Istio : cap sur le grand public

Les entreprises optent de plus en plus pour un service mesh basé sur Istio afin de renforcer la fiabilité et la sécurité de leurs applications.

Les logiciels open source permettent à certaines des plus grandes entreprises au monde d’interagir avec leurs clients par voie numérique en connectant et en sécurisant les applications et les API (interfaces de programmation d’applications) modernes du monde entier. Ces entreprises choisissent des produits basés sur des normes open source parce qu’elles savent qu’ils offriront les solutions les plus innovantes aujourd’hui et à l’avenir. Elles choisissent également les technologies open source car leur efficacité a été prouvée dans les environnements Internet les plus exigeants et la sécurité des logiciels a été vérifiée par des milliers de développeurs. L’open source a créé le concept de communautés de développeurs de logiciels qui travaillent ensemble pour résoudre collectivement des problèmes techniques complexes, les résultats finaux étant mis gratuitement à la disposition de tous.

Istio prend le large

Le 24 mai 2017, Google, IBM et Lyft ont annoncé le lancement d’Istio, une nouvelle technologie open source, le service mesh, qui permet aux développeurs de connecter, sécuriser et gérer en toute transparence les réseaux de différentes applications microservices, indépendamment de la plateforme, de la source ou du fournisseur.

Au tout début du projet Istio, seules quelques entreprises participaient aux discussions relatives à la feuille de route ou aux séances de travail. À l’été 2017, la communauté n’était pas encore totalement ouverte, mais cela a bien changé : le projet est aujourd’hui beaucoup plus accessible et développé. Des membres de Google et IBM font désormais partie du comité de supervision technique d’Istio, et des membres de Google, IBM, RedHat, Intel, DaoCloud, Huawei et Tetrate occupent des positions de leadership dans la communauté. Récemment, Google a annoncé son intention de faire don d’Istio à la Cloud Native Computing Foundation (CNCF), ce qui a suscité beaucoup d’enthousiasme au sein de la communauté et a renforcé la position d’Istio en tant que norme de facto du service mesh.

L’ascension d’Istio ne fait que commencer

Aujourd’hui, Istio permet à certaines des plus grandes entreprises au monde d’interagir avec leurs clients par voie numérique en connectant et en sécurisant leurs applications et API modernes. De la même manière que Kubernetes est devenu la norme de référence pour l’orchestration de conteneurs, Istio est devenu le Kubernetes du service mesh, avec plus de 1000 contributeurs de plus de 900 entreprises utilisant Istio pour mettre en réseau leurs workloads critiques.

Avec les bons choix d’architecture depuis le début, l’innovation continue basée sur les commentaires des utilisateurs, la participation ouverte de la communauté et le soutien de fournisseurs variés, Istio est devenu le service mesh le plus largement déployé dans le monde. L’adoption effrénée des technologies du service mesh en entreprise prouve que le passage aux microservices s’accélère. Près de la moitié des entreprises (49%) utilisent désormais un service mesh dans une certaine mesure et 38% évaluent actuellement un service mesh pour une utilisation future.

Istio va continuer à consolider sa position en tant que plateforme dominante pour le service mesh dans les environnements Kubernetes, et les alternatives plus fragiles vont rapidement disparaître. Selon la CNCF, Istio est le meilleur service mesh à adopter, et, selon les analystes du secteur, Istio est la technologie préférée des entreprises. 45% des leaders se déclarent tout à fait d’accord avec l’idée que "notre organisation préfère un service mesh basé sur Istio à tout autre produit ou architecture de service mesh".

Istio au service de l’entreprise moderne

Avec l’explosion des microservices et des API, la plupart des entreprises cherchent à accélérer le développement et à améliorer la productivité des développeurs. Les entreprises modernes voient désormais cinq exigences de base pour un service mesh Istio :

  1. Connectivité - Routage et gestion du trafic. Le défi fondamental que pose l’explosion des microservices est la masse de configuration requise par le volume considérable d’appels d’API entre services. À mesure que le nombre de services augmente, la gestion du routage, de l’équilibrage de charge, des circuit breakers et de la résilience devient de plus en plus complexe et l’automatisation s’impose. Les chefs d’entreprise souhaitent dépasser la simple gestion du trafic et définir des politiques pour différents ensembles de services, ainsi que mettre en œuvre des fonctionnalités telles que la découverte de services, le basculement global et la gestion de multi-clusters et de multi-mesh.
  2. Sécurité. Les leaders considèrent la sécurité comme l’une des principales priorités, ce qui n’est pas surprenant. La sécurité a toujours été une exigence de base, mais les entreprises étant de plus en plus nombreuses à se déployer dans le cloud, et à une plus haute fréquence, de manière plus complexe et avec plus de dépendances, la sécurité est devenue un défi et une priorité d’autant plus urgents. Les leaders d’entreprise se distinguent par leur définition de la sécurité. Pour eux, les fondamentaux ne se limitent pas à l’authentification, l’autorisation et le cryptage, mais incluent également des domaines tels que la gestion des informations d’authentification et le contrôle d’accès basé sur les rôles (RBAC). Dans presque toutes les catégories étudiées, de la "sécurité des applications" et la "fiabilité des applications" aux aspects plus commerciaux comme la "fidélité des clients" et la "satisfaction des clients", une large part des grandes entreprises qualifie l’impact du service mesh de transformateur.
  3. Haute disponibilité - Fiabilité des services. Les chefs d’entreprise se tournent également vers le service mesh pour ajouter des fonctions de fiabilité à leurs applications cloud native. Par exemple, Istio (l’un des principaux déploiements utilisés par les leaders) utilise un proxy sidecar pour mettre les données en cache, de sorte que le data plane reste séparé du control plane. Cela permet une meilleure résilience en cas de défaillance d’un pod.
  4. Observabilité - Surveillance du trafic et des performances. Parallèlement à la gestion du trafic, les chefs d’entreprise attendent d’un service mesh qu’il fournisse un ensemble robuste mais propre de mesures de surveillance comme source unique de vérification pour tous les microservices. La latence, le trafic, les erreurs et la saturation, qui sont les quatre golden signals, permettent aux équipes d’améliorer la fiabilité des services de la manière la plus simple et la moins contraignante qui soit.
  5.  Dépannage des services. Le service mesh étant relativement nouveau, les chefs d’entreprise s’attendent à ce que les déploiements s’accompagnent d’un solide ensemble d’outils de dépannage. La plupart des entreprises qui débutent dans le service mesh se contentent d’outils de dépannage basiques et de debuggers de configuration. Les leaders plus avancés (en particulier les grandes entreprises ayant une plus grande architecture de microservices) ont besoin de fonctionnalités plus sophistiquées, notamment d’un debugger de clusters multiples et de gestion hybride.

Istio pour le grand public

Les entreprises se tournent vers le service mesh et les passerelles API pour gérer un ensemble d’applications de plus en plus complexe. Alors qu’Istio émerge comme le nouveau Kubernetes appliqué au service mesh, trois fois plus d’entreprises optent pour un service mesh basé sur Istio afin de renforcer la fiabilité et la sécurité de leurs applications.