Le code open-source de Cisco améliore les performances des apps Kubernetes sur le SD-WAN
Le projet Cloud-Native SD-WAN initié par Cisco associe les SD-WAN aux apps Kubernetes afin d'optimiser la latence et la perte de paquets tout en réduisant les interventions manuelles.
Selon l'équipementier, ce projet open source pourrait contribuer grandement à réduire le travail manuel, habituellement nécessaire pour optimiser les performances des apps Kubernetes sur les SD-WAN. Dénommé Cloud-Native SD-WAN (CN-WAN), l'objectif du projet est de montrer qu'un mappage automatique des apps Kubernetes sur le SD-WAN peut améliorer la performance des applications sur le WAN. « Les entreprises déploient souvent un SD-WAN pour connecter un cluster Kubernetes avec des utilisateurs ou des charges de travail qui consomment des applications natives du cloud. Dans une entreprise classique, les équipes NetOps s'appuient sur leur expertise réseau pour programmer les politiques SD-WAN et optimiser la connectivité globale avec les apps Kubernetes hébergées, afin de réduire la latence, limiter la perte de paquets, etc. », a écrit, John Apostolopoulos, vice-président et directeur technique de l'Intent Based Networking Group de Cisco, dans un blog du groupe. « Généralement aussi, dans les entreprises, des équipes DevOps assurent la maintenance et l'optimisation de l'infrastructure Kubernetes. Mais, malgré les efforts des équipes NetOps et DevOps, Kubernetes et SD-WAN travaillent un peu à l'aveugle, sans se connaître. L'intégration entre le SD-WAN et Kubernetes implique généralement une intervention manuelle et une coordination longue et fastidieuse entre les deux équipes ».
L'offre actuelle de SD-WAN comporte souvent des API qui permettent aux clients d'intervenir par programmation sur la manière dont leur trafic est traité sur le WAN. « Cette option offre des possibilités intéressantes et précieuses d'automatisation et d'optimisation des applications », a encore déclaré M. Apostolopoulos. « Nous pensons qu'il est possible de combiner la nature déclarative de Kubernetes avec la nature programmable des solutions SD-WAN modernes », a-t-il ajouté. C'est là qu'intervient le projet Cloud-Native SD-WAN (CN-WAN). « Celui-ci permet de définir les composants pouvant être utilisés pour intégrer un paquet SD-WAN, comme Cisco Viptela SD-WAN, avec Kubernetes et aux équipes DevOps d'exprimer les besoins WAN des microservices qu'ils déploient dans un cluster Kubernetes, tout en laissant l'équipe NetOps répondre automatiquement aux besoins de microservices pouvant optimiser les performances des applications sur le WAN », a déclaré M. Apostolopoulos. Comme il l'a expliqué, « le CN-WAN est composé d'un opérateur (Operator), d'un lecteur (Reader) et d'un adaptateur (Adaptator) Kubernetes». Il fonctionne de la manière suivante : le CN-WAN Operator, exécuté dans le cluster Kubernetes, surveille activement les services déployés. Les équipes DevOps peuvent utiliser les annotations Kubernetes standards sur les services pour définir des métadonnées spécifiques au WAN, comme le profil de trafic de l'application. Le CN-WAN Operator enregistre alors automatiquement le service avec les métadonnées dans un registre de services. La semaine passée, pendant une démonstration au KubeCon EU, Cisco a utilisé l'annuaire de services de Google comme registre de service.
Intégration plus facile dans GCP
Au début de l'année, Cisco et Google ont proposé une offre clé en main qui permet aux clients de mailler la connectivité SD-WAN avec des applications fonctionnant dans un datacenter privé, Google Cloud ou une autre application en mode cloud ou SaaS. Appelée Cisco SD-WAN Cloud Hub with Google Cloud, cette plateforme développée conjointement combine les capacités de Cisco en matière de définition de politiques, de télémétrie et de sécurité SD-WAN avec le backbone défini par logiciel de Google afin de garantir que les accords de niveau de service des applications et les politiques de sécurité et de conformité s'appliqueront à l'ensemble du réseau. « En attendant, du côté du SD-WAN, le CN-WAN Reader se connecte au registre de service pour savoir comment Kubernetes expose les services et les métadonnées WAN associées, extraites par l'opérateur CN-WAN », a déclaré Cisco.
Quand il détecte de nouveaux services ou de nouvelles métadonnées ou des mises à jour, le CN-WAN Reader envoie un message vers le CN-WAN Adaptator pour permettre la mise à jour des politiques SD-WAN. Enfin, le CN-WAN Adaptator accorde les métadonnées associées aux services avec les politiques SD-WAN détaillées, programmées par l'équipe NetOps dans le contrôleur SD-WAN. « Le contrôleur SD-WAN convertit automatiquement les politiques SD-WAN, spécifiées par les NetOps pour chaque type de métadonnées, en optimisations spécifiques du plan de données SD-WAN pour le service », a encore déclaré Cisco. « Le SD-WAN peut prendre en charge plusieurs types d'accès, tant au niveau de l'émetteur que du récepteur (Internet filaire, MPLS, réseaux sans fil 4G ou 5G, par exemple), ainsi que plusieurs options de service et priorités par réseau d'accès, et bien sûr, plusieurs chemins entre la source et la destination », a déclaré M. Apostolopoulos.
Le code du projet CN-WAN est disponible en open source dans GitHub.