Ce service, destiné à améliorer le déploiement de conteneurs, permet aux entreprises d'exécuter des applications conteneurisées dans des environnements Cisco sur site et dans le cloud Microsoft Azure. « Cet outil unique simplifie encore plus le déploiement et la gestion des clusters Kubernetes sur site et dans Azure Kubernetes Service (AKS), car il utilise des politiques communes d'identification et de contrôle, réduit les tâches manuelles et finalement, le temps de mise sur le marché des environnements applicatifs », a écrit dans un blog Kip Compton, vice-président senior, Cloud Platform and Solutions Group de Cisco.

Plus précisément, AKS a été ajouté aux services Kubernetes managés, lesquels s'intègrent nativement avec la plate-forme Cisco Container Platform. Lors de la présentation en janvier 2018 de la plate-forme de conteneurs basée sur Kubernetes, Cisco avait déclaré qu’elle permettrait le déploiement en libre-service et la gestion des clusters de conteneurs. Depuis, l’entreprise a ajouté à sa plateforme la prise en charge multi-fournisseurs, notamment la prise en charge de SAP Data Hub de façon à intégrer de grands ensembles de données pouvant résider dans des clouds publics comme Amazon Web Services, Hadoop, Microsoft ou Google, et pouvant s’intégrer avec des apps de clouds privés ou d'entreprise comme SAP S/4 HANA.

L'exploitation des  kubelets virtuels en ligne de mire

Conçu à l'origine par Google, Kubernetes est un système open-source pour le développement et l'orchestration d'applications conteneurisées. Les conteneurs peuvent être déployés sur plusieurs serveurs hôtes, l'orchestration Kubernetes permettant aux clients de créer des services applicatifs qui couvrent plusieurs conteneurs, de planifier ces conteneurs à travers un cluster, de les mettre à l'échelle et de gérer leur état. Cela fait un certain temps déjà que Cisco travaille à l'intégration des services Azure. C’est le cas par exemple de Cisco Integrated System for Microsoft Azure Stack, qui permet aux entreprises d'accéder à des outils de développement, à des référentiels de données et à des services Azure connexes pour renouveler leurs applications et extraire de nouvelles informations à partir de données sécurisées. Azure Stack fournit les mêmes API et la même interface utilisateur que le cloud public Azure.

« Dans l’avenir, la Container Plateform de Cisco intégrera plus de fonctionnalités pour prendre en charge les applications de conteneurs Microsoft Windows avec la possibilité d'exploiter des kubelets virtuels ou des pools de nœuds Windows dans Azure », a encore déclaré M. Compton. « De plus, nous supporterons l'intégration de la gestion d’identité d’Azure Active Directory pour les clusters sur site et sur Azure Kubernetes Service (AKS) de façon à permettre aux clients/applications de bénéficier d'un environnement de cloud hybride unique et cohérent. De plus, le portefeuille de Cisco comporte un grand nombre d'offres tournant dans le cloud Azure et disponibles sur Azure Marketplace. C’est le cas par exemple de l’offre de routeur de services cloud Cloud Services Router CSV1000v, et de Meraki vMX, Stealthwatch Cloud, ou d’Adaptive Security Virtual Appliance et du Next Generation Firewall.

Un programme de services cloud basé sur du SDN

Ce rapprochement avec Azure pousse encore plus loin l’activité de Cisco dans le cloud. Déjà, avec Amazon Web Services (AWS), Cisco propose aux entreprises une plate-forme intégrée destinée à faciliter, sécuriser et connecter les clusters Kubernetes à travers les datacenters privés et le cloud d’AWS. La solution Cisco Hybrid Solution for Kubernetes on AWS, combinant Cisco, AWS et les technologies open-source, s’emploie à réduire la complexité et permettre aux utilisateurs de Kubernetes de déployer leurs apps sur site et dans le cloud d’AWS de manière sécurisée et cohérente. Ce service hybride intègre Cisco Container Platform (CCP) et Amazon Elastic Container Service for Kubernetes (EKS) afin de faciliter le provisionnement dans le cloud des clusters sur site et sur EKS.

Cisco a également lancé un programme de services dans le cloud basé sur son logiciel de réseau SDN. Celui-ci permettra aux clients de gérer et de sécuriser les applications exécutées dans le datacenter ou dans les environnements cloud d’Amazon Web Service. Le service Cisco Cloud d’infrastructure axée sur les applications (Application Centric Infrastructure - ACI) pour AWS « permet aux utilisateurs de configurer la connectivité inter-site, de définir des politiques et de surveiller la santé de l'infrastructure réseau dans les environnements hybrides », comme l’a expliqué Cisco. 

Cisco aussi allié à Google

Parallèlement, Cisco et Google ont fait un travail considérable pour améliorer leurs activités communes de développement dans le cloud et faciliter la construction d’applications multi-cloud et hybrides sécurisées en tout lieu, depuis les datacenters sur site jusqu’aux clouds publics. Depuis octobre 2017, Cisco et Google collaborent étroitement sur une plate-forme de cloud hybride ouverte pouvant servir de passerelle entre les environnements sur site et le cloud. Leur solution Cisco Hybrid Cloud Platform for Google Cloud, généralement disponible depuis septembre 2018, permet de développer des capacités de niveau entreprise à partir de conteneurs Kubernetes gérés par Google Cloud. Elle inclut la technologie de sécurité et de mise en réseau de Cisco ainsi que la technologie de service mesh d’Istio pour le contrôle intelligent du trafic.