Flexibilité de la passerelle de transit dans les réseaux multicloud
À mesure que le cloud public s’est développé, celui qui a sans doute le moins évolué est celui des humains. Chaque nouveau service répond à un besoin soit d’accélérer la programmation, soit de simplifier la configuration et le déploiement. AWS Transit Gateway a réussi à réduire la complexité des réseaux cloud en agissant comme un hub partagé central pour les VPC, mais le service ne fonctionne qu'au sein d'AWS.
F5 Volterra fournit une solution qui étend et améliore le modèle hub-and-spoke au sein d'autres clouds ainsi qu'à l'échelle mondiale entre les clouds, notamment en simplifiant la configuration et le déploiement d'AWS Transit Gateway lui-même.
Architectures ad hoc, maillées et en étoile
Les connexions entre les réseaux virtuels cloud VPC ont traditionnellement été ad hoc, créant des connexions partout où il y a un besoin perçu. Pour un déploiement greenfield, ces connexions peuvent être utiles pour refléter les relations entre les microservices et pour appliquer les contrôles d'accès. Il peut également être nécessaire de tenir compte des contraintes des environnements physiques, par exemple en autorisant les connexions entre les nœuds situés au même endroit qui, autrement, suivraient un chemin inefficace tel que le classique « trombone » ou « boomerang ». Cependant, une infrastructure conçue spécifiquement pour une implémentation unique impose historiquement des contraintes sur tout changement futur, ce qui conduit à la nécessité perçue d'une réarchitecture complète à mesure que la conception initiale évolue de manière organique.
À mesure que les connexions ad hoc augmentent, l’architecture tend vers une topologie maillée, dans laquelle chaque nœud est connecté à plusieurs autres. Bien que les topologies en maillage permettent une flexibilité ultime dans le chemin des données(chaque destination possible est directement connectée), les maillages peuvent être notoirement fastidieux à créer et à maintenir sans automatisation substantielle.
Contrairement à l'architecture ad hoc, l'architecture en étoile est une manière disciplinée d'organiser les connexions. Dans un groupe de choses, une chose agit comme un hub central pour se connecter à toutes les autres choses, mais aucune des autres choses ne se connecte aux autres. Visuellement, cela est généralement dessiné comme une roue de vélo, mais est également souvent représenté comme une structure arborescente, avec le moyeu en haut et les rayons en bas, comme un arbre généalogique. Le plus grand avantage d’un système en étoile ou d’un arbre est sa simplicité. C'est facile à dessiner et à comprendre, car le seul chemin entre les rayons passe par le moyeu. Cela signifie également qu’il est plus facile à entretenir ; non seulement il faut moins de temps pour identifier le domaine problématique lors d’un incident, mais la structure de base n’est pas affectée par les déplacements, les ajouts ou les modifications de nœuds.
Les inconvénients sont généralement perçus comme un manque de flexibilité et des performances inférieures. Cependant, un hub bien implémenté permet au trafic de circuler rapidement, et les avantages de maintenance continue liés à la simplicité l'emportent sur tout avantage temporaire de flexibilité lors de la configuration. Le hub-and-spoke fournit également un chemin des données garanti entre deux nœuds, se rapprochant de la flexibilité d'un maillage complet et réduisant le besoin de connexions ad hoc.
Simplifier la mise en réseau dans le cloud avec AWS Transit Gateway
La mise en réseau cloud nécessitait initialement des connexions ad hoc entre les instances de calcul jusqu'à l'arrivée des réseaux virtuels VPC. Les VPC fournissent une connectivité directe dans chaque sous-réseau, simplifiant considérablement la configuration et application de la politique. Il est utile de considérer chaque VPC comme un hub-and-spoke.
AWS Transit Gateway interconnecte les VPC de la même manière que les VPC interconnectent les instances de calcul. Il agit essentiellement comme un hub-and-spoke à plusieurs niveaux, un hub de hubs ou un VPC de VPC. Les nœuds de différents VPC peuvent se connecter les uns aux autres si ces VPC sont tous deux connectés à la même passerelle de transit. Les passerelles de transit peuvent également permettre le partage de ressources dédiées, comme la combinaison de VPN à l'aide de plusieurs VPC pour une bande passante supplémentaire ou un accès utilisateur distant simplifié.
Simplifier la mise en réseau multicloud avec F5 Volterra
F5 Volterra fournit une interface utilisateur uniforme pour créer des connexions entre les clouds, pour configurer les VPC dans ces clouds à l'aide de leurs API d'infrastructure en tant que code natives et pour gérer le trafic et la fourniture de services. Sur AWS, il fournit une configuration complète et un contrôle du cycle de vie des passerelles de transit. Si AWS Transit Gateway ou d'autres services natifs du fournisseur de cloud ne sont pas utilisés, la console Volterra fournit un moyen uniforme d'établir et de contrôler les connexions entre les réseaux virtuels, en convertissant l'intention de l'administrateur en configuration spécifique au cloud. Dans les scénarios où des connexions arbitraires entre des sous-réseaux de réseaux virtuels sont nécessaires, Volterra automatisera même la création d'un maillage complet si l'administrateur le souhaite. La configuration rapide réduit considérablement la pénibilité et l’automatisation élimine presque tous les risques d’erreurs.
Volterra étend le concept de réseau en étoile à plusieurs niveaux au niveau mondial, fonctionnant efficacement comme une passerelle de transit multi-cloud pour connecter les clouds publics et privés. La console Volterra basée sur SaaS offre un contrôle global unifié sur toutes les régions de tous les principaux clouds publics, ainsi que sur tous les clouds privés du client auxquels il souhaite se connecter. L'architecture globale est entièrement configurable, qu'elle nécessite des connexions ad hoc, un maillage multicloud complet ou un hub-and-spoke utilisant le réseau mondial F5 comme dorsale haut débit privée dédiée.
Mise à l'échelle de l'élément humain dans les réseaux multicloud
L’application de l’automatisation et d’une architecture à plusieurs niveaux simplifie la tâche d’un administrateur pour gérer la mise à l’échelle des clouds, mais les véritables avantages proviennent de la mise à l’échelle des administrateurs. La console Volterra est nativement multilocataire et prend en charge la subdivision de l'organisation en différents espaces de noms. Chaque espace de noms est complètement invisible pour tous les autres, même au niveau de la couche IP. Au sein de chaque espace de noms, les administrateurs peuvent définir des politiques basées sur l'intention, puis déléguer le contrôle aux développeurs pour la gestion en libre-service du cycle de vie de leurs connexions et services sécurisés spécifiques à leur projet, sans risque de perturber d'autres projets ou de dépasser les paramètres de réseau et de sécurité prédéfinis. Il s’agit d’une évolutivité humaine à travers l’organisation, donnant aux ingénieurs de base le contrôle et la visibilité du réseau multi-cloud au sein de leurs propres silos, avec une supervision globale complète pour les administrateurs du réseau cloud.