Load balancing, WAF : l'essentiel sur AVI Networks

La granularité. C’est l’une des spécificités de l’offre d’AVI Networks qui tend à séduire ses clients. Stéphane Benfredj, directeur technique de l’éditeur pour l’Europe du Sud, l’expliquait ainsi, à l’occasion d’une rencontre au Forum International de la Cybersécurité (FIC), fin janvier, à Lille : « après la description de notre offre, ce que retiennent certains prospects, c’est la possibilité de faire de l’équilibrage de charge application par application, de manière très souple ».

AVI Networks a été créé en 2012 par deux anciens de Cisco, avec l’ambition d’offrir une alternative aux solutions traditionnelles d’optimisation de la fourniture applicative. Stéphane Benfredj décrit le constat de départ : « la partie production applicative a beaucoup évolué, devant largement virtualisée, conteneurisée. Mais pas l’équilibrage de charge, qui repose encore fortement sur des approches traditionnelles, avec de gros équipements matériels souvent surdimensionnés ». Et n’offrant que peu de flexibilité et de capacités d’automatisation.

Partant, les fondateurs d’AVI Networks ont cherché à rapprocher les capacités de gestion de la fourniture applicative des environnements de production modernes, pour leur faire gagner en agilité. Des micro-équilibreurs de charge sont ainsi déployés dans l’environnement de production, qu’il repose sur OpenStack, VMware ESX, ou OpenShift/Kubernetes, pour les infrastuctures privées. Ils peuvent également être insérés comme services dans les infrastructures réseau à définition logicielle (SDN) Cisco et VMware NSX, voire être intégrés à des applications produites sur AWS, Google Cloud Platform, et Microsoft Azure. De quoi couvrir une vaste étendue de scénarios de production et de fourniture application, en local, en Cloud public, ou en mode hybride.

L’ensemble des capacités de gestion de la fourniture applicative déployées s’administre de manière consolidée, via une seule interface connectée à un contrôleur. Les échanges s’appuient des API Rest et chaque moteur de gestion de la fourniture applicative « remonte des indicateurs en continu, sur tous les flux qui transitent. De quoi permettre de disposer d’une télémétrie précise et granulaire, et de prendre les décisions de scaling qui s’imposent », souligne Stéphane Benfredj.

Cette approche unifiée et consolidée peut constituer une alternative intéressante aux offres d’équilibrage de charge proposées nativement par certains opérateurs d’infrastructure Cloud publiques, notamment pour les entreprises s’appuyant sur plusieurs d’entre eux.

Mais question de chercher à s’opposer frontalement aux opérateurs de réseaux de distribution de contenus (CDN) : pour Stéphane Benfredj, « il peut y avoir une vraie complémentarité ». En fait, ce que vise plutôt AVI Networks, ce sont certains produits F5, Citrix ou encore Cisco ACE, comme son site Web le montre bien.  

A l’équilibrage de charge, AVI Networks ajoute en outre une couche de sécurité, avec un pare-feu applicatif (WAF) qui vise à aider à protéger contre certains types d’attaques et de vulnérabilités, à l’instar des injections SQL et du scripting inter-sites (XSS), notamment. Et là encore, en apportant une visibilité complète sur l’ensemble des services Web exposés.

Enfin, AVI Networks revendique une approche commerciale originale, basée sur la seule souscription, à la capacité de traitement – quantifiée là en vCPU. Bien sûr, en cas de déploiement sur une infrastructure de Cloud publique, le prix n’inclut pas l’hébergement. Des licences dites « burst » sont proposées pour faire face à d’éventuels pics de trafic ponctuels.