Comment VMware intègre la techno Docker
Le spécialiste de la virtualisation supporte désormais les containers à tous les étages de son offre. Pour autant, il ne va pas jusqu'à les prendre en charge nativement.
Depuis sa création il y a près de 20 ans, VMware fait de la virtualisation de serveur sa marque de fabrique. Malgré la montée en puissance de Microsoft sur ce segment (avec Hyper-V), l'éditeur, désormais filiale du groupe Dell-EMC, demeure de loin leader du domaine, selon le dernier baromètre publié par la place de marché informatique Spiceworks. Selon cette étude, la technologie vSphere de l'Américain reste largement en tête des émulateurs de serveur les plus utilisés en entreprise. De 59% chez les TPE, son taux de pénétration augmente avec la taille des organisations pour atteindre 82% chez les grands comptes.
Dans ce contexte, on peut se demander quelle est la stratégie de la firme en matière de container logiciel, cette technologie dont l'américain Docker s'est fait le porte-drapeau, et qui est devenue en quelques années l'une des principales alternatives à la machine virtuelle (VM).
De l'applicatif au stockage
VMware s'est penché très tôt sur la solution de Docker. Dès 2014, soit tout juste un an après la création de la start-up, la société de Palo Alto signe un partenariat avec cette dernière. Un an plus tard, en septembre 2015, l'accord aboutit au lancement d'une première solution. Baptisée vSphere Integrated Containers, elle permet aux clients de VMware (via un moteur d'exécution ad hoc) d'intégrer des architectures à base de containers Docker au cœur de l'infrastructure vSphere. Dans la foulée, le groupe introduit une deuxième brique (vSphere Docker Volume Service) pour assurer la gestion de volumes de données sous forme de containers Docker au sein de ses systèmes de virtualisation du stockage (VMFS, NFS, vSAN).
En 2016, le chantier de R&D se poursuit avec le lancement d'une plateforme complète de cloud d'infrastructure. Baptisée Photon, elle est taillée pour orchestrer des clusters de containers embarqués au sein de fermes de serveurs virtuels. Orienté multi-tenant et pilotable par API, Photon est présenté par VMware comme un environnement "cloud natif". Adossé à vSphere et vSAN, il tire parti du logiciel de sSoftware-defined datacenter intégrant aux côtés des VM la dimension des containers, avec les avantages qu'ils apportent en termes de déploiement continu et d'agilité", résume Marc Frentzel, directeur technique Europe du Sud de l'éditeur.
Kubernetes de Google sous le capot
En août dernier, VMware enfonce le clou. En partenariat avec Pivotal, il lève le voile sur une distribution de l'orchestrateur Kubernetes pour vSphere. Baptisée Pivotal Container Service (PKS), elle s'adosse à Cloud Foundry Container Runtime (ex-Kubo), une suite logicielle, fruit d'un codéveloppement entre Google et Pivotal, conçue pour gérer la configuration et le pilotage de clusters Kubernetes. Le principal avantage de PKS réside dans sa compatibilité avec Google Container Engine, le moteur Kubernetes "officiel" du cloud de Google. Résultat : une application Kubernetes déployée, via PKS, dans un environnement vSphere pourra être aisément basculée vers Google Cloud Platform et inversement. "Les évolutions de PKS demeurent par ailleurs synchronisées avec la version officielle du projet open source Kubernetes, c'est-à-dire celle utilisée par Google", souligne Brice Dereims, architecte cloud chez VMware. Un gage de pérennité.
Depuis, les containers Docker ont également été introduits dans HCX, la solution de cloud hybride de VMware. Sa vocation : interconnecter les environnements "privés" virtualisés sous vSphere, avec les clouds publics équipés et labellisés par l'éditeur (IBM et OVH sont, pour l'heure, les seuls à avoir décroché ce sésame). "HCX permet de déployer et gérer des applications virtualisées comme si elles faisaient partie du même système, en donnant la possibilité de les migrer d'un cloud VMware à un autre", précise Brice Dereims. En août dernier, VMware annonçait le portage sur le cloud d'Amazon de son framework de software-defined datacenter (associant vSphere, vSAN et NSX). Fonctionnant sur des instances dédiées, cette offre (baptisée VMware Cloud sur AWS) supporte elle-aussi les containers.
"En termes d'outillage, notre cloud management platform vRealize permettra de composer graphiquement les architectures de containers avant de les mettre en oeuvre sur les clouds de nos différents partenaires : IBM et OVH, ou encore AWS via VMware Cloud sur AWS", complète Brice Dereims.
Des containers embarqués dans des VM
Au sein d'un tel environnement de cloud hybride, les containers Docker, du fait de leur extrême légèreté, prennent tout leur sens. Reposant directement sur le système de leur serveur hôte, ils n'embarquent pas d'OS comme le font les machines virtuelles. Par conséquent beaucoup moins lourds, ils représentent une solution idéale pour transférer des applications entre IaaS, qu'ils soient privés ou publics. Du fait de ce plus faible poids, ils offrent par ailleurs beaucoup d'autres avantages : un lancement rapide, un excellent ratio densité/efficacité en matière de performance serveur, sans oublier la possibilité d'être générés à la volée pour encaisser d'éventuels pics de trafics (là où les VM, plus lourdes, impliqueront d'être provisionnées à l'avance).
"Nous souhaitons allier le meilleur des deux univers"
Malgré tous les atouts qu'aurait pu apporter un support natif de la technologie Docker, VMware a décidé de rester fidèle à son positionnement historique en faisant le choix d'intégrer les containers à ses VM, et non de les exécuter nativement. Une politique produit pleinement assumée. "Les machines virtuelles confèrent un niveau de maîtrise et de sécurité qui n'existe pas dans le monde des containers. Quant aux containers, ils permettent de mettre en œuvre de nouvelles applications plus rapidement. C'est là leur principal atout. En intégrant les containers dans les VM, nous allions le meilleur des deux univers", argue Marc Frentzel. "Cette démarche permet en outre à nos clients de conserver les mêmes pipelines de déploiement. Les DSI peuvent ainsi intégrer Docker immédiatement en partant sur des solutions VMware éprouvées et déjà validées en termes de sécurité, comme de performance financière et opérationnelle."
La délicate question de la perf
Autre avantage de cette politique, elle permet à VMware d'offrir la prise en charge, en parallèle, de deux autres formats de container (Rocket de CoreOS et Garden de Pivotal). "Et nous pourrons très bien en supporter d'autres à l'avenir si nos clients le demandent, tout comme de nouveaux orchestrateurs aux côtés de Kubernetes", ajoute Marc Frentzel.
Reste à savoir si les performances d'un container embarqué dans une VM sont équivalentes (ou pas) à celles d'un container nu... Un vaste débat technique qui oppose les spécialistes du domaine depuis plusieurs années. En réponse à cette question, VMware met en avant un benchmark qui tend à prouver que les surcharges machines (overhead) d'une VM et d'un container Docker sont très proches. Une étude indépendante publiée en août par le département de recherche informatique de l'université de Lund en Suède parvient à la conclusion inverse…