Avec Istio, Google, IBM et Lyft gèrent les microservices en mode mesh

CloudDéveloppeursGestion des réseauxLogicielsOpen SourceOrchestrationPolitique de sécuritéProjetsRéseauxSécuritéVirtualisation

Trois acteurs de la tech, Google, IBM et Lyft, se sont associés pour créer une plateforme mesh pour gérer et surveiller les microservices.

Les microservices sont un concept à la mode qui vise à diviser les applications importantes en parties plus petites communiquant à travers des API. Mais ce fractionnement induit un problème de gestion et de surveillance.

D’où l’idée pour Google, IBM et Lyft de créer une plateforme Open Source de gestion des microservices. Elle s’appelle Istio et donne la possibilité de créer un réseau de services, comme l’équilibrage de charges (load balancing), l’authentification de service à service, le monitoring, le reporting ou la télémétrie.

La plateforme Istio se situe au niveau du réseau et communique avec un proxy pour détecter les communications réseaux entre les microservices. Pour cela, elle utilise Envoy Proxy, développé par Lyft comprenant d’autres outils intégrés comme le load balancing ou l’exploration. Dans un blog sur le projet, on peut lire que « les applications monolithiques sont décomposées en microservices et les équipes logicielles doivent se soucier des défis liés à l’intégration des services dans les systèmes distribués. Elles doivent tenir compte de l’exploration du service, de l’équilibrage de charge, de la tolérance aux pannes, du monitoring de bout en bout, du routage dynamique. Et peut-être le plus important, la conformité et la sécurité ». Et d’ajouter : « Pour résoudre ces différents défis, les équipes font appel à des bibliothèques, des scripts et éléments sur Stack Overflow, mais ces solutions varient énormément entre les langages et les runtimes. Elles ne disposent pas de suffisamment de recul et peuvent finir par compromettre la sécurité. »

istio architecture

Un projet évolutif

La réponse à ces défis se nomme Istio et plus exactement le concept de réseau mesh. Dans les télécoms, la création d’un maillage du réseau sans-fil permet d’avoir une meilleure couverture et une plus grande granularité. Une notion appliquée aux microservices et qui a déjà fait ses preuves chez Google au sein de différents services : YouTube, Gmail, Cloud PubSub et Cloud BigTable. On ne s’étonnera pas non plus du support de Kubernetes, l’orchestrateur de cluster de conteneurs promu par Google. Une ouverture vers d’autres solutions comme Cloud Foundry, Mesos ou bare metal, est prévue.

Le projet Istio  est soutenu par d’autres sociétés comme Red Hat, Weaveworks, Tigera et Datawire. Sur le plan de la concurrence, il talonne linkerd, un projet de la CNCF (Cloud Native Computing Foundation) maison mère de Kubernetes. Linkerd supporte déjà les environnements Docker et Mesosphere DC/OS.

A lire aussi :

Microservices, Docker, Kubernetes : des compétences que les entreprises s’arrachent

Keolis met sur les rails son SI vers le Big Data, Cloud et microservices


Lire la biographie de l´auteur  Masquer la biographie de l´auteur