Nabla Containers: nuevo formato de IBM diseñado para un aislamiento sólido en hosts de nube

Framework se instala con Docker para agregar técnicas Unikernel basadas en Solo5 & runnc

IBM lanzó recientemente un nuevo estándar de contenedor que funciona como un tipo de complemento alternativo al formato nativo de Docker con la intención de crear entornos sandbox más aislados para la arquitectura de la nube. Similar al marco gVisor lanzado por Google este año, Nabla Containers busca reducir la cantidad de vectores de ataque que pueden ser atacados por exploits para aplicaciones que operan en producción a escala. En lugar de funcionar como un verdadero competidor de Docker, Nabla básicamente funciona como un formato alternativo que se puede instalar en las mismas plataformas de hardware y software (es decir, hosts de nube pública / privada) para proporcionar una seguridad más sólida. Nabla utiliza técnicas de biblioteca OS / unikernel a través del middleware del proyecto Solo5 que reduce la cantidad de llamadas al sistema Linux requeridas a 9 cuando se opera un contenedor. La principal diferencia es que Nabla usa runnc como "el tiempo de ejecución del contenedor con interfaz OCI," mientras que gVisor (otra nueva alternativa de caja de arena para contenedores reforzados) se construye en torno a RunSc y los contenedores Docker se basan en RunC como el tiempo de ejecución universal de contenedores. Docker donó el código de runC al Open Container Project en 2015 "como una herramienta independiente, para ser utilizada como fontanería por plomeros de infraestructura en todas partes." El proyecto Solo5 fue originalmente iniciado por Dan Williams en IBM Research durante el trabajo para portar el MirageOS para soportar el hipervisor KVM de Linux. Los componentes principales de Solo5 son el kernel, ukvm, un conjunto de pruebas y un conjunto de herramientas que admiten diversos requisitos de virtualización en diferentes sistemas operativos. & dispositivos de hardware. Nabla Containers atraerá principalmente a programadores y desarrolladores que tienen una necesidad drástica de reducir la cantidad de llamadas al sistema permitidas a una VM en producción para implementar mayores niveles de seguridad, aunque esto requerirá imágenes de disco con formato personalizado que no sean compatibles con Docker código runC.


Framework se instala con Docker para agregar técnicas Unikernel basadas en Solo5 y runnc

Competencia en el mercado de contenedores: descripción de diferentes estándares & Formatos

Docker es uno de los principales "unicornios" del capital de riesgo y el rápido crecimiento de la compañía para convertirse en un estándar global en la gestión de centros de datos en la nube no ha tenido precedentes. Si bien hubo algunas herramientas importantes de la plataforma disponibles sobre los fundamentos de código abierto para la virtualización de contenedores que precedieron a Docker, a saber, LXC / LXD, la principal competencia en la industria ha estado en las diferentes versiones de motores de orquestación que automatizan contenedores en grupos que pululan o escalan automáticamente de acuerdo con las diferentes tasas de tráfico de usuarios o bajo demanda para usuarios registrados. Por ejemplo, Kubernetes ha superado en gran medida a Docker Swarm, Mesosphere, CoreOS y otros motores de orquestación para convertirse en el estándar de facto en los centros de datos empresariales de hoy. La combinación de Docker & Kubernetes marginó principalmente el uso de VPS (Virtual Private Servers) como una solución de la industria, ya que los contenedores son mucho más livianos para operar y arrancan una imagen de disco completa en milisegundos que se pueden personalizar con un software único de pila de servidor web y un código de aplicación web / móvil juntos . Esta solución de código abierto supera en muchos aspectos al software de virtualización patentado de VMware y Microsoft que se había implementado ampliamente en los centros de datos empresariales en el período anterior a la llegada de la nube, y se dirige particularmente a la funcionalidad del servidor web introducida por la plataforma AWS EC2. Las soluciones de virtualización patentadas basadas en hipervisores como VMware ESXi y HyperV de Microsoft compiten en gran medida con Xen, KVM, Virtuozzo / OpenVZ, & Software de Parallels en alojamiento en la nube, pero las plataformas VPS ahora están siendo ampliamente superadas por la virtualización de contenedores con una nueva generación de herramientas de software para el despliegue y la gestión de la arquitectura en la nube. Intel lanzó recientemente Kata Containers como una alternativa a Docker, que similar a gVisor y Nabla, busca mejorar la seguridad de las instalaciones de contenedores al hacer que funcionen de manera más similar a las máquinas virtuales para aplicaciones de múltiples inquilinos. De lo contrario, ha habido una gran competencia en las empresas para crear distribuciones reducidas y micro-OS (Linux / Windows / BSD) para su uso en implementaciones de contenedores, así como en utilidades de terceros como almacenamiento, monitoreo de tráfico, métricas, análisis , etc. para centros de datos en la nube. OpenStack, Mesosphere, CloudStack, VMware, & Las herramientas de Microsoft son actualmente las soluciones más populares disponibles para el software completo de administración de centros de datos, aunque todavía no existe un estándar real de la industria en este campo..

Competencia en el mercado de contenedores: descripción general de diferentes estándares y formatos

DataDog: DataDog realizó uno de los estudios más significativos sobre el uso de Docker en el alojamiento web empresarial, quien estimó que más de 10,000 compañías están usando Docker en 2018 con más de 700 millones de contenedores implementados. Esto equivale a aproximadamente el 25% de todas las empresas encuestadas, donde la frecuencia del uso de Docker aumenta de acuerdo con el tamaño institucional de la organización involucrada. Kubernetes, Mesos o una plataforma de orquestación alojada en la nube de AWS, Azure, & Google Cloud Platform son las soluciones más populares para la gestión de servidores de clúster en la nube a escala. El software de aplicación más común instalado en los contenedores Docker son: NGINX, Redis, Postgres, Fluentd, Elasticsearch, MongoDB, MySQL, etcd, RabbitMQ, & HAProxy. Obtenga más información sobre el uso de Docker en DataDog.

Competencia en el mercado de contenedores: descripción general de diferentes estándares y formatos

Informe de uso de Sysdig Docker 2018:

Sysdig’El mecanismo de descubrimiento automático, ContainerVision ™, muestra qué procesos se utilizan dentro de los contenedores. Los usuarios utilizan constantemente soluciones de código abierto para construir sus microservicios y aplicaciones. Las máquinas virtuales Java (JVM) encabezan la lista. Se confiaba en Java para los servicios de aplicaciones en la empresa antes de que llegaran los contenedores, y ahora los dos, Java y contenedores, se unen a medida que las organizaciones adoptan un modelo de entrega moderno. Además, el aumento en el uso de soluciones de bases de datos como PostgreSQL y MongoDB que se ejecutan en contenedores indica que el cambio está en servicios con estado en contenedores.

Obtenga más información sobre el uso de contenedores Docker en Sysdig.

Competencia en el mercado de contenedores: descripción general de diferentes estándares y formatos

Docker Container Runtimes:

Docker aparece más en producción. Nosotros no’t informe sobre otros detalles de tiempo de ejecución de contenedores en 2017 porque, en ese momento, Docker representaba casi el 99% de los contenedores en uso. Con la reciente adquisición de CoreOS por Red Hat (el fabricante de rkt), y programas como Open Container Initiative (OCI), que busca estandarizar el tiempo de ejecución del contenedor y las especificaciones de imagen, queríamos ver de nuevo si los entornos de tiempo de ejecución del contenedor están cambiando De hecho lo son. En el último año, los clientes han aumentado el uso de otras plataformas. Rkt creció significativamente a 12%, y Mesos contenedor a cuatro por ciento. LXC también creció, aunque a una tasa significativamente menor. De los datos se desprende que los clientes tienen un mayor nivel de comodidad con el uso de soluciones ‘no Docker’ en la producción..

Obtenga más información sobre los motores de tiempo de ejecución de contenedores para Docker.

Docker Market Share vs. The Future para Nabla, Kata, & Soluciones de contenedores gVisor

La encuesta de Sysdig mostró que Docker representaba el 99% de todos los contenedores en uso en 2017, un año en el que Docker’s El CEO Ben Golub reportó más de 14 millones de hosts Docker, más de 900,000 aplicaciones Docker en producción, un crecimiento del 77,000% en los listados de trabajos de Docker, más de 12 mil millones de extracciones de imágenes de disco Docker totales de sitios como GitHub (lo que representa un crecimiento del 390,000%), y más de 3,300 contribuyentes individuales únicos a la base de código Docker de código abierto. CoreOS rkt y el estándar de contenedores Mesos lograron avances significativos en los totales de la industria para la participación en el mercado de contenedores durante el último año con sus nuevos productos. En el lanzamiento, el proyecto Nabla Containers de IBM requiere que Docker se instale en el servidor host en el que se utiliza, pero al igual que gVisor y Kata Containers de Intel, busca mejorar la seguridad general de la virtualización de contenedores en la práctica. Al donar runC a Open Container Initiative en estándares de código abierto, es más fácil para otros desarrolladores y equipos de programación crear tenedores del código e introducir diferentes características, funcionalidades u opciones alternativas de tiempo de ejecución. Del mismo modo, Docker podrá analizar estas ofertas competitivas e introducir mejoras en las funciones de seguridad + en sus propios lanzamientos en función de la innovación de terceros y la demanda de la industria cuando sea necesario. La adquisición de CoreOS de CoreOS podría conducir a un desafío más robusto en el espacio del contenedor, aunque igualmente pueden estar inclinados a comercializar las herramientas como una plataforma más eficiente para ejecutar Docker & Kubernetes.

La principal preocupación para Docker es si Google, IBM, & Intel desarrolla sus propios marcos de contenedores para integrarse en sus propias plataformas de servicios en la nube como un medio para escapar o evitar cualquier tarifa de licencia masiva a la empresa de nueva creación. Docker es valorado relativamente barato como unicornio precisamente porque no han podido generar ingresos significativos por el uso de su software contenedor bajo acuerdos de licencia de código abierto, mientras que Kubernetes es mucho más popular para la orquestación que su propietario "Enjambre Docker" plataforma. Un ejemplo similar sería KVM, que fue desarrollado originalmente por Qumranet y luego adquirido por Red Hat en 2008 por $ 107 millones de dólares, que es casi omnipresente en el uso en plataformas de virtualización, pero casi no genera dinero para la compañía en tarifas de licencias. Las diferencias en los motores de tiempo de ejecución de contenedores como runC, runsc (gVisor), runnc (Nabla) & runV (Hyper.sh/Kata) es paralelo en muchos aspectos a la divergencia en el software de hipervisor para VPS / VM. Docker open obtuvo su código como un medio para construir una participación de mercado y seguir siendo el líder de la industria frente a otras grandes empresas de TI que ingresan al espacio de virtualización de contenedores, pero esto no significa necesariamente que mantendrán su ventaja para siempre. Es más probable que la compañía sea comprada por un importante de la industria que pueda administrar el código como parte de su cartera de marcas con otros ingresos para cubrir los costos de administración. SDX Central informó que Microsoft ya intentó comprar Docker en 2016 por $ 4 mil millones de dólares.

Docker Market Share vs. The Future para Nabla, Kata y gVisor Container Solutions

Perspectivas empresariales: los contenedores Nabla de IBM no son un rival competitivo importante para Docker

Como Nabla Containers requiere que Docker se instale en el servidor host, y además utiliza imágenes de disco de Docker para funcionar, el marco no puede verse como un verdadero competidor con ninguna posibilidad real de interrumpir la participación de mercado líder en la industria de la compañía. Por el contrario, Nabla ofrece principalmente a los desarrolladores la oportunidad de usar runnc como alternativa a RunC e implementar las ventajas de seguridad similares a KVM de usar Solo5 en la arquitectura de nube nativa de contenedor. Kata Containers también forma parte de Open Cloud Initiative y cuenta con una red mucho más amplia de patrocinadores corporativos detrás del proyecto (99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD .com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack, & ZTE), pero aún no ha comenzado a ver mucha aceptación en el uso práctico en la empresa. IBM tiene una gran colección de proyectos especializados de código abierto en la cartera de su empresa, pero gran parte de ella no se usa ampliamente fuera de su propio trabajo de contrato corporativo / gubernamental. Proyectos como Nabla, Kata, & gVisor muestra que la floreciente industria de contenedores en la nube todavía está en su nivel de desarrollo incipiente, con usuarios profesionales en empresas corporativas preocupados por las vulnerabilidades de seguridad en la plataforma.

Perspectivas empresariales: los contenedores Nabla de IBM no son un rival competitivo importante para Docker

Steve Singh, CEO de Docker:

Docker es una empresa privada y nunca ha revelado públicamente sus ingresos. En DockerCon 18, Singh brindó una guía limitada, señalando que los ingresos crecieron de un millón de dólares en 2016 a dos dígitos en 2017 y están en camino de obtener un millón de dólares en 2018.. "Hemos visto un gran crecimiento en el negocio en los últimos tres años.," él dijo. El rápido crecimiento proviene del éxito del programa MTA, que según Singh está brindando un valor real a los clientes. Agregó que los clientes compran MTA y lo implementan para todas sus aplicaciones heredadas. Además, Singh dijo que el equipo de ventas de Docker comprende mejor cuáles son los problemas de los clientes con la transformación de la aplicación y cómo resolver esos desafíos utilizando Docker.

Vea una entrevista con Steve Singh en eWeek.

Modelo comercial de Docker’s Modernize Traditional Apps (MTA) & Edición Enterprise (EE)

Con alternativas como rkt, Mesos, & LXC / LCD aún marginalizado en la participación de mercado en la industria de contenedores, parece más probable que Docker se convierta en un componente vital de las redes en la nube y las construcciones de virtualización como el hipervisor KVM en Linux, pero no se convierta en una potencia generadora de efectivo. El CEO Ben Golub fue reemplazado por Steve Singh de SAP / Concur en 2017 después de que fracasaron sus intentos de construir un modelo de ingresos por suscripción en la compañía. Como Steven J. Vaughan-Nichols de ZDNet informó, "Docker nunca ha explicado por qué Singh fue traído desde afuera para convertirse en el líder, pero no hace falta ser un genio para ver que las tecnologías de contenedores centrales se están convirtiendo en productos básicos. El estándar Open Container Initiative (OCI) de la Cloud Native Computing Foundation (CNCF) convirtió los fundamentos de los contenedores actuales, incluidos los propios contenedores Docker, en estándares abiertos. No había mucho valor agregado que Docker pudiera ofrecer a sus clientes empresariales." Docker Enterprise Edition (EE) sigue el modelo tradicional de desarrollo de Linux para empresas de código abierto al ofrecer una edición comunitaria gratuita de software, así como una versión profesional empaquetada con herramientas adicionales, servicios de soporte técnico y consultoría. Docker también tiene un servicio de aceleración, servicio de asesoramiento piloto, servicio de asesoramiento de producción, soluciones personalizadas, capacitación, & Opciones de gestión de cuentas técnicas disponibles para que las corporaciones y otras organizaciones grandes / complejas contraten como parte de su "Modernizar aplicaciones tradicionales" (MTA) modelo de negocio. Bloomberg informa que Singh ha establecido una meta de $ 500 millones de dólares en ingresos anuales para hacer pública la compañía. Aunque muchos analistas creen que esto es poco probable, el potencial ciertamente está ahí. En general, es poco probable que el sistema Nabla Container de IBM mueva la aguja en cualquier dirección para la compañía como un retador.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me