GP - Fotolia
Contiv : un projet Cisco pour piloter les ressources des applications en conteneurs
Avec Contiv, Cisco souhaite proposer un projet capable de construire une solution qui automatise les fonctions de sécurité, de stockage et de réseau dans les applications en conteneurs.
Cisco a présenté un projet Open Source dont la vocation est d’automatiser l’usage de politiques assignés au réseau, au stockage, à la sécurité et aux ressources de Compute à des applications en conteneurs taillées pour le Cloud.
Le projet Contiv, inauguré ce mois, s’inscrit ainsi dans une stratégie claire de Cisco qui consiste à permettre de déployer des politiques opérationnelles sur des applications en conteneurs, de plus en plus nombreuses dans les Clouds publics et privés.
La plupart des applications en conteneurs repose sur Docker. Les conteneurs isolent les applications les unes des autres sur un OS Linux partagé. Google, Microsoft et AWS sont parmi les principaux fournisseurs de Cloud, utilisateurs de Docker.
De telles applications sont plus faciles à déplacer, créer voire détruire que des applications dans des VM. De plus on peut faire tourner 10 fois plus de conteneurs sur un OS Linux que d’applications insérées dans des VM Linux, explique Cisco.
Les attributs des conteneurs rendent cette technologie plus adaptée aux environnements Cloud, qui demandent densité et portabilité des applications. Les datacenters des entreprises sont appelés à devenir davantage tournés vers le Cloud.
Cisco commercialise son Unified Computing System comme un Cloud tout en un pour les entreprises. Le groupe, tout comme HP Entreprise et IBM, cherchent à tout prix à se positionner sur le marché de l’infrastructure Cloud. Un marché qui devrait atteindre 33 milliards de dollars cette année, en hausse de 24% en un an, si l’on en croit les chiffres IDC.
Sécurité, réseau et stockage automatisés
Dans ce contexte, donc, Contiv définit les politiques insérées dans une application à base de microservices. Chaque microservice a une tâche spécifique et utilise une interface relativement simple pour communiquer avec d’autres services modulaires.
Contiv définit par exemple les politiques qui gèrent le trafic descendant et montant d’une application en conteneur. La technologie prend également en charge l’intégration des services, comme le load-balancing, les firewalls et le chiffrement. Les politiques peuvent également porter sur l’infrastructure physique comme la restriction de la bande passante ou encore celle attribuée à un conteneur spécifique, le stockage (comme le volume par exemple). Concernant le Compute, Contiv prendra en charge les besoins en performance et le SLA.
Cisco a lancé deux projets Contiv. Contiv Networking est un plug-in pour à l’infrastructure et la sécurité. Il intègre également la capacité à communiquer avec les workloads qui ne sont pas conteneurisées. Contiv Volume est un plug-in Docker qui repose sur Ceph pour fournir du stockage distribué.
S’il est certes trop tôt pour prédire l’impact de Contiv sur le marché des conteneurs, « Cisco dispose de la connaissance et de l’expertise nécessaire pour faire de Contiv un réussite », assure Scott Johnson, senior vice-président en charge de la gestion produit chez Docker. Pourtant, Docker ne s’est pas associé au projet. Mais « la technologie peut être une option SDN très utile pour les entreprises qui veulent passer aux microservices, tout en préservant leurs investissements en place », explique encore Scott Johnson.
Pour approfondir sur Applications et services
-
Conteneurisation : les différences clés entre Docker et Podman
-
Arista intègre son OS conteneurisé cEOS avec OpenShift et la plate-forme de Tigera
-
Comment les baies de stockage traditionnelles s’adaptent aux conteneurs
-
Docker et ses partenaires veulent accélérer la conteneurisation du legacy (du moins le début)