Dare to Bare: opérer les containers sur du bare metal

A partir d’une certaine quantité de workloads, faire tourner ses containers sur du bare metal s’avère une option intéressante en termes de performance et d’utilisation des ressources. Sans compter que l’élimination de la couche
de virtualisation simplifie l’infrastructure avec un impact positif sur les opérations.

Pour ceux qui ont besoin de performance dans l’exploitation de leurs containers et qui ont des workloads importants, il est preferable d’exécuter les containers sur du bare metal plutôt que d’utiliser des instances cloud ou machines virtuelles (VM) comme couche entre le container et les serveurs physiques. La structure la plus simple est souvent la plus efficace. Cela s’applique également aux infrastructures cloud. Pour ceux qui ont besoin de performance dans l’exploitation de leurs containers et qui ont des workloads importants, il est préférable d’exécuter les containers sur du bare metal plutôt que d’utiliser des instances cloud ou machines virtuelles (VM) comme couche entre le container et les serveurs physiques. En éliminant la plateforme de virtualisation ou la couche IaaS, l’infrastructure devient immédiatement moins complexe avec un impact positif sur les opérations. Il y a moins de réseaux, d’hôtes et de disques à administrer, de sorte que l’infrastructure peut être gérée par moins de personnes. Chaque couche en moins dans l’infrastructure conduit logiquement à ce que le système soit moins sujet aux erreurs, il y a moins de niveaux où quelque chose peut mal tourner ou dont quelqu’un doit s’occuper.

Meilleure exploitation des ressources

Côté performance, les éléments matériels peuvent être utilisés plus efficacement sur le bare metal. Toutes les ressources hardware peuvent être exploitées, puisqu’aucune n’est utilisée pour l’émulation matérielle par une couche de virtualisation. On élimine ainsi la double encapsulation des données et on accélère le réseau. Il n’y a pas deux SDN empilés l’un sur l’autre, mais un seul, ce qui augmente les performances. Il est également intéressant de constater que pour un tel cloud, on peut très bien utiliser du matériel assez simple sans nécessiter de grandes redondances. Il n’est pas nécessaire d’investir dans des doubles alimentations ou des connexions réseau redondantes, car en cas de panne du système, la gestion des containers garantit que ces derniers sont redémarrés directement sur un autre système – ils sont déjà répartis dans plusieurs instances sur des systèmes multiples. Ainsi, si un serveur est en panne, il est simplement remplacé par un nouveau, qui n’a plus qu’à être allumé, le système de gestion cloud s’occupe du reste.

Moins de redondances

Si l’on exécute les services formant une couche IaaS – comme OpenStack – dans les containers, on fait d’une pierre deux coups: d’une part le framework de containers assure une haute disponibilité pour ces services, et d’autre part, les services IaaS apportent une valeur ajoutée bienvenue, par exemple dans le domaine du stockage et de la gestion du bare metal. On peut également les mettre à disposition pour les VM et instances cloud.

Maîtrise de la sécurité

Abordons enfin le domaine de la sécurité. Si l’application est execute sur des hôtes bare metal que l’on l’exploite soi-même, on a la sécurité sous contrôle. Avec une machine virtuelle dans un cloud public, les choses sont différentes: une fuite sur une VM quelconque de l’environnement peut avoir un effet sur sa propre VM. Dans un environnement bare metal, les applications ou les clients peuvent être physiquement séparés si besoin. Bien sûr, il y a aussi des inconvénients à faire tourner ses containers sur du bare metal. Ainsi, la plateforme ne peut pas être mise à l’échelle de manière aussi flexible que sur des instances de cloud public. Il faut commander du nouveau hardware à temps et l’installer dans le rack si l’in souhaite utiliser une telle plateforme en interne. Mais de plus en plus de fournisseurs cloud offrent des performances bare metal pour les containers. Compte tenu de la baisse des coûts du matériel et de la complexité croissante des écosystèmes de containers, le cloud bare metal semble être un endroit sûr pour l’avenir.

© 2019 Acceleris AG – Tous droits réservés Empreinte & protection des données | Conditions