Pour Red Hat, le container est la nouvelle VM
En intégrant les technologies de CoreOS à OpenShift et en nouant des accords stratégiques avec Microsoft et IBM, Red Hat entend proposer aux grands comptes une alternative aux machines virtuelles.
Red Hat sera-t-il aux containers ce que VMware est aux machines virtuelles ? Après avoir équipé 250 très grands comptes européens l’année passée avec sa solution dédiée, OpenShift Container Platform, l’éditeur noue à présent des partenariats avec IBM et avec Microsoft pour « containeriser » toutes les applications métiers développées jusqu’ici avec leurs environnements.
Dans le même temps, Red Hat annonce intégrer à OpenShift les principales fonctions de son concurrent, Tectonic, suite au rachat de CoreOS en janvier dernier.
Pour un Cloud hybride compatible avec toutes les applications
« Nous venons de passer dans l’ère du Cloud hybride et la meilleure réponse technologique pour concrétiser cette transition, ce sont les containers. C’est une réponse à la fois pour les entreprises qui veulent pouvoir exécuter les applications métier historiques depuis le cloud, mais aussi pour les éditeurs de logiciels qui souhaitent proposer des solutions qui fonctionnent aussi bien en cloud que dans les datacenters de leurs clients », a ainsi déclaré Paul Cormier, le président de Red Hat, lors du Red Hat Summit qui se tenait ce mois-ci à San Francisco.
Il y a mis en avant la nature versatile des containers qui, en embarquant dans des images virtuelles des applications dépourvues d’OS, deviennent suffisamment versatiles pour s’exécuter aussi bien sur site dans des serveurs propriétaires qu’en ligne dans n’importe quel cloud public.
« Le container seul propose déjà beaucoup d’avantages par rapport aux machines virtuelles. La procédure d’installation revient à déployer un fichier avec très peu d’instructions, au point que l’on peut stocker – et donc industrialiser - la distribution d’un container. Un container est aussi beaucoup plus léger, ce qui permet de consolider beaucoup d’applications sur les infrastructures. Enfin, comme un container est dépourvu d’OS, il démarre aussi beaucoup plus vite. Reste à pouvoir définir l’infrastructure, les qualités de services ou encore les contraintes d’accès dans des déploiements hybrides. Et c’est sur ces derniers points qu’OpenShift intervient », a confié au MagIT Stéphane Culang, architecte des services à ITS, l’entité en charge de l’IT chez Sanofi, qui utilise les containers depuis fin 2016 et est client d’OpenShift depuis fin 2017.
CoreOS dissous dans OpenShift
Tectonic apporte la mise à jour automatique des Linux minimaux qui exécutent des containers sur chaque nœud d’un cluster. « Cette fonction, qui évite de nombreuses manipulations aux administrateurs, portera le nom d’Automated Operations et arrivera dans une prochaine mise à jour d’OpenShift Container Platform, avant la fin de l’année », promet Matt Hicks, en charge de l’ingénierie chez Red Hat. « A cette fin, nous allons également intégrer le Linux minimal de CoreOS, Container Linux, en remplacement du système Atomic que nous proposions jusqu’ici. Ce Linux, qui présente une surface d’attaque très réduite, sera renommé Red Hat CoreOS ».
En revanche, Red Hat entend commercialiser à part Quay, le registre de containers développé par CoreOS. Il s’agit manifestement de valoriser sa richesse fonctionnelle.
En effet, alors que le registre par défaut d’OpenShift sert juste de catalogue pour les images à mettre en production, celui de CoreOS sait en plus se dupliquer automatiquement sur tous les clusters distants, intègre un scanner de logiciels malveillants (couche « Clair ») et même un système de sauvegarde temporel qui permet de revenir à un état précédent des containers.
Tectonic et OpenShift Container Platform sont des distributions Kubernetes, à l’instar de PKS, chez Pivotal et VMware, ou encore de CaaSP chez Suse. Une telle plateforme est traditionnellement composée de six éléments. La console graphique qui sert à définir et administrer un cluster de containers, par-dessus une infrastructure de serveurs physiques ou virtuels, sur site ou dans le cloud. Le système d’authentification qui s’interface avec l’annuaire de l’entreprise. Kubernetes, le logiciel Open source qui s’installe sur un nœud maître pour distribuer les containers selon la place disponible dans le cluster. Un registre qui référence toutes les images des containers disponibles. Docker, le logiciel qui, sur chaque nœud, lance les images des containers. Et un OS minimaliste sur chaque nœud pour lancer Docker ainsi que l’agent Kubernetes, Kubelet.
Ces six éléments de base sont généralement doublés de logiciels tiers pour assurer des fonctions de haut niveau de réseau (firewall, QoS, etc.), de stockage (accès local, chiffrement snapshot, etc.) et de monitoring. Malgré toutes les différences dans ces couches, les containers sont au final censés s’exécuter tels quels sur n’importe quelle distribution Kubernetes, mais aussi directement sur les Cloud publics de containers (dits CaaS), comme EKS (sur AWS), GKE (sur Google Cloud) ou encore AKS (sur Azure).
L’enjeu est d’adresser la transformation digitale des grands comptes
Concernant les partenariats signés par Red Hat, il s’agit d’utiliser OpenShift pour exécuter (enfin !) toutes les applications métier historiques écrites en Java ou .Net. depuis n’importe quelle infrastructure, cloud public compris.
Chez IBM, ce sont des millions d’applications écrites avec Websphere, DB2 et MQ qui sont concernées. Chez Microsoft, il s’agit d’inclure OpenShift dans Visual Studio, pour générer des containers depuis les codes existants et les publier sur Azure.
« Grâce aux containers, nous concrétisons le Cloud hybride pour les banques, pour les compagnies aériennes, pour le secteur public. Nous leur permettons de mixer leurs applications historiques avec les services dernier cri du Cloud, comme l’IoT ou le Machine Learning, sans les obliger à choisir entre rester dans leur datacenter et tout recommencer dans un cloud public », a déclaré Arvind Krishna, en charge du cloud hybride chez IBM, lors du Red Hat Summit.
« Cette hybridation entre tous les environnements est la clé pour que les entreprises réussissent leur transformation digitale », avance de son côté Paul Cormier.
Romain Danielou, Devoteam
« L’achat d’OpenShift se justifie à partir du moment où une entreprise a au moins 300 VM. La clientèle visée est donc celle des très grands comptes, où les technologies sont achetées par les directions générales pour servir une stratégie produit. Red Hat a donc l’enjeu de communiquer sur les bénéfices métiers et non plus sur son excellence technique », commente pour sa part Romain Danielou, en charge des ventes et des alliances stratégiques au niveau monde chez Devoteam. En somme, il s’agit pour Red Hat de devenir un nouveau VMware. Selon des sources internes, l’activité hors Linux de Red Hat représenterait à présent plus de 40% de son chiffre d’affaires.