Datacenters : ce que 2017 nous réserve en matière d’infrastructure Cloud-native

2016 a clairement été l’année des conteneurs. Au regard des nouveaux projets open source initiés par des acteurs de premier plan, la dynamique positive sur laquelle surfent les infrastructures Cloud-native et conteneurisées est évidente. Mais voyons de plus près les prédictions pour 2017.

1) Kubernetes se détachera du peloton des orchestrateurs de conteneurs

En 2016, une compétition s’est installée dans le domaine des orchestrateurs de conteneurs entre Docker Swarm, Kubernetes et Mesos. Selon nous, c’est Kubernetes qui prendra l’ascendant en 2017 et devrait continuer à distancer ses concurrents dans les choix des utilisateurs et des déploiements en production. De plus, de nombreuses fonctionnalités innovantes devraient accroître encore l’attrait de cet outil auprès d’un public grandissant.

2) Les conteneurs vont augmenter l’utilisation de technologies de virtualisation

Aujourd’hui, les technologies intégrées au noyau Linux (y compris des groupes de contrôle et des espaces de noms) servent à isoler les conteneurs les uns des autres sur la machine hôte. Cependant, un certain nombre d’entreprises tentent d’ores et déjà de démarrer une VM légère pour chaque conteneur lancé, en s’appuyant pour cela sur des systèmes d’exploitation minimalistes et sur les fonctionnalités de virtualisation des CPU modernes. Cette approche pourrait renforcer l’isolation et la sécurité des conteneurs sans frais supplémentaires. Ce concept devrait faire résonance en 2017.

3) Les technologies de stockage persistant des conteneurs gagneront en maturité et seront progressivement utilisées en production

Jusqu’ici, la plupart des conteneurs sont « sans état » : les données qu’ils contiennent sont détruites lorsque leurs instances sont fermées. Les états des applications doivent donc être stockés dans une base de données externe ou à l’aide d’un autre type de service. Cela s’explique par l’immaturité des technologies actuelles de stockage persistant de conteneurs. Mais avec l’avènement de nouvelles fonctionnalités telles que PetSets de Kubernetes, de technologies d’avenir telles que celles de PortWorx, et grâce aux efforts dans le domaine de la persistance, la situation devrait évoluer rapidement vers l’utilisation de conteneurs avec état en production.

4) L’explosion du nombre de solutions de sécurité de conteneurs

Les résultats de toutes les enquêtes indiquent clairement que la sécurité est une des priorités des utilisateurs de conteneurs. C’est une bonne chose, car sur ce plan, les problèmes peuvent être d’ordre très varié. Les images des conteneurs peuvent inclure d’anciennes versions de bibliothèques comportant des vulnérabilités. Les conteneurs Linux partagent également un même noyau, ce qui rend leurs barrières de sécurité poreuses. En outre, leur mise en réseau présente des problématiques de sécurité qui commencent tout juste à être abordées. Mais nous pouvons entrevoir le bout du tunnel : avec le recours de plus en plus fréquent aux conteneurs en production, les entreprises solliciteront des solutions qui leur permettront de s’assurer que leurs applications et données critiques ne sont pas exposées. Un grand nombre de sociétés s’efforcent déjà de répondre à cette demande, et il est certain que de nouvelles solutions passionnantes émergeront dans les 12 prochains mois.

Stockage / Virtualisation