Article en partenariat avec SquareScale
Vous connaissez désormais SquareScale, dont je vous parle depuis quelque temps.
J’ai eu l’occasion de vous présenter comment SquareScale rendait accessible aux équipes de développeurs qui ne veulent ou ne peuvent consacrer d’importantes ressources sur leur infrastructure, l’automatisation totale du déploiement et du pilotage d’infrastructures redondantes, scalables, sécurisées et éventuellement certifiables.
Je vous ai aussi parlé de la facilité avec laquelle SquareScale permet de mettre en place du Cloud hybride, c’est-à-dire d’intégrer sans effort une ou plusieurs machines de votre datacenter, au sein d’un cluster déployé chez un IaaS provider.
Je profite donc de cet été pour vous présenter comment SquareScale peut vous éviter le “IaaS lock-in” avec un cloud provider.
Un petit rafraichissement de mémoire s’impose sur le produit SquareScale :
SquareScale est un outil qui permet, via une interface web, la ligne de commande, l’API ou un provider Terraform, de déployer en quelques minutes, une infrastructure Cloud Native complète, prête pour la production.
Et par complète, je veux dire : non seulement les machines, avec l’OS configuré, les réseaux, mais aussi toute la couche “Middleware” indispensable à une application en microservices: service discovery, service mesh, gestion des secrets, chiffrement TLS partout, scheduler de workloads….
SquareScale va s’intégrer harmonieusement dans le process de CI/CD. Tous les éléments déployés sur l’infrastructure sont tous libres (attention, SquareScale, l’outil de pilotage en lui-même, est propriétaire). Le focus de SquareScale est la sécurité: toutes les bonnes pratiques sont soigneusement mises en oeuvre, challengées, mises à jour, et, cerise sur le gâteau, SquareScale propose des profils de sécurité permettant la conformité avec les normes de certification les plus contraignantes.
Mais revenons à notre sujet de IaaS lock-in. SquareScale permet de déployer une infrastructure chez n’importe quel IaaS provider, dont bien sûr AWS, Azure et GCP, mais également sur du VMWare ou de l’OpenStack.
La philosophie de SquareScale lors du support d’un nouvel IaaS provider, est la recherche d’un dénominateur commun technique entre tous les IaaS providers pour la mise en place d’une infrastructure Cloud Native de base transposable.
SquareScale essaye, autant que faire se peut, de ne pas implémenter de fonctionnalités spécifiques à un IaaS provider pour le support des fonctionnalités de base afin de proposer des solutions fonctionnellement équivalentes, et cela, quelque soit l’IaaS provider.
Bien sûr, il y a une limite à cela, et il est possible d’activer certaines options qui sont spécifiques à un IaaS provider particulier.
SquareScale n’a pas vocation à supporter toutes les fonctionnalités de tous les IaaS providers (en regardant la liste des offres d’AWS, on comprend tout de suite pourquoi…), mais certaines fonctionnalités disponibles parfois chez un seul provider sont demandées par les clients.
L’exemple du support de VMWare est assez parlant: chez la plupart des cloud providers, on trouve des bases de données managées RDS. Sur du VMWare, c’est plutôt rare…
SquareScale propose pour y faire face, le déploiement de conteneurs PostgreSQL par exemple, mais dans ce cas, ce n’est plus du managé, et SquareScale met en garde l’utilisateur à ce sujet. Mais cela permet du coup de maintenir un niveau de fonctionnalités équivalent à AWS (dans cet exemple).
Pour les fonctionnalités que SquareScale n’aurait pas encore supportées, il est tout à fait possible, et même assez simple, d’intégrer un service quelconque d’un IaaS provider qui n’est pas directement supporté par SquareScale. Ceci car il s’agit toujours de VOTRE infrastructure. Vous en conservez donc la maîtrise, même si elle est pilotée par SquareScale.
Mais, si vous souhaitez absolument éviter tout lock-in avec un cloud provider (oui je sais, il y a débat sur la pertinence d’éviter ou non le lock-in, peu importe, justifiée ou non, de nombreuses entreprises ont cette exigence), la bonne nouvelle, c’est que SquareScale va prochainement proposer un profil “No-IaaS-Lock-in” qui permet de désactiver toutes les options qui ne permettent pas le redéploiement à l’identique d’un ensemble “Infrastructure + applicatif” sur n’importe quel IaaS provider.
Vous pouvez maintenant reprendre une activité d’été normale et retourner à la plage ;-).