F

Welche Rolle spielt Instant Cloning für vSphere Integrated Containers?

VMware hat vor Kurzem die eigene Container-Plattform vSphere Integrated Container vorgestellt. Welche Rolle spielt Instant Cloning dabei?

VMware nutzt Instant Cloning, um das Basis-Linux-Betriebssystem allen Containern zur Verfügung zu stellen, die...

innerhalb der mit VMware vSphere Integrated Containers (VIC) erstellten Container-Host-Umgebungen ausgeführt werden.

In herkömmlichen Container-Umgebungen läuft jede Container-Instanz auf einem speziellen Betriebssystem, meist eine Linux-Distribution, und teilt sich den OS-Kernel. VIC geht hier einen anderen Weg und ähnelt eher klassischen virtuellen Umgebungen, weil hier jeder Container im Grunde mit seiner eigenen virtuellen Maschine ausgeliefert wird. Wie bei der Virtualisierung mit virtuellen Maschinen verspricht dieser Ansatz eine bessere Isolierung auf Hardwareebene und damit eine höhere Sicherheit, was vor allem für geschäftskritische Applikationen und Produktivsysteme eine wichtige Rolle spielt.

Das schnelle Hochfahren vieler Systeme birgt aber auch technische Herausforderungen für virtuelle Umgebungen wie VIC. Normale virtuelle Maschinen nutzten jeweils ein eigenes vollständiges Betriebssystem. Wenn nun auf einem Server mehrere virtuelle Maschinen eingesetzt werden, dann sammeln sich durch die vielen eigenständigen Betriebssysteme auch viele Komponenten an, die mehrfach laufen und Ressourcen verbrauchen und so die Anzahl möglicher virtueller Maschinen pro physischem Host enorm begrenzen.

VMware umgeht dieses Problem der unnötig duplizierten Betriebssystemkomponenten und aufgeblähten Container-Ressourcen durch ein angepasstes Linux-Betriebssystem mit Namen Project Photon, das als Basis-Image auf dem virtuellen Container-Host (VCH) abgespeichert wird. Wird ein neuer Container über den virtuellen Container Host gestartet, dann wird per Instant Cloning eine Thin Copy des Photon-Kernels für die neue Container-Instanz verwendet.

Zusätzlich zum geringeren Ressourcenverbrauch – Photon OS benötigt nur einen Bruchteil der Ressourcen eines herkömmlichen Betriebssystems – kann die Kernel-Kopie auch modifiziert und geforked werden, während die grundlegenden Betriebssystemkomponenten noch immer mit dem Basis-Image des VCH geteilt werden.

Da sich VIC-Container in einer virtuellen Maschine befinden, können sie auch nicht direkt miteinander kommunizieren, was Malware, Abstürze und andere Probleme vor einer Ausbreitung über die gesamte Container-Umgebung hinweg hindert. Selbst Docker-Komponenten können in VMware-Umgebungen über den VCH bereitgestellt werden, was auch hier die Größe jedes Containers reduzieren hilft. VMware nennt diesen Ansatz „Just Enough VM“.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über VMware

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close