Afin d'aider les entreprises à mettre en réseau de manière sécurisée des environnements hétérogènes - en périphérie, sur site et multicloud -, IBM présente Hybrid Cloud Mesh. Un service SaaS qui, selon Andrew Coward, directeur général de l'activité software defined networking d'IBM, déploie un environnement virtualisé sur les couches 3 à 7 du modèle OSI, pour une connexion rapide et sécurisée entre les utilisateurs, les applications et les données réparties sur plusieurs sites et environnements.
Concrètement, Hybrid Cloud Mesh permet d'installer des passerelles dans les différents types de clouds et, si nécessaire, des points de transit pour prendre en charge l'infrastructure. Puis, il construit une surcouche sécurisée de maillage sur les couches 3 à 7 pour fournir des applications. M. Coward précise qu'au niveau de l'application, les développeurs sont exposés à la couche 7, et les équipes de mise en réseau voient les activités des couches 3 et 4. « La gestion du comportement des applications au sein d'une vaste infrastructure virtualisée est le défi que nous nous sommes lancés, et nous voulions vraiment en faire une expérience simple, de type "glisser-déposer", pour que les entreprises relient les applications entre elles », a-t-il expliqué.
IBM compte sur la technologie NS1 pour mener à bien son projet
Le service sera disponible dans le courant de l'année. A ce moment-là, Hybrid Cloud Mesh utilisera également les capacités de pilotage du trafic DNS qu'IBM a acquises lors du rachat de NS1 en début d'année. La technologie NS1 aidera le service à trouver et à établir la meilleure connexion entre les clouds et les utilisateurs finaux ainsi qu'à fournir des applications optimisées en termes de performance, de coût et de disponibilité.
NS1 apporte, de plus, d'importantes capacités aux plans de mise en réseau d'IBM, notamment son réseau mondial de points de présence à haute performance et, le pilotage du trafic par l'intention, en zero trust, qui peut prendre en charge un certain nombre de fonctions, y compris la segmentation du réseau. « Nous reconnaissons que le DNS est un point de contrôle très important dans le réseau et qu'il n'est pas suffisamment utilisé pour dicter les flux et agréger le trafic, mais nous en ferons un élément clé de notre stratégie de maillage au fil du temps », a continué M. Coward.
Hybrid Cloud Mesh sera commercialisé dès la mi-2023
En ce qui concerne les cas d'utilisation potentiels, Andrew Coward a identifié des applications de base dans les systèmes bancaires mondiaux qui doivent assurer la souveraineté du cloud concernant les données auxquelles elles accèdent. Le service Hybrid Cloud Mesh peut être segmenté en fonction des besoins individuels des entreprises et il peut connecter des charges de travail fonctionnant dans des clusters multiples dans le cloud et sur site.
« Les premiers cas d'utilisation que nous voyons [sont] autour de Kubernetes-to-Kubernetes, de la connectivité des clusters, des applications de ce type, qui [nécessitent] beaucoup de travail manuel que nous pouvons facilement automatiser et gérer avec ce service », a expliqué M. Coward. « Les entreprises veulent une nouvelle façon de gérer les applications qui soit plus facile et moins pénible, et c'est ce que nous offrons avec Hybrid Cloud Mesh ». Il y a cinq ou dix ans, la mise en place d'un grand réseau d'entreprise, y compris la connectivité MPLS et la sécurité, demandait beaucoup de temps et d'efforts, « aujourd'hui, la conception et la construction d'un réseau mondial dans ce monde virtuel prennent littéralement un après-midi ou une matinée », termine-t-il.
Le service IBM Hybrid Cloud Mesh est actuellement testé avec les premiers clients et devrait être disponible d'ici à mi-2023.
Commentaire