ninog - Fotolia

VMware NSX Service Mesh veut simplifier le provisioning de services réseaux pour microservices

VMware vient de présenter NSX Service Mesh. Cette plate-forme, basée sur la technologie open source Istio, permet de provisionner, de sécuriser et de superviser des services réseaux délivrés par NSX pour les applications conteneurisées à base de microservices.

VMware a lancé NSX Service Mesh, sa déclinaison de la plate-forme open source Istio pour provisionner, gérer, surveiller et sécuriser les services réseaux associés aux microservices conteneurisés « on-premises » ou dans le cloud.

NSX Service Mesh est la dernière d’une série de technologies cloud que VMware a intégrées à NSX-T, une déclinaison de sa technologie de virtualisation réseau NSX pour les infrastructures qui ne sont pas basées sur la plate-forme de virtualisation.

La base de VMware Service Mersh est Istio, une technologie développée à l’origine par Google, IBM et Lyft. Istio est un framework qui permet de provisionner, de sécuriser, de contrôler et de superviser les services réseaux nécessaires au bon fonctionnement des microservices conteneurisés. 

Initialement, VMware entend utiliser NSX Service Mesh en conjonction avec la version cloud de Pivotal Container Service (PKS). VMware Cloud PKS permet aux entreprises de déployer des microservices sous forme la forme de conteneurs orchestrés par Kubernetes.

Grâce à VMware Service Mesh, NSX-T permet de délivrer des services réseau aux microservices encapsulés dans des conteneurs via l’interface CNI (Container Networking Interface). CNI fournit une API standard pour configurer la couche réseau afin d’appliquer, par exemple, les politiques réseau qui régissent la façon dont les clusters de conteneurs communiquent entre eux. 

VMware service Mesh pour les équipes DevOps

Si NSX Service Mesh délivre des fonctionnalités réseau, ce n’est pas un produit qui vise explicitement les équipes d’administration et d’exploitation réseau, explique Shamus McGillicuddy, analyste chez Enterprise Management Associates. Le produit vise plutôt d’autres groupes informatiques ayant besoin de provisionner des services réseau pour des applications à base de microservices.

« VMware a l’intention de vendre cette solution aux équipes en charge des plates-formes applicatives, c’est-à-dire aux personnes qui construisent et assurent la maintenance de l’infrastructure utilisée par les équipes de développement d’applications et de DevOps pour développer, tester et déployer des applications cloud native », a déclaré McGillicuddy.

Cisco, le concurrent de VMware, développe également une technologie permettant de provisionner et de gérer les applications conteneurisées orchestrées par Kubernetes dans des environnements hybrides et multi-cloud. Baptisé Cisco Container Platform, le produit comprend une console d’administration pour le provisioning de clusters Kubernetes sur site, mais aussi dans les clouds publics d’Amazon AWS et Google (GCP). 

VMware prévoit de lancer Service Mesh pour Cloud PKS au début 2019. L'éditeur prévoit d’ajouter éventuellement le support d’un maillage fédéré, qui relierait les clusters de conteneurs entre plusieurs fournisseurs de cloud computing.

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV

Close