Docker Enterprise tient (presque) toutes ses promesses
La technologie Docker a été lancée début 2013 avec en ligne de mire une promesse : fournir une enveloppe standard (le fameux container) qui permette de transporter des applications d'un cloud à l'autre. Initialement, la solution proposée par la start-up américaine du même nom est assez basique. Articulée autour d'un simple moteur de container open source, elle n'intègre au départ pas d'orchestrateur ni de dispositif de sécurité. Quatre ans après, l'offre de Docker s'est beaucoup enrichie. Sa déclinaison commerciale (Docker Enterprise) est désormais mûre pour automatiser la gestion de véritables architectures mettant en musique des applications critiques.
Un point fort : la sécurité
Sur le plan de la sécurité, Docker n'a pas ménagé ses efforts pour enrichir son offre. La société de San Francisco s'est notamment attachée à renforcer l'isolation de ses containers. Elle a aussi développé des mécanismes pour gérer les droits d'accès à ces derniers. "Dans son édition la plus avancée, Docker Enterprise est livré avec un module pour scanner les images Docker (et les applications qu'elles contiennent, ndlr) et y repérer les failles de sécurité. C'est une brique assez unique sur le marché qui n'est pas proposée par les éditeurs de sécurité", constate Fabien Amico, fondateur et directeur technique de l'ESN Treeptik. Hervé Leclerc, CTO d'Alter Way, une société de services experte en open source, confirme : "Contrairement à un outil comme Clair qui se contente de scruter les paquets installés dans un container, Docker Enterprise peut analyser les binaires sur l'ensemble de la pile logicielle. Ce qui rend le processus de détection beaucoup plus efficace."
Toujours en vue d'améliorer la sécurité et plus globalement la fiabilité des architectures de containers, Docker Enterprise donne également accès à des plugins et images Docker certifiés dont la qualité de conception a été validée par la start-up. La place de marché de Docker (Docker Store) compte à ce jour 25 images de container certifiées fournies par divers éditeurs (Oracle, Microsoft, Datadog…) et proposant des applications dans différents domaines (serveur d'applications, stockage de données, supervision...). Côté support technique, Docker a choisi de faire appel à des partenaires, comme IBM ou HPE, pour accompagner les clients dans l'optimisation de leurs architectures.
Des clusters de plusieurs milliers de containers
L'offre Docker Enterprise est-elle suffisamment robuste pour gérer des architectures importantes à l'échelle d'un data center ? La réponse est oui. Dans ses dernières versions, l'orchestrateur de Docker (Swarm) serait capable d'opérer des milliers de containers. Quant à la console de pilotage de Docker Enterprise, elle permet de paramétrer et provisionner à la volée des clusters de containers dont la gestion sera ensuite automatisée par l'environnement. Que ce soit en matière d'équilibrage de charge, de tolérance de panne... "La plateforme ne permet pas en revanche de provisionner les ressources serveur, physiques ou virtuelles, sous-jacentes. D'autres offres comme la solution de Rancher répondent à cette problématique", pointe Fabien Amico. "On peut aussi regretter l'absence de tableaux de bord de suivi de performance à l'image de ceux fournis par la technologie OpenShift de Red Hat."
Docker Enterprise ne fournit pas non plus en natif d'outils d'intégration continue et de gestion des versions de code source. "Il est néanmoins possible de faire appel à des plugins tiers pour cet aspect", argue Stéphane Vincent, directeur des activités Run, hébergement, infogérance, TMA et support chez Alter Way.
Portabilité des applications
Les containers Docker pourront embarquer toutes les strates d'une application ou d'un site web : front end, logique applicative, sans oublier les bases associées. "Il est tout à fait envisageable de containériser des serveurs de données Oracle ou DB2", rappelle Fabien Amico. Et Hervé Leclerc de compléter : "la technologie Infinit (acquise par Docker fin 2016, ndlr) pourrait permettre à terme à Docker Enterprise de gérer le stockage distribué de manière encore plus simple."
Reste à savoir si Docker Enterprise permet véritablement de relever le défi de la portabilité des applications. Et donc d'embarquer pas seulement un container et son application unitaire, mais toute une architecture, pour la faire migrer d'un cloud à l'autre. Pour réussir ce tour de passe-passe, Docker devait commencer par convaincre les fournisseurs de clouds d'implémenter ses gabarits Enterprise. "C'est chose faite pour AWS et Microsoft Azure. Tous deux proposent ces templates. Ces derniers permettent donc de déployer des clusters Docker Enterprise chez l'un ou l'autre, avec la possibilité de les récupérer chez soi à tout moment", indique Hervé Leclerc. "Grâce à ces implémentations, Docker Enterprise évite donc d'être dépendant technologiquement d'AWS ou Microsoft... mais pas de Docker."