HashiCorp pose les bases d’une plateforme de services multicloud
HashiCorp a annoncé la bêta privée d’HashiCorp Cloud Platform, une plateforme logicielle qui doit simplifier le déploiement de ses logiciels de gestion d’infrastructure. Les clients, eux s’interrogent sur le prix d’une telle solution.
Lors de sa première conférence virtuelle, l’éditeur a présenté HashiCorp Cloud Platform (HCP), un SaaS pour déployer ses logiciels d’automatisation d’infrastructure. À terme, les utilisateurs pourront accéder aux produits principaux de l’éditeur : Terraform (un gestionnaire IaC) Vault (gestionnaire de secrets), Consul (maillages de service et découverte) et Nomad (orchestrateur de containers et de workloads).
La philosophie qui sous-tend HCP prend en compte une dimension multicloud. Les administrateurs et les développeurs pourront gérer des workloads entre différentes instances du cloud public, du cloud privé ou sur site.
« Habituellement, nos clients déploient eux-mêmes nos logiciels dans le cloud. Ils nous ont demandé de gérer nos produits pour eux. C’est le but de HashiCorp Cloud Platform », déclare Dave McJannet, PDG de HashiCorp. « Ce que nous voulons faire se rapproche de ce qu’a entamé MongoDB avec Atlas, offrir une plateforme multicloud ».
« Originellement, il y a une forme d’ironie avec HashiCorp. Nous proposons des solutions de gestion d’infrastructure cloud, mais nous vendons des logiciels desktop. Nous voulions opérer une transition vers des services managés », renchérit Armon Dagdar, fondateur et co-CTO chez HashiCorp.
Une transition en douceur vers les services managés
L’éditeur, qui se vante de traiter avec 700 clients « Enterprise » dont 200 des Global 2 000 et 7 des Fortune 10, se lance prudemment. Consul, l’outil d’automatisation d’infrastructure réseau sera le premier produit disponible sur la plateforme de gestion de services SaaS, pour l’instant en bêta privé sur AWS depuis la région cloud US West 2. L’éditeur y déploiera par la suite Vault avec le même fournisseur cloud.
La préversion de HCP Consul apparaît comme une démonstration pour présenter la plateforme développée depuis près de deux ans. Lors de la conférence, Matthew Irish, ingénieur logiciel chargé du développement de HashiCorp Cloud Platform, explique comment utiliser le service.
« Avec HCP Consul, vous pouvez déployer simplement des clusters Consul prêts pour la production de manière sécurisée », vante-t-il. La page d’accueil du service présente les étapes de configuration du service managé. Il faut d’abord créer un réseau virtuel (HashiCorp Virtual Network - HVN), puis un cluster Consul qu’il faudra appairer en connectant un HVN à un VPC « single tenant » disponible depuis un compte AWS. L’utilisateur n’a plus qu’à indiquer des ressources cibles puis cliquer sur des boutons pour commencer le déploiement. Il est possible d’ajouter des agents depuis un hôte bastion pour vérifier, par exemple, le nombre de serveurs disponibles dans un cluster.
HCP Consul permet de sécuriser les connections et déployer des services mesh pour des workloads EKS, EC2, AWS Lambda ou autres. Les serveurs de HCP pourront être déployés à travers plusieurs zones de disponibilité.
Cette annonce va de pair avec la disponibilité en bêta public de HashiCorp Consul Service (HCS) sur Microsoft Azure, une autre version managée de l’outil d’automatisation d’infrastructure réseau. Ce produit sera en disponibilité générale en juillet prochain.
Les deux offres reposent sur une pile technologique commune. Les composants principaux de HCP sont une couche de services API, un gestionnaire de workflow issu du projet Cadence, et une intégration avec Terraform pour déployer les instances et les workloads. Une couche UX (UI et CLI) est disposée par-dessus cette pile. À cela, il faut ajouter des API dédiées à Consul. Elles consomment les composants principaux pour transmettre les informations pour chaque fournisseur cloud. HashiCorp assure que ces composants principaux seront réutilisés pour déployer et opérer le gestionnaire de secrets (mots de passés, clés de chiffrement, certificats, etc.) Vault comme un service managé. Pour l’instant, HCS sur Azure est déployé comme un service intégré sur le cloud de Microsoft.
Consul 1,8 doit simplifier la gestion des connexions entre clouds
Avec HCS et HCP, l’éditeur déploie la version 1.8 de Consul, en disponibilité générale depuis le 18 juin. Outre une amélioration des options de sécurité pour les clients Enterprise avec l’ajout d’un SSO et de logs d’audit au Format JSON, Consul 1,8 doit apporter une meilleure gestion de la couche Service Mesh.
Avec les passerelles Ingress, les services à l’extérieur (des machines virtuelles sur site par exemple) d’une instance Service Mesh peuvent communiquer avec des services internes de manière sécurisée. Pour cela, HashiCorp adopte un chiffrement TLS. Les passerelles Terminating facilitent la communication dans l’autre sens, des ressources à l’intérieur du maillage de services vers l’extérieur. Le chiffrement est cette fois opéré via le protocole mTLS. Enfin, la fonctionnalité WAN Federation doit simplifier la gestion des connexions multicluster et multidatacenter via des gateways disposant d’un accès à l’internet public. Dans un article de blog, HashiCorp démontre comment il est possible d’assurer et de sécuriser la connexion d’un cluster Consul sur GKE à un autre dans AKS via les fonctionnalités ACL (Acces Control Lists), Gossip Encryption et le protocole TLS.
Les clients attendent une réduction de la facture annuelle
Si les clients approuvent l’effort de simplification entamée par HashiCorp avec HCP et HCS, la question du coût d’une telle plateforme est sur toutes les lèvres. Sans trop en dévoiler, Armon Dagdar assure que HashiCorp Cloud Platform proposera une tarification standardisée, basée sur une consommation à l’heure. Il sera également possible de prépayer l’utilisation du service suivant le volume de workloads.
Pour rappel, Terraform Cloud, disponible depuis septembre 2019, dispose de forfaits suivant le nombre d’utilisateurs. Les grands groupes pourront continuer négocier des contrats annuels, suivant leur besoin, comme lorsqu’ils déploient les solutions sur site de l’éditeur.
Toutefois, il n’est pas rare que la facture annuelle de la suite Enterprise affiche six chiffres, selon plusieurs utilisateurs interrogés par SearchITOperations (Propriété de TechTarget, également propriétaire du MagIT).
« Les changements apportés à leurs produits gérés par les entreprises elles-mêmes n’ont pas été favorables aux gros utilisateurs qui ne s’attendaient pas à payer une facture à six ou même sept chiffres », déclare Mike Ruth ingénieur sécurité chargé du personnel chez Cruise Automation, un service de voitures autonomes basé à San Francisco. Mike Ruth a toutefois refusé de préciser si son employeur fait partie de ceux qui ont payé de telles sommes.
« Si la licence de leur offre HashiCorp Consul Service est moins chère, sur la base d’un abonnement, cela pourrait constituer une offre plus alléchante pour de nombreux clients », ajoute-t-il.
La grille tarifaire sera officiellement dévoilée au moment de la disponibilité générale de ces deux versions de Consul.