Red Hat veut être un chef d’orchestre des conteneurs
Le groupe positionne OpenShift au cœur de son offre pour les conteneurs et étend sa gamme de produit pour accompagner de bout en bout les entreprises vers les architectures micro-services
« Nous avons besoin de nouveau outils pour supporter ces nouvelles contraintes en matière d’infrastructure et d’applications. » Paul Cormier, le président des produits et technologies chez Red Hat, à l’occasion du Red Hat Summit 2016 qui se tient actuellement aux Etats-Unis, plante d’emblée le décor : la prochaine génération de l’IT s’adossera aux microservices, au Cloud hybride et à DevOps. Le point commun entre ces tendances de plus en plus forte dans les entreprises ? Les conteneurs.
C’est ainsi que Red Hat a profité de son événement annuel pour montrer comment il comptait mettre en avant son modèle ouvert ainsi que des technologies en ordre de bataille pour cibler ce monde des conteneurs. Cibler, mais, toujours selon Paul Cormier, pour répondre aux besoins des entreprises qui sont entrées dans une phase d’adoption plus avancée.
« Les conteneurs sont aujourd’hui au cœur de la technologie, mais ils ont besoin d’être mieux organisés pour être efficaces, et pour mieux s’adapter aux processus métier des entreprises », a d’ailleurs précisé Lars Herrmann, le directeur général des activités Integrated Solutions chez Red Hat, lors d’un entretien avec la rédaction.
Si Red Hat avait déjà capitalisé sur les conteneurs sur la couche de base, avec RHEL , avec Atomic Host et bien sûr son Paas OpenShift, le groupe au chapeau rouge a décidé cette fois-ci d’étendre ses ramifications pour cibler les différents usages des conteneurs dans les entreprises. Bref, rendre les conteneurs plus consommables en environnement professionnels, que ce soit en matière de développement, de maintenance, de sécurité et d’administration, bref de production.
« Le Cloud à son origine reposait sur des VM, qui proposent une bonne couche d’abstraction, mais sont mauvaises d’un point de vue administration. Il est aussi difficile de transmettre ces VM entre différentes équipes », ajoute Lars Herrmann, pointant du doigt cet « ennemi de l’agilité ».
Toutefois, il manquait selon lui, une pierre à l’édifice : « il est certes facile de créer et de lancer un conteneur, explique-t-il, mais si vous avez une application avec des tonnes d’utilisateurs et que votre activité en dépend, vous prenez aussi en compte d’autres aspects : la sécurité, la disponibilité, les performances. Et ces aspects occupent une part important lorsque nous devons passer en production ».
Un rebranding d’OpenShift Enterprise
Openshift Container Platform est en fait un rebranding d’OpenShift Enterprise, dont la version 3 annoncée l’été dernier avait déjà fait un bond en avant en matière de conteneurs. La plateforme avait en effet été ré-architecturée autour de Docker et Kubernetes. « Le marché et l’intérêt pour les conteneurs a explosé », explique Ashesh Badani, vice-président, Application Platform chez Red Hat, ajoutant que Red Hat souhaite donc que le nom de baptême reflète cette tendance. Du Paas, on passe aussi au Caas (Container-as-a-service), même si la plateforme fait bien les deux.
Pour Red Hat, c’est là qu’OpenShift entre en jeu. Pour l’occasion, le Paas du groupe se voit étoffer de composants très tournés vers les conteneurs pour « représenter le parcours des entreprises vers la mise en production », résume Lars Herrmann. Surtout, il prend désormais le nom d’OpenShift Container Platform (remplaçant OpenShift Enterprise – voir encadré), qui sera la plateforme unique pour les déploiements de conteneurs en entreprise.
La famille OpenShift s’est également agrandie pour cibler les développeurs. A la clé, la société a présenté Red Hat OpenShift Container Local, intégré dans le Container Development Kit (CDK) de la marque, qui permet de créer des conteneurs en local ; puis OpenShift Container Lab qui permet de tester et d’évaluer les conteneurs. OpenShift Container Platform servira enfin pour la production. Ces environnements, tous on-premise, trouveront un pendant dans le Cloud Public. Red Hat affirme d’ailleurs avoir mis à jour OpenShift Online.
Gluster au plus près des applications en conteneurs
Dans cette même ordre idée, qui consiste rappelons-le, à rendre comestible par les entreprises ces architectures de conteneurs, Red Hat a aussi étendu son offre de stockage Gluster (dans sa version 3.1.3) au stockage persistant pour les conteneurs. L’idée est de pouvoir inclure du stockage Gluster depuis la fabrique de conteneurs – à savoir OpenShift Container Platform donc.
Plusieurs acteurs se sont positionnés sur le stockage persistant pour les conteneurs comme NetApp, par exemple, ou dans un moindre mesure, CoreOS avec son projet Torus. Concernant ce dernier, Lars Herrmann pense que Red Hat va beaucoup plus loin.
« Gluster a la capacité de s’étendre sur plusieurs hôtes, qu’ils soient physiques ou virtuels, explique-t-il, et propose aussi des fonctions de réplication et ce, sur des serveurs de commodité. » Cette architecture lui offre des capacités de dimensionnement, à moindres coûts, tant d’un point de vue physique, que virtuel (via des possibilités fines de partioning).
Et justement, cela est adapté au monde des conteneurs : « Gluster peut désormais s’exécuter sur la même couche d’administration que les conteneurs, aux côtés de l’application et de sa distribution sur les nœuds », explique encore Lars Herrmann. Soit en gros au même niveau que l’application. « Ce qui veut dire, au final, que nous pouvons prendre tous les types d’applications et les faire entrer dans le monde des conteneurs ».
Selon lui, cela devrait aussi délivrer les équipes en charge du stockage, souvent dissociées des développeurs.
Restait enfin à aborder un autre pan clé pour les entreprises pour donner au final « un modèle opérationnel complet » pour les conteneurs : la sécurité. Red Hat a ainsi capitalisé sur sa relation avec Black Duck, un éditeur spécialisé dans le contrôle et la sécurité des logiciels Open Source. Le groupe a ajouté une interface à OpenShift Container Platform dont la vocation est de pouvoir y connecter des outils de scan de conteneurs. Ouvrant ainsi la plateforme à des partenaires du groupe. Black Duck y est désormais intégré comme scanner par défaut.