Cisco cherche à marier SD-WAN et Kubernetes

Favoriser l’utilisation conjointe du SD-WAN et de Kubernetes : c’est l’objectif de CNWAN. Cisco a fait la démonstration de ce projet open source la semaine passée, lors de la KubeCon Europe.

L’initiative tire parti de l’approche déclarative de Kubernetes. En l’occurrence, à travers les annotations, qui permettent d’attacher des métadonnées à des objets.

Avec CNWAN, les métadonnées en question spécifient les besoins WAN des microservices. De type « traffic=xxx », elles se paramètrent au moment du déploiement de ces derniers.

Le projet a trois composantes principales : un opérateur Kubernetes, un « lecteur » et un « adaptateur ».

L’opérateur réside dans les clusters. Il y détecte les services connectés avec l’extérieur et les enregistre, avec leurs métadonnées et leur IP, dans un catalogue*.

Le lecteur se connecte régulièrement à ce catalogue pour récupérer les informations sur les services et leurs métadonnées. À chaque changement, il envoie un message à l’adaptateur.

Ce dernier traduit les métadonnées en fonction des politiques définies au préalable sur le contrôleur SD-WAN associé.

Cisco propose une implémentation de référence. Elle implique un utilisateur en succursale visionnant un fichier depuis un service de streaming conteneurisé. Le trafic passe par défaut sur Internet, mais le SD-WAN Cisco Viptela le route sur un lien privé pour les services auxquels est attachée l’annotation « traffic-profile=video ».

* Google Service Directory dans le cadre de la démo effectuée à la KubeCon Europe.

Illustrations © Cisco

Recent Posts

Business Intelligence : Tibco s’offre Information Builders

Tibco Software va acquérir Information Builders (ibi), pionnier de la Business Intelligence qui cherchait à…

3 jours ago

Moteurs de recherche : Google en situation d’Apple-dépendance ?

La procédure antitrust que l'administration américaine a ouverte contre Google comprend une estimation de la…

3 jours ago

Orange Cyberdefense : opposition interne à une cotation en bourse

Le principal syndicat de l'opérateur historique s'oppose à une cotation des activités Orange Cyberdéfense. Il…

3 jours ago

Machine learning : vers une classification dédiée des menaces de sécurité

Dans la lignée de son framework ATT@CK, MITRE porte le projet open source Adversarial ML…

3 jours ago

SAP lance sa Customer Data Platform

SAP Customer Data Platform s'appuie sur l'offre Customer Data Cloud, elle même basée sur la…

3 jours ago

Cyberattaque sur Sopra Steria : un bourreau nommé Ryuk ?

Référence dans l'univers des ransomwares, Ryuk semble s'être introduit chez Sopra Steria. En l'état, l'ESN…

3 jours ago