Vous êtes ici : > > L’hébergement virtuel devient-il obsolète ?

L’apparition soudaine et massive de Docker sur le marché de la virtualisation et du cloud est réelle, à tel point qu’elle pourrait laisser penser qu’une mise en danger des acteurs historiques de la virtualisation pourrait avoir lieu.
Il ne s’agit pas ici de tirer des conclusions trop hâtives, le contexte n’étant pas si basique au vu de la révolution technologique qu’avait engendré la virtualisation face aux hébergements exploités sur des serveurs physiques.
Qu’apporte la notion de conteneurisation ?
Peut-on parler d’une solution technique plus moderne, techniquement plus simple à administrer, économiquement plus intéressante de par sa gratuité, tout aussi sécure et complet que son rival au point de le remplacer ?

Quelques définitions :

  • Un conteneur consiste en un environnement d’exécution complet :
    Une application, toutes ses dépendances, ses bibliothèques et autres fichiers binaires, ainsi que les fichiers de configuration nécessaires pour l’exécuter, sont ici regroupés dans un seul package.
    En conteneurisant une plateforme d’application et ses dépendances, les différences dans les distributions du système d’exploitation et l’infrastructure sous-jacente sont abstraites.
  • Une machine virtuelle est l’illusion d’un appareil informatique créée par un logiciel d’émulation ou instanciée sur un hyperviseur. Le logiciel d’émulation simule la présence de ressources matérielles et logicielles telles que la mémoire, le processeur, le disque dur, voire le système d’exploitation et les pilotes, permettant d’exécuter des programmes dans les mêmes conditions que celles de la machine simulée.

 

Quelles différences majeures se dégagent entre une hébergement en mode conteneur et un hébergement virtuel ?

Comparés à des serveurs virtuels (ou VM), les conteneurs permettent d’installer beaucoup plus d’applications dans un seul serveur physique. De plus, les machines virtuelles ont tendance à consommer beaucoup de ressources système. Une VM exécute en effet une copie virtuelle de l’ensemble du hardware dont le système d’exploitation a besoin pour fonctionner, ce qui augmente considérablement le nombre de cycles de RAM et de CPU.
A l’inverse un conteneur nécessite un seul système d’exploitation, de programmes, de bibliothèques compatibles, et de ressources système qui vont permettre de faire fonctionner un programme spécifique.
En pratique, les conteneurs permettent de charger deux à trois fois plus d’applications sur un serveur qu’il est possible d’en héberger sur une machine virtuelle.


 

 

Schéma comparatif du fonctionnement des machines virtuelles et des conteneurs. Sur le schéma conteneur, les couches hyperviseur et système d’exploitation virtualisés ont disparu. Et autant de licences Microsoft et VMware avec…(Source : Docker)

 

La conteneurisation est-elle plus attractive que la virtualisation ?

  • Oui, si l’on recherche une gestion des tâches plus rapide

Les containers ont l’avantage d’être déployés très facilement à l’aide par exemple d’orchestrateur. On pourra citer l’un des plus connus qu’est Kubernetes.
Les sauvegardes et les mises à jour nécessiteront moins de temps pour de simples raisons :
Tout d’abord, les mises à jour d’OS sont facilitées : Plusieurs containers utilisant un seul OS,  les containers sont liés, la mise à jour des services déployés sur ces derniers s’opère en une seule opération. Un environnement conteneurisé, comme Docker, fonctionne comme une série de couches, avec une image de base composée d’un OS et d’une application, dont Linux, Apache et une application Web personnalisée. Les modifications et mises à jour vont alors s’appliquer par couches supplémentaires pour créer de nouvelles images, puis l’image voulue sert à lancer des conteneurs pouvant également être arrêtés, transférés et supprimés selon les besoins.
Une machine virtuelle possède son propre OS pour chaque machine et impose donc autant de mises à jour que de serveurs virtuels..

  • Oui, si l’on étudie le niveau financier

On peut facilement opérer une conteneurisation au moindre frais. La plupart des ressources étant open source, il sera aisé de trouver une solution aux problèmes technique en faisant appel aux documentations et aux développeurs qui soutiennent les différents projets relatif à la conteneurisation. Par ailleurs il existe des packages complets fournis par certaines entreprises qui contiennent des solutions clé en main.

  • Non, si l’on prend très spécifiquement garde à la sécurité

Les conteneurs fonctionnant par OS unique les reliant entre eux, une attaque malveillante peut affecter l’ensemble des services… Un avantage de mutualisation peut donc se retourner en inconvénient..
« Parce que ça reste assez jeune, des questions de sécurité se posent encore » admet également Fabien Amico, directeur général de Treeptik, une startup partenaire de Docker. Stéphane Croix (System Engineer Manager chez VMware) souligne la faiblesse : « il y a aujourd’hui une sérieuse problématique d’isolation des conteneurs, alors que la virtualisation classique apporte cette sécurité par l’étanchéité des processus ». Sous-entendu : utiliser la conteneurisation sans la couche de virtualisation fait courir de grands risques..

  • Non, si l’on recherche une solution d’installation et d’administration simplifiée

La palette d’outils des conteneurs est limitée, ce qui induit qu’elle s’adresse à des codeurs en Linux plutôt très confirmés, sachant s’affranchir de l’ergonomie graphique que propose les outils de virtualisation.
Les migration de bases de données peuvent poser problème, notamment au niveau des performances applications, l’écosystème semble donc délicat et s’adresse encore ici à des professionnels connaisseurs.

Conteneurisation  / Virtualisation : adversité ou complémentarité ?

La tendance s’oriente vers les conteneurs avec notamment Docker, un choix influencé par la popularité et au soutien porté aux développements orientés Docker.
Si l’on étudie les choix opérés par les équipes DATA³ en matière d’hébergement en mode container ou en mode virtualisé, il apparaît que de nombreux services sont hébergés au sein du data-center, la conteneurisation répond ici pleinement à une administration centralisée et claire nécessaires à l’administration complexe et relative à des centaines de services hébergés.
L’optimisation des ressources rendue possible par la technologie de conteneurisation permet de plus une économie d’échelle (en termes de consommation de ressources RAM et CPU) avec le déploiement du même nombre et de la même nature de services en ligne.
La conteneurisation occupe donc bel et bien une place de choix au sein des installations techniques.
Parallèlement, DATA³ ne renie pas l’historique et la place prépondérante occupée par les machines virtuelles.
Les administrateurs utilisent toujours la virtualisation pour l’hébergement de certains sites Internet dits sensibles, également pour des infrastructures Windows ou encore pour des serveurs de messagerie.
Il n’y a donc pas de concurrence technologique avérée, on parle plutôt ici d’une complémentarité utile aux plateformes de services hébergés « sur mesure » telle que l’est DATA³ pour sa clientèle.

Dernières Actus

Toute l'actualité +

Pouvez-vous (et savez-vous) archiver vos documents ?

A l’heure du RGPD où la preuve de la conservation des données personnelles en milieu sécurisé, de la réversibilité (restitution de la donnée personnelle à la demande d’un intéressé) et de la suppression de la données, la notion d’archivage est […]

En savoir plus

Sécurité : DATA³ procède à la mise à jour de ses pare-feux

Un pare–feu (en anglais firewall) est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications […]

En savoir plus

Le Grand Dax montre ses atouts…dont son centre d’hébergement DATA³

La Communauté d’Agglomération du Grand Dax souhaite capitaliser sur les avantages de son territoire : Gastronomie, Bien-être, Innovation et Nouvelles Technologies sont à l’honneur dans ce tout nouveau film promotionnel. Vous n’avez jamais vu l’intérieur de DATA³ ? Regardez bien […]

En savoir plus

Nous souhaitons tous que nos enfants surfent sur Internet sans danger.

Le constat est net : le système scolaire français n’accompagne pas assez la jeune génération dans l’utilisation des outils Internet. Pourquoi cette retenue à l’heure du e-commerce, de l’ultra information en temps réel et de la multiplication des réseaux sociaux […]

En savoir plus

Etes-vous plutôt logiciels Open-Source ou Propriétaires ?

DATA³ choisit la mixité avec 2 solutions françaises : L’une Open-Source pour sa gestion technique et l’autre Propriétaire pour sa relation clients. Il existe deux sortes de logiciels :Les logiciels libres et les logiciels propriétaires. – Un logiciel Propriétaire est […]

En savoir plus

Pourquoi externaliser vos données ? Avant tout, pour stocker sans limitation de volume, sans crainte de perte de fichiers, le tout avec une équipe d’experts efficaces et disponibles.

Le Data-Center DATA³ augmente sa capacité de stockage en procédant à la mise en place d’un volume complémentaire de plus de 130 To, tout comme son voisin basque ADITU, doté de la même extension. Les entreprises basco-landaises ont rapidement vu […]

En savoir plus