Eclipse Digital - Fotolia
Comprendre les enjeux des containers-as-a-service
Si les entreprises ont de quoi être attirées par les plateformes de conteneurs-as-a-service, des problèmes d’intégration et de sécurité peuvent venir jouer les trouble-fêtes. Sélectionnez le bon fournisseur et mettez en place de bonnes pratiques pour éviter cela.
Nombre d’entreprises pensent que la valeur vient aujourd’hui des conteneurs. Dans la plupart des cas, ces entreprises veulent pouvoir consommer ces conteneurs sous la forme de services (Caas, Containers-as-a-service) plutôt que sous la forme de modèle sur site.
Voici les avantages et les inconvénients de ces plateformes et des différentes options sur le marché.
Caas : quels sont les avantages
Les raisons sont les mêmes que celles qui poussent les entreprises à s’adosser à des infrastructures Cloud plutôt à des infra sur site :
- Un partage de ressources efficace ;
- Un empreinte hardware et logicielle amoindrie en interne ;
- Un gain important en termes de coûts et ;
- Une centralisation des dépôts d’images de conteneurs.
Avec le Caas, les entreprises évitent donc la complexité et les coûts associés à la mise en place de leur propre environnement de déploiement, de développement et d’exécution de conteneurs. Avec ce modèle as-a-service, le fournisseur de Cloud gère les mises à jour d’outils, d’images et de dépôts pour ses utilisateurs. De plus, il existe un écosystème autour de leur solution ; les utilisateurs ont ainsi accès à des bases de données, et autres services de sécurité et d’administration pour le déploiement de leurs conteneurs.
Caas : quels sont les inconvénients et les difficultés
Le Caas n’est pas un modèle parfait, et n’est pas exempt de difficultés. Dans la plupart des cas, la plus grosse difficulté vient de l’intégration avec des ressources externes – celles qui se trouvent soit en interne, soit sur d’autres plateformes Cloud. Cette intégration n’est pas naturelle pour la plupart des offres de Caas, car elles nécessitent généralement des configurations personnalisées ou d’avoir à redévelopper des composants.
Parmi les autres problèmes du Caas, on retrouve la sécurité (comme les services de chiffrement), qui est également difficile à intégrer. Il existe certes des outils tiers comme Aqua Security et Twistlock, mais les entreprises doivent bien évaluer leurs besoins avant de choisir.
Caas : les bonnes pratiques
Avant de choisir une offre de Caas, il est indispensable de comprendre ses besoins, tant en matière de performances que de sécurité, de gouvernance et d’administration. Lorsqu’il s’agit de sélectionner un fournisseur, l’entreprise peut parfois être distraite par les marques et passer à côté des points clés et des problèmes.
Si vous négligez la conformité, par exemple, cela peut mettre la pagaille dans le déploiement de votre Caas et risquer de provoquer un retour en arrière ou encore de pousser à évaluer un nouveau fournisseur de service.
Avant de vous lancer, il est clé d’en apprendre le plus possible. Cela implique de prendre le temps de comprendre vos besoins, de savoir à quel moment déployer la solution et de créer une stratégie pour votre entreprise.
Quels sont les acteurs du marché
Azure, AWS et Google ont tous à leur catalogue un ou plusieurs services qui supportent les conteneurs Docker. Ces services sont Azure Container Service, AWS Elastic Compute Cloud (EC2) Container Service (ECS) et Google Container Engine (GKE).
Azure Container Service, le dernier arrivé, repose sur Apache Mesos. Ce système d’orchestration de conteneurs Open Source est souvent préféré par ceux qui migrent de Windows.
Mesos, qui notamment utilisé par NetFlix ou eBay, est vu comme le moteur d’orchestration le plus « scalable ». Mesos est un concurrent de Kubernetes, le propre moteur d’orchestration de conteneurs de Google, et de Docker Swarm.
L’année dernière, AWS ECS a connu plusieurs errances fonctionnelles, qui ont rendu difficile le monitoring des conteneurs. AWS a résolu le problème ainsi que d’autres liés aux performances. Comparée aux autres fournisseurs, l’offre d’AWS est celle qui semble le plus avoir subi d’améliorations en une année.
De son côté, GKE reste un acteur clé, intégré étroitement à AWS CloudWatch et – logiquement – Kubernetes. GKE est aligné sur les cycles de releases de Kubernetes – ce qui est une aide précieuse pour les entreprises, tant le déploiement et la mise à jour de clusters Kubernetes peut être compliqué.
Avant de choisir un fournisseur, il est nécessaire de confronter vos besoins et exigences techniques à chacun des services et des fournisseurs. Mais n’oubliez pas de prendre en compte vos besoins dans le futur ; il s’agit d’évaluer donc les capacités d’évolution des services.