe est utilisée comme sous-couche performante avec un plan de contrôle inter-cloud standard permettant une mise en réseau dynamique et virtuelle au-dessus.
- Il étend la mise en réseau simple de conteneurs à une distribution sophistiquée de haut en bas. Alors que l’industrie a commencé à standardiser les charges de travail des conteneurs en tant qu’unité application de facto, le réseau relativement peu sophistiqué qui les sous-tend doit être étendu à d’autres environnements, marquant l’émergence éventuelle d’un cloud distribué pour aider à gérer le trafic des application entre les environnements.
La convergence de ces deux éléments a déjà conduit à la création de deux couches d’abstraction dans les architectures application client : Kubernetes pour faciliter la gestion de la charge de travail du réseau et SDN pour simplifier l’interconnexion de réseaux. Mais la manière dont ces deux approches convergent actuellement continue de poser des problèmes considérables aux clients.
De nombreuses organisations sont confrontées à un défi lié à la manière dont ces technologies obligent les opérations à adopter des configurations trop granulaires pour obtenir une approche de réseautage standardisée lorsque plusieurs clouds sont impliqués. L’approche adoptée par un fournisseur de cloud— même pour des tâches de réseau extrêmement simples comme la gestion des VLAN — est nettement différente de l’approche adoptée par un autre… et les deux peuvent être complètement étrangères à l’approche adoptée par l’entreprise pour ses propres efforts de cloud privé. La manière dont les réseaux sont provisionnés et gérés sur les différentes propriétés cloud conduit souvent à la nécessité de maintenir une équipe d'experts dans les différences des environnements respectifs, simplement pour suivre le rythme de la normalisation du réseau.
Le Cloud distribué comme solution
La lutte pour gérer ces deux solutions est suffisamment intense ; ajouter plus d’un fournisseur de cloud à cette bataille amplifie l’intensité du problème. De toute évidence, il existe de meilleures façons de résoudre ce problème en rapprochant Kubernetes et SDN, en résolvant les différences environnementales et en supprimant la nécessité d’être un expert en réseau pour que tout cela se produise. Chez F5, nous appelons cette approche le « cloud distribué ».
Les clients rencontrent généralement ce problème lorsque leurs décisions commerciales et leurs besoins en application sont évalués avant de sélectionner le « meilleur réseau/cloud » pour leur service. Cette décision intègre une variété de facteurs : coût, capacité de lancement, vitesse de déploiement ou nécessité d’être dans une région particulière… quel que soit le facteur que le client considère comme essentiel au succès de son application. Les facteurs liés au réseau ou l’interopérabilité avec d’autres clouds sont rarement pris en compte dans la décision commerciale initiale. Malheureusement, cela entraîne de nouveaux défis à mesure que l’ application avance dans sa durée de vie prévue et que d’autres éléments de l’entreprise prennent des décisions différentes concernant l’utilisation du cloud.
Chez F5, nous pensons qu’il n’y a rien d’intrinsèquement incorrect dans les décisions prises d’utiliser des technologies cloud particulièrement adaptées aux besoins de l’entreprise, même si cela conduit à l’utilisation de plusieurs fournisseurs ou environnements. Nous ne suggérons pas à nos clients de rechercher uniquement les avantages d'un fournisseur de cloud particulier, mais plutôt de chercher à créer un point commun entre tous ces fournisseurs avec des solutions évolutives qui sont raisonnables et à la portée des compétences réseau, des besoins application et des désirs commerciaux des clients. Nous appelons notre approche le « cloud distribué ».
Notre approche s'appuie sur trois convictions clés :
- Nous comprenons que le réseau doit prendre en charge un modèle accessible n’importe où, n’importe quand, sans perte de qualité ou d’expérience client.
- Nous affirmons que tout cloud de réseautage doit être simple, complet et cohérent, quel que soit le cloud sous-jacent que notre client pourrait choisir.
- Nous pensons que nos clients devraient pouvoir obtenir plus de valeur grâce à une unification simple, déclarative et pilotée par API sur les plans de contrôle et de gestion.
Le modèle de cloud distribué considère que les utilisateurs des applications de nos clients doivent bénéficier des meilleurs aspects de qualité, de performance et de sécurité en temps quasi réel. Notre objectif est de fournir un cloud distribué qui apporte les concepts d'élasticité inter-cloud sans augmentation massive des coûts, contraintes de temps sur le provisionnement ou variations environnementales.
F5 a déjà créé un large portefeuille de solutions pour répondre à ces moments critiques en fournissant un ensemble cohérent de technologies et de pratiques, mais nous travaillons dur pour étendre cela à chaque application dans les architectures de nos clients. Dans le cadre de notre mission visant à évoluer vers des applications plus adaptatives , nous avons l'intention d'aider les clients à mener à bien ces transitions pour leur permettre de déplacer facilement les charges de travail vers les emplacements, les régions ou les modèles de coûts les plus efficaces et les plus efficients sans avoir recours à une équipe d'assistants réseau pour chaque environnement.
La capacité de nos clients à utiliser nos technologies pour créer des ponts multi-cloud à l'échelle du cloud avec leurs charges de travail critiques sur site est ce qui nous rend unique. Notre acquisition de Volterra permet aux clients d'apporter la même fluidité et la même capacité aux charges de travail et aux réseaux du cloud public avec un véritable plan de contrôle et de gestion commun, simplifiant ainsi le défi de l'interconnexion de réseaux : plus besoin de créer de nombreuses équipes dans chaque cloud et de gérer de nombreuses API spécifiques à l'environnement juste pour assurer la connectivité entre elles !
Nous continuons à en faire une priorité : fournir des solutions commerciales multi-cloud simples et efficaces à nos clients. Nous sommes convaincus que la réponse aux demandes des entreprises qui demandent « J’ai besoin que cela soit fait maintenant ! » est véritablement à portée de main grâce aux technologies de F5 qui créent un cloud meilleur, plus rapide, plus sécurisé et plus distribué.