Hyperconvergence : Red Hat bouscule VMware et Nutanix avec OCS 4.5
Après OpenShift 4.5 qui étend l’orchestration des containers à celle des machines virtuelles, l’arrivée du SDS OCS 4.5 achève de promouvoir la solution de Red Hat au rang des systèmes hyperconvergés.
L’offre de Red Hat n’a jamais été aussi proche de celles de Nutanix et VMware. L’éditeur a publié tour à tour les versions 4.5 d’OpenShift, sa distribution Kubernetes, et d’OCS, l’implémentation dédiée à OpenShift du système de stockage Ceph. Openshift 4.5 orchestre à présent les machines virtuelles en plus des containers et permet d’administrer l’ensemble depuis une seule interface, comme le font le dernier vSphere 7 Tanzu de VMware et AOS de Nutanix avec son extension Karbon.
Le SDS OCS 4.5 promeut dans la foulée OpenShift comme une solution d’hyperconvergence, avec en plus la possibilité de piloter depuis la même interface du stockage externe aux nœuds serveur. Exactement comme vSAN chez VMware, qui, lui, s’interface désormais avec les containers via son nouveau module vSAN Data Persistence, et comme les modules de stockage de Nutanix qui, eux, couvrent à présent autant de types de stockage que Ceph.
« Historiquement, OCS permettait à OpenShift de piloter son stockage local pour l’attribuer aux containers qu’il exécute. Mais depuis l’arrivée d’OpenShift 4 et le passage au moteur Kubernetes, nos clients ont manifesté le besoin de piloter depuis OpenShift du stockage externe, ce qui a été rendu possible dès la version 4.2 d’OCS, grâce au remplacement de son moteur Gluster par Ceph. La nouvelle version 4.5 d’OCS finalise cette intégration avec un onglet dédié dans la console graphique d’administration d’OpenShift et la possibilité de déclencher des processus automatiques », explique Yacine Kheddache, en charge des architectures chez Red Hat France.
Une interface pour administrer tous les stockages
En version autonome, Ceph est un SDS qui s’installe sur un cluster de serveurs avec moult disques pour partager des volumes de stockage en mode bloc, en mode fichiers ou en mode objet. Son avantage tient dans ses performances et sa grande élasticité. Son défaut, en revanche, serait d’être trop souvent complexe à piloter depuis sa propre interface. Au contraire d’OpenShift qui, lui, simplifie radicalement l’administration des containers orchestrés par Kubernetes ; d’autant plus qu’il apporte toutes les interfaces pour que les développeurs puissent déployer eux-mêmes des ressources sans avoir besoin d’appeler à l’aide les administrateurs système.
« Les premières entreprises intéressées par l’intégration de Ceph dans OCS sont celles qui utilisent OpenShift d’un côté et du stockage Ceph de l’autre, car cela leur permet enfin de piloter Ceph avec toutes les facilités offertes dans OpenShift, en n’ayant plus besoin de sauter d’une interface à l’autre », argumente Yacine Kheddache.
Il précise toutefois que les usages d’un cluster de stockage Ceph vont au-delà d’une utilisation conjointe avec OpenShift. En clair, les volumes qui n’ont pas vocation à être utilisés avec des containers, mais servent pour des applications exécutées sur d’autres serveurs, devront encore être administrés depuis l’interface interne de Ceph. Mais on devine que l’ambition de Red Hat est que ces serveurs externes soient désormais eux aussi orchestrés par OpenShift puisque celui-ci est désormais capable d’exécuter des machines virtuelles.
OCS peut administrer des volumes sur les disques internes des nœuds OpenShift et d’autres sur les disques d’un cluster Ceph externe. Il ne sait en revanche pas déployer de volumes à cheval entre les deux, mais offre à défaut des mécanismes de réplication/déplacement des données entre les deux. Dans un mode cloud hybride, la console d’OCS au sein d’un OpenShift sur site peut également piloter les volumes de stockage OCS d’instances OpenShift déployées chez AWS et assurer des migrations automatiques de données.
« Chez AWS, les volumes OCS – quelle que soit leur nature – utilisent les services de stockage en mode bloc EBS. Nous ne supportons officiellement que ce service pour l’instant, car pour parfaire l’intégration nous avons développé un pilotage de ces volumes avec des fonctions étendues via les API d’AWS. Néanmoins, la version 4.5 d’OCS est livrée avec des modules en préversion qui la rende également compatible avec les Blob, le service de stockage en mode bloc équivalent chez Azure », dit le responsable de Red Hat.
Plus de sécurité, migration à chaud et stockage objet plus rapide
Yacine KheddacheRed Hat France
Les versions 4.5 d’OCS et d’OpenShift sont riches d’autres nouveautés. L’une d’elle consiste à les déployer en mode « bunker », comprendre sans qu’elles n’aient besoin de télécharger aucun paquet additionnel lors de l’installation. Cette fonctionnalité aurait été mise au point pour répondre aux exigences des clients de Red Hat qui ont des activités sensibles (armée, administrations, industriels…) et qui désirent que leur datacenter reste hermétique à Internet. « Les paquets d’installation sont mis à disposition sur un serveur local. Et, dans de nombreux cas, nos clients alimentent ce serveur avec des mises à jour qu’ils amènent sur des disques amovibles. »
Toujours au titre de la sécurité, OCS 4.5 apporte de nouveaux protocoles de chiffrement de bout en bout, notamment le FIPS-140, très en vogue dans l’administration américaine.
Sur un plan un peu plus technique, OCS 4.5 supporte à présent que deux serveurs aient en même temps des droits d’écriture sur un volume en mode bloc. Cette fonction est destinée à accompagner l’arrivée des machines virtuelles dans OpenShift 4.5 en lui permettant de migrer à chaud des VM entre deux clusters, soit l’équivalent de vMotion chez VMware et Live Migration chez Nutanix.
« Il est intéressant de noter que nous n’avions jamais eu besoin de transférer à chaud une application entre deux clusters OpenShift, puisque la bonne pratique avec les containers est de toujours relancer une copie neuve de l’instance. Nous montrons en revanche là que nous sommes capables de nous adapter très rapidement », souligne Yacine Kheddache.
De manière plus confidentielle, OCS 4.5 retrouve une fonction que Ceph avait perdue en s’intégrant dans le moteur de stockage d’OpenShift : la possibilité d’accéder aux volumes en mode bloc sans passer par le protocole standard S3.
« Ceph a été conçu à l’origine avec des passerelles d’accès au protocole RADOS et c’est par-dessus celui-ci que nous avons installé ensuite une couche de compatibilité S3. Utiliser directement RADOS peut néanmoins s’avérer utile dans le cas d’applications qui n’ont pas vocation à être exportées en cloud, car les accès sont bien plus rapides. Avoir ce protocole bas-niveau disponible sur OCS, permet par ailleurs d’installer par-dessus n’importe quel autre protocole objet », conclut Yacine Kheddache en évoquant la possibilité de migrer sur OpenShift des applications conçues pour des systèmes objets plus anciens.