Virtualisation légère : Docker acquiert Unikernel Systems

Virtualisation légère : Docker acquiert Unikernel Systems L'éditeur américain met la main sur une technologie réduisant au maximum le nombre de librairies serveur incluses dans les VM.

Docker reprend les actifs d'Unikernel Systems : un éditeur britannique spécialisé dans l'unikernel. Les modalités financières de l'opération n'ont pas été communiquées. L'unikernel est une technique de virtualisation serveur qui se veut très légère. Alors que la virtualisation traditionnelle reprend l'intégralité de l'OS serveur dans la machine virtuelle, l'unikernel n'embarque, lui, dans la VM que les librairies et autres composants du système nécessaires à l'exécution de l'application qu'elle contient. Quant à la technologie des containers, portée notamment par Docker, elle limite, rappelons-le, la VM à l'application - le système d'exploitation serveur se situant en dehors de celle-ci (voir le schéma ci-dessous).

Un poids réduit et des capacités d'optimisation par application

L'unikernel recouvre plusieurs avantages. Il offre notamment un poids très réduit comparé à une VM traditionnelle. Et ce, même s'il n'atteint pas la légèreté d'un container. A la différence de ce dernier néanmoins, il peut permettre d'optimiser la couche système embarquée dans chaque machine virtuelle aux spécificités de l'application à exécuter. Enfin en réduisant au maximum le nombre de librairies serveur incluses dans les VM, il optimise par la même occasion la surface de code potentiellement exposée à des attaques informatiques. Ce qui le rend, aussi, plus sécurisé que la virtualisation traditionnelle. Cette optimisation du volume de code permet par ailleurs un lancement rapide des unikernels.

Une nouvelle voie pour optimiser la charge utile

Docker prévoit d'intégrer cette technologie à sa plateforme. Son offre va ainsi s'étendre au-delà du pilotage et de l'orchestration d'architecture de microservices en containers, à la gestion d'architecture sous forme d'unikernels.

"Avec les conteneurs , les développeurs ont eu un petit aperçu du potentiel [des microservices]", indique pour l'occasion Solomon Hykes, directeur technique de Docker, dans les colonnes de Techcrunch. "Après les VM et les conteneurs, les unikernels représentent une nouvelle voie dans l'optique d'optimiser la charge utile."

Capture de la présentation de la technologie des unikernels publiée par Docker sur son site à  l'occasion du rachat d'Unikernel Systems. © Docker