不要将容器与hypervisor放在对立面

日期:2016-8-25作者:Jim O’Reilly

容器   hypervisor   虚拟化   

【TechTarget中国原创】

容器和hypervisor长期以来一直被放在一起比较,但现在开发人员正在改变这种看法,寻找某种方法能把这两种技术的能力融合在一起。

绝大多数有关容器和hypervisor这两种虚拟化核心技术的讨论,都突出强调两者字面上的特点区别。这种思路想要将这两种技术对立起来,将容器与hypervisor做对比,仿佛两者间存在一场战争,直到一种技术彻底压倒另一种技术。

而现实中,除了两者的冲突外,还有很多问题值得讨论。容器与hypervisor的对比并不应该成为一个问题。事实上,容器和hypervisor将可能会一直并存甚至融合在一起。

容器的重要特点在于它不需要对操作系统进行重复多份镜像,而在hypervisor虚拟化中每台虚拟机都需要一个独立的操作系统镜像。显然,这意味着日常运行开销需要的内存要少得多,更多的存储空间也可以被释放用于应用程序及其数据。

这些在内存和存储空间上的增益并不小。在一台使用容器的服务器上,运行的实例数可达到hypervisor的三倍。一些特例中,例如所有虚拟桌面完全统一的环境中,这种增益可达到10倍之多。从另一个方面看,给定工作负荷所需的服务器数量显著减少。软件授权也会受到影响。每个服务器上一个软件将只需要一个授权。因为软件变成了共享镜像的一部分,这种增益也延伸到了软件上。

容器能够提升性能和安全性

容器还带来其他效益。它启动的速度快于hypervisor实例,主要是由于它的镜像不需要从scratch分区上重载。容器用的镜像更便携,更容易构造,带来使用过程中的便于部署和灵活性的优势。而且,一些对比评分系统一致显示容器在性能上优于hypervisor,完成相同的工作容器所需时间有15%的优势。

存在这么多优势,我们有理由好奇,除了工业界的保守应用以外,为什么容器还没有完全取代hypervisor。毕竟,Docker容器引擎在容器工具领域正在占据主导地位,而且这项技术基本上是没什么问题的。

容器技术非常新,而且正在快速发展中。而另一方面,hypervisor技术是成熟的而且是久经考验的。在安全性上,hypervisor是非常可靠的,通过x86 VTx这种方式的硬件辅助,使跨租户的黑客行为基本上是不可能的。很容易想到,容器要更脆弱很多,通过攻击底层操作系统,可以将威胁扩展到一台服务器的所有实例上。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

服务器市场>更多

  • VR时代 英特尔第七代酷睿处理器向发烧致敬

    2017年1月4日,英特尔全面推出几款全新的高性能处理器,包括第七代智能英特尔®酷睿™处理器家族,以及用于移动工作站的全新英特尔®至强®处理器,采用14纳米+ 制程技术,为企业、工作站、发烧友、虚拟现实以及游戏笔记本电脑和台式机推出了全新一代计算产品。

  • 中国4亿游戏市场圈粉Intel 京东领推游戏一体机全新品类

    2016年,中国游戏市场规模已经远远突破千亿大关,网络游戏用户规模达到5.6亿。庞大的用户市场,让游戏用户的需求获得前所未有的关注和放大,游戏一体机的出世是否将变局PC市场?

  • 美国XO通信公司联合Radware 推出全新DDoS缓解服务

    日前,企业级ISP提供商XO通信公司(XO Communications)推出了基于Radware攻击缓解系统的分布式拒绝服务(DDoS)攻击缓解服务,作为其安全服务产品系列的重要组成部分。

  • IDC:2017年中国商用PC市场增速将达2.2%

    近日IDC发布了2017年商用PC市场十大预测,做出2017年中国商用PC市场增速将达到2.2%的预判,释放出该市场长期稳定并将持续回暖的信号。

相关推荐

技术手册>更多

  • 优化Virtual Server的网络性能

    在关于技术的清单上,性能问题等级高的与虚拟化相关。本指南将提供优化运行在Microsoft Virtual Server 2005 R2上的虚拟机性能的策略。大多数的普通技巧也适用于其他虚拟化平台(诸如VMware和Xen)。

  • Windows服务器系统管理指导手册

    每一名Windows管理员的日常工作就是解决琐碎且繁杂的服务器系统问题。要如何更快地从这些恼人的工作中脱身?要如何让你的Windows服务器系统尽在掌控中?这本Windows服务器系统管理指导手册搜罗了各种工具及解决问题的技巧方案,正在为Windows系统管理忙碌的管理人员不妨花些时间来读一读。

  • 如何扩展与管理虚拟架构?

    管理员在使用和管理他们的虚拟化基础架构中将遇到哪些问题?该如何解决?本技术手册将介绍解决问题的方法、策略和工具。

  • 网络与虚拟化

    服务器虚拟化是数据中心服务器组和网络组里模糊不定的角色,因为服务器硬件虚拟化产品将网络带进了服务器。一个不齐全的数据中心设计给IT人员迁移带来了痛苦。网络问题会阻碍虚拟化的发展吗?服务器虚拟化对网络I/O的影响又表现在哪?如何解决?本指南将讲述网络与虚拟化之间的关系和一些实际例子。

TechTarget

最新资源
  • 安全
  • 存储
  • 虚拟化
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

容器和hypervisor长期以来一直被放在一起比较,但现在开发人员正在改变这种看法,寻找某种方法能把这两种技术的能力融合在一起。

绝大多数有关容器和hypervisor这两种虚拟化核心技术的讨论,都突出强调两者字面上的特点区别。这种思路想要将这两种技术对立起来,将容器与hypervisor做对比,仿佛两者间存在一场战争,直到一种技术彻底压倒另一种技术。

而现实中,除了两者的冲突外,还有很多问题值得讨论。容器与hypervisor的对比并不应该成为一个问题。事实上,容器和hypervisor将可能会一直并存甚至融合在一起。

容器的重要特点在于它不需要对操作系统进行重复多份镜像,而在hypervisor虚拟化中每台虚拟机都需要一个独立的操作系统镜像。显然,这意味着日常运行开销需要的内存要少得多,更多的存储空间也可以被释放用于应用程序及其数据。

这些在内存和存储空间上的增益并不小。在一台使用容器的服务器上,运行的实例数可达到hypervisor的三倍。一些特例中,例如所有虚拟桌面完全统一的环境中,这种增益可达到10倍之多。从另一个方面看,给定工作负荷所需的服务器数量显著减少。软件授权也会受到影响。每个服务器上一个软件将只需要一个授权。因为软件变成了共享镜像的一部分,这种增益也延伸到了软件上。

容器能够提升性能和安全性

容器还带来其他效益。它启动的速度快于hypervisor实例,主要是由于它的镜像不需要从scratch分区上重载。容器用的镜像更便携,更容易构造,带来使用过程中的便于部署和灵活性的优势。而且,一些对比评分系统一致显示容器在性能上优于hypervisor,完成相同的工作容器所需时间有15%的优势。

存在这么多优势,我们有理由好奇,除了工业界的保守应用以外,为什么容器还没有完全取代hypervisor。毕竟,Docker容器引擎在容器工具领域正在占据主导地位,而且这项技术基本上是没什么问题的。

容器技术非常新,而且正在快速发展中。而另一方面,hypervisor技术是成熟的而且是久经考验的。在安全性上,hypervisor是非常可靠的,通过x86 VTx这种方式的硬件辅助,使跨租户的黑客行为基本上是不可能的。很容易想到,容器要更脆弱很多,通过攻击底层操作系统,可以将威胁扩展到一台服务器的所有实例上。

这一安全问题导致的结果是容器通常都运行在hypervisor上。每个租户的容器实例被分隔在各自独立的一个虚拟机上,用硬件保护功能来防止跨租户攻击。这种方法的缺点是显而易见的。这种方法不仅更为复杂,它还导致了hypervisor有关的代码的多份授权问题,还需要更多的操作系统副本。性能也遭受了损失。而且也损失了灵活性——但至少实例是安全的。

容器的生态系统已经抓住了转变的时机。瘦虚拟机监管软件,例如Intel的Clear Containers,被设计利用硬件隔离优势来保护容器——无需使用许多存储空间或过度拖累性能。还有其他一些安全机制的改进,特别是镜像的认证和授权方上,意味着容器现在正在缩小与hypervisor在安全性上的差距。

Hypervisor的响应

Hypervisor的开发人员们也没闲着。尽管最初否认容器的威胁,他们最终开始关注容积技术的关键优势。例如VMware通过页面重复数据删除技术处理内存最小化问题;该技术将整个重复的内存页面替换为指向单一副本的指针。然而,这是一种后负载操作,不能应对容器启动更快的问题。当然,有一些方法可以达到相同的操作性能。例如,内存页面重复数据删除可以发展为一种新的方式,通过载入镜像的索引,检查要读取的文件是否已经存在于系统中。该方式消除了任何文件载入的操作,显著得提升了重复数据删除的速度。我们倾向于将今天的hypervisor与未来期望的容器发展做对比,而忘了hypervisor虚拟化并不是停步不前的技术。

抛开这两种技术选择的内存和性能问题,这两种技术在使用方式上是有层次区别的。对于规模很大但交互很少——至少是直接交互很少——的任务,更适合在容器上部署。例如,容器非常适合网页服务。微服务也非常适合容器,我们可以想象在云上的容器中部署微服务是非常划算的。

当对比容器和hypervisor时,hypervisor更适合大的、自成一体的应用程序。在hypervisor中,应用程序能够更好的控制周围网络和存储结构,而且由于这些大的应用程序通常是关键任务,节约存储空间和启动速度并不是需要重点关注的问题——特别是与潜在的停机或安全问题损失相比时。

科学计算在最近几年才进入虚拟化领域,该应用方向已经通过虚拟化显著的提升了生产效率。尽管这些科学计算工具通常是自定义的,它们能满足许多大问题的需要。

当考虑到经济问题,应用软件和操作系统的授权方式需要改进以便所有人都能用得起虚拟化,无论选择哪种虚拟化方式。每实例每分钟的计费方式可能会成为常态。

由于有稳健的生态系统和大量的已经部署的基础,hypervisor将在IT运维中继续占有重要地位。在容器和hypervisor的竞争中,只有当hypervisor的设计者不再响应进步,容器才会成为胜利者。这显然是不可能的。事实上,未来可能的发展趋势是hypervisor和容器技术的融合,至少是在特点和效益两方面的融合。已经在hypervisor基础设施上投入巨大投资的IT公司可能希望继续使用hypervisor,无论是改进的hypervisor实例还是在hypervisor实例中的容器。而另一方面,一些还未开始投入的建设,可能将直接转向Docker或类似的容器化设施。根据应用软件特点的分层使用两类虚拟化技术也是可能的,因为hypervisor虚拟化似乎是的自成一体的大应用软件的最佳选择。