X
Anthos
Guillaume Périssat / mardi 11 juin 2019 / Thèmes: Dossier, Cloud

Anthos

Avec Anthos, Google va-t-il bouleverser le cloud ?

Mardi 9 avril, au Moscone North à San Francisco, Google a jeté un pavé dans le cloud en dévoilant Anthos, il s’agit d’une offre de services managés hybride et multicloud, construite sur Kubernetes,  par le biais de laquelle Mountain View s’invite dans les datacentres, mais aussi chez Azure et AWS.

Cloud Services Platform est sorti de bêta et devient Anthos, se dotant en supplément d’une brique multi-cloud.

Dans le petit monde des Cloud providers, Google doit se cantonner à la troisième marche du podium, quand Azure et AWS s’affrontent constamment pour la première place. Mais l’entreprise de Mountain View compte bien faire entendre sa voix, portée par la toute nouvelle tête de sa branche cloud, Thomas Kurian. Après deux décennies passées chez Oracle, son expérience et son profil, ciblés grands comptes, doivent propulser Google Cloud au sommet. Force est de constater que la feuille de route présentée au Google Cloud Next 2019 a été taillée à sa mesure.

Côté datacentres, le géant annonce l’ouverture prochaine de deux nouvelles régions, à Séoul et à Salt Lake City. Rien en France pour le moment, mais Google comptera à l’horizon 2021 déjà 23 régions au total. « Google s’engage à apporter le Cloud, notamment par le biais de ses datacentres », assure Urs Hölzle, Senior Vice President Technical Infrastructure chez Google, « mais aussi dans vos datacentres », ajoute-t-il.

Kubernetes s’est imposé comme un standard de l’orchestration de clusters de conteneurs. L’outil développé par Google est peut-être open source, mais le géant de Mountain View a pleinement saisi son potentiel, en lançant Google Kubernetes Engine (GKE), son gestionnaire automatisé de clusters de conteneurs dès 2015. L’an dernier, il a également dévoilé GKE On-Prem, toujours en version alpha, destiné aux clients désireux de profiter du service managé sur leurs propres infrastructures. Avait en outre été annoncé CSP, pour Cloud Services Platform, destiné à gérer Kubernetes dans des environnements hybrides.

Multicloud

Toutefois, Cloud Services Platform ne répondait pas à tous les besoins des entreprises clientes de Google Cloud, soulignait sur la scène du Google Cloud Next 2019 Sundar Pichai. Plus tard lors de cette keynote d’ouverture, Thomas Kurian indiquera que 80 % des charges de travail ne sont pas dans le Cloud, freinées par le verrouillage des fournisseurs de Cloud public, quand « 88 % des entreprises envisagent d’adopter le multi-cloud ou le Cloud hybride ». Mais « le recours à de multiples Clouds sans plan stratégique implique de plus grands risques et plus de complexité ». Le géant de Mountain View insiste donc sur la nécessaire « uniformité » du multi-cloud. Et chez Google, cette uniformité a un nom : Anthos. Alors que Cloud Services Platform sort de bêta, il se voit affubler de ce nouveau nom et d’un champ étendu au multi-cloud. En d’autres termes, Anthos permet de déployer des applications en conteneurs sur Google Cloud Platform via GKE, sur site par le biais de GKE On-Prem et désormais sur AWS et Azure par l’intermédiaire de leurs implémentations de Kubernetes.

Avant toute autre chose, rappelons que Google Kubernetes Engine est un environnement géré pour le déploiement, la mise à jour et la gestion d’applications en conteneurs. Service managé, il permet d’abstraire l’exploitation des clusters Kubernetes sur le Cloud de Google, provisionnant automatiquement les ressources nécessaires (autoscaling) tout en offrant aux équipes un tableau de bord au sein de la Console Google Cloud afin qu’elles contrôlent l’état des applications. À noter que des passerelles avec StackDriver sont également activables. Une version on-premise de GKE a été lancée l’an dernier, retranscrivant Kubernetes, le système d’exploitation et l’environnement d’exécution de Kubernetes Engine directement dans le datacentre de l’entreprise. La solution On-Prem propose également d’inscrire sur la Google Cloud Console le ou les clusters Kubernetes déployés sur site « afin de disposer d’une vue centralisée unique dédiée à la gestion de tous vos clusters », sur GCP ou sur site.

Anthos, plate-forme aussi bien hybride que multi-cloud, veut attirer équipes IT et développeurs à Google Cloud Platform en leur annonçant une simplification de la vie et l’abstraction de certaines tâches.

Simplifier la vie de l’IT et des développeurs

Voici donc le socle d’Anthos, à laquelle il faut également ajouter Istio. À l’heure où les applications abandonnent leur composition monolithique au profit d’une architecture de microservices, cette solution de « service mesh » open source facilite l’interconnexion de ces derniers, ainsi que leur gestion et leur sécurisation. Il comprend notamment du load-balancing de trafic TCP, HTTP ou encore WebSocket entre les différents services, prend en charge les politiques d’accès et d’usages ainsi que l’authentification des utilisateurs et agrège des données de télémétrie. Le tout sans avoir à toucher au code des microservices. C’est en outre par son biais que va notamment se faire dans Anthos le lien entre les API de GCP et Stackdriver, solution de monitoring rachetée en 2014 par le géant de Mountain View – quand bien même Stackdriver se destinait au départ au monitoring de services AWS… Enfin, Anthos Config Management offre aux administrateurs la possibilité de créer à partir d’un dépôt Git – dans un fichier YAML ou JSON – une politique de configuration commune à l’ensemble des clusters Kubernetes, peu importe qu’ils soient déployés on-premise, sur Google Cloud, sur Azure ou sur AWS.

Mais toutes les applications en conteneur ne sont pas nécessairement des développements maison : de nombreux éditeurs proposent en effet des logiciels destinés à être déployés sur Kubernetes. Pour faciliter l’accès à ces services, Google propose une Marketplace qui, avec Anthos, prend une dimension hybride et multi-cloud. Les éditeurs ne se sont pas faits priés pour rejoindre Mountain View. Alors que l’entreprise, désormais dirigée par Thomas Kurian, conservait le secret sur son projet avant sa présentation officielle, ils sont déjà une vingtaine à s’associer à Google et à profiter du Next 2019 pour annoncer l’intégration de leurs solutions à Anthos. On pourra citer F5, NetApp, Citrix, Couchbase, Cloudbees, Sysdyg ou encore VMware. Sur la scène du Moscone Center à San Francisco, aux côtés du nouveau patron de Google Cloud, le COO de VMware Saynjay Poonen annonce ainsi le support d’Anthos sur Vsphere, assurant qu’il s’agit « d’apporter le meilleur des machines virtuelles et des conteneurs Kubernetes ». Des applications portées sur plusieurs Clouds, et pour les orchestrer toutes, Anthos. Les éditeurs ne sont pas les seuls à se rallier à la bannière de Google Cloud. Sans surprise, une demi-douzaine de fournisseurs de services, de Tata Communications à Accenture en passant par Atos, sont partenaires de Moutain View sur Anthos. Le géant peut également se targuer du soutien des mastodontes de l’infrastructure, Cisco, Dell EMC, HPE et Lenovo ayant fait part de leurs envies de porter Anthos sur leurs infrastructures hyperconvergées, tandis qu’Intel promet une architecture visant à faciliter l’intégration.

De Cloudbees à F5 en passant par Atos, Citrix ou encore Lenovo, Google Cloud a fait le plein de partenaires autour d’Anthos.

De la VM au conteneur

En résumé, Anthos se veut la plate-forme de gestion d’applications conteneurisées quel que soit l’environnement, vecteur d’uniformité entre différents Clouds publics et le on-premise, au tarif de 10 000 dollars par mois et par blocs de cent vCPU. La solution a été conçue « pour aider les entreprises à moderniser leurs infrastructures et leurs applications, aussi bien pour mettre en œuvre une stratégie de Cloud hybride que pour migrer ses applications du datacentre au Cloud », nous explique-t-on chez Google. Et lesdites entreprises sont « bluffées » à en croire Éric Haddad, le directeur général de Google Cloud France. « Les entreprises françaises ont pour ambition d’avoir plusieurs Cloud providers, il y a une demande. Mais elles le font de manière déstructurée et sans outils. » Anthos arrive donc à point nommé pour réduire les risques des stratégies consistant « à ne pas mettre tous ses œufs dans le même panier ».

« Avec Anthos, on développe des applications sur son propre datacentre avant de les monter vers le Cloud, le tout sans avoir à changer la moindre ligne de code », insistait Thomas Kurian. À ce propos, la conférence Next 2019 a été l’occasion pour Mountain View de présenter un outil permettant de porter automatiquement des applications exécutées dans une machine virtuelle dans des conteneurs Kubernetes, sans avoir là encore à toucher au code. Anthos Migrate débarque donc en bêta. Démonstration sur scène avec deux VM vSphere déployées en une poignée de minutes sur GKE. Oubliés, la maintenance, le provisioning, les mises à jour. Google s’occupe de tout, libérant les équipes IT et les développeurs de quelques tâches rébarbatives et tentant surtout de s’imposer comme l’acteur incontournable des stratégies de migration vers le Cloud, y compris celui des autres.


CLOUD RUN, la brique serverless managée

Knative est un projet open source basé sur Kubernetes pour créer  et gérer des workloads en mode serverless. Fidèle à sa vision consistant à attirer les équipes IT et les développeurs par l’abstraction de tâches fastidieuses, Google Cloud a lancé lors de son événement Next  son implémentation « fully managed » du projet open source.  Cloud Run se présente comme un service managé basé sur Knative,  sur une API ouverte et sur un environnement d’exécution Kubernetes, permettant d’exécuter des conteneurs « stateless », invocables par requêtes http, sur un cluster GKE ou sur tout autre environnement supportant Knative. Disponible en version bêta, Cloud Run offre aux développeurs  de créer des applications dans n’importe quel langage,  sans avoir à se soucier de la compatibilité des outils de développement utilisés avec un environnement donné, ni de l’infrastructure sous-jacente.  « Vous lui donnez le code et laissez la magie opérer », plaisante à ce sujet Oren Teich, directeur de produits Serverless chez Google Cloud.

Print
415

x
Rechercher dans les dossiers
Actuellement à la Une...
En investissant 70 millions d’euros dans l’entreprise hémoise, le fonds américain General Catalyst devient l’actionnaire majoritaire de VadeSecure. Ces fonds vont permettre à la société spécialisée en sécurisation des e-mails d’améliorer ses produits et de s’étendre sur le marché international.

Aruba, l’entreprise en charge du réseau chez HPE, tient jusqu’à aujourd’hui sa conférence européenne à Sibenik en Croatie comme l’année dernière. Au programme de l’événement, les opportunités autour du Edge Computing et la présentation d’une nouvelle famille de solutions WiFi pour les petites et moyennes entreprises.

VMware a rendu publique son intention d’acquérir Avi Networks, un éditeur de solutions d’équilibrage de charges applicatives dans le Cloud. Aucun détail financier n’a été donné sur la transaction qui devrait se clore au cours du mois d’août prochain.

Notre pionnier français du LiFi montrera au Bourget la semaine prochaine un test du LiFi dans un avion, apprend-on à l'occasion du Global Lifi Congress. En effet l'aéronautique est un secteur où la connexion par la lumière pourrait bien percer.

Avec l'apport de Medidata, Dassault Systèmes devrait réaliser plus d'un milliard de CA dans la santé dès cette année. 

Pour la plupart, vous ne connaissez même pas leurs noms. Elles occupent pourtant le devant de la scène dans des domaines aussi variés que le covoiturage, les locaux de travail partagés, les jeux en ligne, le stockage des données, l’Internet des Objets…

Si la disposition 434-15-2 du Code Pénal est bel et bien constitutionnelle, cela n’implique pas pour autant qu’un gardé à vue soit dans l’obligation de livrer les codes de déverrouillage et les mots de passe de ses terminaux. Telle est la conclusion rendue en avril par la cour d’appel de Paris.

Ransomware actif en France depuis 2018, PyLocky a droit aux attentions des policiers français, qui mettent librement à disposition un outil de déchiffrement, et en profitent pour rejoindre l’initiative européenne NoMoreRansom.

Créé et géré depuis six ans par le seul Troy Hunt, chercheur reconnu en sécurité informatique, le site HaveIBeenPwned est à vendre. Le moteur de recherche de fuites de données est en effet victime de sa célébrité et Troy Hunt veut le voir grandir, quitte à passer par un rachat pour lequel il dicte tout de même quelques conditions.

Loué pour sa flexibilité et le passage d’un mode Capex à Opex, le cloud public séduit son monde. mais à la fin du mois, la facture est parfois salée ! Il existe pourtant des méthodes et des outils permettant d’alléger la douloureuse. Pour cela, une règle d’or : « don’t run the cloud like a datacenter ! ». Article paru dans L’Informaticien n°177.

Toutes les News

LIVRES BLANCS
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs