1.
Conteneurisation des Applications,
Stratégie, démarche et retours d’expérience
Stéphane Woillez
Technical Lead South Europe
Docker Inc.

2.
Résumé de la session
Bien qu’associés aux architectures applicatives « Micro Service », les conteneurs
sont de plus en plus utilisés comme des machines virtuelles plus agiles et plus
performants que la VM originale.
Cette session va expliquer la conteneurisation d’une application, aborder les
avantages et les limites de la démarche, le choix des bons candidats à la
conteneurisation, les mécanismes à mettre en place pour s’engager dans une
démarche de modernisation d’applications à large échelle.
L’objectif de cette session est de vous permettre d’estimer les gains attendus de
la conteneurisation, d’identifier les applications à conteneuriser, de les trier par
ordre de complexité, et de construire un processus de migration d’applications
vers les conteneurs.

3.
Agenda
• Retour sur les raisons de la popularité de Docker
• Conteneurs VM vs Conteneurs Micro Services
• Conteneurisation n’est pas Modernisation
• Toutes les applications sont elles conteneurisables ?
• Gouvernance et aspects organisationnels
• Montrer rapidement les premiers résultats

4.
Retour sur les raisons
de la popularité de Docker
Bien connaitre les avantages de la technologie
pour en tirer un maximum de bénéfices

5.
La popularité de Docker auprès des développeurs
• Petits, donc rapides et Flexibles
• L’application est isolée de l’extérieur
• Le comportement est reproductible
• Programmables donc automatisables et versionnables
• Gigantesque catalogue d’images disponible
• Prise en charge automatique du réseau
• Topologie applicative programmable
• Union File System + Copy on write = Magie
• Ne mettre que l’essentiel dans le conteneur
Faciliter le travail du développeur en lui simplifiant une grand partie de ses activités au quotidien

6.
Des avantages complémentaires pour la DSI
• Consolider 3x à 5x plus d’applications sur la
même infrastructure
• Simplifier le déploiement d’une stratégie Cloud
hybride
• Alternative ou complément à la virtualisation, pour
densifier autrement
• Modernisation d’applications par étapes
successives délivrant des résultats visibles et
réguliers
• Enabler de stratégie DevOps
• Nouvelles architectures cloud ready et micro
services sans contrainte
Les conteneurs sont présents dans toutes les actions de la direction informatique

7.
Trois versions de Docker pour couvrir tous les usages du conteneur
Projets Open Source proposant un
framework d’assemblage de
composants pour créer des
solutions basées sur les
conteneurs
Utilisateurs :
Contributeurs Open Source
Ecosystem
Partenaires
Community Edition Enterprise Edition
De l’Open Source à intégrer dans ses projets, jusqu’à la plateforme sécurisée d’entreprise
Version gratuite de la suite d’outils
Docker, supportée par la
communauté Open Source,
permettant l’utilisation de
conteneurs
Utilisateurs :
Production
Multi Tenants
CaaS
Plateforme de management
permettant un déploiement
sécurisé de conteneurs, du
développement jusqu’à la
production
Utilisateurs :
Développeurs
Exécution mono application
Devs et Tests

8.
Conteneur VM vs Conteneur Micro Services
Deux usages différents de la technologie
Des implications structurantes pour les opérations
La modernisation est une démarche complète et itérative
Les gains réels arrivent après le « lift & shift »

9.
Deux usages différents de la technologie Docker
Conteneur de type
« service »
Conteneur de type
« Machine Virtuelle »
Le conteneur héberge un
faible nombre de
processus
Il exécute une tache
précise, en général
simple
Il est l’un des éléments
d’une application plus
large
Le conteneur exécute un
grand nombre de
processus
Il exécute une tache
complexe
Il est à lui seul une
application complète

10.
Bien comprendre les implications des modes d’usage du conteneur
Type de Conteneur Service Machine Virtuelle
Contenu Quelques processus Une application complète
Taille Quelques méga octets Dizaines de mégas à gigas octets
Durée de vie Courte, parfois quelques millisecondes Jours / Semaines / Mois
Patch Jamais Régulièrement par Arrêt / Redémarrage
Stockage Aucun Classique (utilisation de volumes)
Supervision Disponibilité du service (et pas du conteneur) Classique
Accès Jamais Classique / Contrôle / Debug
Sauvegarde Jamais Données applicatives (Config par Dockerfile)
Sécurité Avant exécution Classique via antimalware / détection d’intrusion

11.
La modernisation ne s’arrête pas au « lift and shift » basique
Application
Existante
Méthodologies
Modernes
Intégration et
déploiement
continu
Conversion en
conteneur
sous Docker
Infrastructure Moderne
On premise, sur le cloud,
ou dans un
environnement hybride
Architecture Moderne
Microservices
Découper l’application en
services réutilisables
App
• La mise en conteneur est simple et rapide, mais…
• Appliquer les bonnes pratiques Docker pour en tirer un maximum de bénéfices
• Un processus itératif de transformation facilité par la technologie Docker
• Des gains rapides démontrés avec des applications au socle commun

12.
Toutes les applications sont elles
conteneurisables ?
Les contraintes de la technologie de conteneurs
Ne pas oublier les aspects non techniques…
Les bons et moins bons candidats à la conteneurisation

13.
Conteneurs, le terrain de jeu
• Les plateformes supportées : Linux,
Windows Server, zSeries, pSeries
• L’infrastructure : Bare Metal, Virtualisation,
Clouds Publics
• Pas d’interface graphique dans un
conteneur (quoique…)
• Installation automatique du contenu
• Support des progiciels à vérifier sur
https://store.docker.com
• Attention aux exigences importantes sur les
performances disque

14.
Les bons candidats à la modernisation
• Une majorité d’applications est conteneurisable
• Certaines sont plus faciles à migrer que d’autres
• Privilégier les applications customs :
o Java (Tomcat, Jetty, Glassfish, WebLogic, WebSphere)
o LAMP
o .Net (2.0 minimum, IIS 6,7,8)
• Composants compatibles avec les OS modernes (RHEL 7.x,
WS2016)
• Partie serveur d’une applications client/server (pas de GUI
serveur, contournement possible sous Linux)
• Interconnexions backend limitées (pour une migration cloud)
• Applications avec stockage externe (local si emplacement
bien défini)
• Installeur automatisé sans intervention humaine

15.
Les applications plus coriaces à conteneuriser
• Les applications graphiques coté serveur
(GUI, RDP, Terminal Server)
• Les produits commerciaux non présents sur
https://store.docker.com
• Les composants fortement transactionnels sur
disque
• Les applications incompatibles avec les OS
modernes
• Sous Windows, les applications nécessitant un
compte serveur AD
La conteneurisation reste possible mais sous certaines conditions

16.
Gouvernance et aspects organisationnels
Une approche plateforme ou une approche par les applications ?
Un environnement de tests ultra stratégique
Formation et compétences Docker

17.
Une approche plateforme ou une approche par les applications ?
• L’approche plateforme : Construire une solution centralisée d’hébergement d’applications
conteneurisées, puis accueillir les applications
• L’approche par les Apps : Engager la conteneurisation application par application pour
recueillir les besoins fonctionnels de production, mutualiser ensuite
• La combinaison des deux méthodes semble appropriée, car :
o Une mise en production implique la disponibilité d’un
certain nombre de services d’exploitation
o L’adoption massive est déclenchée par une masse critique
d’applications en production, estimée entre 3 et 5
o Docker = DevOps . Il faut une initiative commune pour que
Devs et Ops comprennent leurs métiers respectifs et
adhèrent ensemble à la démarche

18.
Formation et compétences, encore une fois les clés de la réussite
• Bien détailler les compétences « Docker » requises
• Technologie Open Source = nombreuses formations et labs en ligne
• Formations officielles en complément pour la production
• Centre d’excellence commun Devs / Ops pour faciliter
les échanges et d’optimiser les mises en production
• Nommer des Champions pour les différents
aspects techniques Docker
• Un bac à sable et une plate forme de « Dev » sont
ultra stratégiques pour avancer vite
• Se former aux nouvelles architectures applicatives
pour tirer parti de 100% des bénéfices attendus

19.
Montrer rapidement des résultats
Un classement stratégique des applications candidates…
« MTA », une démarche d’accompagnement avec Avanade, HPE et Cisco

20.
Quelques conseils pour délivrer des résultats rapidement
• Classer les difficultés par complexité croissante
• Commencer par les applications simples
• Privilégier des applications au socle commun
• Démarrer rapidement quelques migrations complexes
• Utiliser les outils automatiques (Image to Docker)

21.
Le programme Modernize Traditionnal Applications
Cloud Datacenter
Cisco Advisory Services
Datacenter
App
Application
Existante
Conversion en
conteneur
sous Docker
Infrastructure Moderne
On premise, sur le cloud,
ou dans un
environnement hybride
• Démontrer les gains rapides de la mise en
conteneurs d’une application
• Réalisation d’un prototype sur une
application réelle, en une semaine
• Installation sur Docker Enterprise,
OnPrem ou sur le Cloud

22.
Docker Enterprise Edition
Integrated
Security
Docker Enterprise Edition
Universal Control Plane
Trusted Registry
Docker Engine
Public Cloud Virtualization Physical
Plugins & Extensions
OS, CI/CD, Images, Networking, Storage
Configuration Management, Monitoring, Logging
• Construite sur le moteur d’exécution Docker standard du marché
• Disponible sur plateformes Linux, Windows, zSeries et pSeries
• Sécurité avancée, communications sécurisées, contrôle des images, contrôle
d’accès administrateurs par rôles customs, secrets applicatifs, multi tenancy
• Simplicité d’installation et de management, via l’interface graphique, la
commande en ligne docker ou par API REST
• Utilisation d’outils et formats habituels Docker, dockerfile et fichier compose
pour déployer des applications multi plateformes
• Intégration avec les outils d’administration et de développement existants :
LDAP, Active Directory, Certificats, Gestion de logs, Supervision
• Registry avancée avec système de contrôle d’images par signatures,
architecture distribuée, promotion automatique d’image, sécurisation des
images de production
Plateforme de management permettant un déploiement sécurisé de conteneurs du développement jusqu’à la production