Contrôle du trafic et équilibrage de charge optimisés pour les environnements de conteneurs de F5 + Red Hat

La technologie a grandement bénéficié de la virtualisation, une approche qui permet d’abstraire les logiciels des systèmes matériels sous-jacents. Les machines virtuelles (VM), les premiers éléments de base de la virtualisation, ont facilité la configuration, le déploiement et l’ajustement des charges de travail des serveurs.

Cependant, un système d'exploitation (OS) doit être inclus avec chaque machine virtuelle, ce qui les rend volumineuses et encombrantes. Malgré leurs avantages, les machines virtuelles sont lentes à démarrer, utilisent beaucoup d’espace de stockage et sont difficiles à déplacer. De plus, les fonctionnalités de l’application peuvent être restreintes lors du déplacement de machines virtuelles d’un environnement à un autre, en raison des différences entre les systèmes d’exploitation invités et hôtes.

Représentant la prochaine évolution de la virtualisation, les conteneurs aident les organisations à surmonter ces défis. Contrairement aux machines virtuelles, les conteneurs n’incluent pas de couche de système d’exploitation invité et s’appuient sur le système d’exploitation de l’hôte. Par conséquent, les conteneurs font abstraction du système d’exploitation sous-jacent de l’application. Grâce à cette fonctionnalité, les conteneurs peuvent être mis en place beaucoup plus rapidement que les machines virtuelles. De plus, ils occupent beaucoup moins d'espace de stockage et sont plus faciles à migrer. Avec l'intégralité de leur environnement d'exécution inclus, les conteneurs aident les applications à fonctionner de manière fiable lorsqu'elles sont déplacées d'un environnement informatique à un autre.

Cependant, le déploiement de conteneurs dans des environnements informatiques d’entreprise nécessite une plate-forme de conteneurs prise en charge et robuste. Cet aperçu explique comment une solution de plate-forme de conteneurs intégrée de F5 et Red Hat peut simplifier le déploiement de conteneurs d'entreprise pour améliorer le développement et les performances des applications.

Par le passé, les applications d’entreprise étaient volumineuses et monolithiques. Les mises à jour ont nécessité des modifications de code importantes pour chaque fonction modifiée et pour toutes les fonctions affectées. Par conséquent, les applications n’étaient généralement mises à jour qu’une ou deux fois par an.

Avec la vitesse croissante des entreprises modernes, la recherche constante d’agilité et de différenciation et les attentes accrues des utilisateurs internes et externes, ces mises à jour lentes et volumineuses ne sont plus suffisantes.

Les applications sont désormais déconstruites en petits microservices discrets et déployées via un modèle DevOps continu et agile. Au lieu de révisions massives qui nécessitent des mois de synchronisation entre plusieurs équipes de développement de logiciels et d'exploitation d'infrastructure, chaque microservice peut être mis à jour indépendamment et de nouveaux microservices peuvent être ajoutés à tout moment.

Cependant, lorsque les machines virtuelles constituent le principal mécanisme de distribution des microservices, un modèle DevOps est intenable. Avec des centaines ou des milliers de microservices par application et chaque machine virtuelle contenant un système d'exploitation, la charge requise pour les systèmes de calcul, de réseau et de stockage sous-jacents est tout simplement trop importante. 

En tant qu'alternative à la distribution de microservices basée sur des machines virtuelles, les conteneurs prennent en charge une distribution plus rapide et plus simple des fonctions d'application à un environnement informatique, avec une surcharge considérablement réduite.

En plus de surmonter les limitations des machines virtuelles, les conteneurs contribuent également à tenir la promesse des microservices et de DevOps. Les conteneurs aident les développeurs à tester, déployer, mettre à l'échelle et refactoriser rapidement le code avec une surcharge minimale. Les environnements basés sur des conteneurs sont dynamiques, fluides et aussi sans état que possible, permettant aux développeurs d'améliorer les applications de manière itérative et continue, souvent dans le cadre d'un modèle DevOps, sans perturber les performances des applications ou les ressources d'infrastructure sous-jacentes.

Les conteneurs open source offrent des avantages supplémentaires, notamment en termes de coût, de flexibilité, de liberté et de connaissances et d’innovation axées sur la communauté. Mais à mesure qu’un environnement de conteneur évolue et devient critique au sein d’une entreprise, il doit offrir une disponibilité, des performances et une sécurité des applications robustes et fiables. Pour obtenir ces capacités, il faut une visibilité et un contrôle couvrant le trafic entrant, les communications réseau entre conteneurs et le conteneur lui-même.

Les technologies de conteneurs open source peuvent interpréter les applications conteneurisées, y compris la mémoire, l'unité centrale de traitement (CPU) et le routage, mais elles ne peuvent pas interpréter le réseau de distribution, y compris ses flux de trafic, son équilibrage de charge ou ses vulnérabilités. Par exemple, ils ne peuvent pas déterminer si le trafic est une attaque par déni de service distribué (DDoS) ou simplement un cookie. L’environnement de conteneur ne peut pas non plus orchestrer la gestion avancée du trafic, l’optimisation ou les politiques de sécurité.

Pour atténuer ce manque de visibilité et de support, un contrôleur de distribution d’applications (ADC) éprouvé et pris en charge doit être intégré à un environnement de conteneur open source pour inspecter, contrôler et optimiser le trafic lorsqu’un conteneur est déplacé sur le réseau vers sa destination.

Avec Red Hat® OpenShift Container Platform, les entreprises peuvent tirer parti des conteneurs open source avec l’assurance d’une solution éprouvée et prise en charge. Basée sur les normes Docker et Kubernetes, Red Hat OpenShift Container Platform est une plateforme de conteneurs complète de niveau entreprise.

F5 et Red Hat ont collaboré pour intégrer Red Hat OpenShift Container Platform à F5 BIG-IP, un équilibreur de charge sophistiqué et un ADC proxy complet, via le connecteur de conteneur F5. Cette solution entièrement prise en charge fournit un développement et une livraison d'applications avancés basés sur des conteneurs avec un contrôle du trafic et un équilibrage de charge efficaces.

Le connecteur de conteneur F5 interprète les configurations entre les conteneurs et BIG-IP pour Red Hat OpenShift Container Platform. Avec une connexion continue, le connecteur de conteneur F5 reconnaît immédiatement lorsque de nouveaux conteneurs sont ajoutés à un POD et les ajoute à un pool sur BIG-IP. Il automatise également la configuration du réseau pour se conformer à une application ou à un environnement conteneurisé. La mise en œuvre manuelle de ces changements via un système de billetterie informatique peut prendre des semaines ou des mois, mais avec cette solution intégrée et automatisée, ils peuvent être réalisés en quelques secondes.

Cette solution Red Hat et F5 fournit également un contrôle granulaire de tout le trafic réseau et optimise les transferts, les connexions et les flux réseau en fonction de plusieurs variables, notamment :

• Systèmes sous-jacents
• Connexions réseau
• L'application elle-même
• Exigences en matière de sécurité et de conformité

Pour des résultats optimaux, les conteneurs doivent être intégrés à un ADC capable de fournir un contrôle du trafic et un équilibrage de charge supérieurs. Red Hat et F5, deux sociétés technologiques leaders du secteur, se sont associées pour créer une solution de conteneur intégrée et automatisée qui optimise la configuration du réseau pour une distribution d'applications plus rapide et plus sécurisée. Cette solution entièrement prise en charge comprend des feuilles de route et un support d'entreprise pour garantir le succès du conteneur.

Pour en savoir plus sur le partenariat et l'intégration des solutions F5 et Red Hat, rendez-vous sur https://f5.com/solutions/technology-alliances/red-hat ou redhat.com/openshift .