Virtualisation et conteneurs

OpenVZ / KVM / Docker

Virtualisation et container

Fiche Technique

La virtualisation (KVM), la virtualisation par conteneur (OpenVZ) et les conteneurs (Docker) sont des composants essentiels du cloud. La virtualisation permet une gestion souple en terme de ressources « mémoire » et « processeur », mais aussi un environnement plus ou moins isolé (plus avec KVM, moins avec OpenVZ ou Docker).

Les deux technologies, virtualisation et conteneurs, font souvent l’objet d’une opposition alors qu’elles sont complémentaires : elle ne s’appliquent pas aux mêmes besoins, ni aux mêmes enjeux pour les entreprises.



Utilisation de la virtualisation par VINC

Lorsqu’il y a un besoin accru de sécurité entre l’hyperviseur hôte et les machines virtuelles, VINC utilise la technologie KVM, qui à l’instar des technologies de type VMWare, permet de créer avec son propre matériel virtuel une machine virtuelle qui sera complètement isolée de l’hyperviseur. Le système d’exploitation (OS) sera alors installé et la machine se comportera comme une machine physique.

Dans le cas où un maximum de souplesse est requis tout en souhaitant des performances optimales et une facilité de maintenance, VINC utilise OpenVZ qui partage ses ressources avec l’hyperviseur. D’où une sécurité moins accrue qu’avec la technologie KVM, mais malgré tout maitrisée par une politique de patchs stricte. Le système d’exploitation (OS) est installé par un système de templates prédéfinis sur la machine virtuelle.

Enfin, Docker permet de la « conteneurisation » tout comme OpenVZ, mais ne s’encombre pas de toute la partie OS qui est traitée par l’hyperviseur lui-même. De ce fait, une image docker ne contient que les binaires et applicatifs nécessaires à la bonne exécution de l’applicatif. De surcroît, une image Docker n’est pas modifiable par la machine virtuelle, les données doivent être stockées non pas sur l’image, mais sur des points de montages externes. Ainsi, lors d’un arrêt-marche d’une image Docker, on ne retrouve pas les modifications effectuées lors de la précédente session, sauf sur les points de montages externes. Ceci permet une approche très verticale, modulable et « à la demande » des applicatifs dans le cloud.



Un exemple d’utilisation de virtualisation

 

Plan de reprise d’activité multi-sites pour LaFrançaise Group

logo-lafrancaise

Le groupe LaFrançaise AM, filiale du Crédit Mutuel Nord Europe, spécialisée dans la gestion d’actifs, a confié à VINC l’hébergement de ses sites Internet corporate. Indépendamment de ses engagements de services en terme de haute disponibilité, VINC a prévu la mise en place, pour le compte de La Française, d’un plan de secours destiné à assurer la reprise de service de ses serveurs en cas de sinistres impactant directement l’activité de VINC, tels que catastrophes majeures, inaccessibilité des locaux ou encore pannes informatiques, électriques ou réseaux.

Pour ce faire, une synchronisation quotidienne de conteneurs sur machines physiques est opérée via un LAN2LAN entre les deux sites d’Interxion Paris 1 et Level3 Nanterre où sont physiquement hébergés les serveurs de VINC. En s’appuyant sur le système de snapshoting proposé par LVM et OpenVZ, la synchronisation des données s’effectue en toute consistance. A la fin de chaque synchronisation, un test de bon fonctionnement des instances répliquées dans leur nouvel environnement est effectué et valide (ou non) le bon fonctionnement du plan de reprise d’activité (PRA).