Que pensez des systèmes d’exploitation actuels ? Ils sont riches, lourds, complets, douteux, obscurs, …. Les qualificatifs positifs/négatifs sont nombreux pour les solutions commerciales ou OpenSource. Certains pourraient même être nostalgiques et regretter les « gros [vieux] systèmes ».
Une complexité grandissante
Un système d’exploitation doit faire face à une interminable liste d’enrichissement : évolution des architectures, les exigences toujours plus fortes de sécurité, de performance, … Bref, un OS n’a rien de simple pour répondre à tout ce que ses clients peuvent attendre de lui.
Même ceux qui ont réussi à repartir de zéro (iOS, Android pour ne citer qu’eux) arrivent années après années à un système complexe.
Un OS, ce n’est pas une sinécure tant les exigences sont fortes.
Une approche KISS
Le mouvement « Keep It Simple and Stupid » (j’aime remplacé le dernier « S » par « Secured ») touche depuis un moment les services. On oublie tout de suite les OS habituels (Windows, Unix, Linux). L’idée de ces OS allégés est de pouvoir tirer un maximum de capacité d’exécution pour un minimum de temps de gestion. Quand le système d’exploitation pèse 5ko, qu’il se charge en moins d’un seconde mais qu’il a des capacités limitées, on accepte ses nouvelles contraintes.
La virtualisation a eu la peau du serveur qui faisait « Papa-maman ». La conteneurisation revient un peu sur cette avancée. A partir du moment où l’on peut isoler dans un OS, un service nécessitant peu de librairies pour fonctionner, on arrive à une architecture plus simple à administrer.
Plusieurs solutions soutiennent le marché (ClickOS, Clive, MirageOS, OSv, Runtime.js ….). Plusieurs solutions s’appuient sur un hyperviseur pour se simplifier la vie en termes de supports des couches physiques. Mais le gain est là. L’OS frugal devient une réalité. Le mouvement est lancé. La conséquence sur les architectures des systèmes d’information n’est pas encore très visible. Mais la recherche d’efficacité ne passera pas que par le matériel.
Une solution pour les DevSecOps
Les DevSecOps (ex-DevOps) impliqués dans les équipes de développement, de sécurité et des opérations vont adorer cette approche. Comment facilement assurer la sécurité avec des systèmes complexes ? Comment assurer une stabilité des services avec des systèmes vastes ? Comment assurer un bon ratio ressources/performance avec des systèmes lourds ?
En calquant ces solutions avec la tendance des systèmes d’information vers les micro-services, l’unikernel est une tendance intéressante dont nous sommes qu’au début.
Pentalog Institute assure une veille sur les technologies à venir. Pentalog Institute accompagne ses clients (directions, DSI) pour donner une vision sur les nouvelles technologies.