[Virtualisation] Où ? Quand? Comment? Pourquoi?

bpizzi · Décembre 5, 2014, 8:28

Quand tu dis cela j’imagine que tu penses à une stack infra du genre Windows Serveur avec partages réseaux, Active Directory, Exchange, Sharepoint/SQL Server ou un LAMP avec un CMS interne, et peut être un Oracle pour des applis métier.
Dans ce cas je pense qu’il est peut-être plus précis de dire « Docker n’est pas un outil pour virtualiser une infrastructure de TPE/PME traditionnelle », non ?

Les boites technophiles ont une stack classique qui ressemble plutôt à du linux / ldap / smb / apache / mysql / openssh et openvpn, et là les containers (Docker ou autre) prennent leur sens, surtout si en plus ces boites font du soft qui est poussé en prod sur le net.
Bref, c’est pas pour tout le monde.

Pour la TPE/PME classique comme ça semble être le cas pour @cyril, il y a trois solutions gratuites :

VMWare ESXi (qui s’appelle vSphere hypervisor maintenant… vive le marketing), qui s’administre graphiquement avec vSphere,
XenServer, qui s’administre graphiquement avec XenCenter
Hyper V dont je ne connais pas grand chose

J’ai longtemps gérer de l’infra ESXi et je suis passé sous Xen 6.2 depuis que le déplacement à chaud de VM est possible sur la version gratuite.
Je te conseille la méthode où tu te rebrousses les manches un weekend ou deux plutôt que la voie littéraire, parce que les bouquins sur le sujets sont un poil razoir et c’est un coup à y passer trois mois pour monter un bête serveur à 3 VM…

–
Sinon, pour surfer sur le HS

Well, no
Docker; très concrètement, est un ensemble d’outils système développés en Go pour organiser des lxc (containers linux); et ils sont récemment à l’origine de libcontainer qui est une alternative aux lxc.
Soyons précis, c’est de l’isolation et non pas de la virtualisation.
Voici un lien post assez complet sur le sujet pour ceux qui suivent de loin : æ¨è¨ªåçé é¢ä¸åå¨-æ±éä¸é½ä¿¡æ¯æè¡æéå¬å¸.

Je ne pense pas. Docker et VmWare n’ont pas le même ADN, le code de Docker est sous licence Apache depuis le début, rien à voir avec VmWare qui est un éditeur traditionnel. Il y a une communauté de contributeurs autour de Docker qu’il n’y a pas autour de VmWare.
Ce qu’il peuvent et vont monetiser sera un heroku-like.

EtreRe · Décembre 6, 2014, 7:46

Ok désole pour la confusion.

Nous utilisons Vsphere de Vmware pour la virtualisation de nos hosts.
Et nous utilisons de plus en plus docker pour l’ajout des nouvelles vms.

Nous regardons comment automatiser le déploiement de conteneur pour permettre la mise à jour des services avec un rollback rapide.

Tuxedo · Décembre 31, 2014, 1:39

Exactement ma pensée.
Une infra, pour moi, ça ressemble à ce que tu dis, et en effet, si on fait tout ou beaucoup en Microsoft (côté serveur bien sûr), impossible de dockeriser.
Par contre, si tu remplaces les majeures fonction d’un AD par du LDAP/samba4, avec du kerberos et autre systèmes que tu connectes à tout le reste (mail, partage de fichiers, chat), je ne vois pas comment ce n’est pas dockerisable. Et si je ne dis pas de bêtises, c’est sûrement ce qu’ils sont en train de faire sur l’infra actuelle de mon précédent job.

Je suis également d’accord que docker ne fera pas de changements au niveau de la facturation. À part peut-être sur leur nouveau produits (comme l’orchestration, composition, …) et encore…

Daniel1245 · Avril 4, 2016, 12:04

Bonjour, moi, j’ai pu créer ma machine virtuelle rien qu’en suivant les instructions d’un tutoriel d’un site. Ça m’a permis d’obtenir des bases solides sur l’installation et la gestion le la virtualisation. Voici le site si quelqu’un est intéressé: www.alphorm.com

sgendrot · Juillet 6, 2016, 1:10

Pour que tout le monde me situe:
-10 ans d’exp dans l’IT
-administration de serveurs Linux (CentOS/Gentoo) ou Windows
-petites et grosses infra
-pratiquement tout les types de services (mail, web, stockage, AD, SCCM, etc…)
-je suis en train de passer les certif AWS et je me forme à Docker

Pour répondre à la question de départ: Virtualisation/Cloud Où ? Quand ? Comment ?

Quand ?
Maintenant, sauf impossibilité légal ou technique (genre des Firewall).

Si vous n’avez q’une appli, optez pour des services comme Heroku.
Si vous avez déjà une infra, migrer sur AWS. Comptez beaucoup de temps pour migrer, pour info: Netflix ont mis 1 an pour migrer leur infra:
NetFlix: Four Reasons We Choose Amazon’s Cloud as Our Computing Platform

Où ?
AWS si vous avez une infra. Sinon chez Heroku ou équivalent.
Oubliez les autres Cloud (j’explique après)

Pourquoi ?
Car votre pire ennemie sera le hardware et l’OS.
Vous n’imaginez pas la quantité de merde que le hardware peut vous créez, ex:

j’ai un disque qui pète sur un serveur, pas grave c’est un raid. Pendant le rebuild du raid (après le changement de disque), j’ai une deuxième disque qui pète … serveur au tas. Donc restauration du backup sur un autre serveur (bah oui, je dois reinstaller le premier from scratch) -> Base de donnée hors service pendant 1 journée
dans un datacenter, un mec tape sur la baie (il était énervé …) et elle disjoncte. Mon serveur est coupé et redémarre sans problème. 3 semaines et 4 ingénieur Microsoft après, on comprend que le serveur avait redémarré en changeant de langue (retour en anglais) et ça avait bien pourri la base de donnée. -> 3 semaines d’interruption de service
dans un autre datacenter, j’ai un serveur avec des réaction bizarre, il fonctionne mais ya des ratés. La clim avait sauté et celle de secours n’arrivait pas à suivre (ouai, l’été il faut chaud des fois), plus de 40°C à l’intérieur et les serveurs déconnait car ils étaient en surchauffe. -> 1 journée d’interruption de service pour certains serveurs (pour limiter la chaleur on n’a garder que le plus critique)
coupure électrique EDF (l’été, il fait chaud pour tout le monde), on avait un groupe électrogène (gros comme un camion) mais ça n’empêche pas de se chier dessus. Faut pas une grève des raffineries à ce moment là.

Je vous passe la blague de surveiller les failles 0day ou de devoir patcher un OS en prod.

Donc l’objectif est de s’écarter un maximum du hardware et de l’OS, d’où l’engouement pour le Cloud. Mais monter son propre Cloud sur son infra n’est pas pertinent (sauf si tu a ton datacenter perso) car tu a toujours les problèmes lié à ton infra.
La plupart des Cloud ne propose que des serveurs. Donc si tu veux une base de donnée, tu installes un OS puis le soft de DB (Oracle, MySQL …).
AWS propose directement la base de donnée, tu ne t’occupes que de l’accès à celle-ci et des données. Aucun problème de patchs ou de hard (comme Heroku).
Voir: le shared responsibility model (dans ce pdf, à partir de la page 7)

Docker
Je dirais qu’on peut le mettre en prod, niveau performance ça semble bon:

(je cherche plus de sources ou retex dessus)
Sinon on gagne beaucoup sur les backup et le retour après incident (RTO = Recovery Time Objective), on peut créer son propre registry et faire des save/export.
ça aide aussi pour aligner environnement de dev/test et prod:
on peut exporter le docker en prod et le copier pour que les dev bossent directement sur un environnement réel avec les vrai data sans être sur la prod.

Docker permet de packager et isoler une appli, c’est pas de la virtualisation (on ne peut pas grossir le serveur soutenant le docker).
Le vrai intérêt est pour isoler les applications entre elles (et l’OS), améliorer le retour après incident et les migrations de serveurs (on déplace le docker, on n’a pas à tout réinstaller)

Mais avant d’avoir un avis définitif sur Docker, je voudrais voir plus de retours et des cas de crashs lourds pour voir si Docker permet bien de sauver la mise aussi facilement (lors des petits tests pour jouer ça marche, mais je n’ai pas de retour sur de la prod)