Contenidors Nabla: nou format d’IBM dissenyat per a un aïllament fort en servidors de núvol

Instal·lacions de framework amb Docker per afegir tècniques Unikernel basades en Solo5 & runnc

IBM ha llançat recentment un nou estàndard de contenidors que funciona com un tipus de complement alternatiu al format natiu de Docker amb la intenció de crear entorns de paret de sorra més aïllats per a l’arquitectura del núvol. De la mateixa manera que el marc de gVisor publicat per Google aquest any, Nabla Containers busca reduir el nombre de vectors d’atac que poden apuntar les explotacions per a aplicacions que funcionen en producció a escala. En lloc de funcionar com a autèntic competidor de Docker, Nabla funciona bàsicament com un format alternatiu que es pot instal·lar a les mateixes plataformes de maquinari i programari (és a dir, amfitrions de núvols públics / privats) per proporcionar una seguretat més robusta. Nabla utilitza tècniques de sistema operatiu / unikernel de la biblioteca mitjançant el programari intermedi del projecte Solo5 que redueix el nombre de trucades del sistema Linux necessàries a 9 per a operar un contenidor. La diferència principal és que Nabla utilitza runnc com a "el temps d’execució del contenidor amb interfície OCI," mentre que gVisor (una altra alternativa nova de contenidors endurits) es construeix al voltant de runc i els contenidors Docker es basen en runC com a temps de contenció universal. Docker va donar el codi de runC al projecte Open Container el 2015 "com a eina autònoma, utilitzada com a fontaneria per lampistes d’infraestructures d’arreu." El projecte Solo5 va ser originalment iniciat per Dan Williams a IBM Research durant el treball per portar el MirageOS per donar suport al hipervisor Linux KVM. Els components principals de Solo5 són el nucli, ukvm, una suite de proves i un conjunt d’eines que admeten diversos requisits de virtualització en diferents sistemes operatius. & dispositius de maquinari. Nabla Contenidors apel·larà majoritàriament als programadors i desenvolupadors que tinguin una necessitat dràstica de reduir el nombre de trucades del sistema permès a una màquina virtual en producció per implementar nivells més alts de seguretat, tot i que això requerirà imatges de disc formatades personalitzades que no siguin compatibles amb Docker’s. codi runC.


Instal·lacions de framework amb Docker per afegir tècniques Unikernel basades en Solo5 i runnc

Competència al mercat de contenidors: visió general dels diferents estàndards & Formats

Docker és un dels principals "unicorns" de capital de risc i l’augment ràpid de l’empresa per convertir-se en un estàndard global en la gestió de centres de dades en núvol no han estat pràcticament sense precedents. Si bé hi havia algunes eines principals de plataformes disponibles sobre fonaments fonamentals de codi obert per a la virtualització de contenidors que precedien Docker, a saber LXC / LXD, la principal competència de la indústria ha estat en les diferents versions de motors d’orquestració que automatitzen els contenidors en clústers que eixam o escalen automàticament. d’acord amb les diferents tarifes de trànsit d’usuaris o sota demanda d’usuaris amb sessió individualitzada. Per exemple, Kubernetes ha superat en gran mesura Docker Swarm, Mesosfera, CoreOS i altres motors d’orquestració per convertir-se en l’estàndard de facto als centres de dades empresarials actuals. La combinació de Docker & Kubernetes principalment va marginar l’ús de VPS (servidors privats virtuals) com a solució per a la indústria, ja que els contenidors són molt més lleugers per operar i arrencar una imatge de disc completa en mil·lisegons que es pot personalitzar amb programari de pila de servidors web únics i codi d’aplicació web / mòbil junts. . Aquesta solució de codi obert supera, de moltes maneres, un programari de virtualització propietat de VMware i Microsoft que s’havia implementat àmpliament en centres de dades empresarials en el període anterior a l’arribada del núvol i s’adreça especialment a la funcionalitat del servidor web introduïda per la plataforma AWS EC2. Les solucions propietàries de virtualització basades en hipervisors com VMware ESXi i HyperV de Microsoft competeixen en gran mesura amb Xen, KVM, Virtuozzo / OpenVZ, & El programari Parallels en allotjament en núvol, però les plataformes VPS estan superant àmpliament la virtualització de contenidors amb una nova generació d’eines de programari per a desplegament i gestió d’arquitectura en núvol. Intel va llançar recentment Kata Containers com a alternativa a Docker, que semblant a gVisor i Nabla, busca millorar la seguretat de les instal·lacions de contenidors fent-les funcionar de forma més similar a les VM per a aplicacions de diversos inquilins. En cas contrari, hi ha hagut una gran competència a les empreses per crear distribucions de micro-SO reduïdes (Linux / Windows / BSD) reduïdes per utilitzar-les en desplegaments de contenidors, així com en utilitats de tercers com ara emmagatzematge, supervisió del trànsit, mètriques, analítiques , etc. per a centres de dades al núvol. OpenStack, Mesosfera, CloudStack, VMware, & Actualment, les eines de Microsoft són les solucions més populars disponibles per al programari complet de gestió de centres de dades, tot i que encara no hi ha un estàndard real de la indústria en aquest camp.

Competència al mercat de contenidors: visió general dels diferents estàndards i formats

DataDog: Un dels estudis més significatius sobre l’ús de Docker a l’allotjament web d’empreses va ser realitzat per DataDog, que va estimar que més de 10.000 empreses utilitzen Docker el 2018 amb més de 700 milions de contenidors desplegats. Això suposa aproximadament el 25% de totes les empreses enquestades, on la freqüència d’ús de Docker augmenta segons la mida institucional de l’organització implicada. Kubernetes, Mesos o una plataforma d’orquestració allotjada en núvol d’AWS, Azure, & Google Cloud Platform són les solucions més populars per a la gestió del servidor de clústers de núvols a escala. El programari d’aplicació més comú instal·lat als contenidors Docker són: NGINX, Redis, Postgres, Fluentd, Elasticsearch, MongoDB, MySQL, etc.d, RabbitMQ, & HAProxy. Obteniu més informació sobre l’ús de Docker a DataDog.

Competència al mercat de contenidors: visió general dels diferents estàndards i formats

Informe d’ús de Sysdig Docker 2018:

Sysdig’s mecanisme de descoberta automàtica – ContainerVision ™ – mostra quins processos s’utilitzen dins dels contenidors. Els usuaris utilitzen de forma constant solucions de codi obert per construir els seus microserveis i aplicacions. Java Virtual Machines (JVM) a la part superior de la llista. Java es va basar en els serveis d’aplicació a l’empresa abans que arribessin els contenidors, i ara els dos (Java i contenidors) s’uneixen ja que les organitzacions adopten un model de lliurament actual. A més, l’augment d’ús de solucions de bases de dades com PostgreSQL i MongoDB que s’executen en contenidors assenyalen que la mudança es trasllada a serveis estatals en contenidors.

Més informació sobre l’ús dels contenidors de Docker a Sysdig.

Competència al mercat de contenidors: visió general dels diferents estàndards i formats

Durada de la durada del contenidor:

Docker és el que més presenta a la producció. No ho vam fer’No es va informar sobre altres detalls de temps d’execució de contenidors el 2017 perquè, en aquell moment, Docker representava gairebé el 99% dels contenidors en ús. Amb la recent adquisició de CoreOS per part de Red Hat (el fabricant de rkt) i programes com l’Open Container Initiative (OCI), que busca estandarditzar les especificacions d’imatge en temps d’execució i contenidor, hem volgut fer un aspecte nou per veure si hi ha entorns d’execució de contenidors. estan canviant. De fet ho són. L’últim any, els clients han augmentat l’ús d’altres plataformes. Rkt va créixer significativament fins al 12%, i el contenidor Mesos al quatre per cent. LXC també va créixer, tot i que a un ritme significativament inferior. A partir de les dades es desprèn que els clients tenen un nivell de confort més gran amb l’ús de solucions “no-Docker” a la producció.

Més informació sobre els motors d’execució del contenidor per a Docker.

Quota de mercat de Docker vs. El futur de Nabla, Kata, & Solucions de contenidors de gVisor

L’enquesta de Sysdig va demostrar que Docker representava el 99% de tots els contenidors en ús el 2017, any en què Docker’El conseller delegat Ben Golub va informar que més de 14 milions d’amfitrions de Docker, més de 900.000 aplicacions Docker en producció, un creixement del 77.000% en els llistats de treballs de Docker, més de 12.000 milions d’imatges de discos de Docker extretes de llocs com GitHub (representant un creixement del 390.000%), i més de 3.300 col·laboradors singulars a la base de dades de codi obert Docker. CoreOS rkt i l’estàndard de contenidors Mesos van gestionar els ingressos importants del total de la indústria per a la quota de mercat de contenidors durant l’any passat amb els seus nous productes. Al llançament, el projecte Nabla Containers d’IBM requereix que Docker s’instal·li al servidor amfitrió on s’utilitza, però, com gVisor i Intel Kata Containers, busca millorar la pràctica seguretat global de la virtualització de contenidors. Al donar runC a l’Open Container Initiative segons estàndards de codi obert, és més fàcil que altres desenvolupadors i equips de programació facin bifurcacions del codi i introdueixin diferents funcions, funcionalitats o opcions d’execució alternatives. De la mateixa manera, Docker podrà analitzar aquestes ofertes competitives i introduir millores de funcions de seguretat + en els seus propis llançaments a partir de la innovació de tercers i la demanda de la indústria, quan sigui necessari. L’adquisició de CoreOS per part de Red Hat podria provocar un desafiador més robust en l’espai de contenidors, tot i que també s’inclinen a comercialitzar les eines com a només una plataforma més eficient per executar Docker. & Kubernetes.

La preocupació principal per Docker és si Google, IBM, & Intel desenvolupa els seus propis marcs de contenidors per integrar-se a les seves pròpies plataformes de serveis en núvol com un mitjà per escapar o evitar qualsevol comissió massiva de llicències a la companyia que comença. Docker es valora relativament barat com un unicorn precisament perquè no han estat capaços de generar ingressos importants per l’ús del seu programari de contenidors en virtut d’acords de llicència de codi obert, mentre que Kubernetes és molt més popular per a l’orquestració que la seva propietària. "Eixam de Docker" plataforma Un exemple similar seria KVM, que originalment va ser desenvolupat per Qumranet després adquirit per Red Hat el 2008 per 107 milions de dòlars USD, que és gairebé omnipresent en plataformes de virtualització, però no guanya gairebé diners a l’empresa en els honoraris de llicència. Les diferències en motors d’execució de contenidors com runC, runc (gVisor), runnc (Nabla) & runV (Hyper.sh/Kata) paral·lela en molts sentits, la divergència en el programari d’hipervisor per VPS / VMs. Docker va obrir el codi com un mitjà per generar quota de mercat i seguir sent el líder de la indústria enfront d’altres grans empreses informàtiques que entren a l’espai de virtualització de contenidors, però això no significa necessàriament que mantindran el seu avantatge per sempre. És més probable que l’empresa sigui comprada per un important sector de la indústria que pugui gestionar el codi com a part de la seva cartera de marques amb altres ingressos per cobrir els costos de la administració. SDX Central va informar que Microsoft ja va intentar comprar Docker el 2016 per 4.000 milions de dòlars dòlars.

Quota de mercat de Docker davant el futur de Nabla, Kata i Solucions de contenidors gVisor

Perspectiva empresarial: els contenidors Nabla d’IBM no són una competència important per a Docker

Com que Nabla Containers requereix que Docker s’instal·li al servidor amfitrió i, a més, utilitzi imatges de disc de Docker per funcionar, el marc no es pot veure com un autèntic competidor amb cap possibilitat real de pertorbar la quota de mercat líder a la indústria de la companyia. Més aviat, Nabla ofereix als desenvolupadors l’oportunitat d’utilitzar runnc com a alternativa a RunC i d’implementar els avantatges de seguretat com KVM d’utilitzar Solo5 en l’arquitectura de núvol autòctona. Kata Containers també forma part de la Open Cloud Initiative i té una xarxa molt més àmplia de patrocinadors empresarials al darrere del projecte (99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD .com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack, & ZTE), però encara no s’ha començat a observar gaire cap ús en l’ús pràctic de l’empresa. IBM compta amb una enorme col·lecció de projectes especialitzats de codi obert a la seva cartera d’empreses, però gran part no s’utilitza àmpliament fora del seu propi contracte corporatiu / govern. Projectes com Nabla, Kata, & gVisor demostra que la important indústria de contenidors de núvols continua en el seu nivell de desenvolupament naixent, amb usuaris professionals de l’empresa corporativa preocupats per les vulnerabilitats de la seguretat a la plataforma..

Perspectiva empresarial: els contenidors Nabla d’IBM no són una competència important per a Docker

Steve Singh, director general de Docker:

Docker és una empresa privada i mai no ha revelat públicament els seus ingressos. A DockerCon 18, Singh va proporcionar una orientació limitada, remarcant que els ingressos van créixer des dels ingressos d’un sol dígit de milions de dòlars el 2016 fins als ingressos de dos dígits d’un milió de dòlars el 2017 i van en bon camí per obtenir ingressos de tres dígits milions de dòlars el 2018.. "En els darrers tres anys, hem experimentat un gran creixement del negoci," Ell va dir. El ràpid creixement prové de l’èxit del programa MTA, que Singh va dir que proporciona valor real als clients. Va afegir que els clients compren MTA i el despleguen per a totes les seves aplicacions antigues. A més, Singh va dir que l’equip de vendes de Docker entén millor quins problemes tenen els clients amb la transformació de l’aplicació i com resoldre aquests reptes mitjançant Docker.

Veure una entrevista amb Steve Singh a eWeek.

Model de negoci de Docker Modernitzar aplicacions tradicionals (MTA) & Edició empresarial (EE)

Amb alternatives com Rkt, Mesos, & LXC / LCD encara marginalitzada en la quota de mercat a la indústria de contenidors, sembla més probable que Docker es converteixi en un component vital de les xarxes de núvols i construccions de virtualització com l’hipervisor KVM a Linux, però no aconseguiran convertir-se en un centre de generació d’efectiu. El conseller delegat Ben Golub va ser substituït per Steve Singh, de SAP / Concur, el 2017 després que els seus intents de construir un model d’ingressos basat en subscripcions a l’empresa fracassessin. Com va informar Steven J. Vaughan-Nichols, de ZDNet, "Docker mai no ha explicat per què es va introduir Singh a l’exterior per convertir-se en el líder, però no es té la possibilitat de veure que les tecnologies de contenidors bàsics s’estaven mercantilitzant. La norma de l’Open Initiative Contenidor (OCI) de Cloud Native Computing Foundation (CNCF) va convertir els fonaments de contenidors actuals, inclosos els propis contenidors Docker, en estàndards oberts. No hi havia gaire valor afegit que Docker pogués oferir als seus clients empresarials." Docker Enterprise Edition (EE) segueix el model de desenvolupament de Linux tradicional per a empreses de codi obert oferint una edició de programari gratuïta a la comunitat i una versió professional empaquetada amb eines addicionals, serveis d’assistència tècnica i consultoria. Docker també disposa d’un servei d’accelerador, servei d’assessorament de pilots, servei d’assessorament en producció, solucions a mida, formació, & Opcions tècniques de gestió de comptes disponibles per a les empreses i altres organitzacions grans o complexes per contractar com a part de les seves "Modernitzar aplicacions tradicionals" Model de negoci (MTA). Bloomberg informa que Singh ha establert un objectiu de 500 milions de dòlars en ingressos anuals per fer pública la companyia. Tot i que molts analistes creuen que això és poc probable, hi ha cert potencial. En general, és poc probable que el sistema Nabla Container d’IBM mogui l’agulla en cap direcció per a l’empresa com a reptador..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me