Nabla-Container: Neues Format von IBM für starke Isolation auf Cloud-Hosts

Framework wird mit Docker installiert, um Unikernel-Techniken basierend auf Solo5 hinzuzufügen & runnc

IBM hat kürzlich einen neuen Containerstandard eingeführt, der als Plugin-Alternative zum nativen Docker-Format fungiert, um isoliertere Sandbox-Umgebungen für die Cloud-Architektur zu erstellen. Ähnlich wie das in diesem Jahr von Google veröffentlichte gVisor-Framework versucht Nabla Containers, die Anzahl der Angriffsmethoden zu reduzieren, auf die Exploits für Apps abzielen können, die in der Produktion in großem Maßstab ausgeführt werden. Nabla fungiert nicht als echter Konkurrent von Docker, sondern als alternatives Format, das auf denselben Hardware- und Softwareplattformen (d. H. Öffentlichen / privaten Cloud-Hosts) installiert werden kann, um eine robustere Sicherheit zu gewährleisten. Nabla verwendet Bibliotheksbetriebssystem- / Unikernel-Techniken über die Solo5-Projekt-Middleware, die die Anzahl der erforderlichen Linux-Systemaufrufe auf 9 reduziert, wenn ein Container betrieben wird. Der Hauptunterschied besteht darin, dass Nabla runnc as verwendet "die OCI-Schnittstelle Container Laufzeit," Während gVisor (eine weitere neue Sandbox-Alternative für gehärtete Container) auf runsc basiert und Docker-Container auf runC als universelle Container-Laufzeit basieren. Docker spendete den Code für runC 2015 an das Open Container Project "als eigenständiges Werkzeug, das von Infrastrukturinstallateuren überall als Sanitär verwendet werden kann." Das Solo5-Projekt wurde ursprünglich von Dan Williams bei IBM Research während der Arbeit zur Portierung des MirageOS zur Unterstützung des Linux-KVM-Hypervisors gestartet. Die Hauptkomponenten von Solo5 sind der Kernel, ukvm, eine Testsuite und eine Reihe von Tools, die verschiedene Virtualisierungsanforderungen für verschiedene Betriebssysteme unterstützen & Hardwaregeräte. Nabla Containers wird vor allem Programmierer und Entwickler ansprechen, die drastisch die Anzahl der Systemaufrufe reduzieren müssen, die für eine VM in der Produktion zulässig sind, um ein höheres Sicherheitsniveau zu implementieren. Dies erfordert jedoch benutzerdefinierte formatierte Disk-Images, die nicht mit Docker kompatibel sind runC-Code.


Framework wird mit Docker installiert, um Unikernel-Techniken basierend auf Solo5 und runnc hinzuzufügen

Wettbewerb auf dem Containermarkt: Überblick über verschiedene Standards & Formate

Docker ist einer der führenden "Einhörner" Risikokapital und der rasche Aufstieg des Unternehmens zu einem globalen Standard für das Management von Cloud-Rechenzentren waren weitgehend beispiellos. Während vor Docker einige wichtige Plattform-Tools zu Open Source-Grundlagen für die Containervirtualisierung verfügbar waren, nämlich LXC / LXD, bestand der Hauptwettbewerb in der Branche in den verschiedenen Versionen von Orchestrierungs-Engines, die Container in Cluster automatisieren, die schwärmen oder automatisch skalieren nach unterschiedlichen Raten des Benutzerverkehrs oder bei Bedarf für einzelne angemeldete Benutzer. Beispielsweise hat Kubernetes Docker Swarm, Mesosphere, CoreOS und andere Orchestrierungs-Engines weit hinter sich gelassen und sich heute zum De-facto-Standard in Unternehmens-Rechenzentren entwickelt. Die Kombination von Docker & Kubernetes hat die Verwendung von VPS (Virtual Private Servers) als Branchenlösung in erster Linie an den Rand gedrängt, da Container viel einfacher zu bedienen und ein vollständiges Festplatten-Image in Millisekunden zu starten sind, das mit einer einzigartigen Webserver-Stack-Software und Web- / Mobilanwendungscode zusammen angepasst werden kann . Diese Open-Source-Lösung übertrifft in vielerlei Hinsicht die proprietäre Virtualisierungssoftware von VMware und Microsoft, die in der Zeit vor dem Aufkommen der Cloud in Rechenzentren von Unternehmen weit verbreitet war, und zielt insbesondere auf die von der AWS EC2-Plattform eingeführten Webserverfunktionen ab. Die proprietären Virtualisierungslösungen, die auf Hypervisoren wie VMware ESXi und Microsoft HyperV basieren, konkurrieren weitgehend mit Xen, KVM, Virtuozzo / OpenVZ, & Parallel zu Software beim Cloud-Hosting, aber VPS-Plattformen werden jetzt von der Containervirtualisierung mit einer neuen Generation von Softwaretools für die Bereitstellung und Verwaltung der Cloud-Architektur weit übertroffen. Intel hat kürzlich Kata Containers als Alternative zu Docker eingeführt, das ähnlich wie gVisor und Nabla die Sicherheit von Containerinstallationen verbessern soll, indem sie für mandantenfähige Anwendungen ähnlicher funktionieren als VMs. Andernfalls gab es in Unternehmen einen großen Wettbewerb um die Erstellung verkleinerter Micro-OS-Distributionen (Linux / Windows / BSD) zur Verwendung in Containerbereitstellungen sowie in Dienstprogrammen von Drittanbietern wie Speicher, Verkehrsüberwachung, Metriken und Analysen usw. für Cloud-Rechenzentren. OpenStack, Mesosphere, CloudStack, VMware, & Microsoft-Tools sind derzeit die beliebtesten verfügbaren Lösungen für die vollständige Software zur Verwaltung von Rechenzentren, obwohl es in diesem Bereich noch keinen wirklichen Industriestandard gibt.

Wettbewerb auf dem Containermarkt: Überblick über verschiedene Standards und Formate

DataDog: Eine der bedeutendsten Studien zur Verwendung von Docker beim Webhosting von Unternehmen wurde von DataDog durchgeführt. Schätzungen zufolge verwenden 2018 mehr als 10.000 Unternehmen Docker mit über 700 Millionen bereitgestellten Containern. Dies entspricht etwa 25% aller befragten Unternehmen, bei denen die Häufigkeit der Docker-Nutzung je nach institutioneller Größe der beteiligten Organisation zunimmt. Kubernetes, Mesos oder eine in der Cloud gehostete Orchestrierungsplattform von AWS, Azure, & Google Cloud Platform ist die beliebteste Lösung für die Verwaltung von Cloud-Clusterservern in großem Maßstab. Die am häufigsten in Docker-Containern installierte Anwendungssoftware sind: NGINX, Redis, Postgres, Fluentd, Elasticsearch, MongoDB, MySQL usw., RabbitMQ, & HAProxy. Weitere Informationen zur Docker-Verwendung bei DataDog.

Wettbewerb auf dem Containermarkt: Überblick über verschiedene Standards und Formate

Sysdig Docker-Nutzungsbericht 2018:

Sysdig’Der automatische Erkennungsmechanismus – ContainerVision ™ – zeigt, welche Prozesse in Containern verwendet werden. Benutzer verwenden konsequent Open Source-Lösungen, um ihre Microservices und Anwendungen zu erstellen. Java Virtual Machines (JVM) stehen ganz oben auf der Liste. Java wurde für App-Services im Unternehmen verwendet, bevor Container eintrafen, und jetzt kommen die beiden – Java und Container – zusammen, wenn Unternehmen ein modernes Bereitstellungsmodell anwenden. Darüber hinaus signalisiert die zunehmende Verwendung von Datenbanklösungen wie PostgreSQL und MongoDB, die in Containern ausgeführt werden, dass auf Stateful Services in Containern umgestellt wird.

Weitere Informationen zur Verwendung von Docker-Containern bei Sysdig.

Wettbewerb auf dem Containermarkt: Überblick über verschiedene Standards und Formate

Docker Container Runtimes:

Docker zeigt sich am meisten in der Produktion. Wir haben es nicht getan’t Bericht über andere Details zur Containerlaufzeit im Jahr 2017, da Docker zu diesem Zeitpunkt fast 99% der verwendeten Container repräsentierte. Mit der kürzlich erfolgten Übernahme von CoreOS durch Red Hat (Hersteller von rkt) und Programmen wie der Open Container Initiative (OCI), mit der die Laufzeit- und Image-Spezifikationen von Containern standardisiert werden sollen, wollten wir einen neuen Blick auf die Laufzeitumgebungen von Containern werfen verschieben sich. In der Tat sind sie. Im letzten Jahr haben Kunden verstärkt andere Plattformen genutzt. Rkt wuchs signifikant auf 12% und Mesos Containerizer auf vier Prozent. LXC wuchs ebenfalls, wenn auch mit einer deutlich geringeren Rate. Aus den Daten geht hervor, dass Kunden einen höheren Komfort bei der Verwendung von Nicht-Docker-Lösungen in der Produktion haben.

Weitere Informationen zu Container Runtime Engines für Docker.

Docker Marktanteil vs. Zukunft für Nabla, Kata, & gVisor Container Solutions

Die Umfrage von Sysdig ergab, dass Docker 2017, einem Jahr, in dem Docker tätig war, 99% aller verwendeten Container ausmachte’s CEO Ben Golub berichtete über mehr als 14 Millionen Docker-Hosts, über 900.000 Docker-Apps in der Produktion, ein Wachstum von 77.000% bei Docker-Stellenangeboten, mehr als 12 Milliarden Docker-Disk-Image-Abrufe von Websites wie GitHub (mit einem Wachstum von 390.000%) und Über 3.300 einzelne Mitwirkende an der Open-Source-Docker-Codebasis. CoreOS rkt und der Containerstandard Mesos haben mit ihren neuen Produkten im letzten Jahr erhebliche Fortschritte bei den Branchensummen für den Marktanteil von Containern erzielt. Beim Start des IBM Nabla Containers-Projekts muss Docker auf dem Host-Server installiert sein, auf dem es verwendet wird. Wie bei gVisor und Intels Kata Containers wird jedoch versucht, die allgemeine Sicherheit der Containervirtualisierung in der Praxis zu verbessern. Durch die Spende von runC an die Open Container Initiative für Open Source-Standards ist es für andere Entwickler und Programmierteams einfacher, Gabeln des Codes zu erstellen und verschiedene Features, Funktionen oder alternative Laufzeitoptionen einzuführen. In ähnlicher Weise wird Docker in der Lage sein, diese wettbewerbsfähigen Angebote zu analysieren und Sicherheits- und Funktionsverbesserungen für ihre eigenen Versionen einzuführen, basierend auf Innovationen von Drittanbietern und Branchenanforderungen, sofern erforderlich. Die Übernahme von CoreOS durch Red Hat könnte zu einem robusteren Herausforderer im Containerraum führen, obwohl diese möglicherweise auch dazu neigen, die Tools als effizientere Plattform für die Ausführung von Docker zu vermarkten & Kubernetes.

Das Hauptanliegen von Docker ist, ob Google, IBM, & Intel entwickelt eigene Container-Frameworks zur Integration in seine eigenen Cloud-Service-Plattformen, um Massenlizenzgebühren für das Start-up-Unternehmen zu vermeiden oder zu vermeiden. Docker wird als Einhorn relativ billig bewertet, gerade weil sie im Rahmen von Open-Source-Lizenzvereinbarungen keine signifikanten Einnahmen aus der Verwendung ihrer Containersoftware erzielen konnten, während Kubernetes für die Orchestrierung viel beliebter ist als ihre proprietären "Hafenschwarm" Plattform. Ein ähnliches Beispiel wäre KVM, das ursprünglich von Qumranet entwickelt und 2008 von Red Hat für 107 Mio. USD erworben wurde. Es ist in Virtualisierungsplattformen fast allgegenwärtig, verdient dem Unternehmen jedoch fast kein Geld mit Lizenzgebühren. Die Unterschiede in Container-Laufzeit-Engines wie runC, runsc (gVisor), runnc (Nabla) & runV (Hyper.sh/Kata) entspricht in vielerlei Hinsicht der Divergenz der Hypervisor-Software für VPS / VMs. Docker Open Source beschaffte seinen Code, um Marktanteile aufzubauen und Branchenführer gegenüber anderen großen IT-Unternehmen zu bleiben, die in den Bereich der Containervirtualisierung eintreten. Dies bedeutet jedoch nicht unbedingt, dass sie ihren Vorteil für immer behalten werden. Es ist wahrscheinlicher, dass das Unternehmen von einem Branchenmajor aufgekauft wird, der den Code als Teil seines Markenportfolios mit anderen Einnahmen verwalten kann, um die Kosten für die Verwaltung zu decken. SDX Central berichtete, dass Microsoft bereits 2016 versucht hat, Docker für 4 Milliarden USD zu kaufen.

Docker-Marktanteil im Vergleich zur Zukunft für Nabla-, Kata- und gVisor-Containerlösungen

Geschäftsausblick: Die Nabla-Container von IBM sind kein wichtiger Konkurrent von Docker

Da für Nabla-Container die Installation von Docker auf dem Host-Server erforderlich ist und zusätzlich Docker-Disk-Images für die Funktion verwendet werden, kann das Framework nicht als echter Konkurrent angesehen werden, bei dem es wahrscheinlich ist, dass der branchenführende Marktanteil des Unternehmens gestört wird. Vielmehr bietet Nabla Entwicklern hauptsächlich die Möglichkeit, runnc als Alternative zu RunC zu verwenden und die KVM-ähnlichen Sicherheitsvorteile der Verwendung von Solo5 in einer container-nativen Cloud-Architektur zu implementieren. Kata Containers ist auch Teil der Open Cloud-Initiative und hat ein viel breiteres Netzwerk von Unterstützern hinter dem Projekt (99cloud, AWcloud, Canonical, China Mobile, Stadtnetzwerk, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD) .com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack, & ZTE), hat aber noch nicht begonnen, eine große Akzeptanz im praktischen Einsatz in Unternehmen zu sehen. IBM hat eine riesige Sammlung spezialisierter Open-Source-Projekte in seinem Unternehmensportfolio, aber ein Großteil davon wird außerhalb seiner eigenen Vertragsarbeit für Unternehmen und Behörden nicht häufig verwendet. Projekte wie Nabla, Kata, & gVisor zeigt, dass sich die aufstrebende Cloud-Container-Branche noch in einem Entwicklungsstadium befindet. Professionelle Benutzer in Unternehmen sind besorgt über Sicherheitslücken in der Plattform.

Geschäftsausblick: Die Nabla-Container von IBM sind kein wichtiger Konkurrent von Docker

Steve Singh, CEO von Docker::

Docker ist ein privates Unternehmen und hat seine Einnahmen nie öffentlich bekannt gegeben. Auf der DockerCon 18 gab Singh einige begrenzte Hinweise und stellte fest, dass die Einnahmen von einstelligen Millionen-Dollar-Einnahmen im Jahr 2016 auf zweistellige Millionen-Dollar-Einnahmen im Jahr 2017 gestiegen sind und 2018 auf dem Weg zu dreistelligen Millionen-Dollar-Einnahmen sind. "Wir haben in den letzten drei Jahren ein großes Wachstum im Geschäft gesehen," er sagte. Das schnelle Wachstum ist auf den Erfolg des MTA-Programms zurückzuführen, das laut Singh den Kunden einen echten Mehrwert bietet. Er fügte hinzu, dass Kunden MTA kaufen und für alle ihre Legacy-Anwendungen bereitstellen. Darüber hinaus sagte Singh, dass das Verkaufsteam von Docker besser verstehe, was Kundenprobleme bei der Anwendungstransformation sind und wie diese Herausforderungen mit Docker gelöst werden können.

Sehen Sie sich ein Interview mit Steve Singh bei eWeek an.

Das Geschäftsmodell von Docker zur Modernisierung traditioneller Apps (MTA) & Enterprise Edition (EE)

Mit Alternativen wie rkt, Mesos, & LXC / LCD hat immer noch einen marginalen Marktanteil in der Containerindustrie. Es ist wahrscheinlicher, dass Docker zu einem wichtigen Bestandteil von Cloud-Netzwerk- und Virtualisierungskonstrukten wie dem KVM-Hypervisor unter Linux wird, aber kein geldgenerierendes Kraftpaket wird. CEO Ben Golub wurde 2017 von Steve Singh von SAP / Concur ersetzt, nachdem seine Versuche, ein abonnementbasiertes Umsatzmodell für das Unternehmen aufzubauen, fehlgeschlagen waren. Wie Steven J. Vaughan-Nichols von ZDNet berichtete, "Docker hat nie erklärt, warum Singh von außen herangezogen wurde, um führend zu werden, aber es braucht kein Genie, um zu sehen, dass die Kerncontainertechnologien zur Ware wurden. Der Open Container Initiative (OCI) -Standard der Cloud Native Computing Foundation (CNCF) verwandelte die heutigen Container-Grundlagen, einschließlich der Docker-Container selbst, in offene Standards. Es gab nicht viel Mehrwert, den Docker seinen Unternehmenskunden bieten konnte." Docker Enterprise Edition (EE) folgt dem traditionellen Linux-Entwicklungsmodell für Open Source-Unternehmen und bietet eine kostenlose Community-Edition von Software sowie eine professionelle Paketversion mit zusätzlichen Tools, technischen Supportdiensten und Beratung. Docker verfügt außerdem über einen Beschleunigerdienst, einen Pilotberatungsdienst, einen Produktionsberatungsdienst, kundenspezifische Lösungen und Schulungen, & Technische Kontoverwaltungsoptionen, die Unternehmen und anderen großen / komplexen Organisationen im Rahmen ihrer Verträge zur Verfügung stehen "Modernisieren Sie traditionelle Apps" (MTA) Geschäftsmodell. Bloomberg berichtet, Singh habe sich ein Ziel von 500 Millionen USD Jahresumsatz gesetzt, um das Unternehmen an die Börse zu bringen. Obwohl viele Analysten dies für unwahrscheinlich halten, ist das Potenzial sicherlich vorhanden. Insgesamt ist es unwahrscheinlich, dass das Nabla Container-System von IBM die Nadel für das Unternehmen als Herausforderer in beide Richtungen bewegt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me