Vous êtes ici : > > L’hébergement virtuel…obsolète ?

L’apparition soudaine et massive de Docker sur le marché de la virtualisation et du cloud est réelle, à tel point qu’elle pourrait laisser penser qu’une mise en danger des acteurs historiques de la virtualisation pourrait avoir lieu.
Il ne s’agit pas ici de tirer des conclusions trop hâtives, le contexte n’étant pas si basique au vu de la révolution technologique qu’avait engendré la virtualisation face aux hébergements exploités sur des serveurs physiques.
Qu’apporte la notion de conteneurisation ?
Peut-on parler d’une solution technique plus moderne, techniquement plus simple à administrer, économiquement plus intéressante de par sa gratuité, tout aussi sécure et complet que son rival au point de le remplacer ?

Quelques définitions :

  • Un conteneur consiste en un environnement d’exécution complet :
    Une application, toutes ses dépendances, ses bibliothèques et autres fichiers binaires, ainsi que les fichiers de configuration nécessaires pour l’exécuter, sont ici regroupés dans un seul package.
    En conteneurisant une plateforme d’application et ses dépendances, les différences dans les distributions du système d’exploitation et l’infrastructure sous-jacente sont abstraites.
  • Une machine virtuelle est l’illusion d’un appareil informatique créée par un logiciel d’émulation ou instanciée sur un hyperviseur. Le logiciel d’émulation simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d’exploitation et les pilotes, permettant d’exécuter des programmes dans les mêmes conditions que celles de la machine simulée.

 

Quelles différences majeures se dégagent entre une hébergement en mode conteneur et un hébergement virtuel ?

Comparés à des serveurs virtuels (ou VM), les conteneurs permettent d’installer beaucoup plus d’applications dans un seul serveur physique. De plus, les machines virtuelles ont tendance à consommer beaucoup de ressources système. Une VM exécute en effet une copie virtuelle de l’ensemble du hardware dont le système d’exploitation a besoin pour fonctionner, ce qui augmente considérablement le nombre de cycles de RAM et de CPU.
A l’inverse un conteneur nécessite un seul système d’exploitation, de programmes, de bibliothèques compatibles, et de ressources système qui vont permettre de faire fonctionner un programme spécifique.
En pratique, les conteneurs permettent de charger deux à trois fois plus d’applications sur un serveur qu’il est possible d’en héberger sur une machine virtuelle.

Schéma comparatif du fonctionnement des machines virtuelles et des conteneurs. Sur le schéma conteneur, les couches hyperviseur et système d’exploitation virtualisés ont disparu. Et autant de licences Microsoft et VMware avec…(Source : Docker)

 

 

 

La conteneurisation est-elle plus attractive que la virtualisation ?

  • Oui, si l’on recherche une gestion des tâches plus rapide

Les containers ont l’avantage d’être déployés très facilement à l’aide par exemple d’orchestrateur. On pourra citer l’un des plus connus qu’est Kubernetes.
Les sauvegardes et les mises à jour nécessiteront moins de temps pour de simples raisons :
Tout d’abord, les mises à jour d’OS sont facilitées : Plusieurs containers utilisant un seul OS,  les containers sont liés, la mise à jour des services déployés sur ces derniers s’opère en une seule opération. Un environnement conteneurisé, comme Docker, fonctionne comme une série de couches, avec une image de base composée d’un OS et d’une application, dont Linux, Apache et une application Web personnalisée. Les modifications et mises à jour vont alors s’appliquer par couches supplémentaires pour créer de nouvelles images, puis l’image voulue sert à lancer des conteneurs pouvant également être arrêtés, transférés et supprimés selon les besoins.
Une machine virtuelle possède son propre OS pour chaque machine et impose donc autant de mises à jour que de serveurs virtuels..

  • Oui, si l’on étudie le niveau financier

On peut facilement opérer une conteneurisation au moindre frais. La plupart des ressources étant open source, il sera aisé de trouver une solution aux problèmes technique en faisant appel aux documentations et aux développeurs qui soutiennent les différents projets relatif à la conteneurisation. Par ailleurs il existe des packages complets fournis par certaines entreprises qui contiennent des solutions clé en main.

  • Non, si l’on prend très spécifiquement garde à la sécurité

Les conteneurs fonctionnant par OS unique les reliant entre eux, une attaque malveillante peut affecter l’ensemble des services… Un avantage de mutualisation peut donc se retourner en inconvénient..
« Parce que ça reste assez jeune, des questions de sécurité se posent encore » admet également Fabien Amico, directeur général de Treeptik, une startup partenaire de Docker. Stéphane Croix (System Engineer Manager chez VMware) souligne la faiblesse : « il y a aujourd’hui une sérieuse problématique d’isolation des conteneurs, alors que la virtualisation classique apporte cette sécurité par l’étanchéité des processus ». Sous-entendu : utiliser la conteneurisation sans la couche de virtualisation fait courir de grands risques..

  • Non, si l’on recherche une solution d’installation et d’administration simplifiée

La palette d’outils des conteneurs est limitée, ce qui induit qu’elle s’adresse à des codeurs en Linux plutôt très confirmés, sachant s’affranchir de l’ergonomie graphique que propose les outils de virtualisation.
Les migration de bases de données peuvent poser problème, notamment au niveau des performances applications, l’écosystème semble donc délicat et s’adresse encore ici à des professionnels connaisseurs.

Conteneurisation  / Virtualisation : adversité ou complémentarité ?

La tendance s’oriente vers les conteneurs avec notamment Docker, un choix influencé par la popularité et au soutien porté aux développements orientés Docker.
Si l’on étudie les choix opérés par les équipes DATA³ en matière d’hébergement en mode container ou en mode virtualisé, il apparaît que de nombreux services sont hébergés au sein du data-center, la conteneurisation répond ici pleinement à une administration centralisée et claire nécessaires à l’administration complexe et relative à des centaines de services hébergés.
L’optimisation des ressources rendue possible par la technologie de conteneurisation permet de plus une économie d’échelle (en termes de consommation de ressources RAM et CPU) avec le déploiement du même nombre et de la même nature de services en ligne.
La conteneurisation occupe donc bel et bien une place de choix au sein des installations techniques.
Parallèlement, DATA³ ne renie pas l’historique et la place prépondérante occupée par les machines virtuelles.
Les administrateurs utilisent toujours la virtualisation pour l’hébergement de certains sites Internet dits sensibles, également pour des infrastructures Windows ou encore pour des serveurs de messagerie.
Il n’y a donc pas de concurrence technologique avérée, on parle plutôt ici d’une complémentarité utile aux plateformes de services hébergés « sur mesure » telle que l’est DATA³ pour sa clientèle.

 

Dernières Actus

Toute l'actualité +
Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ? 1 Quels sont les risques ou dangers qui menacent les données et systèmes de votre entreprise ? Les risques sont multiples et peuvent provenir de sources très différentes : Cette liste est non exhaustive évidemment. […]

En savoir plus
4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques 1ère astuce : Changez votre façon de sauvegarder vos données Vous le faites peut-être déjà dans votre entreprise et vous pensez bien faire. Mais la sauvegarde simple de données sur un […]

En savoir plus
Grand dax agglomération optimise l'accompagnement aux structures de santé avec son data center certifié iso 27001 hds

Grand Dax Agglomération optimise l’accompagnement aux structures de santé

Grand Dax Agglomération optimise l’accompagnement aux structures de santé Pour répondre à la croissance démographique du Sud des Landes (40), Grand Dax Agglomération travaille en continu à l’amélioration de son offre de santé et de l’accompagnement des futurs acteurs du […]

En savoir plus
Qu’est-ce que la directive NIS2 ?

Qu’est-ce que la directive NIS2 ?

1 – Qu’est-ce que la directive NIS2 ? La Directive NIS 2 (Network and Information Systems Directive) a été adoptée par le Parlement Européen le 10 novembre 2022. La date butoir d’application est fixée au 17 octobre 2024. Cette réglementation […]

En savoir plus
Réunion de sensibilisation des élus aux risques de cyberattaques

Réunion de sensibilisation des élus aux dangers qui menacent les systèmes informatiques

Jeudi 29 Juin, à Grand Dax Agglomération, était organisé par le Grand Dax et DATA³, une réunion d’information de 2h destinée aux élus communautaires et du département. Le but de cette rencontre était de sensibiliser aux dangers qui menacent les systèmes informatiques […]

En savoir plus
Cellule de crise chez DATA³ Dax

Cellule de crise chez DATA³

Dans le cadre des exigences liées à la certification ISO 27001 – ISO 27001 HDS, le datacenter DATA³ doit régulièrement effectuer des tests de mise en œuvre de cellule de crise qui interviendrait en cas d’incident critique compromettant l’exploitation normale […]

En savoir plus