Basé sur la technologie eBPF, le répartiteur de charge issu du rachat d’Isovalent par Cisco est conçu pour fonctionner dans n’importe quel environnement, des serveurs et machines virtuelles dans le centre de données au cloud public, en passant par les conteneurs Kubernetes.
Depuis l’acquisition de l’éditeur de logiciels open source Isovalent en janvier 2024, Cisco s’est employé à intégrer sa technologie dans certains de ses produits phares. La firme a notamment amélioré l’utilisation de la technologie de communication de conteneurs de base d’Isovalent, la plateforme de réseau et de sécurité native Kubernetes eBPF (extended Berkeley Packet Filter). Cette dernière est une technologie open source du noyau de Linux qui permet aux programmes de s’exécuter en toute sécurité dans un bac à sable au sein du noyau du système d’exploitation. Les clients peuvent ainsi intégrer rapidement et facilement des fonctionnalités de sécurité, d’observabilité et de mise en réseau sans avoir à modifier le code source du noyau ni à gérer des superpositions de réseaux ou d’autres tâches de programmation fastidieuses. Le développement open source de cette technologie est assuré par la Cloud Native Computing Foundation (CNCF) et bénéficie de la contribution et du soutien de Google, Microsoft, Red Hat, Intel et d’autres acteurs du secteur. La technologie d’Isovalent est exploitée de différentes manières et joue un rôle clé dans la stratégie de Cisco visant à développer des technologies programmables, augmentées par l’IA et natives du cloud pour les entreprises, a déclaré Thomas Graf, cofondateur et directeur technique d’Isovalent chez Cisco.
Tout récemment, lors de l’événement Cisco Live destiné à ses clients, l’a société a lancé Isovalent Load Balancer, destiné aux clients qui souhaitent mieux gérer et contrôler les charges de travail partagées entre plusieurs serveurs backend. Cette offre peut fonctionner dans n’importe quel environnement virtualisé ainsi que de manière native dans les environnements Kubernetes, y compris OpenShift. Il peut répartir le trafic entrant sur plusieurs backends, permettant ainsi la vérification de l’état, l’auto-réparation et d’autres modèles configurables de répartition de la charge du trafic, selon M. Graf. Le package fonctionne en équilibrant la charge en fonction de l’adresse IP, des ports TCP/UDP, des en-têtes HTTP, des cookies ou des URL. Il garantit une haute disponibilité des applications en permettant au trafic de circuler, même en cas de perte de communication avec un serveur backend, en répartissant le trafic vers d’autres serveurs selon l’algorithme de répartition de charge défini, a indiqué le responsable technique. Le client déploie le plan de contrôle Isovalent Load Balancer via l’automatisation et configure le nombre souhaité d’équipements de répartition de charge virtuels, a déclaré Thoma Graf. « Le plan de contrôle déploie automatiquement des appliances de répartition de charge virtuelles via la plate-forme de virtualisation ou Kubernetes. La couche de répartition de charge est auto-réparatrice et prend en charge l’auto-scaling, ce qui signifie que je peux remplacer les instances défectueuses et évoluer selon les besoins. Le répartiteur de charge prend en charge une répartition de charge L3-L7 puissante avec des capacités d’entreprise », a-t-il expliqué.
Bientôt supporté par les switch Nexus
En fonction de l’infrastructure dans laquelle le répartiteur de charge est déployé, l’opérateur déploiera le répartiteur de charge à l’aide de méthodes de déploiement familières. Dans un centre de données, cela se fera à l’aide d’une installation standard d’automatisation de la virtualisation telle que Terraform ou Ansible. Dans le cloud public, le répartiteur de charge est installé en tant que service cloud public. Dans Kubernetes et OpenShift, il se met en place en tant que déploiement/opérateur Kubernetes, a précisé M. Graf. « À l’avenir, le répartiteur de charge Isovalent pourra également fonctionner sur les commutateurs intelligents Cisco Nexus », a assuré le directeur technique. « Cela signifie que le répartiteur de charge Isovalent peut fonctionner dans n’importe quel environnement, du centre de données au cloud public en passant par Kubernetes, tout en offrant une couche de répartition de charge cohérente et une expérience de développement native du cloud sans friction. » Au cours des deux derniers mois, Cisco a annoncé une gamme de commutateurs intelligents équipés de la puce Silicon One d’une capacité de 4,8 T. Mais le N9300, sur lequel Isovalent fonctionnera, comprend une unité de traitement de données (DPU) programmable intégrée d’AMD afin de décharger les tâches complexes de traitement des données et de libérer les commutateurs pour l’IA et le traitement de charges de travail importantes. Pour les clients, le répartiteur de charge Isovalent assure un équilibrage de charge cohérent sur l’ensemble de l’infrastructure tout en s’alignant sur Kubernetes, l’avenir de l’infrastructure. « Une solution unique de répartition de charge qui peut fonctionner dans le centre de données, dans le cloud public et dans les environnements Kubernetes modernes. Cela élimine la complexité opérationnelle, réduit les coûts et modernise l’infrastructure de répartition de charge en vue du cloud natif et de l’IA », a poursuivi M. Graf.
En outre, elle est alignée sur les principes modernes de développement d’applications. « Elle supprime la configuration de répartition de charge de type « ticket ops », où les équipes applicatives doivent créer des tickets pour obtenir un service de répartition de charge. Au lieu de cela, elle permet aux équipes applicatives de tirer parti des pratiques modernes de déploiement CI/CD et accélère le déploiement et la mise sur le marché des nouvelles applications », a déclaré M. Graf. Ce package peut également cibler les clients qui souhaitent abandonner VMware. « L’équilibrage de charge est une exigence cruciale pour les clients qui souhaitent migrer leur pile de virtualisation vers une nouvelle plateforme de virtualisation. Par exemple, de VMware vers Nutanix ou de VMware vers la virtualisation OpenShift », selon le responsable de Cisco.
Au-delà de l’équilibrage de charge
Outre l’équilibreur de charge, la technologie d’Isovalent est utilisée dans diverses autres applications du portefeuille Cisco. Par exemple, toujours lors du Cisco Live, le fournisseur a annoncé un système de correctifs en temps réel qui applique des contrôles de sécurité au niveau du noyau pour se défendre contre les CVE nouvellement détectées sans nécessiter le redémarrage des commutateurs ou des routeurs. La fonctionnalité Live Protect améliore considérablement la fiabilité de l’infrastructure de commutation, a indiqué M. Graf. « Les clients n’ont plus besoin d’appliquer des correctifs logiciels et de redémarrer les commutateurs pour corriger les nouvelles vulnérabilités de sécurité. À la place, un contrôle compensatoire est déployé sans nécessiter le redémarrage du commutateur. Cette fonctionnalité sera d’abord disponible sur les commutateurs Cisco Nexus, puis étendue à de plus en plus de catégories d’appareils Cisco », a souligné M. Graf.
La technologie d’Isovalent fait également partie de la plateforme Hypershield de Cisco, qui prend en charge la micro-segmentation automatisée, la protection distribuée contre les exploits et le pare-feu par zone basé sur des commutateurs intelligents, le tout contrôlé à l’aide d’un plan de contrôle unique pouvant couvrir l’infrastructure du centre de données au cloud, en passant par les environnements Kubernetes modernes, a rapporté M. Graf. En outre, la technologie eBPF d’Isovalent deviendra un mécanisme de collecte de données hautement efficace et optimisé pour Splunk de Cisco, offrant aux clients un meilleur contrôle des données alimentant Splunk. « Les capacités de l’eBPF permettent une combinaison idéale entre une observabilité plus approfondie et une meilleure agrégation et synthèse, ce qui se traduit par un rapport signal/bruit nettement amélioré. Moins de données dans Splunk, mais une densité d’informations accrue », a conclu M. Graf.