Selon Cisco et AWS, grâce à leur future plate-forme intégrée, les entreprises pourront construire, sécuriser et connecter plus simplement les clusters Kubernetes à travers les datacenters privés et le cloud d’AWS. « La solution Cisco Hybrid Solution for Kubernetes on AWS combinant les technologies de Cisco, AWS et open source permet aux clients qui utilisent Kubernetes de déployer facilement et de manière sécurisée et cohérente des applications entre leurs infrastructures sur site et le cloud AWS », a déclaré David Cope, directeur senior Cisco Cloud Platform & Solutions Group (CPSG).
« L'association d'Amazon avec Cisco signifie une plus grande intégration entre les produits d’AWS et de Cisco, ce qui réduit les coûts d'intégration pour les clients des deux fournisseurs, notamment en ce qui concerne la sécurité et la gestion », a déclaré Stephen Elliot, vice-président Infrastructure IT et Cloud chez IDC. « L’expérience pourrait également inciter les clients à migrer des charges de travail du privé vers le public ».
Provisionner des containers sur site ou dans un cloud
Dans un blog où il donne plus de détails sur le fonctionnement de la plateforme, Reinhardt Quelle, architecte principal Cloud Platform & Solutions Group (CPSG) de Cisco, explique que la solution hybride intègre Cisco Container Platform (CCP) et Amazon Elastic Container Service for Kubernetes (EKS) de façon à ce que les clients puissent provisionner des clusters sur site et EKS dans le cloud. Lors de la présentation de son CCP basé sur Kubernetes en janvier, Cisco avait déclaré qu'il permettait le déploiement et la gestion des clusters de conteneurs en libre-service. CCP utilise l'authentification AWS Identity and Access Management (IAM) pour créer le Virtual Private Cloud (VPC), puis demande à EKS de créer un nouveau cluster, et configure les nœuds de traitement de ce cluster. Selon Cisco, l'IAM est intégré en tant que mécanisme d'authentification commun, de sorte que l'administrateur du cluster peut appliquer les mêmes politiques de contrôle d'accès basées sur les rôles dans les deux environnements. Les deux environnements sont intégrés à Amazon Elastic Container Registry, offrant ainsi un référentiel unique et sécurisé pour toutes les images de conteneurs.
Pour promouvoir sa plateforme de gestion des containers, Cisco s'est rapproché d'AWS.
Il est possible d’ajouter d'autres options de sécurité de Cisco au système. Par exemple, selon l’équipementier, son routeur Cloud Services Router CSR 1000v permet d’accéder à une série d'options de connectivité sécurisées entre les services hébergés en ligne et les services sur site. « Des outils de surveillance et de journalisation open source basés sur la pile Prometheus et ElasticSearch/FluentD/Kibana (EFK) sont déployés sur les clusters pour fournir une journalisation et des métriques cohérentes », a aussi précisé Cisco. « Le nombre de clients utilisant des conteneurs sur AWS et Kubernetes on AWS, est plus important que partout ailleurs », a déclaré dans un communiqué Terry Wise, vice-président mondial Channels & Alliances, Amazon Web Services. « Nos clients veulent des solutions conçues pour le cloud, et l'intégration de Cisco avec Amazon EKS leur facilitera le déploiement et l'exécution d'applications conteneurisées dans les environnements Cisco sur site et le cloud d’AWS ».
Multi-clouds avant tout
Dans le cas de Cisco, le fournisseur pousse un peu plus loin sa stratégie d’offre de technologies facilitant la création d’environnements cloud dans et autour du datacenter. Par exemple, la société a récemment annoncé que Container Platform sera compatible avec le Data Hub de SAP pour intégrer de grands ensembles de données pouvant résider dans des clouds publics, comme Amazon Web Services, Hadoop, Microsoft ou Google, et les intégrer avec des apps de cloud privé ou d'entreprise comme SAP S/4 HANA. « Cisco veut vraiment faire comprendre à ses clients où l’entreprise se situe dans le monde du multi-cloud. Presque tous les comptes d'entreprise de Cisco et d’AWS utilisent Kubernetes », a déclaré Stephen Elliot d’IDC. « C'est un excellent point d'ancrage pour aider les clients à gérer la complexité des déploiements de Kubernetes et résoudre certains défis communs de gestion et de sécurité propres à Kubernetes ».
Conçu à l'origine par Google, Kubernetes est un système open source pour le développement et l'orchestration de clusters d’applications conteneurisées. Les conteneurs peuvent être déployés sur plusieurs serveurs hôtes et l'orchestration Kubernetes permet aux clients de créer des services applicatifs couvrant plusieurs conteneurs, de planifier ces conteneurs sur un cluster, de mettre ces conteneurs à l'échelle et de gérer la santé des conteneurs. Selon Cisco, « parce que la technologie est encore relativement nouvelle, les entreprises doivent surmonter plusieurs défis pour utiliser Kubernetes de manière efficace et confiante, en même temps qu’elles modernisent leurs applications existantes et développent de nouvelles applications cloud ». Le plus grand défi pour Cisco est d'étendre sa présence auprès des nouveaux acheteurs d’IT, les développeurs en particulier. « AWS a une forte présence sur ce secteur, ce qui n’est pas trop le cas de Cisco (et de ses canaux). Atteindre ce public difficile n'est pas impossible, mais compliqué. Chacun va devoir investir dans la formation à la vente et le marketing. La bonne nouvelle, c'est qu’au cours des 5 dernières années, Cisco a étendu sa présence auprès des nouveaux centres d'achat d’IT », a encore déclaré Stephen Elliot.
A partir de 65K$ par an
Cisco Hybrid Solution for Kubernetes on AWS sera disponible en décembre 2018. La solution sera proposée soit en version logicielle seule pouvant fonctionner avec Cisco Container Platform, soit en pack matériel/logiciel comprenant Cisco Container Platform exécuté sur HyperFlex. Le logiciel est accompagné d’une licence de un, trois ou cinq ans. Le prix des abonnements à la version logicielle démarre à 65 000 dollars HT par an pour une configuration d'entrée de gamme classique. Sur AWS, les clients devront payer 0,20 dollar HT l'heure pour chaque cluster Amazon EKS qu'ils créeront en plus des ressources EKS (les instances Amazon EC2 ou les volumes Amazon Elastic Block Store par exemple) qu'ils créent pour exécuter les nœuds Kubernetes.
Commentaire