Ressources Articles

Renforcer les entreprises : Rationalisation des défis de la gestion de Kubernetes et de la mise en réseau des applications pour Edge à grande échelle

Dans le paysage numérique actuel, les entreprises cherchent de plus en plus à fournir des applications plus proches des utilisateurs finaux ou des appareils clients dans les cas d’utilisation IoT, dans le but de minimiser la latence, de réduire le retour des données de pointe haute fidélité et d’améliorer l’expérience client globale. Ce changement entraîne la migration des applications front-end (orientées client) des centres de données traditionnels et des clouds publics vers la périphérie, où les demandes des clients peuvent être traitées localement.

De plus, les entreprises de secteurs verticaux tels que la vente au détail et la fabrication déploient de plus en plus d’applications d’IA/ML sur des sites périphériques pour contribuer à l’optimisation de la chaîne d’approvisionnement, à la sécurité des travailleurs et à la maintenance préventive. Pendant ce temps, les applications principales et les applications non temps réel restent dans le cloud. Ce changement est motivé par les applications conteneurisées modernes. Ces applications nécessitent le déploiement de Kubernetes en périphérie pour fournir une plate-forme d'hébergement d'applications. Outre l’hébergement, d’autres préoccupations majeures incluent la garantie de la sécurité côté client et l’établissement d’une connectivité sécurisée vers le cloud ou le centre de données.

L'essor de l'informatique de pointe : Transformer l'entreprise Edge

  1. Permettre des cas d'utilisation diversifiés

    Les cas d’utilisation Edge sont très divers, mais un thème central est la nécessité de déployer les applications de manière sécurisée et efficace, tout en équilibrant les contraintes de latence, de capacité et d’emplacement physique. Voici quelques exemples :

    • Des bornes de billetterie intelligentes dans les gares, des terminaux pour commander de la nourriture dans les drive-in et des distributeurs automatiques de billets dans les banques qui interagissent directement avec les clients humains.

    • Systèmes de surveillance alimentés par l'IA dans les chaînes de montage de fabrication pour la maintenance préventive et la sécurité des travailleurs, enregistrement des données des capteurs dans les applications industrielles ou de maison intelligente.

    • Configurations de périphérie mobiles dans les véhicules de livraison.

    • Systèmes de divertissement en vol.

  2. Surmonter les défis courants

    Lorsque des applications sont déplacées des environnements d'hébergement traditionnels tels que le cloud public ou les centres de données sur site vers la périphérie, plusieurs défis peuvent survenir et ralentir le déploiement :

    • Gestion de plusieurs clusters Kubernetes : Les entreprises déploient des centaines, voire des milliers de sites périphériques, ce qui augmente la complexité opérationnelle et la surface d’attaque, et ralentit la vitesse de déploiement. La gestion de plusieurs clusters nécessite une solution simplifiée pour le provisionnement, la gestion et la mise à niveau des clusters à grande échelle.

    • Rationalisation de la gestion des applications : Les architectures multi-clusters nécessitent des stratégies de déploiement d'applications polyvalentes. Un système de gestion central est essentiel pour déployer, surveiller et mettre à jour des applications sur des clusters Kubernetes distribués.

    • Assurer une sécurité robuste : Les points de terminaison IoT sont intrinsèquement non sécurisés et les terminaux des utilisateurs sont vulnérables au piratage si la sécurité physique est compromise. Pour protéger ces points de terminaison, les solutions Edge doivent intégrer des fonctionnalités telles que le pare-feu d'applications Web (WAF), la détection de robots , la protection des API , l'atténuation des attaques DDoS et les stratégies Zero Trust pour fournir des applications en toute sécurité.

    • Établir une connectivité sécurisée : Qu'il s'agisse de réseaux privés ou d'Internet public, les connexions cryptées entre les emplacements périphériques et les applications centrales sont vitales. Les réseaux ont également besoin d’une gestion et d’une application centralisées des politiques sur tous les sites périphériques et cloud pour garantir une posture de sécurité périphérique robuste.

    • Assurer la fiabilité et la résilience : Les emplacements périphériques peuvent ne pas disposer de la meilleure connectivité Internet, sont souvent limités en bande passante et sont sujets aux chutes de connexion. Les périphériques mobiles, connectés via des réseaux sans fil 4G ou 5G, peuvent subir une perte de connexion lorsque le véhicule se déplace dans des régions d'ombre radio dans des environnements urbains denses. Les sites périphériques doivent poursuivre leurs opérations malgré les perturbations potentielles du réseau, car la résilience contre les pertes de connectivité intermittentes est essentielle à la continuité des activités.

    • Indépendant de l'infrastructure : Les solutions d’informatique de pointe doivent être adaptables et fonctionner de manière transparente dans différents écosystèmes, notamment les clouds publics, les sites de colocation et les succursales.

  3. Les pièges des solutions ad hoc

    Alors que les entreprises peuvent assembler des solutions à l’aide d’un large éventail de logiciels open source ou payants, la configuration manuelle du réseau devient de plus en plus difficile à mesure que l’échelle augmente. Cette approche introduit également des risques de sécurité et peut s’avérer prohibitive pour une entreprise à long terme.

La solution idéale : Informatique de pointe centralisée

Les entreprises ont besoin d’une solution centralisée qui répond à ces défis, en simplifiant les opérations quotidiennes tout en garantissant un prix abordable et une sécurité robuste. Une plateforme informatique de pointe complète permet aux entreprises de concentrer leurs investissements sur la création et l’amélioration de leurs applications, en étant confiantes dans le fonctionnement transparent, sécurisé et rentable de leur infrastructure de pointe.

Services Cloud distribués F5 : Révolutionner les déploiements Edge

Les services cloud distribués F5 sont la solution idéale pour les entreprises qui ont besoin de déploiements Edge transparents et ont besoin d'aide pour surmonter les défis de la distribution d'applications modernes. Les services cloud distribués offrent une suite de produits et services gérés SaaS conçus pour simplifier le déploiement en périphérie, accélérer la livraison d'applications et renforcer les déploiements avec une sécurité de niveau entreprise.

Pile d'applications cloud distribuées F5 :

Au cœur des services cloud distribués se trouve Distributed Cloud App Stack , une solution puissante permettant la gestion de Kubernetes pour l'hébergement d'applications et les services de réseau maillé. Cette plate-forme avancée simplifie les complexités de l'informatique de pointe, offrant aux entreprises :

Kubernetes géré : Distributed Cloud App Stack gère la plateforme Kubernetes, offrant une console centrale pour la surveillance, la mise à niveau et la réalisation de diverses opérations quotidiennes sur les clusters. Cette gestion rationalisée garantit des performances optimales dans divers environnements de périphérie.

Prise en charge de la charge de travail de l'IA : Distributed Cloud App Stack offre une prise en charge GPU pour l'exécution de charges de travail d'IA nécessitant un traitement parallèle, permettant aux entreprises d'exploiter des technologies de pointe sans limitations.

Survivabilité hors ligne : Les clusters Distributed Cloud App Stack fonctionnent de manière transparente même face à des problèmes intermittents de connectivité réseau, garantissant ainsi un temps d'arrêt nul et une prestation de services ininterrompue.

Kubernetes virtuel (vK8s) :

Virtual Kubernetes (vK8s) est une approche révolutionnaire de la gestion des clusters. Il permet aux entreprises de regrouper les espaces de noms d’applications sur de nombreux clusters Distributed Cloud App Stack dans un cluster Kubernetes virtuel. Cette consolidation simplifie les complexités de déploiement :

Point de terminaison d'API unifié : Les politiques RBAC permettent aux administrateurs de la plateforme de fournir aux équipes d'application requises l'accès au cluster vK8s via un seul point de terminaison API. Cette interface unifiée rationalise les procédures de déploiement et améliore la collaboration.

Évolutivité sans effort : Les développeurs d’applications peuvent déployer facilement des applications sur des milliers de clusters périphériques, reflétant la simplicité du déploiement sur un seul cluster. Le point de terminaison vK8s réplique de manière transparente les applications sur tous les clusters, garantissant ainsi des performances et une santé des applications cohérentes.

Application Cloud distribuée F5 Connect :

Distributed Cloud App Connect permet une découverte de services et une distribution d'applications transparentes au sein de l'écosystème Distributed Cloud. Distributed Cloud App Connect crée un maillage de services inter-clusters, permettant aux applications périphériques d'accéder en toute sécurité aux services distants comme s'il s'agissait de ressources locales. Cela permet une connectivité transparente tout en réduisant la surface d’attaque de l’application.

Le réseau mondial F5 :

Le réseau dorsal mondial de F5 et les points de présence (PoP) régionaux (RE) garantissent :

Transport privé à faible latence : Le réseau dorsal mondial F5 , couplé aux PoP RE, fournit un système de transport privé à faible latence pour le trafic inter-sites.

Services de sécurité intégrés : Les RE offrent des services de sécurité des applications intégrés tels que la protection WAF, DDoS et Bot, la protection API et le cryptage. Cette suite de sécurité complète protège les applications et les données Edge contre les menaces potentielles, garantissant une protection robuste contre les cyber-risques.

Déploiement simplifié : Les RE peuvent être regroupés dans des vK8, permettant aux utilisateurs de déployer des applications sur les PoP de F5 sans avoir besoin d'établir leurs propres sites périphériques. Cela accélère les délais de déploiement et réduit la charge opérationnelle des entreprises.

Les services Cloud distribués permettent aux entreprises de surmonter les défis des déploiements Edge modernes, garantissant agilité, sécurité et efficacité inégalée dans un paysage numérique en évolution rapide. Avec les services cloud distribués , les entreprises peuvent adopter l’informatique de pointe en toute confiance, en concentrant leurs efforts sur l’innovation tandis que les services cloud distribués gèrent les complexités de la gestion de l’infrastructure de pointe, de l’hébergement d’applications, de la mise en réseau et de la sécurité.