Vous êtes ici : > > L’hébergement virtuel…obsolète ?

L’apparition soudaine et massive de Docker sur le marché de la virtualisation et du cloud est réelle, à tel point qu’elle pourrait laisser penser qu’une mise en danger des acteurs historiques de la virtualisation pourrait avoir lieu.
Il ne s’agit pas ici de tirer des conclusions trop hâtives, le contexte n’étant pas si basique au vu de la révolution technologique qu’avait engendré la virtualisation face aux hébergements exploités sur des serveurs physiques.
Qu’apporte la notion de conteneurisation ?
Peut-on parler d’une solution technique plus moderne, techniquement plus simple à administrer, économiquement plus intéressante de par sa gratuité, tout aussi sécure et complet que son rival au point de le remplacer ?

Quelques définitions :

  • Un conteneur consiste en un environnement d’exécution complet :
    Une application, toutes ses dépendances, ses bibliothèques et autres fichiers binaires, ainsi que les fichiers de configuration nécessaires pour l’exécuter, sont ici regroupés dans un seul package.
    En conteneurisant une plateforme d’application et ses dépendances, les différences dans les distributions du système d’exploitation et l’infrastructure sous-jacente sont abstraites.
  • Une machine virtuelle est l’illusion d’un appareil informatique créée par un logiciel d’émulation ou instanciée sur un hyperviseur. Le logiciel d’émulation simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d’exploitation et les pilotes, permettant d’exécuter des programmes dans les mêmes conditions que celles de la machine simulée.

 

Quelles différences majeures se dégagent entre une hébergement en mode conteneur et un hébergement virtuel ?

Comparés à des serveurs virtuels (ou VM), les conteneurs permettent d’installer beaucoup plus d’applications dans un seul serveur physique. De plus, les machines virtuelles ont tendance à consommer beaucoup de ressources système. Une VM exécute en effet une copie virtuelle de l’ensemble du hardware dont le système d’exploitation a besoin pour fonctionner, ce qui augmente considérablement le nombre de cycles de RAM et de CPU.
A l’inverse un conteneur nécessite un seul système d’exploitation, de programmes, de bibliothèques compatibles, et de ressources système qui vont permettre de faire fonctionner un programme spécifique.
En pratique, les conteneurs permettent de charger deux à trois fois plus d’applications sur un serveur qu’il est possible d’en héberger sur une machine virtuelle.

Schéma comparatif du fonctionnement des machines virtuelles et des conteneurs. Sur le schéma conteneur, les couches hyperviseur et système d’exploitation virtualisés ont disparu. Et autant de licences Microsoft et VMware avec…(Source : Docker)

 

 

 

La conteneurisation est-elle plus attractive que la virtualisation ?

  • Oui, si l’on recherche une gestion des tâches plus rapide

Les containers ont l’avantage d’être déployés très facilement à l’aide par exemple d’orchestrateur. On pourra citer l’un des plus connus qu’est Kubernetes.
Les sauvegardes et les mises à jour nécessiteront moins de temps pour de simples raisons :
Tout d’abord, les mises à jour d’OS sont facilitées : Plusieurs containers utilisant un seul OS,  les containers sont liés, la mise à jour des services déployés sur ces derniers s’opère en une seule opération. Un environnement conteneurisé, comme Docker, fonctionne comme une série de couches, avec une image de base composée d’un OS et d’une application, dont Linux, Apache et une application Web personnalisée. Les modifications et mises à jour vont alors s’appliquer par couches supplémentaires pour créer de nouvelles images, puis l’image voulue sert à lancer des conteneurs pouvant également être arrêtés, transférés et supprimés selon les besoins.
Une machine virtuelle possède son propre OS pour chaque machine et impose donc autant de mises à jour que de serveurs virtuels..

  • Oui, si l’on étudie le niveau financier

On peut facilement opérer une conteneurisation au moindre frais. La plupart des ressources étant open source, il sera aisé de trouver une solution aux problèmes technique en faisant appel aux documentations et aux développeurs qui soutiennent les différents projets relatif à la conteneurisation. Par ailleurs il existe des packages complets fournis par certaines entreprises qui contiennent des solutions clé en main.

  • Non, si l’on prend très spécifiquement garde à la sécurité

Les conteneurs fonctionnant par OS unique les reliant entre eux, une attaque malveillante peut affecter l’ensemble des services… Un avantage de mutualisation peut donc se retourner en inconvénient..
« Parce que ça reste assez jeune, des questions de sécurité se posent encore » admet également Fabien Amico, directeur général de Treeptik, une startup partenaire de Docker. Stéphane Croix (System Engineer Manager chez VMware) souligne la faiblesse : « il y a aujourd’hui une sérieuse problématique d’isolation des conteneurs, alors que la virtualisation classique apporte cette sécurité par l’étanchéité des processus ». Sous-entendu : utiliser la conteneurisation sans la couche de virtualisation fait courir de grands risques..

  • Non, si l’on recherche une solution d’installation et d’administration simplifiée

La palette d’outils des conteneurs est limitée, ce qui induit qu’elle s’adresse à des codeurs en Linux plutôt très confirmés, sachant s’affranchir de l’ergonomie graphique que propose les outils de virtualisation.
Les migration de bases de données peuvent poser problème, notamment au niveau des performances applications, l’écosystème semble donc délicat et s’adresse encore ici à des professionnels connaisseurs.

Conteneurisation  / Virtualisation : adversité ou complémentarité ?

La tendance s’oriente vers les conteneurs avec notamment Docker, un choix influencé par la popularité et au soutien porté aux développements orientés Docker.
Si l’on étudie les choix opérés par les équipes DATA³ en matière d’hébergement en mode container ou en mode virtualisé, il apparaît que de nombreux services sont hébergés au sein du data-center, la conteneurisation répond ici pleinement à une administration centralisée et claire nécessaires à l’administration complexe et relative à des centaines de services hébergés.
L’optimisation des ressources rendue possible par la technologie de conteneurisation permet de plus une économie d’échelle (en termes de consommation de ressources RAM et CPU) avec le déploiement du même nombre et de la même nature de services en ligne.
La conteneurisation occupe donc bel et bien une place de choix au sein des installations techniques.
Parallèlement, DATA³ ne renie pas l’historique et la place prépondérante occupée par les machines virtuelles.
Les administrateurs utilisent toujours la virtualisation pour l’hébergement de certains sites Internet dits sensibles, également pour des infrastructures Windows ou encore pour des serveurs de messagerie.
Il n’y a donc pas de concurrence technologique avérée, on parle plutôt ici d’une complémentarité utile aux plateformes de services hébergés « sur mesure » telle que l’est DATA³ pour sa clientèle.

 

Dernières Actus

Toute l'actualité +
DATA³ à SantExpo Paris 2023

DATA³ à SantExpo Paris

DATA³ est présent au rendez-vous annuel de la santé et du médico-social du 23 au 25 MAI 2023 à Paris Expo, Porte de Versailles – Hall 1. Cet évènement rassemble chaque année tous les décideurs et professionnels de santé impliqués […]

En savoir plus
Avantages certification ISO 27001 HDS

Quels sont les avantages de sécuriser vos données au datacenter DATA³ certifié ISO 27001 HDS ?

Dans un contexte où la cybersécurité devient un des sujets majeurs des systèmes d’information des entreprises, DATA³ (le datacenter du Grand Dax Agglomération) offre avec sa certification un ensemble de garanties de traitement pour l’hébergement sécurisé des infrastructures informatiques des entreprises et des […]

En savoir plus
DATA³ DAX c'est quoi ?

C’est quoi DATA³ ?

DATA³ (prononcer data cube), c’est le nom donné au data center de Grand Dax Agglomération… en français = une salle d’hébergement informatique hautement sécurisée. Un data center est un endroit où sont stockées de grandes quantités de données : documents, fichiers […]

En savoir plus
Les règles de sécurité des SI des établissements de santé fixées par arrêté

Cybersécurité: les règles de sécurité des établissements de santé (Opérateurs d’Importance Vitale) fixées par arrêté

PARIS (TICsanté) – Un arrêté publié au Journal officiel (JO) le 23 avril fixe les règles de sécurité et les modalités de déclaration des systèmes d’information (SI) d’importance vitale et des incidents de sécurité relatives aux établissements de santé. Les […]

En savoir plus
L'équipe de DATA³ en tournage vidéos

L’Equipe de DATA³ en tournage

L’équipe de DATA³ était hier en tournage au sein du bâtiment PULSEO sous l’œil avisé de Gaetan Lomenech d’Air Images. L’objectif de cette matinée de tournage était la réalisation de 3 vidéos thématiques : Nous sommes impatients de vous montrer […]

En savoir plus
DATA³ à la foire exposition de Dax 2023

DATA³ était présent à la foire de Dax

La Foire Expo du Grand Dax a eu lieu ce weekend.Inaugurée vendredi par Cédric Dumas, Directeur d’ALLIANCE EXPO, Julien Dubois Président de l’Agglomération du Grand Dax et Arnaud Delaroche, Directeur Général de GRAND DAX TRES HAUT DEBIT, la foire accueille environ 17 000 visiteurs […]

En savoir plus