Le passage aux applications distribuées s’accompagne du défi de maintenir un cadre de communication sécurisé, performant et transparent entre ces microservices distribués. Les principales considérations comprennent :

· La complexité du réseau pour les développeurs : les développeurs doivent configurer manuellement et créer des tickets demandant aux opérations réseau de paramétrer la manière dont les microservices communiquent ou utilisent des configurations statiques Yet Another Markup Language (YAML). Ces configurations ne font pas partie de leur expertise principale et deviennent fastidieuses à mesure que les applications sont mises à l’échelle et évoluent.

· Les équipes de développement et d’exploitation cloisonnées : les entreprises traditionnelles fonctionnent toujours en silos, où les équipes chargées des applications et celles chargées de l’infrastructure travaillent séparément. Ce décalage entraîne des retards dans le déploiement et les mises à jour des applications.

· Réseaux périmétriques hérités non conçus pour Kubernetes : les pare-feux et les routeurs ont été conçus pour des réseaux statiques, et non pour des clusters Kubernetes dynamiques. Tout changement d’adresse IP d’une application dû à un cloud bursting ou à une migration nécessite des mises à jour manuelles, ce qui entraîne des temps d’arrêt et des risques de sécurité.

· Les vulnérabilités de sécurité dans les environnements distribués : la sécurité des communications entre applications est souvent négligée. Si une application compromise obtient l’accès, elle peut propager des menaces de sécurité à l’ensemble du système.

· Les défis liés à la migration et à la portabilité des applications : le problème n’est pas de déplacer les applications d’un cloud à l’autre, mais de maintenir une connectivité transparente pendant cette opération. Les réseaux traditionnels nécessitent une reconfiguration importante lorsque les applications migrent d’un cloud à l’autre, ce qui ralentit l’innovation.