Nabla Containers: nuovo formato di IBM progettato per un forte isolamento su host cloud

Il framework si installa con Docker per aggiungere tecniche di Unikernel basate su Solo5 & runnc

IBM ha recentemente lanciato un nuovo standard contenitore che funziona come un tipo di plug-in alternativo al formato nativo di Docker con l’intenzione di creare ambienti sandbox più isolati per l’architettura cloud. Simile al framework gVisor rilasciato da Google quest’anno, Nabla Containers cerca di ridurre il numero di vettori di attacco che possono essere presi di mira dagli exploit per le app che operano in produzione su larga scala. Invece di funzionare come un vero concorrente di Docker, Nabla funziona fondamentalmente come un formato alternativo che può essere installato sulle stesse piattaforme hardware e software (vale a dire host cloud pubblici / privati) per fornire una sicurezza più solida. Nabla utilizza le tecniche del sistema operativo della libreria / unikernel tramite il middleware del progetto Solo5 che riduce il numero di chiamate di sistema Linux necessarie a 9 durante il funzionamento di un contenitore. La differenza principale è che Nabla usa runnc come "il runtime del contenitore con interfaccia OCI," mentre gVisor (un’altra nuova alternativa sandbox per container rinforzata) è costruita attorno a runsc e i contenitori Docker si basano su runC come runtime universale del contenitore. Docker ha donato il codice per runC all’Open Container Project nel 2015 "come strumento autonomo, per essere utilizzato come impianto idraulico dagli idraulici dell’infrastruttura ovunque." Il progetto Solo5 è stato originariamente avviato da Dan Williams presso IBM Research durante i lavori per il porting di MirageOS per supportare l’hypervisor KVM di Linux. I componenti principali di Solo5 sono il kernel, ukvm, una suite di test e un set di strumenti che supportano vari requisiti di virtualizzazione in diversi sistemi operativi & dispositivi hardware. Nabla Containers si rivolge principalmente a programmatori e sviluppatori che hanno un drastico bisogno di ridurre il numero di chiamate di sistema consentite a una macchina virtuale in produzione per implementare livelli di sicurezza più elevati, sebbene ciò richieda immagini disco formattate personalizzate non compatibili con Docker codice runC.


Il framework si installa con Docker per aggiungere tecniche di Unikernel basate su Solo5 e runnc

Concorrenza nel mercato dei container: panoramica di diversi standard & formati

Docker è uno dei principali "unicorni" del capitale di rischio e il rapido aumento dell’azienda per diventare uno standard globale nella gestione dei data center cloud è stato in gran parte senza precedenti. Mentre c’erano alcuni dei principali strumenti della piattaforma disponibili sui fondamenti open source per la virtualizzazione dei container che hanno preceduto Docker, in particolare LXC / LXD, la principale competizione nel settore è stata nelle diverse versioni dei motori di orchestrazione che automatizzano i container in cluster che sciamano o si auto-scalano in base alle diverse velocità di traffico degli utenti o su richiesta per i singoli utenti che hanno effettuato l’accesso. Ad esempio, Kubernetes ha ampiamente superato Docker Swarm, Mesosphere, CoreOS e altri motori di orchestrazione per diventare oggi lo standard di fatto nei data center aziendali. La combinazione di Docker & Kubernetes ha emarginato principalmente l’uso di VPS (Virtual Private Server) come soluzione di settore, poiché i contenitori sono molto più leggeri per il funzionamento e l’avvio di un’immagine del disco completa in millisecondi che può essere personalizzata con software di stack Web server unico e codice di applicazione Web / mobile insieme . Questa soluzione open source supera in molti modi il software di virtualizzazione proprietario di VMware e Microsoft che era stato ampiamente implementato nei data center aziendali nel periodo precedente l’avvento del cloud e si rivolge in particolare alla funzionalità del server Web introdotta dalla piattaforma AWS EC2. Le soluzioni di virtualizzazione proprietarie basate su hypervisor come VMware ESXi e Microsoft HyperV competono ampiamente con Xen, KVM, Virtuozzo / OpenVZ, & Il software Parallels nell’hosting cloud, ma le piattaforme VPS sono ora ampiamente superate dalla virtualizzazione dei container con una nuova generazione di strumenti software per l’implementazione e la gestione dell’architettura cloud. Intel ha recentemente lanciato Kata Containers come alternativa a Docker, che simile a gVisor e Nabla, cerca di migliorare la sicurezza delle installazioni di container rendendole più simili alle macchine virtuali per applicazioni multi-tenant. Altrimenti, c’è stata una forte concorrenza nelle aziende per creare distribuzioni ridotte e micro-OS (Linux / Windows / BSD) da utilizzare in distribuzioni di container, nonché in servizi di terze parti come archiviazione, monitoraggio del traffico, metriche, analisi , ecc. per i data center cloud. OpenStack, Mesosphere, CloudStack, VMware, & Gli strumenti Microsoft sono attualmente le soluzioni più popolari disponibili per il software completo di gestione dei data center, anche se non esiste ancora un vero standard industriale in questo campo.

Concorrenza nel mercato dei container: panoramica di standard e formati diversi

DataDog: Uno degli studi più significativi sull’uso di Docker nell’hosting web aziendale è stato condotto da DataDog, che ha stimato che oltre 10.000 aziende stanno usando Docker nel 2018 con oltre 700 milioni di container distribuiti. Ciò equivale a circa il 25% di tutte le società intervistate, dove la frequenza dell’utilizzo di Docker aumenta in base alle dimensioni istituzionali dell’organizzazione coinvolta. Kubernetes, Mesos o una piattaforma di orchestrazione ospitata su cloud da AWS, Azure, & Google Cloud Platform sono le soluzioni più popolari per la gestione dei server di cluster di cloud su vasta scala. I software applicativi più comuni installati nei contenitori Docker sono: NGINX, Redis, Postgres, Fluentd, Elasticsearch, MongoDB, MySQL, eccd, RabbitMQ, & HAProxy. Ulteriori informazioni sull’utilizzo di Docker su DataDog.

Concorrenza nel mercato dei container: panoramica di standard e formati diversi

Rapporto sull’utilizzo di Sysdig Docker 2018:

Sysdig’s meccanismo di individuazione automatica – ContainerVision ™ – mostra quali processi vengono utilizzati all’interno dei contenitori. Gli utenti utilizzano costantemente soluzioni open source per costruire i loro microservizi e applicazioni. Java Virtual Machines (JVM) in cima alla lista. Prima che arrivassero i container, Java è stato utilizzato per i servizi app nell’azienda e ora i due – Java e container – si uniscono mentre le organizzazioni adottano un modello di consegna moderno. Inoltre, un maggiore utilizzo di soluzioni di database come PostgreSQL e MongoDB in esecuzione in contenitori segnala che il passaggio a servizi con stato in contenitori.

Ulteriori informazioni sull’utilizzo del contenitore Docker su Sysdig.

Concorrenza nel mercato dei container: panoramica di standard e formati diversi

Runtime del contenitore Docker:

Docker mostra il massimo in produzione. Non l’abbiamo fatto’t riportano altri dettagli sull’autonomia dei container nel 2017 perché, all’epoca, Docker rappresentava quasi il 99% dei container in uso. Con la recente acquisizione di CoreOS da parte di Red Hat (il produttore di rkt) e programmi come Open Container Initiative (OCI), che cerca di standardizzare il runtime del container e le specifiche dell’immagine, volevamo dare un nuovo sguardo per vedere se gli ambienti di runtime del container si stanno spostando. In effetti lo sono. Nell’ultimo anno, i clienti hanno aumentato l’uso di altre piattaforme. Rkt è cresciuto in modo significativo al 12% e il containerizzatore Mesos al 4%. Anche LXC è cresciuto, sebbene a un tasso significativamente più basso. Dai dati risulta che i clienti hanno un livello di comfort maggiore con l’utilizzo di soluzioni “non Docker” nella produzione.

Ulteriori informazioni sui motori di runtime del contenitore per Docker.

Quota di mercato Docker vs. The Future per Nabla, Kata, & gVisor Container Solutions

L’indagine di Sysdig ha mostrato che Docker rappresentava il 99% di tutti i container in uso nel 2017, un anno in cui Docker’Il CEO Ben Golub ha riferito di oltre 14 milioni di host Docker, oltre 900.000 app Docker in produzione, una crescita del 77.000% negli elenchi di lavori Docker, oltre 12 miliardi di tiri totali di immagini del disco Docker da siti come GitHub (pari al 390.000% di crescita) e oltre 3.300 singoli contributori unici alla base di codice Docker open source. CoreOS rkt e lo standard per container Mesos hanno gestito importanti progressi nel settore per la quota di mercato dei container nell’ultimo anno con i loro nuovi prodotti. Al momento del lancio, il progetto Nabla Containers di IBM richiede l’installazione di Docker sul server host su cui viene utilizzato, ma come gVisor e Intel Kata Containers, cerca di migliorare la sicurezza globale della virtualizzazione dei container in pratica. Donando runC alla Open Container Initiative su standard open source, è più facile per altri sviluppatori e team di programmazione creare fork del codice e introdurre caratteristiche, funzionalità o opzioni di runtime alternative. Allo stesso modo, Docker sarà in grado di analizzare queste offerte competitive e introdurre miglioramenti di sicurezza + funzionalità nelle proprie versioni in base all’innovazione di terze parti e alla domanda del settore ove richiesto. L’acquisizione di CoreOS da parte di Red Hat potrebbe portare a uno sfidante più solido nello spazio container, sebbene possano essere ugualmente inclini a commercializzare gli strumenti come una piattaforma più efficiente per far funzionare Docker & kubernetes.

La principale preoccupazione per Docker è se Google, IBM, & Intel sviluppa i propri framework di container per integrarsi nelle proprie piattaforme di servizi cloud come mezzo per sfuggire o evitare qualsiasi costo di licenza di massa per la start-up. Docker è valutato relativamente a buon mercato come un unicorno proprio perché non sono stati in grado di generare entrate significative dall’uso del loro software container nell’ambito di accordi di licenza open source, mentre Kubernetes è molto più popolare per l’orchestrazione rispetto al loro proprietario "Docker Swarm" piattaforma. Un esempio simile potrebbe essere KVM, che è stato originariamente sviluppato da Qumranet, poi acquisito da Red Hat nel 2008 per $ 107 milioni di dollari, che è quasi onnipresente nell’uso nelle piattaforme di virtualizzazione, ma non guadagna quasi nulla per l’azienda in spese di licenza. Le differenze nei motori di runtime del contenitore come runC, runsc (gVisor), runnc (Nabla) & runV (Hyper.sh/Kata) mette in parallelo in molti modi la divergenza nel software hypervisor per VPS / VM. Docker open ha fornito il proprio codice come mezzo per costruire quote di mercato e rimanere il leader del settore contro altre grandi aziende IT che entrano nello spazio di virtualizzazione del container, ma ciò non significa necessariamente che manterranno il loro vantaggio per sempre. È più probabile che la società venga acquisita da un importante del settore in grado di gestire il codice come parte del proprio portafoglio di marchi con altre entrate per coprire i costi di gestione. SDX Central ha riferito che Microsoft ha già provato ad acquistare Docker nel 2016 per $ 4 miliardi di dollari.

Quota di mercato Docker vs. Il futuro per Nabla, Kata e gVisor Container Solutions

Prospettive di business: i contenitori Nabla di IBM non rappresentano un importante rivale competitivo verso Docker

Poiché Nabla Containers richiede l’installazione di Docker sul server host e l’utilizzo delle immagini del disco Docker per funzionare, il framework non può essere visto come un vero concorrente con alcuna reale probabilità di interrompere la quota di mercato leader del settore dell’azienda. Piuttosto, Nabla offre principalmente agli sviluppatori l’opportunità di utilizzare runnc come alternativa a RunC e di implementare i vantaggi di sicurezza simili a KVM dell’utilizzo di Solo5 nell’architettura cloud nativa del contenitore. Kata Containers fa anche parte di Open Cloud Initiative e ha una rete molto più ampia di sostenitori aziendali dietro il progetto (99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD .com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack, & ZTE), ma non ha ancora iniziato a vedere molta diffusione nell’uso pratico nelle imprese. IBM ha una vasta collezione di progetti open source specializzati nel proprio portafoglio aziendale, ma molti di questi non sono ampiamente utilizzati al di fuori del proprio lavoro contrattuale aziendale / governativo. Progetti come Nabla, Kata, & gVisor mostra che il fiorente settore dei cloud container è ancora nel suo nascente livello di sviluppo, con gli utenti professionali nelle aziende aziendali preoccupati per le vulnerabilità di sicurezza nella piattaforma.

Prospettive di business: i contenitori Nabla di IBM non rappresentano un importante rivale competitivo verso Docker

Steve Singh, CEO di Docker:

Docker è una società privata e non ha mai rivelato pubblicamente i suoi ricavi. Alla DockerCon 18, Singh ha fornito alcune indicazioni limitate, rilevando che le entrate sono cresciute da entrate da una cifra da un milione di dollari nel 2016 a entrate da due milioni di dollari nel 2017 e sono sulla buona strada per entrate da tre milioni di dollari nel 2018. "Negli ultimi tre anni abbiamo assistito a una forte crescita del settore," Egli ha detto. La rapida crescita deriva dal successo del programma MTA, che Singh ha affermato che sta offrendo valore reale ai clienti. Ha aggiunto che i clienti acquistano MTA e lo distribuiscono per tutte le loro applicazioni legacy. Inoltre, Singh ha affermato che il team di vendita di Docker è in grado di comprendere meglio quali sono i problemi dei clienti con la trasformazione delle applicazioni e come risolverli utilizzando Docker.

Guarda un’intervista con Steve Singh su eWeek.

Docker Modernizza il modello aziendale delle app tradizionali (MTA) & Enterprise Edition (EE)

Con alternative come rkt, Mesos, & LXC / LCD è ancora marginalizzato nella quota di mercato nel settore dei container, sembra più probabile che Docker diventerà una componente vitale del cloud networking e dei costrutti di virtualizzazione come l’hypervisor KVM su Linux, ma non riuscirà a diventare un generatore di denaro. Il CEO Ben Golub è stato sostituito da Steve Singh di SAP / Concur nel 2017 dopo che i suoi tentativi di costruire un modello di entrate basato su abbonamento presso l’azienda fallirono. Come riportato da Steven J. Vaughan-Nichols di ZDNet, "Docker non ha mai spiegato perché Singh è stato introdotto dall’esterno per diventare il leader, ma non ci vuole un genio a vedere che le tecnologie dei container core stavano diventando mercificate. Lo standard Open Container Initiative (CNCF) della Cloud Native Computing Foundation (CNCF) ha trasformato i fondamentali dei container di oggi, compresi i container Docker stessi, in standard aperti. Non c’era molto valore aggiunto che Docker potesse offrire ai suoi clienti aziendali." Docker Enterprise Edition (EE) segue il tradizionale modello di sviluppo Linux per le aziende open source offrendo un’edizione comunitaria gratuita di software e una versione professionale in pacchetto con strumenti aggiuntivi, servizi di supporto tecnico e consulenza. Docker ha anche un servizio di accelerazione, servizio di consulenza pilota, servizio di consulenza sulla produzione, soluzioni personalizzate, formazione, & Opzioni di gestione tecnica dell’account disponibili per aziende e altre organizzazioni di grandi dimensioni / complesse per le quali stipulare contratti "Modernizza le app tradizionali" (MTA) modello di business. Bloomberg riferisce che Singh ha fissato un obiettivo di $ 500 milioni di dollari in entrate annuali per rendere pubblica la società. Sebbene molti analisti ritengano che ciò sia improbabile, il potenziale è sicuramente lì. Nel complesso, è improbabile che il sistema Nabla Container di IBM muova l’ago in entrambe le direzioni per l’azienda come sfidante.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me