Approche UniKernels

Après la virtualisation avec les VM, les containers genre Docker, voici les unikernels.
Mais qu’est-ce que c’est?
En quelques mots parce que la sélection de liens qui suit l’explique très bien :

L’approche unikernel consiste a compiler l’applicatif, par exemple une JVM java 8 et tout ce qui va bien avec (notre code applicatif, etc…), avec une librairie Operating System minimal. Cela produit une image d’OS bootable dans une VM qui apporte ces améliorations :

• taille de l’image : pour l’exemple de Java 8, on tourne dans les 70Mo tout compris
• vitesse : une instance boot en 20ms (!)
• sécurité : l’OS est minimum, il réduit donc considérablement la surface d’attaque (pas de shell, pas de ssh, pas de crontab, pas de driver USB, etc…)

Voyons l’évolution en image :

source : What is a ‘unikernel’? par Mattias Geniar (https://ma.ttias.be/what-is-a-unikernel/)

A gauche, on a une VM avec n containers.
Pour l’isolation, on passe à un modèle à un container par VM.
Ensuite on spécialise avec les unikernels.

Résultat, on déploie à la demande et en une fraction de seconde des VMs hyper optimisées et sécurisées.
Ca commence à sentir bon l’architecture microservices.

Article de Philippe Prados (Octo technology) : http://blog.octo.com/les-nouvelles-approches-doptimisations/

Introduction aux Unikernels par Louis Roché (étudiant Epitech) :

Slideshare : Next generation cloud, Rise of the Unikernel de Russell Pavlicek (Xen Project)