Crédit : Dreamstime
La mise en réseau des charges de travail d’entreprise multi-cloud peut être rendue complexe et laborieux, mais il y a une tâche d’application logicielle open source en cours qui pourrait changer cela.
Appelé Network Service Mesh, le travail permettrait aux charges de travail Kubernetes basées sur le cloud d’interagir fermement, peu importe où elles se trouvent dans des nuages disparates et est sous les auspices de la structure Cloud Native Computing, qui devient une partie de la structure Linux.
Et le besoin d’une telle innovation est croissant. Cisco a récemment publié une étude qui indique que les organisations comptant 5 000 employés ou plus utilisent probablement plus de 10 fournisseurs de services de cloud public et 20 à 100 entreprises SaaS dans des catégories telles que la messagerie électronique, les partenariats et les appels vidéo, ainsi que la relation client et le capital humain. gestion.
C’est potentiellement un environnement riche en cibles pour l’état des supporters de Network Service Mesh.
« Network Service Mesh permet au client de connecter des charges de travail privées où qu’elles s’exécutent – multi-cloud ou cloud hybride – à un maillage de services sans la complexité des entrées [Layer 7] ou la nécessité de gérer un seul, grand et complexe , domaine plat [couche 3] », selon Ed Warnicke, ingénieur principal chez Workplace of Open Source Initiatives de Cisco.
Le maillage de service d’application traditionnel s’exécute au niveau de la couche 7 (HTTPS) avec les fonctionnalités essentielles de fourniture de découverte de service et acheminer les demandes HTTPS du travail vers les services, « Réseau Service Mesh obtient une partie de la pensée d’un maillage de services d’application standard et le ramène à L3. Sa fonction principale est de fournir la découverte et le routage des services réseau, en connectant le travail privé au « fournisseur de réseau » à l’aide de câbles virtuels ou de vWires », a-t-il déclaré.
Essentiellement, Network Service Mesh produit des L3 plats et dynamiques à la demande. superpositions au-dessus desquelles les organisations peuvent exécuter un maillage de services et auxquelles elles peuvent connecter toutes les charges de travail autorisées.
« En fin de compte, cela permet aux groupes de sélectionner les meilleurs choix pour exécuter leur travail – sur plusieurs clusters, dans environnements traditionnels, sur site ou dans des clouds publics – sans se soucier d’inclure des couches supplémentaires de complexité ou de présenter une menace supplémentaire », a déclaré Warnicke.
Auparavant, les tentatives pour résoudre l’obstacle de la communication multi-cloud ont implique généralement soit d’avoir tout le travail et l’avion de contrôle du service-mesh sur un seul réseau plat L3, soit un système de passerelles L7 qui elles-mêmes atteignent les autres sur un réseau plat L3.
Warnicke a déclaré que Flat L3 est vraiment difficile à organiser dans un multi-cloud/hybride environnement, et les passerelles L7 sont exceptionnellement compliquées à préserver et à configurer et représentent un point d’étranglement dans le système.
Network Service Mesh lui-même ne fournit pas de solutions L7 standard. Il fournit le service complémentaire du domaine L3 plat auquel le travail privé peut être lié afin que le maillage de services conventionnel puisse faire ce qu’il fait beaucoup mieux et plus rapidement sur une période plus longue, a déclaré Warnicke.
Network Service Mesh également rend possible le maillage multiservice, qui est la possibilité pour un seul pod de conteneur de se lier à plus d’un service s’emboîtant simultanément malgré sa zone, a déclaré Warnicke.
Network Service Mesh a une fédération d’identité et des fonctionnalités de politique d’admission qui permettent à une entreprise d’avouer de manière sélective le travail d’une autre dans son maillage de services, a déclaré Warnicke.
La Cloud Foundation énumère quelques cas d’utilisation courants pour le maillage de services réseau :
- Un domaine vL3 plat commun permettant aux bases de données s’exécutant dans plusieurs clusters/clouds/hybrides de communiquer simplement entre elles pour la réplication de base de données.
- Un seul maillage de services L7 (Istio/Linkerd/Consul / Kuma) reliant le travail exécuté dans de nombreux clusters/clouds/sur site.
- Un seul travail lié à plusieurs services L7 s’intègre.
- Les charges de travail de plusieurs entreprises se connectent à un seul service « collaboratif » pour les interactions inter-entreprises.
Network Service Mesh est un projet Open Source de la CNCF sur lequel travaillent divers fournisseurs, dont Cisco, Xored et Ericsson, et diverses exécutions sont facilement disponibles aujourd’hui, selon Warnicke.
» Au fur et à mesure que sa cadence régulière de versions (environ tous les 60 jours) se poursuit, d’autres cas d’utilisation apparaîtront. Ses cas d’utilisation « Istio extender » doivent être lancés début juin dans le cadre de sa version v1.4, a déclaré Warnicke.
Toute l’actualité en temps réel, est sur L’Entrepreneur
