adimas - Fotolia

Service mesh : la libération d’Istio donne des ailes à Solo.io

Maintenant que Google confie le projet de maillage de services Istio à la fondation open source CNCF, Solo.io, éditeur et membre influent de la communauté, entrevoit là un boulevard pour développer son activité auprès des utilisateurs de Kubernetes.

Solo.io n’est pas forcément le plus célèbre des acteurs de la sphère IT. Et pourtant, depuis sa fondation en 2017, l’entreprise a levé 171 millions de dollars, dont 135 millions lors d’une série C, lui permettant de rejoindre le club « select » des licornes.

Depuis sa naissance en 2017 à Cambridge, près de Boston, Solo.io a su se faire une place de choix en se présentant comme une experte du maillage de service et de la gestion sécurisée d’API.

« Quand j’ai fondé Solo, j’ai analysé le marché et j’ai remarqué que le plus gros changement pour les entreprises était qu’il passait d’une architecture monolithique à un autre modèle, basé sur les microservices », relate Idit Levine, fondatrice et PDG de Solo.io. La dirigeante évolue depuis plus de quinze ans dans les écosystèmes IT et open source.

« Il était clair pour moi que le prochain défi que les équipes IT allaient rencontrer était le fait de connecter tous ces éléments découplés, de le faire de manière sécurisée tout en étant en mesurer de superviser tout cela ».

Pour faire très simple, Solo entend apporter de la consistance dans la manière d’interconnecter les microservices conteneurisés par-dessus Kubernetes, dans le but de superviser et sécuriser les échanges interapplicatifs. Comment ? En s’appuyant sur le service mesh Istio. À l’origine, ce projet a été codéveloppé par Google, Lyft et IBM, puis finalement confié à la fondation open source Cloud Native Computing Foundation (CNCF) au début du mois de mai 2022. En la matière, Solo.io se présente comme un des pionniers du secteur, ayant rejoint le comité de direction du projet quand GCP n’avait pas encore décidé de le libérer totalement.

D’ailleurs, Solo n’a pas commencé par bâtir des solutions basées sur Istio, mais sur le proxy side-car Envoy afin de bâtir une passerelle API pour les microservices. Non pas que l’entreprise n’avait pas dans l’idée de développer un service mesh, mais Istio « n’était pas prêt pour la production en 2017 ».

Gloo, une plateforme de gestion de réseaux applicatifs basée sur Envoy et Istio

C’est bien sur ces deux briques, Envoy et Istio, que Solo a bâti « une plateforme de gestion de la connectivité, de la sécurité, de l’observabilité et de résilience de Kubernetes, des microservices et des VM ». Son nom ? Gloo.

« Le premier cas d’usage, c’est l’observabilité et le second, la sécurité », explique Idit Levine. « Il s’agit de délester les équipes de développement de l’instauration des politiques de supervision et de sécurité, pour rendre ces pouvoirs aux équipes en charge de la plateforme ».

Depuis sa commercialisation initiale, Solo continue d’agrémenter Gloo pour supporter davantage de technologies d’observabilité. Depuis peu, elle embarque la technologie eBPF par le truchement du projet open source Cilium.

Cilium est un logiciel qui permet d’instrumenter les programmes BPF (Berkeley Packet Filters) au sein du kernel Linux de l’OS utilisé au sein d’un conteneur Kubernetes ou Docker. Les programmes BPF doivent instaurer des règles de supervision, de contrôle et des logiques de sécurité aux plus bas niveaux des couches de réseau applicatives.

Pour agrémenter sa passerelle API, Solo a également adopté GraphQL. GraphQL est un langage de requêtes pour interroger des données disponibles à travers des API Web dans une logique client-serveur. D’abord pensée comme une alternative à REST, cette technologie permet de fédérer des données depuis plusieurs interfaces de programmation REST. Et Solo.io a trouvé intéressant de greffer un serveur GraphQL à Envoy et à Istio pour en simplifier la gestion et en faciliter la sécurisation.

« En résumé, Gloo est une plateforme de réseau applicatif », avance Idit Levine. « Elle repose sur trois briques : la première, la gateway Gloo Edge, basée sur Envoy, la deuxième, Gloo Mesh – notre distribution commerciale d’Istio –, et la troisième, que nous appelons Gloo Network, c’est-à-dire un CNI (Container Network Interface) émanant de Cillium et d’eBPF ».

Le maillage de services n’est plus seulement une technologie pour les éditeurs

La nécessité pour les éditeurs de proposer des abstractions ou des simplifications est le point commun de toutes ces technologies. Ces projets open source sont à minima difficiles à prendre en main, quand ils ne réclament pas des experts pour les maintenir en production.  

Selon, Idit Levine, Solo.io compte déjà plusieurs centaines de clients. Et les plus gros d’entre eux ne déploient pas un cluster du service mesh, mais plusieurs.

« Vous obtenez déjà beaucoup de choses en adoptant Gloo Mesh quand vous souhaitez déployer Istio », assure Idit Levine. « Mais Gloo Mesh a été pensé pour des déploiements multicluster : aucun de nos clients n’a qu’un seul Istio ».

Gloo Mesh a d’abord convaincu les éditeurs et les opérateurs télécoms. Ce sont eux qui aujourd’hui détiennent les plus gros déploiements d’Istio. « Informatica a plus de 120 clusters, T-Mobile a plus de 100 clusters, tandis que SAP a plusieurs centaines d’instances d’Istio réparties sur ses 60 data centers », liste Idit Levine.

« Initialement, ils se posent la question : “comment allons-nous gérer tous ces clusters ?”. Nous fournissons une couche de gestion permettant d’enregistrer les clusters, de découvrir leurs dépendances, de pousser les configurations et d’administrer les service mesh depuis un seul endroit », résume-t-elle.

Désormais, la plateforme Gloo est utilisée pour orchestrer les déploiements d’Istio dans plusieurs grands groupes, dont Chipotle, Domino’s Pizza, American Express, BMW, eurofins, ING, Mattel ou encore Schneider Electric. « Nous avons un taux de renouvellement de 98 % et la plupart de nos clients étendent leurs usages à d’autres produits », se réjouit-elle.

Dans la CNCF, Istio doit enfin devenir un standard, selon Solo.io

Avec l’arrivée du projet Istio au sein de la CNCF, qui est – pour rappel – déjà le berceau d’accueil d’Envoy et de Kubernetes, la fondatrice est persuadée que ce phénomène de croissance va s’amplifier.

« La gestion d'Istio par Google était bonne, mais le fait que la technologie lui appartienne mettait mal à l’aise la communauté et freinait l’adoption. Ce ne sera plus un problème au sein de la CNCF ».
Idit LevineCEO et fondatrice, Solo.io

« La gestion d’Istio par Google était bonne, mais le fait que la technologie lui appartienne mettait mal à l’aise la communauté et freinait l’adoption. Ce ne sera plus un problème au sein de la CNCF », anticipe la CEO.

Mais le véritable bénéfice qu’attend Idit Levine, c’est de profiter de la force marketing de la CNCF. « Je pense que la fondation va nous aider à rendre Istio aussi populaire que Kubernetes l’est aujourd’hui », espère-t-elle.

Cependant, et malgré la disponibilité de solutions comme Gloo Mesh ou le fait qu’Istio devienne open source, certains départements privilégient encore des technologies concurrentes, dont Linkerd ou Kuma. Ce sont deux autres services mesh open source… eux aussi hébergés par la CNCF.

C’est justement parce que Google n’a pas confié rapidement le projet Istio à une fondation open source, que le marché du service mesh est désormais fragmenté, selon la fondatrice de Solo.

Ce n’est plus un problème pour Idit Levine parce qu’elle est convaincue qu’Istio est le service mesh le mieux doté techniquement. « Cela ne fait aucun doute. Il n’y a rien sur le marché qui s’en rapproche, car Istio est bâti par une communauté importante. Même dans la CNCF, les autres maillages de services ne sont portés que par une entreprise ; Linkerd est l’œuvre de Buoyant, tandis que Kuma se résume à Kong, son créateur », tranche-t-elle.

Aussi, elle anticipe que le maillage de services deviendra le standard associé à Kubernetes, l’orchestrateur devenant lui-même une forme de système d’exploitation par-dessus les infrastructures IT modernes.

« Peu importe la taille de l’entreprise, il y a quelque part dans le SI au moins bout de Kubernetes déjà déployé. Et nous ciblons spécifiquement ce marché ».
Idit LevineCEO et fondatrice, Solo.io

« Tout le monde exécute Kubernetes », affirme-t-elle. « Peu importe la taille de l’entreprise, il y a quelque part dans le SI au moins un bout de Kubernetes déjà déployé. Et nous ciblons spécifiquement ce marché ».  

L’open core comme réponse aux lacunes actuelles de ces technologies

La société pense que les entreprises viendront naturellement à elle, surtout « quand elles s’apercevront que les technologies de type nginx ne sont pas adaptées aux architectures applicatives modernes ».

Quant à eBPF, la PDG est bien consciente que la technologie n’est supportée que par les dernières versions du kernel Linux et que la plupart des entreprises n’ont pas encore déployé les systèmes d’exploitation compatibles.

« Nous devrons attendre que les clients déploient les nouvelles versions des distributions Linux pour leur proposer des solutions », reconnaît-elle. « Mais nous avons prouvé que nous pouvons soutenir d’importants déploiements en production et que nous pouvons simplifier les opérations pour eux ».

Pour cela, Solo.io croit dur comme fer aux capacités de Gloo et à son modèle open core. « Notre modèle open core est proche de celui de Red Hat : nous contribuons fortement aux projets de la communauté open source et nous voulons déployer nos solutions partout », ambitionne Idit Levine.

Mais Solo n’est pas seul sur ce marché. Google Cloud, IBM, Red Hat, Tetrate, Huawei, Aspen Mesh, Oracle, MuleSoft, Mirantis ou encore Nutanix disposent ou proposent des fonctionnalités s’appuyant sur Istio.

Pour approfondir sur Architectures logicielles et SOA