Avi Universal Service Mesh : le Service Mesh qui va au-delà des containers avec Istio
décembre 2018 par Marc Jacob
Avi Universal Service Mesh est plus qu’une simple technologie pour les microservices et les conteneurs. Avi Networks y voit l’avenir de l’application delivery, de la sécurité et de la visibilité sur les applications, avec la possibilité de remodeler le marché des services applicatifs (équilibrage de charge, sécurité et surveillance) qui représente près de 12 milliards de $. Avi Networks a annoncé aujourd’hui la mise en place d’un « Service Mesh universel », ajoutant deux améliorations majeures à la plate-forme Avi Vantage.
Tout d’abord, Avi fournit à Istio des services d’entrée et de passerelle améliorés et complets pour faciliter la connectivité sécurisée des applications Kubernetes sur plusieurs clusters, régions ou clouds. Il s’agit notamment de la gestion du trafic L4-L7, de la sécurité, y compris le WAF, et de l’observabilité.
Deuxièmement, Avi Networks intègre Istio à son contrôleur Avi et étend les fonctions de service mesh aux applications fonctionnant sur des serveurs bare metal ou des machines virtuelles. Cela permet aux clients de déployer un service mesh unique sur l’ensemble de leurs applications, traditionnelles et conteneurisées, à la fois sur site et dans les clouds publics.
« Comme IDC l’a noté dans un récent rapport, la plate-forme logicielle Avi Vantage, avec son control plan découplé de son data plan, préfigurait et anticipait l’émergence de service mesh open-source tels qu’Istio », a déclaré Brad Casemore, vice-président de la recherche, Datacenter Networks chez IDC. « À cet égard, l’intégration du service mesh universel d’Avi avec Istio est une suite logique. »
« De plus, Avi répond à la demande des entreprises qui auront besoin de capacités de service mesh pour la gestion du trafic, la sécurité et l’observabilité, non seulement au sein d’un cluster Kubernetes, mais aussi entre plusieurs clusters, cloud multiples, régions multiples et applications couvrant un large éventail d’infrastructures hétérogènes (conteneurs, machines virtuelles, bare metal) », ajoute Casemore.
Avi Universal Service Mesh s’appuie sur les services de conteneurs existants d’Avi Vantage pour Kubernetes et OpenShift, qui comprennent l’équilibrage de charge nord-sud (entrée), l’équilibrage global de charge du serveur (GSLB), le pare-feu applicatif Web (WAF) et la gestion est-ouest du trafic dans des environnements multi-clusters, multi-régions et multi-cloud. L’intégration d’Istio améliore les capacités d’Avi en matière de sécurité basée sur l’identité, de surveillance des applications en temps réel et d’authentification et d’autorisation au niveau de l’entreprise.
Les caractéristiques d’AVI Universal Service Mesh comprennent :
Universalité
• Multi-Cloud : Un maillage de services unique pour les clusters entre les data center sur site et les clouds publics
• Multi-Infrastructure : Extension pour les applications traditionnelles et cloud déployées dans les machines virtuelles et les serveurs bare metal en plus des conteneurs
• Multi-Clusters : Gestion du trafic inter/intra-cluster et passerelles sécurisées
• Multi-Région : GSLB pour l’équilibrage de charge multi-régions et géoréférencé
Acheminement du trafic
• Passerelle d’entrée avec IPAM/DNS intégré, liste noire/liste blanche et limitation de débit
• équilibrage de charge L4-7 avec déchargement SSL/TLS
• Découverte automatisée des services et carte des applications
Sécurité
• Modèle de sécurité et cryptage Zero Trust
• WAF distribué pour la sécurité des applications et DDoS
• Intégration du Single Sign-on (SSO)
Observabilité et visibilité
• Suivi et traçabilité en temps réel des performances des applications
• Analyse des journaux de connexion pilotée par technologie Big Data
• Tableaux de bord basés sur l’apprentissage machine et l’analyse de la santé applicative
AVI Universal Service Mesh sera disponible en plusieurs phases à partir du premier trimestre 2019, la première phase incluant les services d’entrée et de passerelle intégrés à Istio pour Kubernetes. Le service mesh universel peut être déployé en mode SaaS ou géré par le client.