F

Welche Rolle spielt Instant Cloning für vSphere Integrated Containers?

VMware hat vor Kurzem die eigene Container-Plattform vSphere Integrated Container vorgestellt. Welche Rolle spielt Instant Cloning dabei?

VMware nutzt Instant Cloning, um das Basis-Linux-Betriebssystem allen Containern zur Verfügung zu stellen, die...

innerhalb der mit VMware vSphere Integrated Containers (VIC) erstellten Container-Host-Umgebungen ausgeführt werden.

In herkömmlichen Container-Umgebungen läuft jede Container-Instanz auf einem speziellen Betriebssystem, meist eine Linux-Distribution, und teilt sich den OS-Kernel. VIC geht hier einen anderen Weg und ähnelt eher klassischen virtuellen Umgebungen, weil hier jeder Container im Grunde mit seiner eigenen virtuellen Maschine ausgeliefert wird. Wie bei der Virtualisierung mit virtuellen Maschinen verspricht dieser Ansatz eine bessere Isolierung auf Hardwareebene und damit eine höhere Sicherheit, was vor allem für geschäftskritische Applikationen und Produktivsysteme eine wichtige Rolle spielt.

Das schnelle Hochfahren vieler Systeme birgt aber auch technische Herausforderungen für virtuelle Umgebungen wie VIC. Normale virtuelle Maschinen nutzten jeweils ein eigenes vollständiges Betriebssystem. Wenn nun auf einem Server mehrere virtuelle Maschinen eingesetzt werden, dann sammeln sich durch die vielen eigenständigen Betriebssysteme auch viele Komponenten an, die mehrfach laufen und Ressourcen verbrauchen und so die Anzahl möglicher virtueller Maschinen pro physischem Host enorm begrenzen.

VMware umgeht dieses Problem der unnötig duplizierten Betriebssystemkomponenten und aufgeblähten Container-Ressourcen durch ein angepasstes Linux-Betriebssystem mit Namen Project Photon, das als Basis-Image auf dem virtuellen Container-Host (VCH) abgespeichert wird. Wird ein neuer Container über den virtuellen Container Host gestartet, dann wird per Instant Cloning eine Thin Copy des Photon-Kernels für die neue Container-Instanz verwendet.

Zusätzlich zum geringeren Ressourcenverbrauch – Photon OS benötigt nur einen Bruchteil der Ressourcen eines herkömmlichen Betriebssystems – kann die Kernel-Kopie auch modifiziert und geforked werden, während die grundlegenden Betriebssystemkomponenten noch immer mit dem Basis-Image des VCH geteilt werden.

Da sich VIC-Container in einer virtuellen Maschine befinden, können sie auch nicht direkt miteinander kommunizieren, was Malware, Abstürze und andere Probleme vor einer Ausbreitung über die gesamte Container-Umgebung hinweg hindert. Selbst Docker-Komponenten können in VMware-Umgebungen über den VCH bereitgestellt werden, was auch hier die Größe jedes Containers reduzieren hilft. VMware nennt diesen Ansatz „Just Enough VM“.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über VMware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close