L’hébergement virtuel devient-il obsolète ?

L’apparition soudaine et massive de Docker sur le marché de la virtualisation et du cloud est réelle, à tel point qu’elle pourrait laisser penser qu’une mise en danger des acteurs historiques de la virtualisation pourrait avoir lieu.
Il ne s’agit pas ici de tirer des conclusions trop hâtives, le contexte n’étant pas si basique au vu de la révolution technologique qu’avait engendré la virtualisation face aux hébergements exploités sur des serveurs physiques.
Qu’apporte la notion de conteneurisation ?
Peut-on parler d’une solution technique plus moderne, techniquement plus simple à administrer, économiquement plus intéressante de par sa gratuité, tout aussi sécure et complet que son rival au point de le remplacer ?

Quelques définitions  :

  • Un conteneur consiste en un environnement d’exécution complet :
    Une application, toutes ses dépendances, ses bibliothèques et autres fichiers binaires, ainsi que les fichiers de configuration nécessaires pour l’exécuter, sont ici regroupés dans un seul package.
    En conteneurisant une plateforme d’application et ses dépendances, les différences dans les distributions du système d’exploitation et l’infrastructure sous-jacente sont abstraites.
  • Une machine virtuelle est l’illusion d’un appareil informatique créée par un logiciel d’émulation ou instanciée sur un hyperviseur. Le logiciel d’émulation simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d’exploitation et les pilotes, permettant d’exécuter des programmes dans les mêmes conditions que celles de la machine simulée.

Quelles différences majeures se dégagent entre un hébergement en mode conteneur et un hébergement virtuel ?

Comparés à des serveurs virtuels (ou VM), les conteneurs permettent d’installer beaucoup plus d’applications dans un seul serveur physique. De plus, les machines virtuelles ont tendance à consommer beaucoup de ressources système. Une VM exécute en effet une copie virtuelle de l’ensemble du hardware dont le système d’exploitation a besoin pour fonctionner, ce qui augmente considérablement le nombre de cycles de RAM et de CPU.
A l’inverse un conteneur nécessite un seul système d’exploitation, de programmes, de bibliothèques compatibles, et de ressources système qui vont permettre de faire fonctionner un programme spécifique.
En pratique, les conteneurs permettent de charger deux à trois fois plus d’applications sur un serveur qu’il est possible d’en héberger sur une machine virtuelle.

Schéma comparatif du fonctionnement des machines virtuelles et des conteneurs. Sur le schéma conteneur, les couches hyperviseur et système d’exploitation virtualisés ont disparu. Et autant de licences Microsoft et VMware avec…(Source : Docker)

 

La conteneurisation est-elle plus attractive que la virtualisation ?

  • Oui, si l’on recherche une gestion des tâches plus rapide

Les containers ont l’avantage d’être déployés très facilement à l’aide par exemple d’orchestrateur. On pourra citer l’un des plus connus qu’est Kubernetes.
Les sauvegardes et les mises à jour nécessiteront moins de temps pour de simples raisons :
Tout d’abord, les mises à jour d’OS sont facilitées : Plusieurs containers utilisant un seul OS,  les containers sont liés, la mise à jour des services déployés sur ces derniers s’opère en une seule opération. Un environnement conteneurisé, comme Docker, fonctionne comme une série de couches, avec une image de base composée d’un OS et d’une application, dont Linux, Apache et une application Web personnalisée. Les modifications et mises à jour vont alors s’appliquer par couches supplémentaires pour créer de nouvelles images, puis l’image voulue sert à lancer des conteneurs pouvant également être arrêtés, transférés et supprimés selon les besoins.
Une machine virtuelle possède son propre OS pour chaque machine et impose donc autant de mises à jour que de serveurs virtuels..

  •  Oui, si l’on étudie le niveau financier

On peut facilement opérer une conteneurisation au moindre frais. La plupart des ressources étant open source, il sera aisé de trouver une solution aux problèmes technique en faisant appel aux documentations et aux développeurs qui soutiennent les différents projets relatif à la conteneurisation. Par ailleurs il existe des packages complets fournis par certaines entreprises qui contiennent des solutions clé en main.

  • Non, si l’on prend très spécifiquement garde à la sécurité

Les conteneurs fonctionnant par OS unique les reliant entre eux, une attaque malveillante peut affecter l’ensemble des services… Un avantage de mutualisation peut donc se retourner en inconvénient..
« Parce que ça reste assez jeune, des questions de sécurité se posent encore » admet également Fabien Amico, directeur général de Treeptik, une startup partenaire de Docker. Stéphane Croix (System Engineer Manager chez VMware) souligne la faiblesse : « il y a aujourd’hui une sérieuse problématique d’isolation des conteneurs, alors que la virtualisation classique apporte cette sécurité par l’étanchéité des processus ». Sous-entendu : utiliser la conteneurisation sans la couche de virtualisation fait courir de grands risques..

  • Non, si l’on recherche une solution d’installation et d’administration simplifiée

La palette d’outils des conteneurs est limitée, ce qui induit qu’elle s’adresse à des codeurs en Linux plutôt très confirmés, sachant s’affranchir de l’ergonomie graphique que propose les outils de virtualisation.
Les migration de bases de données peuvent poser problème, notamment au niveau des performances applications, l’écosystème semble donc délicat et s’adresse encore ici à des professionnels connaisseurs.

 

Conteneurisation  / Virtualisation : adversité ou complémentarité ?

La tendance s’oriente vers les conteneurs avec notamment Docker, un choix influencé par la popularité et au soutien porté aux développements orientés Docker.
Si l’on étudie les choix opérés par les équipes ADITU en matière d’hébergement en mode container ou en mode virtualisé, il apparaît que de nombreux services sont hébergés au sein du data-center, la conteneurisation répond ici pleinement à une administration centralisée et claire nécessaires à l’administration complexe et relative à des centaines de services hébergés.
L’optimisation des ressources rendue possible par la technologie de conteneurisation permet de plus une économie d’échelle (en termes de consommation de ressources RAM et CPU) avec le déploiement du même nombre et de la même nature de services en ligne.
La conteneurisation occupe donc bel et bien une place de choix au sein des installations techniques.
Parallèlement, ADITU ne renie pas l’historique et la place prépondérante occupée par les machines virtuelles.
Les administrateurs utilisent toujours la virtualisation pour l’hébergement de certains sites Internet dits sensibles, également pour des infrastructures Windows ou encore pour des serveurs de messagerie.
Il n’y a donc pas de concurrence technologique avérée, on parle plutôt ici d’une complémentarité utile aux plateformes de services hébergés « sur mesure » telle que l’est ADITU pour sa clientèle.

Retour sur toute l'actualité

Nos actus récentes :

DATA³ obtient l’agrément HDSCP (Hébergeur des Données de Santé à Caractère Personnel)

Après une candidature validée auprès de la CNIL(*), de l’ASIP Santé(**) ainsi que du Ministère des Solidarités et de la Santé, le centre d’hébergement et de sécurisation informatique landais DATA3 (à Dax) et infogéré par les équipes ADITU échange d’ores et déjà …

En savoir plus

3 questions sur la fin de support Windows 7 : Attention à la sécurité de votre parc informatique

1/ Votre parc d’ordinateurs fonctionne actuellement en version Windows 7, qu’en est-il au sein des bonnes pratiques de sécurité ?   Sachez qu’à partir du 14 janvier prochain, la prise en charge Windows consistant en une assistance technique et des mises à …

En savoir plus

Pouvez-vous (et savez-vous) archiver vos documents… ?

  A l’heure du RGPD où la preuve de la conservation des données personnelles en milieu sécurisé, de la réversibilité (restitution de la donnée personnelle à la demande d’un intéressé) et de la suppression de la données, la notion d’archivage est plus …

En savoir plus