NAKIVO > Blog

VMware vSphere Integrated Containers : quoi, comment et pourquoi

Publié le: décembre 19, 2019

Written by: NAKIVO Team

& & Ces dernières années, les conteneurs ont commencé à susciter beaucoup d’intérêt dans le secteur informatique. Cela s’explique principalement par les nombreux avantages qu’ils offrent. La conteneurisation a permis de faire passer les capacités de virtualisation à un tout autre niveau, en permettant d’exécuter des applications conteneurisées de manière isolée par rapport aux autres processus. VMware a vu une opportunité dans la technologie des conteneurs et a décidé d’investir activement dans son développement. C’est ainsi que VMware vSphere Integrated Containers a été présenté lors du salon VMworld 2015 à San Francisco. Cette annonce a marqué le début du parcours de VMware en tant que l’un des principaux fournisseurs de technologie de conteneurs.

Cet article de blog explique ce que sont les vSphere Integrated Containers et comment ils peuvent améliorer la productivité de votre infrastructure. De plus, nous allons examiner en détail comment la technologie de conteneurs VMware peut vous aider à combiner des machines virtuelles et des conteneurs sur une seule plateforme afin de tirer le meilleur parti des deux mondes.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Conteneurs vs Virtuelles Maschinen : Comparaison

Pour expliquer le fonctionnement de vSphere Integrated Containers, nous devons d’abord comprendre ce qu’est un conteneur et en quoi il diffère d’une machine virtuelle. Les principales différences entre les conteneurs et les VMs sont les suivantes :

  • Une machine virtuelle (VM) représente une copie virtuelle d’un système informatique qui émule du matériel dédié. Un conteneur, en revanche, ne virtualise qu’un système d’exploitation (OS).
  • Les conteneurs vous permettent d’exécuter plusieurs Workloads sur une seule instance de système d’exploitation, tandis que les VMs peuvent être utilisées pour exécuter plusieurs systèmes d’exploitation invités sur le matériel virtualisé.
  • Les conteneurs partagent le même noyau que le système d’exploitation hôte, tandis que chaque machine virtuelle nécessite une instance distincte du système d’exploitation.
  • Une machine virtuelle assure la virtualisation au niveau matériel, tandis qu’un conteneur permet la virtualisation du système d’exploitation.
  • Une machine virtuelle peut prendre quelques minutes à démarrer, tandis qu’un conteneur peut démarrer en quelques secondes.
  • Une seule VM est complètement isolée des autres VMs, ce qui vous permet de sécuriser chacune de vos charges de travail professionnelles. Un conteneur ne permet qu’une isolation au niveau des processus, ce qui rend son déploiement moins sécurisé. L’isolation des processus implique que vos processus s’exécutent de manière isolée les uns des autres.
  • L’exécution simultanée de plusieurs VMs peut entraîner une surcharge des performances. Les conteneurs nécessitent moins de ressources serveur, ce qui les rend plus efficaces, plus flexibles et plus portables.
  • Une quantité de mémoire requise est allouée à chaque VM, tandis que les conteneurs partagent les ressources du système d’exploitation, ce qui signifie que moins de mémoire est consommée.
  • VMs constituent la meilleure option lorsque vous devez exécuter simultanément plusieurs applications gourmandes en ressources. Les VMs peuvent également être utilisées pour exécuter différents types de systèmes d’exploitation et tester leurs capacités. Parallèlement, le principal avantage des conteneurs est qu’ils peuvent exécuter plusieurs applications peu gourmandes en ressources sur un seul serveur, même avec une allocation minimale de ressources.

Comme vous pouvez le constater, les conteneurs et les VMs offrent chacun un ensemble de fonctionnalités uniques. Il serait donc plus judicieux de les intégrer tous les deux à votre environnement de production. Vous bénéficierez ainsi du meilleur des deux mondes en combinant la portabilité et la flexibilité des conteneurs avec la productivité et la sécurité élevées des VMs. VMware est l’un des principaux fournisseurs de virtualisation qui a réussi à faire exactement cela en introduisant VMware vSphere Integrated Containers.

Qu’est-ce que VSphere Integrated Containers ?

VSphere Integrated Containers (VIC) est une technologie VMware qui vous permet de créer et de gérer des charges de travail de conteneurs dans l’environnement VMware vSphere. Grâce à la technologie VMware avancée, l’exécution de conteneurs est devenue un processus simple et intuitif. Ainsi, la technologie de conteneurs peut être intégrée de manière transparente à votre infrastructure VMware existante, ce qui vous permet d’exécuter vSphere Integrated Containers parallèlement aux VMs VMware sans installer d’outils supplémentaires.

vSphere-Integrated-Containers

Configuration requise pour vSphere Integrated Containers

Pour que vSphere Integrated Containers fonctionne correctement, vous devez respecter les conditions à remplir suivantes :

  • VSphere 6.0 ou version ultérieure
  • 2 vCPU
  • 8 Go de RAM
  • 80 Go d’espace disque ou l’appliance VIC
  • Trafic TCP sortant vers le port 2377 sur la machine virtuelle terminale
  • Trafic HTTPS entrant sur le port 443 pour le téléchargement et le chargement from les magasins de données

Composants de vSphere Integrated Containers

Pour mieux comprendre comment réaliser le déploiement de vSphere Integrated Containers, vous devez vous familiariser avec les composants que cette fonctionnalité contient :

  • VSphere Integrated Containers Engine est un moteur d’exécution de conteneurs vSphere qui peut être utilisé par les développeurs familiarisés avec Docker pour créer et gérer des conteneurs de la même manière que vous le feriez avec des VMs VMware. Les administrateurs informatiques peuvent gérer facilement et efficacement les Workloads des conteneurs vSphere à l’aide de l’interface utilisateur vSphere qui leur est familière. De cette manière, les conteneurs vSphere peuvent être déployés parallèlement aux machines virtuelles traditionnelles sans affecter les politiques et les outils existants basés sur les machines virtuelles. VSphere Integrated Containers Engine est un moteur compatible avec l’API distante Docker, ce qui signifie que vous pouvez toujours utiliser les commandes Docker pour gérer les charges de travail des conteneurs tout en bénéficiant de la simplicité et de l’intuitivité de l’interface utilisateur vSphere.
  • VSphere Integrated Containers Registry, également connu sous le nom de VMware Harbor, est un registre d’entreprise qui permet de stocker et d’indexer les images de conteneurs existantes. Afin d’améliorer les capacités du projet open source Docker Distribution, des fonctionnalités de sécurité, d’audit et de gestion des identités ont été ajoutées à vSphere Integrated Containers.
  • VSphere Integrated Containers Management Portal, également appelé VMware Admiral, est un portail permettant aux équipes DevOps de gérer et de provisionner des applications basées sur des conteneurs. Ce portail de gestion a été conçu pour être léger, garantir une grande évolutivité et occuper un espace minimal. Cette fonctionnalité permet de recueillir des informations sur les instances de conteneurs en surveillant les performances de vos charges de travail conteneurisées. Vous pouvez également configurer diverses règles de déploiement afin de rationaliser la gestion des ressources des conteneurs existants.
  • VSphere Integrated Containers Plug-in for vSphere Client est un plug-in qui permet de gérer et de configurer des hôtes de conteneurs virtuels directement à partir de vSphere Client.

Comment réaliser le déploiement de VSphere Integrated Containers

Avec vSphere Integrated Containers, vous pouvez conteneuriser vos charges de travail critiques à l’aide des modèles de déploiement suivants :

  • Hôtes de conteneurs virtuels

Un hôte de conteneurs virtuels (VCH) est une construction native vSphere qui englobe les outils vSphere et les ressources matérielles utilisées pour provisionner des applications basées sur des conteneurs. Traditionnellement, pour garantir une adoption transparente des conteneurs, vous deviez d’abord créer une pile d’infrastructure individuelle basée sur des conteneurs. Cependant, VMware vous permet d’utiliser pleinement les ressources réseau et de stockage sous-jacentes pour exécuter des Workloads conteneurisées. Avec les conteneurs intégrés à vSphere, vous pouvez accéder à l’API Docker qui peut être exploitée pour créer de nouveaux conteneurs, gérer des images de conteneurs et contrôler des Workloads basées sur des conteneurs.

Chaque VCH est déployé en tant que machine virtuelle VMware unique, ce qui vous permet également d’utiliser les fonctionnalités essentielles de VMware vSphere telles que VMware vSphere vMotion, VMware vSphere High Availability ou VMware vSphere Distributed Resource Scheduler. Un seul hôte de conteneurs virtuels peut héberger plusieurs instances de conteneurs. Vous pouvez créer plusieurs hôtes de conteneurs virtuels, chacun se voyant attribuer un rôle spécifique (test, développement ou production).

vSphere-Integrated-Containers-in-Datacenters

  • Hôtes de conteneurs Docker

Une autre fonctionnalité exclusive de vSphere Integrated Containers est la possibilité d’exécuter des hôtes de conteneurs Docker natifs avec des hôtes de conteneurs virtuels dans votre environnement vSphere. Les équipes de développement peuvent ainsi provisionner elles-mêmes des hôtes de conteneurs Docker et les réaliser en tant que sandbox de développement ou clusters Swarm. Vos développeurs peuvent ainsi exploiter les outils Docker qu’ils connaissent déjà dans un environnement VMware prêt à l’emploi. D’autre part, la simplicité d’un environnement vSphere peut réduire les frais généraux de gestion, permettant à vos administrateurs informatiques de gérer efficacement les charges de travail des conteneurs, quelle que soit leur complexité.

Comment utiliser vSphere Integrated Containers

En ce qui concerne vSphere Integrated Containers, les deux cas d’utilisation courants peuvent être différenciés comme suit :

  • Reconditionnement des applications

La technologie des conteneurs est très demandée dans les centres de données modernes, principalement parce que la conteneurisation peut améliorer la gestion des flux de travail et les performances globales de l’infrastructure. Avec vSphere Integrated Containers, les applications disponibles et leurs dépendances peuvent être regroupées dans des images de conteneurs sans refactorisation de l’application. Cette opération peut améliorer la portabilité des conteneurs, simplifier le déploiement et rendre la maintenance des applications rapide et simple.

  • Sandbox pour développeurs

Avec vSphere Integrated Containers, vous pouvez créer des hôtes de conteneurs Docker natifs sans investir de temps ni d’argent supplémentaires. Vos développeurs ont accès à des outils de conteneurs Docker natifs qu’ils peuvent utiliser pour tester et exécuter les applications de leur choix. Vous pouvez ainsi booster la productivité de vos équipes de développement en leur fournissant les outils Docker qu’ils connaissent bien. Grâce à cette productivité accrue, vous pouvez identifier rapidement les problèmes et les vulnérabilités des applications existantes, tout en réduisant considérablement le délai de mise sur le marché des applications.

Avantages et particularités de VSphere Integrated Containers

VMware a réussi à lancer une solution de conteneurs complète qui vous permet d’intégrer de manière transparente la conteneurisation dans une infrastructure vSphere. En comprenant toutes les particularités de vSphere Integrated Containers, vous pouvez apprendre à tirer pleinement parti de cette fonctionnalité.

Vous trouverez ci-dessous la liste complète des particularités de vSphere Integrated Containers que vous devez connaître :

  • Tous les composants de vSphere Integrated Containers sont open source et disponibles sur GitHub.
  • VSphere Integrated Containers fait partie de vSphere 6.0 et des versions supérieures Enterprise Plus, ainsi que de vSphere Operations Management Enterprise Plus.
  • Aucun abonnement supplémentaire n’est nécessaire pour utiliser vSphere Integrated Containers. L’assistance technique est incluse par défaut. Vous pouvez donc commencer à réaliser le déploiement de conteneurs dans votre environnement de production sans avoir à souscrire un abonnement supplémentaire.
  • Avec vSphere Integrated Containers, vous pouvez déployer des VMs vSphere en tant qu’hôtes de conteneurs à la place des machines virtuelles Linux.
  • Les conteneurs traditionnels s’exécutent dans des VMs, tandis que les conteneurs vSphere sont déployés en tant que VMs.
  • La plateforme vSphere offre une abstraction de la couche matérielle. Ainsi, chaque conteneur vSphere s’exécute de manière isolée par rapport à l’hôte du conteneur et aux autres conteneurs, ce qui garantit des performances ininterrompues.
  • VSphere Integrated Containers assure une allocation dynamique des ressources par locataire.
  • Avec vSphere Integrated Containers, vous pouvez développer des applications dans des conteneurs à l’aide d’une interface compatible avec Docker et les gérer via un portail de gestion ou l’interface utilisateur vSphere.
  • Vous pouvez effectuer une analyse des vulnérabilités des images de conteneurs afin d’identifier rapidement les conteneurs corrompus ou endommagés et les enlever de votre centre de données.
  • Même si les conteneurs présentent une grande surface d’attaque, les fonctionnalités avancées de VMware vSphere permettent de garantir la sécurité des images de conteneurs, d’améliorer le contrôle d’accès des utilisateurs et de configurer des politiques de gestion des identités à l’aide des services LDAP et Active Directory.
  • De plus, vSphere Integrated Containers garantit la modularité, ce qui signifie que les composants VIC peuvent être divisés en modules distincts qui peuvent être regroupés de différentes manières. Si, par exemple, votre infrastructure de production comprend déjà un portail de gestion, vous pouvez utiliser les composants vSphere Integrated Containers Registry et vSphere Integrated Containers Engine avec le portail existant.

Protection des données avec NAKIVO Backup & Replication & Réplication

Avec vSphere Integrated Containers, vous bénéficiez de fonctionnalités de niveau entreprise pour exécuter des Workloads basées sur des machines virtuelles et des conteneurs sur la même plateforme. Les équipes ITOps et DevOps peuvent tirer parti de la gestion améliorée et de l’isolation offertes par la virtualisation, ainsi que de la facilité d’utilisation et de la flexibilité des conteneurs.

Cependant, la mise en place d’un environnement de production complexe comporte certains pièges qu’il convient d’éviter, notamment en matière de sécurité. Les conteneurs sont extrêmement vulnérables aux failles de sécurité pour plusieurs raisons. Par exemple, vous pourriez télécharger sans le savoir une image de conteneur infectée à partir de la plateforme open source, mettant ainsi tout votre environnement en danger. De plus, une attention particulière doit être accordée à la gestion des accès utilisateurs. Vous devez vous assurer que seuls un nombre limité d’employés de confiance peuvent accéder aux conteneurs et les contrôler. De cette façon, vous pouvez réduire considérablement la surface d’attaque de vos conteneurs.

Une solution complète de protection des données peut vous aider à intégrer une stratégie de sécurité efficace dans votre infrastructure. Grâce aux fonctionnalités complètes de NAKIVO Backup & Replication, vous pouvez protéger tous les aspects de votre environnement. Poursuivez votre lecture pour découvrir pourquoi vous devriez choisir NAKIVO Backup & Replication pour protéger les données et les applications de votre entreprise :

  • Effectuez des sauvegardes incrémentielles, cohérentes avec les applications et basées sur des images pour assurer la sécurité de vos Workloads physiques, virtuels et en cloud. NAKIVO Backup & Replication est l’une des principales solutions de sauvegarde pour VMware, Hyper-V, Nutanix AHV et AWS EC2, ainsi que pour les serveurs physiques.
  • Vous pouvez conserver jusqu’à 4 000 points de récupération pour chaque sauvegarde de données. Ces sauvegardes peuvent être alternées selon le principe « grand-père, père, fils », garantissant ainsi la conservation à long terme de vos données critiques.
  • Avec NAKIVO Backup & Replication, vous pouvez copier vos sauvegardes et les envoyer hors site ou vers les clouds AWS ou Azure. Même si votre site principal tombe en panne, vous pouvez restaurer avec succès les données dont vous avez besoin en accédant à vos copies de sauvegarde. Éliminez les points de défaillance uniques et garantissez des performances de sauvegarde continues en planifiant des tâches de sauvegarde dans le cloud.
  • En organisant diverses actions et conditions dans un algorithme automatisé, vous pouvez créer un workflow de reprise après sinistre. Ces workflows de restauration peuvent être personnalisés pour répondre à un scénario de reprise après sinistre spécifique. En cas de sinistre, vous pouvez lancer la tâche de restauration requise en quelques clics, ce qui vous permet d’orchestrer l’ensemble du processus de reprise après sinistre et de minimiser le risque d’échec de la restauration.
  • Réduisez la complexité de la gestion et rationalisez vos processus de protection des données en créant diverses règles de stratégie basées sur le VM-Name, le VM-Tag, la taille de la VM, l’emplacement, le VM-Stromstatus, la configuration, etc. des machines virtuelles. Avec Protection des données basée sur des politiques, la solution peut analyser l’ensemble de l’infrastructure de production, identifier les VMs et les instances correspondant aux règles existantes, puis les ajouter ou les enlever des tâches de protection des données correspondantes.
  • Avec vérification instantanée, vous pouvez tester la récupérabilité de vos sauvegardes et réplicas de VMs immédiatement après la fin de la tâche. Pour vérifier que vos VMs peuvent être récupérées avec succès, notre solution peut soit prendre une capture d’écran du système d’exploitation démarré, soit vérifier la disponibilité des outils d’hyperviseur. Les résultats sont ensuite envoyés à votre adresse e-mail ou affichés dans l’interface du produit.
  • Notre produit peut assurer la récupération des données dont vous avez besoin (VMs, dossiers et objets d’application) en quelques clics seulement. Vous pouvez réaliser la récupération de n’importe quel élément sans avoir à effectuer une récupération complète et fastidieuse de la machine virtuelle. De plus, La récupération multiplateforme vous permet d’exporter et de restaurer des données de sauvegarde sur différentes plateformes. Récupérez les données critiques pour l’entreprise à partir d’un environnement VMware dans Hyper-V et vice versa, en plus de restaurer les sauvegardes de serveurs physiques vers des VMs VMware ou Hyper-V.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Les gens qui ont consulté cet article ont également lu

Picture
VMware vSphere 7.0 Update 3 : aperçu des nouvelles fonctionnalités
Picture
Comment ajouter un lecteur de disquette virtuelle aux machines virtuelles dans VMware vSphere
Picture
Comment passer à VMware vCenter 7 et vSAN 7