On connaissait déjà les digitales natives, les utilisateurs élevés au biberon numérique ; désormais il faudra s’habituer aux applications « nées dans le cloud », les Cloud natives. VMware propose pour l’instant deux solutions pour gérer des apps soit avec ses VIC (vSphere Integrated Containers) soit bientôt avec son évolution, la plateforme Photon encore en préparation. Cette prise en compte, relativement récente, par VMware des applications cloud montre que VMware veut se montrer ‘pro actif’ et se protéger de la multiplication des conteneurs qui pourraient à terme, lui « manger la laine sur l’hyperviseur ». C’est à l’événement VMworld à San Francisco, fin août, que la firme avait commencé à beaucoup parler de sa solution VIC.vicvmware

Comme d’habitude, avec les vendeurs de systèmes de virtualisation, il s’agit de « simplifier l’utilisation d’applications virtualisées », a priori moins coûteuses à maintenir que la pile habituelle où l’on paie une fois pour l’hyperviseur et une fois pour l’application et ses accessoires d’administration. Les administrateurs bénéficieront d’un aperçu de l’utilisation des ressources de conteneurs, le mappage des ports, et des informations sur les « images de base » qui aident à gérer plus efficacement l’infrastructure globale. Sur son blog, VMware affirme que VIC va faciliter la communication contextuelle entre les administrateurs, les promoteurs et les propriétaires d’applications lorsque viendra le moment de dépanner ou de faire tourner les applications d’audit.

 VIC permettra l’exécution de plusieurs conteneurs Docker.

En plus de cette information « visuelle », toujours selon le blog sur le sujet, VIC fait correspondre également aux principales commandes de vSphere, les diverses actions sur les conteneurs. Par exemple, l’arrêt ou la suppression d’un conteneur, ( voir image en dessous), le fait d’éteindre ou de supprimer la machine virtuelle associée, respectivement, aura de quoi rassurer les administrateurs qui se retrouveront en territoire familier.

Les VIC, (vSphere Integrated Containers) comme leur nom l’indique, sont des extensions de vSphere qui permettent de gérer les conteneurs à côté des machines virtuelles. Elles reprennent dans la bulle Vsphere ce que font Docker, Kubernetes ( Google), Pivotal et Mesosphere. On virtualise une application déjà vitualisée par essence, ce qui  peut paraître idiot, mais ce serait en tous cas pratique.

RUNDOCKERLes conteneurs intégrés vSphere, les VIC, seront pour VMware « la rampe d’accès idéale à l’adoption d’applications de cloud computing natives pour les environnements industriels qui exploitent déjà l’infrastructure virtuelle vSphere ». Un discours qui paraît destiné aux développeurs qui seront tentés de vouloir séduire les grands comptes qui eux-mêmes rêvent aussi, de leurs côtés, selon VMware, de faire fonctionner des conteneurs très « économiques » avec les interfaces déjà existantes de VMware.

VMware va donc bientôt sortir des versions bêta de logiciels pour les conteneurs et des « micros services « . Les VIC pour « vSphere conteneurs intégrés » et la plate-forme VMware Photon seront seulement disponibles pour des tests dans les prochaines semaines. Si les VIC reprennent globalement tous les principes de dockers, la plate-forme de photon, en revanche, est totalement inédite et visera, elle aussi , « les applications de cloud computing natives  » dites «  hautement évolutives », c’est-à-dire, en attendant plus d’explications,  plus souples que les autres.

VIC pour faire patienter  et Photon pour gagner la partie

VMware prétend avoir créé des machines virtuelles aussi légères que possible en utilisant Photon OS, une version personnalisée de Linux conçue uniquement pour l’hébergement de ses conteneurs. On imagine qu’avec Photon, tout en intégrant encore mieux les conteneurs, leur vitesse de déploiement et leurs mises à jour seront meilleures que les produits actuellement disponibles. Pour Mike Paiko en charge des outils de gestion des conteneurs : paiko« Les applications changent sans cesse et la façon dont elles sont conçues doit pouvoir faciliter des mises à jour permanentes. Elles sont divisées en microservices et cela favorise la conteneurisation. Si  les besoins d’un développeur est toujours de continuer à développer ces applications et de les déployer, il faut bien changer aussi ce qui ne va pas dans l’infrastructure « . Le vice-président de VMware, responsable des outils de développement, Kit Colbert, expliquait sur scène ,en septembre dernier, l’intérêt de Photon : « Photon OS est super léger, on est à 25 Mo en taille, ce qui rend ultraréactif. Avec Clone instant, on peut alimenter sur une machine virtuelle en moins d’une seconde. Nous appelons cela « juste assez de virtualisation. » Selon la présentation qui en a été faite à Barcelone, il n’y aurait pas d’utilitaires d’administration et de gestion de paquets, pas de système d’init, même pas de composants Docker présents dans les récipients individuels fonctionnant sous le mode VIC – seul le VCH ( Virtual Container Host) lui-même utilise la technologie Docker. Selon le blog de VMware, sur le sujet, chaque VCH maintiendra également une cache d’images de conteneurs, qui seront téléchargées à partir soit du Docker Hub public soit d’un registre privé. D’un point de vue administration, pour comprendre comment les conteneurs seront gérés ( surtout comme on ne va pas les perdre) les couches du système de fichiers inhérents aux  images des conteneurs seront maintenues, par la cartographie des fichiers VMDK – qui seront tous logés, selon Kit Colbert, dans les bases de données vSphere sur VSAN, NFS, ou les disques locaux. Par exemple, pour séparer des ressources pour le développement, ou pour le test et la production, on pourra créer à loisir des VCH et leur attribuer une caractéristique commune.

Les spécialistes ont perçu que c’est la fonction de clonage instantanée introduite dans vSphere 6 qui permettra la fourniture d’une nouvelle machine virtuelle très rapidement. Pour les curieux, qui pensent que les conteneurs sont l’avenir des applications, Photon OS est déjà disponible sur la plate forme  GitHub.

Plate-forme VMware Photon

Capture d’écran 2015-10-16 à 09.34.06

Pour kit Colbert, le fait de gérer un seul Conteneur par VM, permet de mieux les surveiller. Cela reste discutable si  l’on fait une analogie avec les bateaux

À peine sorti et déjà critiqué pour le fait qu’à raison d’une instance par VM, cela faisait déjà trop de VM, Kit Colbert précisait que si VMware avait  choisi cette approche c’est qu’elle rendait les  conteneurs « visibles et gérables » par les outils d’administration déjà utilisés pour la gestion des machines virtuelles. Toujours selon lui, le déploiement de plusieurs conteneurs dans une machine virtuelle traditionnelle peut causer des problèmes de sécurité, car il est « difficile d’obtenir tout quand vous  ne pouvez voir ce qui se passe à l’intérieur  d’une VM « .

La plate-forme Photon utilise un « microvisor » léger qui est en fait une version ultra allégée de l’hyperviseur de VMware ESX.

La plate-forme comprendra en gros le Photon Controller, à la fois un contrôleur distribué et un planificateur pour les conteneurs à l’intérieur des machines virtuelles en cours d’exécution au-dessus de Photon OS, photon-platformet le projet Lightwave, un outil de contrôle d’accès léger fournira une authentification forte, un argument de choc, car les conteneurs n’auraient pas le blindage idéal même s’ils sont tous enveloppés dans une couche de virtualisation pas facile à transpercer pour un virus. Il dispose d’un certain nombre de fonctions que l’on retrouve dans vSphere Platform Services Controller (PSC). Selon Kit Colbert, Lightwave disposera comme PSC d’une fonction d’authentification capable d’intégrer des sources d’identités externes. PSC dispose déjà d’une fonction de services de certificat qui permet d’établir un niveau de confiance entre les composants, à grande échelle cela pourrait devenir le contrôleur de sécurité d’un grand data center. Pour favoriser son adoption, le contrôleur Photon sera disponible en open source dans les prochaines semaines, alors que la plate-forme Photon complète ne sera disponible que par abonnement, par licence et disponible dans le réseau de distributeurs.

VMware prévoit également de proposer sa plate-forme de Photon avec Cloud Foundry, la plate-forme applicative de Pivotal, l’autre filiale d’EMC. Les deux seront configurés pour être disponible en bêta privé sous peu, avec des bêtas publiques prévues au début de 2016 et la disponibilité générale ne s’effectuera qu’un peu plus tard, au milieu de l’année prochaine. Si l’on résume, VMware propose avec VIC d’administrer les conteneurs sous son propre parapluie et proposera avec Photon une solution de conteneurs beaucoup plus élaborée a priori que celles actuellement disponibles. Face au raz de marée de l’open source, les porte conteneurs VMware devront faire le plein, car plus les bateaux sont légers plus ils souffrent.