6 raisons de déployer un logiciel en tant qu'appliance virtuelle

La gestion de l'infrastructure informatique est une proposition plus complexe qu'elle ne l'était auparavant. L'âge des serveurs sur site et des applications monolithiques cède la place à une nouvelle réalité hybride: une infrastructure sur site héritée se mêle à une cacophonie de technologies de bases de données et d'applications basées sur le cloud, virtuelles et modulaires. Cela change la manière dont les entreprises hébergent, fournissent et déploient les logiciels.

L'un des catalyseurs de ce changement de paradigme est la montée en puissance des appliances virtuelles (VA). Construit sur des machines virtuelles basées sur le cloud, un VA est un outil préconfiguré permettant de configurer et d'exécuter des applications virtuelles sans se soucier de l'installation, du provisionnement ou du déploiement manuel. Kit Colbert, CTO de la Business Unit Cloud Platform de VMware, a déclaré qu'il fallait penser aux VA comme n'importe quel autre appareil: vous n'avez pas besoin de savoir comment fonctionne votre réfrigérateur, cela fonctionne.

Colbert a passé 14 ans chez VMware. Il a travaillé sur une grande partie du portefeuille de la société de logiciels d'entreprise - du système d'exploitation VMkernel et de la virtualisation de serveur vSphere au gestionnaire des opérations informatiques vRealize, en passant par la plate-forme VMware AirWatch pour la gestion des périphériques mobiles (MDM)]. PCMag a expliqué à Colbert ce que sont les assistants virtuels et pourquoi ils sont utiles dans des scénarios de gestion pratiques. Nous avons discuté de la manière dont vous pouvez tirer parti des assistants virtuels, ainsi que des technologies émergentes côté développeur, telles que les conteneurs et les microservices, dans le cadre d'une pile logicielle et d'une infrastructure informatique de nouvelle génération.

Que sont les VA?

Les VA sont de plus en plus répandus dans les centres de données et les serveurs virtuels, fonctionnant dans le cadre de nuages ​​IaaS (Infrastructure-as-a-Service). Pour comprendre ce que sont les VA et leur importance dans les environnements de cloud computing, Colbert a déclaré que le mot clé était "appliance".

"Pensez à un appareil ménager de votre maison: fours, micro-ondes, réfrigérateurs. Vous les branchez et ils fonctionnent", a déclaré Colbert. "Les rouages ​​internes sont complexes - et maintenant, avec l'Internet des objets (IoT), beaucoup d'entre eux disposent du Wi-Fi. Mais combien d'entre nous savent réellement comment fonctionne un réfrigérateur ou un four? Nous n'y sommes pas obligés. Des boutons permettent de contrôler un périphérique très complexe avec une interaction très simple. Une appliance contient cette complexité pour aider un utilisateur à obtenir de la valeur. Un appliance virtuel fait la même chose dans une VM d'un centre de données."

Comme l'a expliqué Colbert, un VA fournit essentiellement une abstraction logicielle pour prendre un système virtuel complexe et le concentrer sur une configuration spécifique et étroitement contrôlée, à la fois pour le fournisseur de logiciel indépendant (ISV) vendant le produit et pour un service informatique professionnel achetant et déployant ce logiciel. Pour les ISV, les VA réduisent le nombre d'options de configuration et de déploiement. Plus vous prenez en charge d’options, de paramètres et de systèmes d’exploitation, plus il est difficile de s’assurer que le logiciel fonctionnera correctement dans différents environnements. Du côté des entreprises, les VA permettent aux départements informatiques de passer moins de temps à configurer l’application, à configurer le réseau, à définir les paramètres de conformité, etc. Colbert explique qu’il s’agit de simplicité et de rentabilité.

"Traditionnellement, lorsque vous installez un logiciel, il y a une foule de choses à faire pour que cette application soit mise en place. L'objectif avec une appliance virtuelle est de tout préconfigurer et de commencer à l'utiliser, " a déclaré Colbert. "Regardez un système d'exploitation comme iOS. C'est un ensemble de logiciels qui ne fonctionne que pour cet ensemble d'appareils Apple. Comparez cela à Android où vous avez un système d'exploitation hautement configurable fonctionnant sur des centaines de milliers d'appareils différents. fabricants à personnaliser sur différents appareils alors que, avec l’iPhone, il n’a été construit qu’une fois."

VA vs VM

Les VA et les VM sont souvent mélangés, mais simplement: les VM sont le mécanisme d'empaquetage et de déploiement d'un VA. Colbert a expliqué qu'une machine virtuelle elle-même est plus ou moins une toile vierge avec une large gamme d'utilisations. Un ordinateur virtuel construit sur une machine virtuelle est un moyen d'adapter et de personnaliser cette machine virtuelle pour une utilisation très spécifique. Pour en revenir à la métaphore de l'appareil domestique, il regroupe toute la complexité de la machine virtuelle et offre à l'utilisateur des commandes simples, pour ainsi dire.

"Une appliance virtuelle est une machine virtuelle déployée de manière très spécifique, ce qui la rend très simple à déployer et limite les options permettant de configurer un million de choses différentes", a déclaré Colbert. "Avec une machine virtuelle polyvalente, vous pouvez installer le logiciel serveur et le système d'exploitation de votre choix, ce qui est utile dans certains cas. Nous parlons ici d'une personnalisation et d'une optimisation de ce modèle de machine virtuelle plus général."

6 astuces pour déployer des adaptateurs virtuels

VMware est loin d’être le seul fournisseur de logiciels d’entreprise à utiliser des assistants virtuels, mais la société affirme avoir une expertise plus étendue que la plupart des autres. VMware a passé des années à développer VMware vApp, qui fonctionne sur le format OVF (Open Virtualization Format) standardisé. La plate-forme VMware vApp regroupe les ordinateurs virtuels dans des ordinateurs virtuels fonctionnant sur différents systèmes d'exploitation et architectures de cloud computing. Colbert a formulé cinq recommandations que les entreprises devraient garder à l'esprit lors de la considération, de la configuration et du déploiement des VA.

1. Savoir quand utiliser un VA, pas un ordinateur virtuel

Une fois que vous avez compris la différence entre une VM et une VA, il est important de savoir quand il est plus avantageux d’utiliser l’une sur l’autre. Lorsqu'il a décidé de laisser une machine virtuelle en l'état ou de la déployer avec une appliance virtuelle préconfigurée, Colbert a dit de réfléchir au processus commercial que vous tentez de résoudre.

"Si vous constatez que ce type d'application ou de processus est couramment utilisé par un grand nombre d'employés différents et par d'autres personnes de l'entreprise, c'est une bonne cible pour un VA. Les applications déployées et redéployées dans lesquelles vous souhaitez maîtriser cette complexité ", a déclaré Colbert. "Au lieu d'avoir toutes ces différentes instances où chaque utilisateur configure les choses légèrement différemment, vous pouvez prendre le contrôle de cette situation et ne leur attribuez que le bon ensemble de boutons sur leur four."

2. Construire un centre de données App Store

Les VA sont faciles à utiliser et ils devraient également être faciles à trouver et à obtenir. Traditionnellement, explique Colbert, pour accéder à une application, vous devez soumettre une sorte de requête basée sur un ticket au service informatique, puis l'administrateur le configure manuellement pour vous. Au cours des dernières années, cette solution est devenue plus automatisée grâce à des catalogues de services organisés ou à un magasin d'applications géré offrant des applications téléchargeables approuvées par le système informatique. Cependant, si vous mettez les appareils virtuels à la disposition des utilisateurs, les utilisateurs ne devraient pas être obligés de passer à travers des étapes.

"Vous souhaitez exploiter la simplicité des appliances virtuelles et les donner directement à l'utilisateur tout en gérant les exigences du point de vue informatique", a déclaré Colbert. "Dans des outils comme AirWatch, vous avez un magasin d'applications pour utilisateur final avec des applications à configurer sur vos appareils. Mais nous parlons ici d'un magasin d'applications pour centre de données. Si un utilisateur a besoin de mettre une application en provision serveur quelque part, ils venaient à ce genre de portail secondaire en libre-service ".

3. Utiliser des configurations de réseau flexibles

L'un des aspects les plus difficiles du déploiement d'un VA est l'intégration aux réseaux d'un client. L'allocation de stockage et le déploiement de la machine virtuelle sous-jacente sont relativement simples et faciles à automatiser, mais M. Colbert a indiqué que la mise en réseau était intéressante.

"La personne qui crée l'application doit pouvoir donner à l'utilisateur suffisamment de commandes pour configurer correctement le réseau. Certains réseaux utilisent HTTP, d'autres peuvent avoir un ensemble statique d'adresses IP et d'autres peuvent utiliser des outils tiers pour la gestion des adresses IP. Donc, il y a beaucoup de variations qui peuvent vous faire trébucher ", a déclaré Colbert. "Cela vaut la peine de passer un peu de temps supplémentaire pour vous assurer de présenter le bon ensemble d'options à configurer par les utilisateurs. Et assurez-vous que votre VA est flexible dans les configurations réseau qu'il peut prendre en charge."

4. Ne dormez pas sur la sécurité

Les VA fonctionnent principalement sur les systèmes d'exploitation Linux. L'un des problèmes que vous pouvez rencontrer ici concerne les problèmes de sécurité au niveau du système d'exploitation. Que vous utilisiez un logiciel de gestion des performances des applications (APM) ou de surveillance du réseau, ou que vous disposiez d'une équipe chargée de surveiller les vulnérabilités et expositions communes de Linux (CVE) au sein des packages de logiciels ouverts que votre entreprise exploite, Colbert a déclaré qu'une procédure devrait être définie pour obtenir des correctifs rapidement.

"Une chose que vous faites en tant que créateur est d'assumer la responsabilité de la sécurité d'un VA et de tout ce qu'il y a à l'intérieur. Que ce soit Shellshock ou Heartbleed ou autre, c'est à vous, développeur de VA, de réagir rapidement lorsque ce genre de problèmes se produit, " dit Colbert. "C’est l’une des choses qui peut limiter les appliances virtuelles si le client ne fait pas confiance au fournisseur pour appliquer les correctifs. La plupart des éditeurs de logiciels indépendants disposent de toute une équipe de sécurité surveillant les CVE Linux. Lorsque VMware voit une nouvelle chute de CVE, un processus complet est configuré pour: exécutez cette opération et obtenez les correctifs dans les meilleures conditions dans quelques heures ou quelques jours. Vous avez besoin de la surveillance et de la réactivité de vos équipes, ainsi que du mécanisme de diffusion permettant de transmettre ces modifications aux utilisateurs finaux."

5. Savoir comment les machines virtuelles et les conteneurs s'intègrent bien

Nous avons commencé par parler d'une nouvelle ère de logiciels virtualisés et de technologies d'applications, en grande partie attribuable à la révolution des développeurs et de l'informatique provoquée par les conteneurs et les microservices. Colbert a expliqué à quel point les conteneurs conviennent parfaitement aux VA et aux VM.

«Nous assistons à une prolifération de technologies dans l’espace qui comportent de nombreux compromis et capacités. En général, c’est une bonne chose, mais cela peut créer une certaine confusion quant à la meilleure chose à faire», a déclaré Colbert.

"Il y a deux aspects sur lesquels il faut se concentrer avec les VA et les conteneurs: l'emballage et le temps d'exécution", a-t-il poursuivi. "Les machines virtuelles sont abstraites au niveau matériel tandis que les conteneurs le sont au niveau du système d'exploitation. Mais ils ont tous les deux un niveau de packaging pour créer une image. Ce que des personnes comme Docker ont vraiment bien fait, c'est de les intégrer au flux de travail de développement. Les conteneurs et les machines virtuelles sont des mécanismes génériques. Ainsi, vous verrez généralement soit une application normale directement conditionnée dans une machine virtuelle, soit parfois un conteneur et une machine virtuelle directement déployés dans leur infrastructure en tant qu’application unique."

Ce n'est pas la fin de l'histoire, cependant. Lors de ses expériences avec des ordinateurs virtuels et des conteneurs, Colbert a déclaré qu'il était essentiel de garder à l'esprit le fait que les applications conteneurisées et virtuelles se connecteraient au reste de votre infrastructure et à tous les autres problèmes de logistique, de conformité et de sécurité qui l'accompagnent.

«À mesure que les clients commencent à se moderniser, vous devez résoudre les problèmes liés aux opérations du jour 2. Lorsque vous développez toutes ces solutions autour de machines virtuelles et d'appareils virtuels et que vous étendez ces solutions aux conteneurs, vous devez penser à la surveillance, la sauvegarde, la sécurité, la connexion et la reprise après sinistre. Vous devez répondre à toutes ces questions ", a déclaré Colbert. Un grand nombre de clients demandent quand conteneuriser des produits et je pense qu'il est logique de mettre en place un processus plus rapide et plus cohérent entre le développement et la production. La conteneurisation est assez facile à faire… le défi consiste à refactoriser une application pour la rendre plus distribuée avec une architecture de microservices. C'est un énorme effort."

6. Décidez si vous utiliserez des microservices

La manière dont les architectures de microservices prennent en compte cette proposition est plus complexe. Dans un conteneur, vous pouvez exécuter une application monolithique traditionnelle ou une application microservices divisée en services modulaires. En ce qui concerne les VA et les VM, Colbert explique que la décision de passer à une architecture de microservices dépend de quelques facteurs.

"L’application doit être extrêmement importante pour votre entreprise et générer des revenus nets. Sinon, laissez-la telle quelle et abordez-la plus tard", a déclaré Colbert. "Les applications génératrices de revenus sont celles que vous voulez sur une architecture plus distribuée. Soit cela, soit tout ce qui a une très grande échelle et auquel de nombreux utilisateurs se connectent et interagissent, ou si vous voulez des mises à jour très rapides."

Les microservices vous permettent de mettre à jour des composants individuels d'une application fréquemment et indépendamment les uns des autres. Étant donné que les services individuels sont largement découplés, les développeurs peuvent les mettre à jour indépendamment, sans coordination. Colbert a déclaré que les microservices procurent de nombreux avantages, mais que les clients sous-estiment le travail à effectuer et les défis liés à la nouvelle architecture, même si l'application est déjà en cours d'exécution sur une machine virtuelle ou dans un conteneur.

"Les microservices sont excellents, mais ne partez pas dans cette voie tant que vous n'êtes pas sûr qu'il existe une raison impérieuse pour votre entreprise", a déclaré Colbert. "S'il s'agit d'une application top-line complexe avec de grands niveaux d'échelle qui nécessite de l'agilité et des mises à jour rapides, foncez."