Comparatif des plateformes multicloud : Azure Arc dans le mille
Sur le front du multicloud, le marché est en pleine ébullition. Ces derniers mois, Amazon, Google et Microsoft ont lancé les uns après les autres des environnements visant à s'étendre aux IaaS opérés par d'autres providers. Google a ouvert le bal en avril 2019 en sortant Anthos pour piloter une architecture Kubernetes (k8s) sur des clouds tiers. Au mois de novembre suivant, Microsoft lui a emboîté le pas en levant le voile sur une solution équivalente, Azure Arc. Enfin lors de son événement client fin 2020, Amazon a présenté EKS Anywhere, une déclinaison multicloud de son propre service k8s managé. Les trois fournisseurs rejoignent plusieurs éditeurs de solutions de management Kubernetes indépendants, parmi lesquels Rancher, Red Hat ou VMware.
| Kubernetes centrique | Multi-orchestrateur | Function as a Service multicloud | Cloud hybride | Open source / Free | FinOps multicloud | |
|---|---|---|---|---|---|---|
| Amazon EKS Anywhere | X | X* | ||||
| Google Anthos | X | X | X | |||
| Microsoft Azure Arc | X | X | X | X | ||
| Rancher | X | X | ||||
| Red Hat OpenShift | X | X | X | |||
| VMware vCloud | X | X | X |
* Amazon propose avec Outpost une solution de cloud hybride permettant d'installer ses services cloud sur site au sein d'une baie entièrement intégrée et maintenue à distance par ses équipes.
Avec Anthos, Google se veut agnostique en termes de services Kubernetes managés. La plateforme propose d'abord de déployer la solution k8s (GKE) de Mountain View en local, qu'elle soit installée sur des serveurs bare metal ou des machines virtuelles. Seule contrainte dans cette seconde configuration : disposer d'une infrastructure VMware vSphere (version 6.5 ou suivantes). Ensuite, Anthos prend en charge les Kubernetes managés d'Amazon, EKS, et de Microsoft, AKS. Enfin, il supporte les distributions k8s d'éditeurs tiers comme Red Hat, avec OKE, et Rancher, avec RKE. Complété d'un service mesh, d'une gestion des configurations, et d'une gestion des accès et du monitoring (via Google Logging et Google Cloud Monitoring), "Anthos représente la meilleure solution pour les entreprises qui souhaitent une expérience de plateforme cloud native automatisée cross-cloud pour les applications de nouvelle génération à base de microservices", analysent Dave Bartoletti et Charlie Dai, analystes au sein du cabinet américain Forrester.
EKS Anywhere en mode déconnecté
Face à Google, Amazon Web Services (AWS) planche sur EKS Anywhere, dont le lancement est prévu d'ici la fin de l'année. Dans la logique d'Anthos avec GKE, il permet de bénéficier d'EKS sur des serveurs bare metal ou sur des instances virtualisées (VM), quelle que soit la localisation, et pour peu là-encore que ces dernières tournent sous VMware vSphere, dans ses versions 6.5 ou suivantes. A l'instar de son concurrent, EKS Anywhere fait largement appel à l'écosystème de son "cloud maître" : AWS IAM pour la gestion des identités et des accès, AWS CloudWatch pour le monitoring des clusters, ou encore Controllers for Kubernetes pour solliciter les services nécessaires au fonctionnement des applications : Amazon S3, Amazon SNS, Amazon SQS, DynamoDB, Amazon ECR, et AWS API Gateway.
"Dans le cas de clusters partiellement déconnectés, il n'y a aucun impact sur vos applications, mais comme les déconnexions intermittentes peuvent durer plusieurs heures, des fonctionnalités telles que l'observabilité centralisée et le tableau de bord d'EKS afficheront l'état à partir du moment de la déconnexion, avec une cohérence éventuelle restaurée une fois la connexion rétablie", précise-t-on chez Amazon. Et Guillaume Renaud, vice-président multicloud services et hyperscaler practices chez Orange Business Services, de comparer : "Sur ce plan, Google Anthos, que nous avons testé, n'est pas encore mature pour fonctionner en mode déconnecté."
Kubernetes pour porter Azure partout
Microsoft a opté pour une stratégie multicloud différente. Le groupe de Satya Nadella a développé une plateforme associant management on-premise, hybride et multicloud. Elle provisionne et orchestre des serveurs Windows, Linux et des bases de données SQL Server installés sur site d'une part, des clusters Kubernetes d'autre part, qu'ils soient ou non basés sur son service managé AKS. Mais Microsoft va plus loin. Dans sa toute dernière itération, Azure Arc mise sur Kubernetes pour déployer de multiples services du cloud de Microsoft : instances SQL managées, bases PostgreSQL, PaaS Web Apps, offre serverless Azure Functions, passerelles d'API, middleware d'intégration Logic Apps, moteur de gestion par événements Event Grid. "Tout cluster Kubernetes conforme au standard de fondation CNCF, connecté à Arc, gère le déploiement de tous ces services Azure", assure Gabe Monroy, vice-président Azure Developer Experience chez Microsoft. Un excellent compromis.
"Pour une entreprise qui opte pour un cloud public prioritaire, il sera recommandé d'opter pour le service multicloud du provider prépondérant"
L'option VMware
Parmi les principales alternatives aux offres multicloud des trois géants, plusieurs éditeurs reconnus sur le marché ont mis au point des plateformes d'orchestration qui se veulent indépendantes. Au premier rang de ces acteurs figure VMware. En vue de s'ouvrir au multicloud, le leader historique de la virtualisation planche sur trois stratégies. D'abord, il a porté sa plateforme historique vSPhere à la fois sur AWS, Google Cloud, Microsoft Azure et Oracle Cloud. En parallèle, le groupe a mis la main sur Pivotal, Heptio et Bitnami. Trois technologiques sur lesquelles il s'est s'appuyé pour développer Tanzu, son PaaS Kubernetes multicloud. "Au final, cet environnement offre une expérience de management du cycle de vie des VM et des containers consistants entre les data centers basés sur vSphere, les clouds publics et l'edge", notent Dave Bartoletti et Charlie Dai chez Forrester.
Rancher 100% open source
Pour contrecarrer le modèle propriétaire de VMware, les acteurs de l'open source ne sont pas en reste. Le premier d'entre eux n'est autre que Red Hat (acquis en 2019 par IBM pour 34 milliards de dollars) avec sa distribution Kubernetes OpenShift. "Il s'agit de la plateforme de containers multicloud la plus largement déployée, que ce soit sur des clouds publics ou sur site", rappellent de concert Dave Bartoletti et Charlie Dai. Selon Forrester, le PaaS coche la plupart des cases : sécurité et observabilité des clusters (renforcées avec le tout nouveau OpenShift Platform Plus), déploiement serverless, support de première classe. Aux côtés de Red Hat, Rancher, dont Suse a annoncé le rachat, se démarque de son côté par une moteur 100% open source à la différence d'OpenShit, incluant service mesh, observabilité, CI/CD. Sans compter une capacité de montée en charge démontrée jusqu'à 5 000 nœuds de serveurs.
"Pour une entreprise qui opte pour un cloud public prioritaire aux côtés de clouds satellites, il sera évidemment recommandé d'opter pour le service multicloud du provider prépondérant retenu", souligne Guillaume Renaud chez Orange Business Services. "En revanche si elle souhaite rester agnostique en termes de providers et éviter leur vendor locking en garantissant une interopérabilité entre clouds, il sera conseillé d'opter pour une solution de management Kubernetes comme Rancher ou Weave.works." Revers de la médaille : en se limitant aux VM et aux containers, il ne sera alors plus possible de tirer toute la richesse des services des clouds publics en matière d'innovation. Dommage.