Vous êtes ici : > > L’hébergement virtuel…obsolète ?

L’apparition soudaine et massive de Docker sur le marché de la virtualisation et du cloud est réelle, à tel point qu’elle pourrait laisser penser qu’une mise en danger des acteurs historiques de la virtualisation pourrait avoir lieu.
Il ne s’agit pas ici de tirer des conclusions trop hâtives, le contexte n’étant pas si basique au vu de la révolution technologique qu’avait engendré la virtualisation face aux hébergements exploités sur des serveurs physiques.
Qu’apporte la notion de conteneurisation ?
Peut-on parler d’une solution technique plus moderne, techniquement plus simple à administrer, économiquement plus intéressante de par sa gratuité, tout aussi sécure et complet que son rival au point de le remplacer ?

Quelques définitions :

  • Un conteneur consiste en un environnement d’exécution complet :
    Une application, toutes ses dépendances, ses bibliothèques et autres fichiers binaires, ainsi que les fichiers de configuration nécessaires pour l’exécuter, sont ici regroupés dans un seul package.
    En conteneurisant une plateforme d’application et ses dépendances, les différences dans les distributions du système d’exploitation et l’infrastructure sous-jacente sont abstraites.
  • Une machine virtuelle est l’illusion d’un appareil informatique créée par un logiciel d’émulation ou instanciée sur un hyperviseur. Le logiciel d’émulation simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d’exploitation et les pilotes, permettant d’exécuter des programmes dans les mêmes conditions que celles de la machine simulée.

 

Quelles différences majeures se dégagent entre une hébergement en mode conteneur et un hébergement virtuel ?

Comparés à des serveurs virtuels (ou VM), les conteneurs permettent d’installer beaucoup plus d’applications dans un seul serveur physique. De plus, les machines virtuelles ont tendance à consommer beaucoup de ressources système. Une VM exécute en effet une copie virtuelle de l’ensemble du hardware dont le système d’exploitation a besoin pour fonctionner, ce qui augmente considérablement le nombre de cycles de RAM et de CPU.
A l’inverse un conteneur nécessite un seul système d’exploitation, de programmes, de bibliothèques compatibles, et de ressources système qui vont permettre de faire fonctionner un programme spécifique.
En pratique, les conteneurs permettent de charger deux à trois fois plus d’applications sur un serveur qu’il est possible d’en héberger sur une machine virtuelle.

Schéma comparatif du fonctionnement des machines virtuelles et des conteneurs. Sur le schéma conteneur, les couches hyperviseur et système d’exploitation virtualisés ont disparu. Et autant de licences Microsoft et VMware avec…(Source : Docker)

 

 

 

La conteneurisation est-elle plus attractive que la virtualisation ?

  • Oui, si l’on recherche une gestion des tâches plus rapide

Les containers ont l’avantage d’être déployés très facilement à l’aide par exemple d’orchestrateur. On pourra citer l’un des plus connus qu’est Kubernetes.
Les sauvegardes et les mises à jour nécessiteront moins de temps pour de simples raisons :
Tout d’abord, les mises à jour d’OS sont facilitées : Plusieurs containers utilisant un seul OS,  les containers sont liés, la mise à jour des services déployés sur ces derniers s’opère en une seule opération. Un environnement conteneurisé, comme Docker, fonctionne comme une série de couches, avec une image de base composée d’un OS et d’une application, dont Linux, Apache et une application Web personnalisée. Les modifications et mises à jour vont alors s’appliquer par couches supplémentaires pour créer de nouvelles images, puis l’image voulue sert à lancer des conteneurs pouvant également être arrêtés, transférés et supprimés selon les besoins.
Une machine virtuelle possède son propre OS pour chaque machine et impose donc autant de mises à jour que de serveurs virtuels..

  • Oui, si l’on étudie le niveau financier

On peut facilement opérer une conteneurisation au moindre frais. La plupart des ressources étant open source, il sera aisé de trouver une solution aux problèmes technique en faisant appel aux documentations et aux développeurs qui soutiennent les différents projets relatif à la conteneurisation. Par ailleurs il existe des packages complets fournis par certaines entreprises qui contiennent des solutions clé en main.

  • Non, si l’on prend très spécifiquement garde à la sécurité

Les conteneurs fonctionnant par OS unique les reliant entre eux, une attaque malveillante peut affecter l’ensemble des services… Un avantage de mutualisation peut donc se retourner en inconvénient..
« Parce que ça reste assez jeune, des questions de sécurité se posent encore » admet également Fabien Amico, directeur général de Treeptik, une startup partenaire de Docker. Stéphane Croix (System Engineer Manager chez VMware) souligne la faiblesse : « il y a aujourd’hui une sérieuse problématique d’isolation des conteneurs, alors que la virtualisation classique apporte cette sécurité par l’étanchéité des processus ». Sous-entendu : utiliser la conteneurisation sans la couche de virtualisation fait courir de grands risques..

  • Non, si l’on recherche une solution d’installation et d’administration simplifiée

La palette d’outils des conteneurs est limitée, ce qui induit qu’elle s’adresse à des codeurs en Linux plutôt très confirmés, sachant s’affranchir de l’ergonomie graphique que propose les outils de virtualisation.
Les migration de bases de données peuvent poser problème, notamment au niveau des performances applications, l’écosystème semble donc délicat et s’adresse encore ici à des professionnels connaisseurs.

Conteneurisation  / Virtualisation : adversité ou complémentarité ?

La tendance s’oriente vers les conteneurs avec notamment Docker, un choix influencé par la popularité et au soutien porté aux développements orientés Docker.
Si l’on étudie les choix opérés par les équipes DATA³ en matière d’hébergement en mode container ou en mode virtualisé, il apparaît que de nombreux services sont hébergés au sein du data-center, la conteneurisation répond ici pleinement à une administration centralisée et claire nécessaires à l’administration complexe et relative à des centaines de services hébergés.
L’optimisation des ressources rendue possible par la technologie de conteneurisation permet de plus une économie d’échelle (en termes de consommation de ressources RAM et CPU) avec le déploiement du même nombre et de la même nature de services en ligne.
La conteneurisation occupe donc bel et bien une place de choix au sein des installations techniques.
Parallèlement, DATA³ ne renie pas l’historique et la place prépondérante occupée par les machines virtuelles.
Les administrateurs utilisent toujours la virtualisation pour l’hébergement de certains sites Internet dits sensibles, également pour des infrastructures Windows ou encore pour des serveurs de messagerie.
Il n’y a donc pas de concurrence technologique avérée, on parle plutôt ici d’une complémentarité utile aux plateformes de services hébergés « sur mesure » telle que l’est DATA³ pour sa clientèle.

 

Dernières Actus

Toute l'actualité +
Sécurisez vos données avec une télésauvegarde automatique

Solution SyncBackPro : Faites votre rentrée en toute sécurité

SyncBackPro pour assurer la sécurité pour des sauvegardes clients SyncBackPro est un logiciel de sauvegarde – archivage – backup, outil professionnel validé par nos équipes d’administrateurs systèmes & réseaux pour sauvegarder, synchroniser et restaurer des fichiers de données. SyncBackPro pour […]

En savoir plus

Suivi du volet numérique du Ségur de la santé : Lancement opérationnel

Ségur de la santé / Phase 2 Le volet numérique du Ségur de la santé, véritable accélérateur de la feuille de route du Numérique en Santé, consacre 2 milliards d’euros aux professionnels de santé et aux éditeurs de logiciels de […]

En savoir plus

Faille Windows Print Spoller : Patchez vos serveurs en urgence

Faille de sécurité Microsoft PrintNightmare – Concerne TOUTES les versions de Windows Server & Windows Client – Le 29 juin 2021, des chercheurs en cybersécurité ont dévoilés par erreur comment exploiter une faille de sécurité touchant le service Spooler de Microsoft Windows. Cette […]

En savoir plus

Le Grand Dax invite le Cluster Santé Régional ALLIS-NA

Rencontre avec ALLIS-NA, le nouveau Cluster Santé Le Cluster ALLIS-NA (Alliance Innovation Nouvelle Aquitaine) a présenté sa vocation, ses objectifs et ses axes de travail lors de sa venue le mercredi 26 mai au Centre d’Innovation Pulseo. La journée a […]

En savoir plus

375 millions d’euros dédiés à la sécurité informatique des hôpitaux français

Depuis les récentes attaques informatiques au sein des établissements de Villefranche-sur-Saône et Dax, une importante réflexion s’est engagée en France pour accroître la sécurité des systèmes informatiques des structures de santé. Bien qu’engagée déjà depuis 2019, et soulignée par la […]

En savoir plus

Cyberattaques, pertes de données hébergées : Où en sommes-nous en France ?

Les attaques sur les réseaux ne concernent largement plus seulement les structures mondiales implantées aux Etats-Unis, très loin de nos contingences personnelles et de nos activités professionnelles. Non, çà, c’était avant. Les dernières actualités nous le confirment : l’Hôpital de […]

En savoir plus