On ne pourra pas reprocher aux dirigeants de VMWare leur manque de pragmatisme. Après avoir fait de la résistance contre les containers, ceux de Docker, en particulier, qu’ils ont dénigré pour leur manque de sécurité, ils viennent d’annoncer qu’ils supporteraient désormais totalement la technologie. Qu’ils ont définitivement adapté au monde de la virtualisation.

L’annonce a été faite lors du VMWorld européen des 18 et 19 octobre 2016 à Barcelone.

En fait, le support natif des containers n’est pas nouveau et remonte à 2015 (en béta), mais il est clair que cette fois, VMWare a décidé d’augmenter la pression.

Des fonctions nouvelles ont été ajoutées au-dessus de vSphere 6.5 qui vont permettre d’accompagner la mise en production de micro-services, encapsulés dans des containers vSphere Containers. Chaque micro-service étant une image exécutable que les usagers vont pouvoir déployer dans l’environnement vSphere, avec des fonctions de sécurité supplémentaires, telles que le démarrage conditionné pour éviter que des « builds » non autorisés puissent être lancés, qui n’auraient pas été invités.

VMware a bien compris qu’il s’agit là d’un véritable problème. Car la simplicité de déploiement des containers, qui n’ont besoin que d’un OS sous-jacent avec lequel ils vont dialoguer via des routines embarquées, a sa contrepartie, à savoir le risque de lancement de containers « pirates », qui iront s‘exécuter là où ils trouveront des ressources compatibles.

C’est d’ailleurs l’un des principaux reproches que l’on a fait à la technologie Docker de Solomon Hykes.

Dans le même ordre d’idées, le système de virtualisation  de données vSAN 6.5 est désormais capable de prendre en charge les données d’un container, lorsqu’il est  exploité avec Photon.

On rappelle que Photon est un projet Open Source dont l’objectif est de déployer facilement des containers Docker sous vSphere, les nœuds de traitement étant dotés d’une distribution légère de Linux (25 MB contre 3 GB), qui s’installe et se lance très rapidement.

Nous avons déjà évoqué tout l’intérêt de Photon (ici) et l’annonce de Barcelone ne fait que confirmer la tendance de reprise en main des containers par VMWare.

Photon est désormais doté d’une véritable gestion d’identités pour les containers et supporte nativement Kubernetes, l’outil d’orchestration développé à l’origine par Google. Il fonctionne ne outre avec NSX, l’un des éléments clés de l’architecture totalement virtualisée SDDC de VMWare pour assurer des fonctions de commutation et de routage.

Toutes ces annonces, qui accompagnent d’autres fonctionnalités hors containers, montrent que VMWare a définitivement pris la mesure du phénomène des containers. Qu’il dote de toutes les fonctions que ses utilisateurs lui réclament.

D’ores et déjà, avec ces évolutions, VMWare dispose de la plate-forme la plus complète pour des entreprises ambitieuses, qui ont à concilier virtualisation et containers.

Quelque peu déstabilisé pendant la phase d’évangélisation des containers, VMWare a bien réagi et les grands comptes que nous avons interrogés ont tous témoigné de ce que c’était bien ce qu’ils attendaient de ce prestataire.