Le multicloud management devient realité

Share this post:

Le webinar de la série ‘Les rencontres du cloud’ du 10 avril, délivré par Rodolphe Fontaine et Vincent Perrin d’IBM, permet de se faire une idée des apports concrets du multicloud management en entreprise.

Quand parle-t-on de multicloud d’entreprise ?

Dès qu’on utilise plusieurs data centers, dès qu’on réalise du débordement de capacité vers le cloud public. Bien souvent pour y héberger des VM, sur une infrastructure de type IaaS.

Compte-tenu de l’explosion du volume de données à traiter, un des besoins les plus courants est de rapprocher les traitements des données. Par exemple IBM a déployé son cloud public dans la plupart des pays du monde pour rapprocher les centres de traitements des données de ses clients (MZR). Cependant, il faut réaliser que les clients internationaux s’appuient déjà sur des cloud providers différents en fonction des pays dans lesquels ils sont implantés. On trouve aussi, derrière le firewall de ces clients, différents cloud publics bâtis sur Red Hat Openshift ou VMware.

La notion de Cluster Spanning, un terme à expliquer :

Il est courant de voir des infrastructures répliquées et distribuées sur différentes régions géographiques, pour répondre en particulier aux besoins aux standards de sécurité liés à certains métiers. Les entreprises sont tentées de faire de même pour leurs clusters Kubernetes afin de leur assurer une enveloppe sécurisée.

L’adoption massive du cloud natif autour de Kubernetes – qui va probablement devenir la plateforme numéro 1 du marché – fait apparaître de nouvelles contraintes notamment par le trafic intense qu’il peut générer entre les différents nœuds. Ainsi, une latence réseau élevée pourrait conduire à des disfonctionnements rendant impossible de répartir des traitements sur plusieurs régions éloignées.
Par exemple, une société d’assurances internationale a décidé de déployer toutes ses nouvelles applications sur quantité de clusters auprès de différents cloud providers.
Or, chaque cloud provider fournit un environnement différent, avec des outils de gestion différents, des niveaux de sécurité différents, un système de log différent, etc…

Très rapidement, le besoin s’est fait sentir de centraliser la gestion de tous ces clusters dans un environnement unifié.

La réponse est apportée par une plateforme comme IBM Cloud Pak for Multicloud Management :

• elle centralise tous les déploiements d’applications via du ‘templating’ et un contrôle des autorisations de déploiement
• elle propose un catalogue unifié qui facilite et automatise ces déploiements
• elle offre la visibilité nécessaire pour suivre ce qui a été déployé grâce à une batterie d’indicateurs sur la ‘santé’ des applications et des ressources utilisées
• elle aide à s’assurer que les déploiements d’applications respectent les standards en termes de sécurité et de règlementations liées aux métiers

Entrons dans le détail de quelques fonctions offertes par la plateforme.

1- Un catalogue de templates permettant des déploiements automatisés d’infrastructure :
Il s’appuie sur la notion de ‘Deploy-as-a-Code’, supporté notamment par Terraform.
Quant au déploiement automatisé des applications, il est supporté par des outils comme Chef, et Ansible de Red Hat. Avec pour avantage de déployer des applications suivant un processus cohérent, qu’il s’agisse de cloud privé, public ou hybride.

Dans IBM Cloud Pak for Multicloud Management, IBM a apporté une interface très intuitive  et des services d’accès à ces outils pour faciliter les déploiements.
L’interface présente des objets et des templates que l’on assemble et configure en mode drag & drop sur un graphique ‘canevas’ qui représente un workflow d’orchestration du cloud.
A chaque objet on peut associer un cookbook spécifique d’Ansible, ajouter des informations qui alimenteront la CMDB ou imposer une étape de contrôle des paramètres définissant l’environnement à déployer par une personne des opérations.
De très nombreux templates pour Kubernetes sont disponibles en open source ou peuvent être obtenus auprès des cloud providers utilisés.

2- Le ‘Catalog’ permet de packager le déploiement d’applications. Il prend en compte la notion de high availability au niveau applicatif pour redéployer automatiquement des applications sur différents environnements et assurer leur fonctionnement permanent. Le catalogue intègre aussi des opérateurs issus de Red Hat OpenShift et s’interface avec un GitHub.

3- IBM Cloud Pak for Multicloud Management présente un tableau de bord offrant la visibilité simultanée sur les deux mondes IaaS et Kubernetes. Il sera même possible avant la fin de cette année de voir les applications déployées dans des VM.

4- La gouvernance des ‘policy rules’ dans Kubernetes pour la sécurité et la compliance :
IBM Cloud Pak for Multicloud Management contrôle le respect de ces règles au niveau des objets Kubernetes. Dans chaque objet, on définit une notion de ‘role policy’ (role binding).
On peut non seulement faire de la vérification du respect des règles mais aussi obliger de manière systématique à respecter certaines règles (‘enforcement’). On verrouille ainsi à 100% les conditions de déploiement d’applications sur un cluster.

5- Pour piloter la performance en mode multicloud, la fonction Application Performance Management de la plateforme affiche des indicateurs tels que la latence, le trafic, les erreurs et la saturation. Grâce à ces quatre indicateurs fins et simples, elle permet d’analyser et de comprendre les interdépendances qui existent entre les micro-services et d’identifier des anomalies. Lesquelles peuvent provenir d’un défaut de paramétrage ou éventuellement de codage, permettant de retourner auprès de l’équipe de développement avec des informations précises.

En conclusion, une plateforme de management multicloud comme IBM Cloud Pak for MCM :

• fournit un catalogue pour accélérer et automatiser les déploiements
• offre la visibilité sur les environnements IaaS et Kubernetes déployés
• monitore et analyse tous les micro-services en fonctionnement
• elle peut être installée derrière un firewall d’entreprise ou chez un cloud provider ou de multiples cloud providers.

Les cloud providers compatibles sont AWS, Azure, Google Cloud, IBM et Ali Baba. S’y ajoutent VMware, Red Hat, Nutanix. Au-delà, Ansible et Terraform permettent d’étendre la gestion auprès d’autres cloud providers mais le service de support devra être fourni directement par ces cloud providers.

Pour retrouver l’ensemble des webinars IBM sur le thème du cloud, mais aussi d’autres sujets IT tels que la Blockchain, la Supply Chain, l’IoT, l’IA ou l’Analytics, rendez-vous sur cette page https://www.ibm.com/easytools/runtime/hspx/prod/public/X0033/Webinars/page/technology-solutions-webinars