Google Cloud a annoncé qu'Anthos, son logiciel pour le déploiement et la gestion des charges de travail Kubernetes dans des environnements sur site et cloud multiples, supportait désormais les charges de travail sur la plate-forme cloud rivale Amazon Web Services (AWS), et le support de Microsoft Azure, encore en preview, devrait suivre. Selon Jennifer Lin, vice-présidente de la gestion des produits chez Google Cloud, ce retard dans le support d’Azure est uniquement dû aux ressources internes d'ingénierie et à la « demande du marché », plus forte pour AWS que pour le cloud de Microsoft.

L’annonce a été légèrement reportée par rapport à ce qui était prévu. Google Cloud devait en effet annoncer la nouvelle début avril lors de sa conférence Cloud Next, mais l'événement a été reporté en raison de la pandémie de Covid-19. Généralement disponible depuis l’an dernier, Anthos fournit aux clients une plateforme unique à partir de laquelle ils peuvent exécuter des applications basées sur des conteneurs sur site, dans Google Cloud, et surtout dans d'autres grands clouds publics comme Microsoft Azure et AWS, même si le support pour les solutions de fournisseurs clouds concurrents a mis du temps à arriver.

La course au multicloud

Azure permet depuis longtemps à ses clients d’étendre leurs charges de travail sur site dans le cloud grâce à ses produits Azure Stack. Quant à AWS, son arrivée sur le marché hybride est plus récente, son offre AWS Outposts n’existe que depuis 2019. Mais aucun de ces deux produits ne propose de console unique pour interagir avec les clouds concurrents. Soutenue par Google Kubernetes Engine (GKE), GKE On-Prem et la console Anthos Config Management, la plateforme Anthos de Google promet une administration, des politiques et une sécurité unifiées pour les déploiements Kubernetes hybrides. Un produit associé, Migrate for Anthos, permet de convertir les charges de travail en conteneurs pour Kubernetes directement à partir de serveurs physiques et de machines virtuelles (VM).

Google Cloud teste déjà Anthos sur Microsoft Azure avec des clients et le support Anthos pour les machines virtuelles est au stade de preview précoce. Le support des machines virtuelles permettrait aux ingénieurs de stocker dans Anthos des politiques et des automatismes clés pour les charges de travail conteneurisées et basées sur des machines virtuelles, ce qui permettrait par la suite aux grandes entreprises clientes de passer progressivement au cloud. « Des tests de mise en production sont en cours avec ces clients et la modernisation implique que nous travaillons en collaboration avec eux pour apporter plus d'automatisation et passer de cette couche de middleware humain à des plans de contrôle plus automatisés avec Anthos Config Manager », a déclaré Jennifer Lin. « C'est le retour sur investissement attendu ».

Gestion des politiques et de la configuration pour les VM

Anthos supporte désormais, sur Google Cloud, la même gestion de configuration pour les VM que celle que l’on utiliserait pour les conteneurs, via la console de gestion de configuration Config Management. Google Cloud prévoit également d’intégrer dans Anthos Service Mesh le support des applications exécutées sur les machines virtuelles dans les mois à venir. Ce support permettra une gestion cohérente de la sécurité et des politiques pour toutes les charges de travail dans Google Cloud, sur site et autres clouds. L'idée principale autour de ces développements est de permettre aux opérateurs de définir des configurations dynamiques et des politiques de sécurité et d'identité automatisées liées à certaines charges de travail et à certains espaces de noms, quel que soit le lieu où elles sont exécutées. L’usage de Kubernetes permet également à Google Cloud de s’attaquer au problème de « dérive de configuration », comme l’appelle Mme Lin, en vérifiant automatiquement l'état opérationnel des configurations par rapport à l'état souhaité.

« La politique ne se soucie pas de savoir si elle doit s’appliquer dans un conteneur ou une VM », a expliqué Jennifer Lin, ajoutant que cette capacité était particulièrement importante pour les entreprises de services financiers clientes de Google, comme HSBC et KeyBank, qui veulent apporter le meilleur du Cloud dans leurs datacenters plutôt que d'ajouter une couche d'orchestration Kubernetes aux environnements existants avec VMware ou d'autres fournisseurs de logiciels propriétaires. « Cette dernière version facilite plus que jamais la gestion des environnements multiples. Elle permet un support plus approfondi des machines virtuelles, et d'étendre le framework de gestion d'Anthos aux charges de travail traitées par la grande majorité des systèmes existants », a encore écrit la vice-présidente de la gestion des produits de Google Cloud dans un article de blog.

Être indépendant de vSphere

Google Cloud a également annoncé que, plus tard cette année, les utilisateurs pourront exécuter Anthos sans hyperviseur de tierce partie, ce qui simplifiera encore la livraison de la fonctionnalité de cloud hybride. Anthos fonctionne depuis longtemps en tandem avec l'hyperviseur vSphere de VMware, ce qui entraîne un coût supplémentaire pour les clients et complique le travail opérationnel de l'équipe applicative. Le fournisseur s'efforce également de simplifier son service « Migrate for Anthos » destiné à faciliter la migration des charges de travail vers Anthos sans réécriture ou reformatage manuel. « Migrate for Anthos » a été lancé après l'acquisition, en 2018, de l’entreprise israélienne Velostrata, spécialisée dans la migration vers le cloud. Sa solution découple intelligemment le stockage et l’IT, ce qui permet aux entreprises de laisser le stockage sur site et d’exécuter une machine virtuelle dans le cloud.