Conteneurs Nabla: nouveau format d’IBM conçu pour une forte isolation sur les hôtes cloud

Le cadre s’installe avec Docker pour ajouter des techniques Unikernel basées sur Solo5 & runnc

IBM a récemment lancé une nouvelle norme de conteneur qui fonctionne comme un type de plugin alternatif au format natif de Docker dans le but de créer des environnements sandbox plus isolés pour l’architecture cloud. Semblable au cadre gVisor publié par Google cette année, Nabla Containers cherche à réduire le nombre de vecteurs d’attaque pouvant être ciblés par des exploits pour des applications fonctionnant en production à grande échelle. Plutôt que de fonctionner comme un véritable concurrent de Docker, Nabla fonctionne essentiellement comme un format alternatif qui peut être installé sur les mêmes plates-formes matérielles et logicielles (c’est-à-dire les hôtes de cloud public / privé) pour fournir une sécurité plus robuste. Nabla utilise des techniques de bibliothèque OS / unikernel via le middleware du projet Solo5 qui réduit le nombre d’appels système Linux requis à 9 lors de l’utilisation d’un conteneur. La principale différence est que Nabla utilise runnc comme "le runtime du conteneur d’interface OCI," tandis que gVisor (une autre nouvelle alternative de bac à sable de conteneur renforcé) est construit autour de runsc et les conteneurs Docker sont basés sur runC comme runtime de conteneur universel. Docker a fait don du code de runC au projet Open Container en 2015 "comme un outil autonome, à utiliser comme plomberie par les plombiers d’infrastructure partout." Le projet Solo5 a été initialement lancé par Dan Williams chez IBM Research lors des travaux de portage de MirageOS pour prendre en charge l’hyperviseur Linux KVM. Les principaux composants de Solo5 sont le noyau, ukvm, une suite de tests et un ensemble d’outils qui prennent en charge diverses exigences de virtualisation sur différents systèmes d’exploitation. & périphériques matériels. Nabla Containers plaira principalement aux programmeurs et développeurs qui ont un besoin drastique de réduire le nombre d’appels système autorisés à une machine virtuelle en production pour implémenter des niveaux de sécurité plus élevés, bien que cela nécessite des images de disque formatées personnalisées qui ne sont pas compatibles avec Docker. code runC.


Le cadre s'installe avec Docker pour ajouter des techniques Unikernel basées sur Solo5 et runnc

Concurrence sur le marché des conteneurs: aperçu des différentes normes & Les formats

Docker est l’un des leaders "licornes" du capital-risque et la montée rapide de l’entreprise pour devenir une norme mondiale dans la gestion des centres de données cloud est en grande partie sans précédent. Bien qu’il y ait eu quelques outils de plate-forme majeurs disponibles sur les principes fondamentaux de la virtualisation de conteneurs open source qui ont précédé Docker, à savoir LXC / LXD, la principale concurrence dans l’industrie a été dans les différentes versions de moteurs d’orchestration qui automatisent les conteneurs en clusters qui pullulent ou évoluent automatiquement en fonction des différents taux de trafic des utilisateurs ou à la demande pour les utilisateurs connectés individuels. Par exemple, Kubernetes a largement dépassé Docker Swarm, Mesosphere, CoreOS et d’autres moteurs d’orchestration pour devenir la norme de facto dans les centres de données d’entreprise aujourd’hui. La combinaison de Docker & Kubernetes a principalement marginalisé l’utilisation des VPS (Virtual Private Servers) en tant que solution industrielle, car les conteneurs sont beaucoup plus légers pour fonctionner et démarrer une image disque complète en quelques millisecondes qui peut être personnalisée avec un logiciel de pile de serveur Web unique et un code d’application Web / mobile ensemble . Cette solution open source surpasse à bien des égards le logiciel de virtualisation propriétaire de VMware et Microsoft qui avait été largement implémenté dans les centres de données d’entreprise dans la période précédant l’avènement du cloud, et cible en particulier la fonctionnalité de serveur Web introduite par la plateforme AWS EC2. Les solutions de virtualisation propriétaires basées sur des hyperviseurs comme VMware ESXi et HyperV de Microsoft rivalisent largement avec Xen, KVM, Virtuozzo / OpenVZ, & Logiciels Parallels dans l’hébergement cloud, mais les plates-formes VPS sont désormais largement dépassées par la virtualisation de conteneurs avec une nouvelle génération d’outils logiciels pour le déploiement et la gestion de l’architecture cloud. Intel a récemment lancé Kata Containers comme alternative à Docker, qui, comme gVisor et Nabla, cherche à améliorer la sécurité des installations de conteneurs en les faisant fonctionner de manière plus similaire aux machines virtuelles pour les applications multi-locataires. Sinon, il y a eu une concurrence importante dans les entreprises pour créer des distributions de micro-OS réduites (Linux / Windows / BSD) à utiliser dans les déploiements de conteneurs, ainsi que dans des utilitaires tiers tels que le stockage, la surveillance du trafic, les métriques, les analyses , etc. pour les centres de données cloud. OpenStack, Mesosphere, CloudStack, VMware, & Les outils Microsoft sont actuellement les solutions les plus populaires disponibles pour un logiciel complet de gestion de centre de données, bien qu’il n’y ait toujours pas de véritable norme industrielle dans ce domaine..

Concurrence sur le marché des conteneurs: aperçu des différentes normes et formats

DataDog: DataDog a mené l’une des études les plus importantes sur l’utilisation de Docker dans l’hébergement Web d’entreprise, qui a estimé que plus de 10000 entreprises utilisent Docker en 2018 avec plus de 700 millions de conteneurs déployés. Cela représente environ 25% de toutes les entreprises interrogées, où la fréquence d’utilisation de Docker augmente en fonction de la taille institutionnelle de l’organisation impliquée. Kubernetes, Mesos ou une plate-forme d’orchestration hébergée dans le cloud d’AWS, Azure, & Google Cloud Platform sont les solutions les plus populaires pour la gestion de serveurs de cluster de cloud à grande échelle. Les logiciels d’application les plus courants installés dans les conteneurs Docker sont: NGINX, Redis, Postgres, Fluentd, Elasticsearch, MongoDB, MySQL, etcd, RabbitMQ, & HAProxy. En savoir plus sur l’utilisation de Docker sur DataDog.

Concurrence sur le marché des conteneurs: aperçu des différentes normes et formats

Rapport d’utilisation de Sysdig Docker 2018:

Sysdig’s Le mécanisme de découverte automatique – ContainerVision ™ – montre quels processus sont utilisés à l’intérieur des conteneurs. Les utilisateurs utilisent constamment des solutions open source pour construire leurs microservices et applications. Les machines virtuelles Java (JVM) arrivent en tête de liste. Java était utilisé pour les services d’application dans l’entreprise avant l’arrivée des conteneurs, et maintenant les deux – Java et conteneurs – se rejoignent alors que les organisations adoptent un modèle de livraison moderne. En outre, l’utilisation accrue de solutions de bases de données comme PostgreSQL et MongoDB s’exécutant dans des conteneurs indique que le passage à des services avec état dans des conteneurs est en cours..

En savoir plus sur l’utilisation des conteneurs Docker sur Sysdig.

Concurrence sur le marché des conteneurs: aperçu des différentes normes et formats

Temps d’exécution des conteneurs Docker:

Docker apparaît le plus en production. Nous n’avons pas’t rendre compte des autres détails d’exécution des conteneurs en 2017 car, à l’époque, Docker représentait près de 99% des conteneurs utilisés. Avec la récente acquisition de CoreOS par Red Hat (le fabricant de rkt), et des programmes comme l’Open Container Initiative (OCI), qui cherche à normaliser l’exécution des conteneurs et les spécifications des images, nous voulions jeter un regard neuf pour voir si les environnements d’exécution des conteneurs sont en train de changer. En fait, ils le sont. Au cours de la dernière année, les clients ont accru leur utilisation d’autres plates-formes. Rkt a augmenté de façon significative à 12% et le conteneuriseur Mesos à 4%. LXC a également progressé, bien qu’à un rythme nettement inférieur. Il ressort des données que les clients sont plus à l’aise avec l’utilisation de solutions «non Docker» en production.

En savoir plus sur les moteurs d’exécution de conteneurs pour Docker.

Part de marché Docker contre avenir pour Nabla, Kata, & Solutions de conteneurs gVisor

L’enquête de Sysdig a montré que Docker représentait 99% de tous les conteneurs utilisés en 2017, une année au cours de laquelle Docker’Le PDG de Ben Golub a fait état de plus de 14 millions d’hôtes Docker, de plus de 900 000 applications Docker en production, d’une croissance de 77 000% des listes de tâches Docker, de plus de 12 milliards de tirages totaux d’images disque Docker provenant de sites comme GitHub (représentant une croissance de 390 000%), et plus de 3 300 contributeurs individuels uniques à la base de code open source Docker. CoreOS rkt et la norme de conteneur Mesos ont réussi à percer de manière significative dans les totaux de l’industrie pour la part de marché des conteneurs au cours de la dernière année avec leurs nouveaux produits. Au lancement, le projet IBM Nabla Containers nécessite que Docker soit installé sur le serveur hôte sur lequel il est utilisé, mais comme gVisor et Intel Kata Containers, il cherche à améliorer la sécurité globale de la virtualisation des conteneurs dans la pratique. En faisant don de runC à l’Open Container Initiative sur les normes open source, il est plus facile pour d’autres développeurs et équipes de programmation de créer des fourchettes de code et d’introduire différentes fonctionnalités, fonctionnalités ou options d’exécution alternatives. De même, Docker sera en mesure d’analyser ces offres concurrentielles et d’introduire des améliorations de la sécurité + des fonctionnalités dans leurs propres versions en fonction de l’innovation tierce et de la demande du secteur, si nécessaire. L’acquisition de CoreOS par Red Hat pourrait conduire à un challenger plus robuste dans l’espace conteneur, bien qu’ils puissent également être enclins à commercialiser les outils comme une plate-forme plus efficace pour exécuter Docker & Kubernetes.

La principale préoccupation de Docker est que Google, IBM, & Intel développe ses propres cadres de conteneurs à intégrer dans ses propres plates-formes de services cloud afin d’échapper ou d’éviter des frais de licence massifs à la start-up. Docker est considéré comme une licorne relativement bon marché, précisément parce qu’il n’a pas été en mesure de générer des revenus importants grâce à l’utilisation de son logiciel de conteneur dans le cadre d’accords de licence open source, tandis que Kubernetes est beaucoup plus populaire pour l’orchestration que son propriétaire. "Docker Swarm" Plate-forme. Un exemple similaire serait KVM, qui a été initialement développé par Qumranet puis acquis par Red Hat en 2008 pour 107 millions USD, qui est presque omniprésent dans les plates-formes de virtualisation mais ne rapporte presque pas d’argent à l’entreprise en frais de licence. Les différences dans les moteurs d’exécution de conteneur comme runC, runsc (gVisor), runnc (Nabla) & runV (Hyper.sh/Kata) met en parallèle à bien des égards la divergence des logiciels d’hyperviseur pour les VPS / VM. Docker open s’est procuré son code comme un moyen de gagner des parts de marché et de rester le leader de l’industrie contre d’autres grandes sociétés informatiques entrant dans l’espace de virtualisation de conteneurs, mais cela ne signifie pas nécessairement qu’elles conserveront leur avantage pour toujours. Il est plus probable que l’entreprise soit rachetée par une grande industrie qui peut gérer le code dans le cadre de son portefeuille de marques avec d’autres revenus pour couvrir les coûts de gestion. SDX Central a signalé que Microsoft avait déjà tenté d’acheter Docker en 2016 pour 4 milliards de dollars US.

Part de marché Docker contre avenir pour les solutions de conteneurs Nabla, Kata et gVisor

Perspectives commerciales: les conteneurs Nabla d’IBM ne sont pas un rival concurrentiel majeur à Docker

Étant donné que les conteneurs Nabla nécessitent que Docker soit installé sur le serveur hôte et utilisent en outre des images de disque Docker pour fonctionner, le cadre ne peut pas être considéré comme un véritable concurrent avec une réelle probabilité de perturber la part de marché leader de l’industrie de l’entreprise. Au contraire, Nabla offre principalement aux développeurs la possibilité d’utiliser runnc comme alternative à RunC et de mettre en œuvre les avantages de sécurité de type KVM de l’utilisation de Solo5 dans une architecture cloud native de conteneur. Kata Containers fait également partie de l’Open Cloud Initiative et dispose d’un réseau beaucoup plus large de bailleurs de fonds derrière le projet (99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD .com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack, & ZTE), mais n’a pas encore commencé à voir une grande adoption dans l’utilisation pratique en entreprise. IBM a une énorme collection de projets open source spécialisés dans son portefeuille d’entreprise, mais une grande partie de celui-ci n’est pas largement utilisé en dehors de leur propre contrat d’entreprise / gouvernement. Des projets comme Nabla, Kata, & gVisor montre que l’industrie naissante des conteneurs cloud est encore à un niveau de développement naissant, les utilisateurs professionnels des entreprises étant préoccupés par les failles de sécurité de la plateforme..

Perspectives commerciales: les conteneurs Nabla d'IBM ne sont pas un rival concurrentiel majeur à Docker

Steve Singh, PDG de Docker:

Docker est une entreprise privée et n’a jamais dévoilé publiquement ses revenus. Lors de la DockerCon 18, Singh a fourni quelques indications limitées, notant que les revenus sont passés de revenus à un chiffre d’un million de dollars en 2016 à des revenus à deux chiffres à un million de dollars en 2017 et sont en voie de réaliser des revenus à trois chiffres à un million de dollars en 2018. "Nous avons vu une grande croissance de l’entreprise au cours des trois dernières années," il a dit. La croissance rapide provient du succès du programme MTA, qui, selon Singh, apporte une réelle valeur ajoutée aux clients. Il a ajouté que les clients achètent MTA et le déploient pour toutes leurs applications héritées. En outre, Singh a déclaré que l’équipe des ventes de Docker comprenait mieux les problèmes des clients liés à la transformation des applications et comment résoudre ces problèmes à l’aide de Docker..

Regardez une entrevue avec Steve Singh à eWeek.

Docker Modernise les applications traditionnelles (MTA) Business Model & Édition Entreprise (EE)

Avec des alternatives comme rkt, Mesos, & LXC / LCD toujours marginalisé en part de marché dans l’industrie des conteneurs, il semble plus probable que Docker devienne un composant essentiel des réseaux de cloud et des constructions de virtualisation comme l’hyperviseur KVM sur Linux, mais échoue à devenir une puissance génératrice de trésorerie. Le PDG Ben Golub a été remplacé par Steve Singh de SAP / Concur en 2017 après l’échec de ses tentatives de création d’un modèle de revenus basé sur les abonnements dans l’entreprise. Comme Steven J. Vaughan-Nichols de ZDNet l’a rapporté, "Docker n’a jamais expliqué pourquoi Singh a été amené de l’extérieur pour devenir le leader, mais il ne faut pas un génie pour voir que les technologies de conteneurs de base se banalisent. La norme Open Container Initiative (OCI) de la Cloud Native Computing Foundation (CNCF) a transformé les principes fondamentaux actuels des conteneurs, y compris les conteneurs Docker eux-mêmes, en standards ouverts. Docker ne pouvait pas offrir beaucoup de valeur ajoutée à ses clients d’entreprise." Docker Enterprise Edition (EE) suit le modèle de développement Linux traditionnel pour les entreprises open source en offrant une édition communautaire gratuite des logiciels ainsi qu’une version professionnelle packagée avec des outils supplémentaires, des services de support technique et des conseils. Docker propose également un service d’accélérateur, un service de conseil aux pilotes, un service de conseil en production, des solutions personnalisées et une formation., & Options de gestion de compte technique disponibles pour les sociétés et autres organisations grandes / complexes à sous-traiter dans le cadre de leur "Modernisez les applications traditionnelles" (MTA) business model. Bloomberg rapporte que Singh a fixé un objectif de 500 millions USD de revenus annuels pour faire connaître la société. Bien que de nombreux analystes pensent que cela est peu probable, le potentiel est certainement là. Dans l’ensemble, le système Nabla Container d’IBM est peu susceptible de déplacer l’aiguille dans les deux sens pour l’entreprise en tant que challenger.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me