Conseils pour une IT plus souple et résiliente grâce à la conteneurisation

La pandémie de Coronavirus a été le révélateur de la capacité de réaction et d’adaptation des entreprises en temps difficiles. Selon leur degré de préparation, les entreprises ont élaboré des stratégies pour mettre une partie des collaborateurs en télétravail. Nous avons dégagé plusieurs types de profils d’entreprise en fonction de leurs réactions en matière de Système d’Information, pendant la phase de confinement. Sur la base de ces profils, nous avons esquissé des solutions, à base de conteneurisation, pour les aider à améliorer la résilience de leur IT, dans l’hypothèse de prochaines crises.

IT : 4 types d’entreprises face au Coronavirus
 

1. Les prudents : tout (ou presque) était sous contrôle

C’est le scénario le plus favorable, celui pour lequel le DSI ou le responsable informatique disposait d’un plan de crise et de maintien de l’activité, souvent testé lors des grèves de décembre 2019. Pour autant, ce scénario reste, de loin, très minoritaire.

Selon StorageCraft, 30 % seulement des entreprises disposent d’une stratégie de reprise et continuité d’activité en place et dûment documentée. Par ailleurs, Accenture a mesuré, en avril 2020, qu’à peine 10 % d’entre elles (sur un échantillon de plus de 8 300 entreprises réparties dans 20 secteurs et 20 pays différents) avaient réussi à résoudre l’équation de la résilience des systèmes IT pendant la pandémie.

2. Les informés : prendre rapidement des décisions et s’en sortir

Les entreprises présentes à l’international, et notamment en Chine, ont pu s’appuyer sur les retours d’expériences de leurs filiales ou partenaires et prendre rapidement des mesures correctives. Ce scénario, très variable selon les secteurs, est cependant difficile à chiffrer.

3. Les déconcertés : rien n’était prévu, ils ont géré comme ils pouvaient

En majorité, les entreprises ont été submergées par la soudaineté de la crise. Sous l’effet de surprise, elles ont mis en place le télétravail dans l’urgence. En 2019, 7,2 % des salariés français pratiquaient le télétravail, en l’espace de quelques semaines ils sont passés à 30 %. La question désormais est de pouvoir fournir un service pour épauler, dans le long terme, y compris sur les applis métier de l’entreprise, les 71 % d’employés qui veulent à l’avenir travailler à distance.

4. Les ébranlés, atteints par la pandémie, s’en sortiront-ils ?

Une majorité d’entreprises, principalement des PME, rencontrent davantage de difficultés face aux crises, par absence de vision, de stratégie, de pratique, ou tout simplement d’outils. Par exemple, 53 % des entreprises déclarent ne pas sauvegarder quotidiennement leurs données. Pour ces acteurs, deux maîtres-mots à l’avenir : préparation et anticipation.

Des leçons à tirer de la crise pour préparer les suivantes

Même si l’on fait partie des prudents, nombreuses sont les leçons à tirer de la crise afin de préparer la suivante. Les scénarios pour la reprise sont quant à eux assez vagues. D’aucuns sont d’avis que le télétravail deviendra la norme, d’autres envisagent de réduire drastiquement les espaces de bureau, d’autres sont plus nuancés. Une seule chose est certaine : l’incertitude sera la norme.

Systèmes existants et résilience

Synergy Research estime le marché du SaaS à plus de 100 milliards de dollars. Les applications horizontales sont quasi systématiquement disponibles en mode cloud, elles ne sont plus un souci en cas de crise.

Par contre, se pose aujourd’hui la question des technologies historiques, et notamment les applicatifs maison. Selon IDG, 56 % des dirigeants d’entreprises prévoient de conserver leur SI sur site dans un avenir proche. Les entreprises qui privilégient ce modèle au fonctionnement routinier n’ont pu disposer à temps des infrastructures nécessaires à leur adaptation à la crise.

Le cloud gagnant suite à la pandémie, mais...

Les dépenses IT vont baisser de 8 % selon le Gartner, mais la part des infrastructures cloud continuera de progresser pour atteindre 54,2 % de l’ensemble des dépenses IT en 2020 selon IDC. Pourtant, seuls 34 % des entreprises considèrent le cloud comme prioritaire selon Gartner. Mais à 75 %, elles déploieront un modèle multi-cloud ou cloud hybride dès 2021.

Concrètement, une large part du budget de la DSI demeure consacrée à la maintenance opérationnelle des infrastructures historiques et applications développées en interne. Pour accélérer leur transformation digitale, les entreprises doivent donc « cloudifier » leur infrastructure.

Atos le confirme : 70 % à 80 % des applications sont hors du cœur de métier, elles peuvent supporter un peu de latence et migrer dans le cloud.

5 apports de la conteneurisation dans l’optimisation de votre IT pour anticiper les crises du futur
 

Dans ce contexte, la conteneurisation a un rôle à jouer dans l’après-crise et dans l’anticipation des crises ultérieures. Gartner prédit d’ailleurs qu’en 2023, 70 % des organisations exécuteront trois applications conteneurisées ou plus.

1.  La taille et la simplicité

Comparons les conteneurs aux machines virtuelles. Une VM embarque un OS, et les applications qu’elle supporte. Elle s’exécute sur un hyperviseur, qui simule une machine physique. Le conteneur embarque le système de fichiers de l’application, la base de registres et les librairies, et fait directement appel à l’OS de la machine physique hôte, dont il partage le noyau avec d’autres conteneurs, sans qu’il soit nécessaire d’avoir recours à un hyperviseur.

Un conteneur est donc à la fois plus simple et plus léger qu’une VM. Docker pense qu’il permet de réduire la consommation de RAM de 4 à 30 fois. Et Red Hat indique que le provisionnement d’un serveur physique nécessite plusieurs jours, celui d’une VM demande 10 minutes et celui d’un conteneur 10 secondes.

2. Scalabilité et isolation

Ces caractéristiques permettent au conteneur de gérer la scalabilité, la sécurité et la résilience des applications. La scalabilité est celle de la plateforme serveur sur laquelle le conteneur s’exécute. Celle-ci peut être étendue tant sur les capacités de calcul que sur le stockage des données indépendamment du conteneur lui-même. Beaucoup de conteneurs reposent donc sur des clouds publics administrés via Kubernetes.

D’ailleurs, selon une étude StackRox, 33 % des utilisateurs d’un cloud public ont conteneurisé plus de la moitié de leurs applications (hormis les utilisateurs d’Azure qui ne sont que 20 %, mais ce chiffre, progresse rapidement). Le conteneur, qui virtualise le processeur, la mémoire, l’espace de stockage et les ressources réseau au niveau de l’OS, est isolé de la plateforme sur laquelle il s’exécute.

Sur ce point l’avantage est double : si une attaque cible l’infrastructure, le conteneur, reste isolé ; si à l’inverse l’attaque cible l’application ou les données embarquées, il est simple de l’isoler du reste du SI et donc de la circonscrire au seul conteneur.

3. Sécurité et développement

La petite taille du conteneur et la définition de paramètres relatifs aux applications embarquées permettent de réduire la surface d’attaque et d’effectuer des sauvegardes et restaurations plus rapides. Les conteneurs sont également très prisés des développeurs (en 2018, un quart des entreprises avaient adopté Docker), car leur conception les rend faciles à déplacer ou à dupliquer. Avec les conteneurs et l’orchestrateur Kubernetes, les contrôles font partie de l’infrastructure, permettant ainsi aux entreprises de mettre en œuvre la sécurité sous forme de « security-as-a-code ».

Kubernetes propose des fonctionnalités de sécurité qui permettent de protéger les identités, la confidentialité et le réseau. Une attention particulière sera portée à la sécurité de l’environnement d’exécution, le serveur hôte, qui permettra d’identifier un conteneur agissant de manière malveillante en production et de prendre les mesures nécessaires pour protéger les « workloads » et les isoler.

4. Automatisation et orchestration des conteneurs

La tendance de la migration vers les applications natives dans le cloud et de s’appuyer ainsi sur des clusters Kubernetes, norme de fait de l’administration des conteneurs, va s’accélérer après la crise du Coronavirus. L’enjeu est d’automatiser la gestion des clusters à grande échelle, quel que soit l’endroit où ils sont déployés. Les nombreux avantages de la conteneurisation, notamment pendant une crise, ne peuvent en effet s’envisager sans disposer d’une solution de management performante, à l’instar de la solution développée par Orange Business Services, qui embarque Kubernetes pour les clouds public et hybride.

5. Une réponse adaptée et économique en temps de crise

L’une des plus fortes attentes des entreprises post Covid sera la réduction des coûts. L’utilisation des conteneurs et l’optimisation de leur gestion permettent de limiter la consommation des ressources. En effet, une seule image d’OS est nécessaire pour toutes les applications exécutées sur un cluster, ainsi qu’une seule copie de l’application sur un disque local pour lancer toutes les copies en production. Au final, la facture sera allégée.

Des pistes utiles pour l’après-crise

En conclusion, s’il est difficile de prévoir les crises et leur ampleur, il est néanmoins possible de se préparer au pire en attendant le meilleur. La conteneurisation offre de nombreuses pistes d’amélioration aux entreprises désireuses de rendre leur IT plus souple et plus résiliente dans un futur qu’elles peuvent ainsi rendre moins incertain.

Pour aller plus loin

Cyril Launois
Cyril Launois

Business Consultant & Manager d’une équipe d’experts DevOps /multi-Cloud , nous accompagnons nos clients dans l’optimisation de leur système d’information en utilisant les dernières technologies, pour le rendre plus rentable, agile et résilient.