Voici Anthos et voici comment elle peut vous aider à moderniser votre application

August 13, 2020 / CloudOps

Anthos est une plateforme applicative hybride et multinuage ouverte mise au point par Google. Elle est basée sur les technologies libres incluant Kubernetes, Istio, et Knative. C’est aussi la suite logique de GKE sur place, car elle bonifie la première offre de Google sur le marché des centres de données d’entreprises par une suite de solutions de logiciels libres qui couvrent les domaines comme le réseautage, le stockage, les registres, l’enregistrement et la surveillance. Anthos rassemble plusieurs services afin de faciliter la mise à l’échelle, l’interopérabilité, la conteneurisation, la souveraineté des données et la sécurité.

La plateforme Anthos a été conçue dans le but de résoudre un problème complexe auquel font face de nombreuses entreprises d’aujourd’hui : trouver le bon équilibre entre la gestion des ressources existantes et l’utilisation des fonctionnalités d’un fournisseur infonuagique à grande échelle. Elle est idéale pour les entreprises aux grandes infrastructures étalées qui comportent des flux de travail, des pratiques et des outils disparates. Anthos peut aider ces entreprises à mettre en œuvre des stratégies de conteneurs unifiées et à moderniser leurs infrastructures de technologies de l’information.

1. Évolutivité et interopérabilité hybrides et multinuages

Anthos s’adapte aux standards des technologies de logiciel libre et vous permet de bâtir, de gérer, d’exploiter et de transposer les applications n’importe où. Elle procure une constance entre les environnements sur place et ceux de nuages publics en offrant plus de souplesse lors de la transposition des charges de travail entre nuages tiers. Bien que Anthos ne peut actuellement qu’être déployée sur place ou sur GCP, Google a annoncé son soutien à d’autres nuages publics dans le cadre de sa feuille de route à long terme. En permettant l’interopérabilité des nuages hybrides et multiples, Anthos se prépare à un avenir de plus en plus multinuage dans lequel les organisations doivent constamment mettre leurs applications à l’échelle sur différentes infrastructures. 

2. Conteneurisation et migration infonuagique

Les conteneurs sont conçus pour être facilement et rapidement mis à l’échelle, déployés et exploités à travers plusieurs systèmes d’exploitation et plateformes matérielles tout en nécessitant moins de ressources de système que les environnements traditionnels basés sur des machines virtuelles (MV). C’est par la configuration des variables comme le temps d’exécution, l’environnement et les scripts d’installation eux-mêmes que les conteneurs permettent aux organisations de migrer de façon souple les charges de travail entre les fournisseurs tout en maintenant une constance de rendement. L’élasticité et la flexibilité offertes par les conteneurs sont encore plus valorisées lors de la migration infonuagique. Anthos fournit des fonctionnalités automatisées afin de faciliter la conteneurisation et la migration infonuagique de charges de travail sur place. Migrate for Anthos travaille à l’automatisation du processus de migration de MV vers les conteneurs dans GKE tant dans des environnements GCP que sur place. Velostrata est utilisé pour effectuer des mises à niveau sur place de MV vers les conteneurs et offre aussi des intégrations CI/CD pour l’automatisation de pipelines Docker. Par la suite, les grappes GCP dans Anthos sont automatiquement mises à niveau vers les dernières versions certifiées par Google. La plateforme Anthos est conçue pour faciliter la modernisation continue des infrastructures héritées, étendant GCP sur place pour offrir des fonctionnalités de conteneurisation et de migration infonuagique. 

3. Sécurité

Les technologies de conteneurs ont évolué si rapidement que leur niveau de sécurité a du mal à garder le rythme. Dans les faits, plus de 60 % des entreprises qui utilisent les conteneurs pour le développement et les tests ont mentionné la sécurité comme entrave majeure à l’adoption des conteneurs en production. Anthos offre la sécurité intégrée pour accompagner ses fonctionnalités de conteneurisation et de migration infonuagique. La plateforme Anthos est excellente pour la gestion de configuration transgrappes qui fournit une seule source de contrôle et de gestion de la vérité et permet l’extension des namespaces Kubernetes natifs, d’étiquettes et d’annotations sur plusieurs grappes. Les capacités Istio L7 ont des politiques et des règles d’entrées extrêmement précises qui ne permettent qu’aux services nécessaires de fonctionner. Cela atténue les risques de « shadow ops » qui surviennent lorsque des grappes Kubernetes dérivent hors synchro à cause de changements manuels. Une seule interface administrative applique des politiques uniformes pour la sécurité, incluant le cryptage en transit, l’authentification manuelle et le contrôle d’accès. Anthos offre aussi la gestion de contrôle d’accès basé sur les rôles (CABR) et d’identification unique pour restreindre l’accès au réseau. La plateforme soutient l’intégration aux services de répertoire d’entreprises pour l’identification unique via ADFS, et OpenID Connect (OIDC).

4. Juridiction et souveraineté des données

Comme il est possible que les données canadiennes stockées dans GCP puissent être réseautées via les États-Unis, elles pourraient être sujettes aux lois américaines et perdre les projets légaux et constitutionnels dont elles bénéficient au Canada. Même lorsque les données demeurent au Canada, elles peuvent être affectées par les lois et la surveillance des É.-U., car GCP est une entité américaine. Bien que GCP offre un site au Canada, il est risqué de ne se fier qu’à un seul site. Les entreprises canadiennes qui requièrent la souveraineté des données au Canada peuvent compter sur une formule combinant le site GCP canadien et une solution sur place ; toutefois, ces entreprises pourraient ne pas vouloir déployer les efforts, le temps et l’argent nécessaires à exploiter leur infrastructure elles-mêmes. 

Un nuage régional qui soutient Anthos, comme cloud.ca, peut aider les organisations à tirer profit de la suite complète de fonctionnalités de Anthos, sans perdre la souveraineté des données qu’elles perdraient dans GCP et sans qu’elles aient à maintenir leur propre infrastructure. L’infrastructure infonuagique sur place de cloud.ca permet aux organisations de stocker leurs données au Canada, en tirant profit de Anthos et d’autres services, sans avoir à investir dans l’exploitation de leur propre infrastructure. Pour les entreprises qui désirent cet engagement, cloud.ca peut être exploité en périphérie dans l’infrastructure de ses clients. 

Anthos a été conçue pour aider les entreprises ayant des applications héritées et étalées à tirer profit de la souplesse, de l’efficacité et de la rapidité qu’offrent les applications conteneurisées dans les environnements multinuages. Elle offre des standards de technologie de logiciel libre qui facilitent l’évolutivité et l’interopérabilité hybrides et multinuages. Anthos offre des fonctionnalités qui facilitent la conteneurisation et la migration infonuagique des charges de travail traditionnelles. Elle offre aussi une façon d’aider les entreprises qui ne sont pas basées aux États-Unis à gérer les problèmes de sécurité qui pourraient découler de ces environnements multinuages, ainsi qu’à maintenir la souveraineté des données. Anthos aide les entreprises ayant de grandes infrastructures héritées à tirer profit de solutions de logiciel libre conçues par Google tout en maintenant leurs stratégies hybrides ou multinuages. 

Avec sa grande expertise de création, d’exploitation et de transfert de valeur vers une plateforme applicative, CloudOps peut aider votre organisation à concevoir et à mettre en œuvre une stratégie de conteneur. Nous pouvons vous aider à adopter ou à gérer une infrastructure ou plateforme applicative avec Anthos, peu importe le nuage que vous utilisez. Contactez-nous pour obtenir plus d’informations sur nos services.

Nous offrons des ateliers pratiques pour aider votre équipe technique à partir du bon pied avec des outils DevOps.