Google et Solo.io annoncé aujourd’hui la prochaine évolution du maillage de services Istio. Surnommé le « Mesh ambiant », ce nouveau framework supprime l’architecture centrée sur le side-car d’Istio et la remplace par une approche sans side-car qui promet d’améliorer la posture de sécurité du service et de faciliter l’adoption de la technologie par les nouveaux utilisateurs en réduisant les ressources nécessaires à son exécution.
Les maillages de services sont un élément d’infrastructure essentiel pour de nombreuses entreprises qui visent à être (ou à devenir) natives du cloud. Avec des centaines de microservices ou plus, tous exécutés dans un nombre variable de conteneurs, les entreprises ont besoin d’un moyen de suivre ce qui fonctionne dans leurs réseaux et d’assurer la connectivité entre tous ces services. Une simple adresse IP ne suffit pas lorsque vous faites constamment tourner des conteneurs de haut en bas, après tout. Il existe un certain nombre de projets de maillage de services concurrents, mais Istio, que Google a récemment donné à la Cloud Native Computing Foundation (CNCF), est devenu une sorte de norme.
Le nouveau Ambient Mesh sera une fonctionnalité facultative, mais dans une interview conjointe avant l’annonce d’aujourd’hui, Louis Ryan, ingénieur principal de Google, et Idit Levine, PDG et fondateur de Solo.io, ont noté qu’ils s’attendaient à ce que de nombreux nouveaux utilisateurs optent pour l’approche Ambient Mesh.
« Dans beaucoup d’environnements, tout le monde utilise [Istio] à une échelle folle. Mais nous voulions trouver un moyen d’améliorer l’adoption », a déclaré Levine. « Ce que nous avons appris de nos clients, c’est que nous voulons améliorer le côté opérationnel d’Istio. Ce n’est pas mal en ce moment, mais nous voulons le rendre encore meilleur. Nous voulons nous assurer que les performances s’amélioreront encore et nous voulons améliorer tout ce qui concerne les coûts. »
Google et Solo ont lancé leurs propres projets pour résoudre certains de ces problèmes, mais ont rapidement réalisé qu’ils travaillaient tous les deux vers le même objectif et ont décidé de combiner leurs ressources. Ryan a souligné que Google avait beaucoup mis l’accent sur les aspects de sécurité de cette nouvelle solution lorsqu’il a commencé à travailler sur ce projet.
« Nous sommes très délibérés sur ce que nous faisons. Nous ne faisons pas de déclarations sauvages à moins que nous ne puissions les étayer – et en particulier, Google est extrêmement soucieux de la sécurité », a-t-il déclaré. « Une grande partie de ce que Services Mesh essaie de faire est de résoudre les problèmes de sécurité pour les gens. Nous avons vu cette friction opérationnelle avec laquelle nous voulions aider les clients. Nous voulions également nous assurer que nous ne perdions aucune des propriétés de sécurité du système lorsque nous l’avons fait. »
Il a noté que Solo a apporté une grande partie de la perspective opérationnelle à ce projet alors que les deux équipes ont travaillé ensemble pour développer ce nouveau cadre.
Levine et Ryan ont tous deux souligné qu’il s’agissait d’une étape évolutive pour Istio. Le fonctionnement actuel du système ne changera pas, du moins dans un avenir prévisible. Les utilisateurs peuvent même mélanger et assortir l’approche actuelle du side-car avec le maillage ambiant sans side-car si c’est ce qu’ils veulent faire.
« Nous avons fait beaucoup d’évaluations internes sur la sécurité, mais nous voulons laisser la communauté travailler à travers cela et obtenir des commentaires », a noté Ryan. « Si les gens sont à l’aise avec le modèle de sécurité et les side-cars existants, ils ont besoin de temps pour se familiariser avec une posture de sécurité différente – ou légèrement différente. Je crois que la posture de sécurité d’Ambient est au moins aussi bonne que le side-car, sinon meilleure, mais la communauté aura besoin de temps pour s’y retrouver et nous faire part de nos commentaires et pour que nous réagissions. »
Levine de Solo a quant à elle souligné que son équipe se concentrait sur les aspects opérationnels de cette nouvelle approche, de l’installation du maillage à sa mise à jour et aux opérations quotidiennes de celui-ci. Elle a noté que lorsque Solo a montré sa nouvelle approche aux clients, la plupart voulaient commencer à l’utiliser tout de suite. « Ils étaient : ‘oh mon dieu.’ Et c’était en termes d’opérations et de tout ce qui concerne la convivialité. Comment vous installez le maillage, mettez à niveau le maillage – pour cela, Ambient est incroyable. C’est vraiment ce que nous voulions construire : un maillage de services transparent pour l’application. Vous pouvez appliquer des ressources, vous pouvez supprimer le maillage – l’application ne sait même pas qu’il est là. Et je pense que c’est un gros point pour Ambient. »
Lorsqu’un propriétaire de plate-forme installe maintenant Ambient dans un cluster, les applications existantes continuent de fonctionner. Comme Ryan l’a noté, vous dites ensuite au système que vous voulez qu’une application donnée fasse partie du maillage et c’est tout. Il n’y a pas de redémarrages et, bien sûr, pas besoin d’injecter de side-cars. Et s’il y a une mise à jour d’Istio, les applications ne le remarquent même pas.
« Le plus grand ennemi de l’adoption du maillage de service a toujours été la complexité », a déclaré Joe Searcy, membre du personnel technique de T-Mobile. « Les ressources et les frais généraux opérationnels pour gérer le maillage de services pour une grande entreprise ont continué de favoriser l’adoption du maillage de services cmême si des projets comme Istio ont travaillé pour réduire la complexité. Les opportunités offertes par Ambient Mesh sont extrêmement excitantes. Avec une meilleure transparence des applications, moins de pièces mobiles, un appel plus simple et un énorme potentiel d’économies de ressources de calcul et d’heures d’ingénierie… tout ce que je peux dire, c’est : Inscrivez-moi ! »
Ambient Mesh est maintenant disponible en version bêta pour les clients Solo et deviendra généralement disponible une fois que la société lancera son Gloo Mesh 2.1. Et, bien sûr, cela fait également partie du projet open source Istio.