ظروف Nabla: قالب جدیدی از IBM برای جداسازی قوی در میزبان های ابری طراحی شده است

نصب چارچوب با Docker برای افزودن تکنیک های Unikernel مبتنی بر Solo5 & runnc

IBM اخیراً یک استاندارد کانتینر جدید را راه اندازی کرده است که به عنوان نوعی جایگزین افزونه برای قالب بومی داکر با هدف ایجاد محیط های ماسه ای جدا شده تر برای معماری ابری عمل می کند. مشابه چارچوب gVisor که امسال توسط گوگل منتشر شده است ، Nabla Containers درصدد کاهش تعداد بردارهای حمله ای است که می تواند با سوء استفاده برای برنامه های کاربردی تولید در مقیاس ، هدف قرار بگیرد. Nabla به جای اینکه به عنوان یک رقیب واقعی برای Docker کار کند ، به عنوان یک قالب جایگزین کار می کند که می تواند بر روی همان سیستم عامل های سخت افزاری و نرم افزاری (یعنی میزبان های ابری عمومی یا خصوصی) نصب شود تا امنیت قوی تری برقرار کند. Nabla از روشهای OS / unikernel برای استفاده از کتابخانه از طریق واسط پروژه Solo5 استفاده می کند که تعداد مکالمات سیستم لینوکس را هنگام کار با ظروف مورد نیاز به 9 کاهش می دهد. تفاوت اصلی این است که Nabla از runnc as استفاده می کند "زمان اجرا ظرف کانتینر OCI," در حالی که gVisor (یکی دیگر از جایگزین های جدید جعبه ماسه سنگ سخت) در اطراف runc ساخته شده است و ظروف Docker بر اساس runC به عنوان زمان اجرا جهانی کانتینرها است. داکر کد 2015 را برای runC به پروژه Open Container در سال 2015 اهدا کرد "به عنوان یک ابزار مستقل ، در همه جا به عنوان لوله کشی توسط لوله کش های زیرساخت مورد استفاده قرار می گیرد." پروژه Solo5 در ابتدا توسط Dan Williams در IBM Research در حین کار آغاز شد تا MirageOS را به منظور پشتیبانی از فوق تخصص Linux KVM انتقال دهد. اجزای اصلی Solo5 شامل هسته ، ukvm ، مجموعه آزمایش و مجموعه ابزارهایی است که از نیازهای مختلف مجازی سازی در سیستم عاملهای مختلف پشتیبانی می کند. & دستگاه های سخت افزاری Nabla Containers بیشتر برای برنامه نویسان و توسعه دهندگان که نیاز شدید برای کاهش تعداد تماس های سیستمی مجاز به یک VM در تولید برای پیاده سازی سطوح بالاتر امنیتی دارند ، درخواست خواهد کرد ، اگرچه این کار به تصاویر دیسک با فرمت سفارشی نیاز دارد که با Docker سازگار نیستند. کد runC.


نصب چارچوب با Docker برای افزودن تکنیک های Unikernel مبتنی بر Solo5 & runnc

رقابت در بازار ظروف: مروری بر استانداردهای مختلف & قالب ها

داکر یکی از پیشروان است "تکشاخ" سرمایه گذاری و افزایش سریع شرکت برای تبدیل شدن به یک استاندارد جهانی در مدیریت مرکز داده های ابری ، تا حد زیادی بی سابقه بوده است. در حالی که برخی از ابزارهای اصلی پلتفرم در اصول منبع آزاد برای مجازی سازی کانتینر وجود داشت که پیش از داکر ، یعنی LXC / LXD وجود داشت ، اما رقابت اصلی در این صنعت در نسخه های مختلف موتورهای ارکستراسیون بوده است که ظروف را به صورت خوشه هایی که بصورت خودکار یا مقیاس خودکار اتوماتیک هستند ، انجام می دهند. با توجه به نرخ های مختلف ترافیک کاربر یا تقاضا برای کاربران لاگین شده شخصی. به عنوان مثال ، Kubernetes تا حد زیادی از Docker Swarm ، Mesosphere ، CoreOS و سایر موتورهای ارکستراسیون پیشی گرفته است تا امروزه تبدیل به استاندارد de facto در مراکز داده های سازمانی شود. ترکیب داکر & Kubernetes در درجه اول استفاده از VPS (سرورهای خصوصی مجازی) را به عنوان یک راه حل صنعت به حاشیه رانده است ، زیرا ظروف بسیار سبک تر هستند تا بتوانند یک تصویر دیسک کامل را در یک میلی ثانیه بکار گیرند و با یک نرم افزار منحصر به فرد پشته وب سرور و کد برنامه وب / موبایل همراه شوند. . این راه حل منبع باز از بسیاری جهات از نرم افزار اختصاصی مجازی سازی از VMware و مایکروسافت که در دوره های قبل از ظهور ابر به طور گسترده در مراکز داده های سازمانی پیاده سازی شده است ، فراتر می رود و بویژه عملکرد وب سرور معرفی شده توسط پلتفرم AWS EC2 را هدف قرار می دهد. راه حل های مجازی سازی اختصاصی مبتنی بر Hypervisors مانند VMware ESXi و HyperV مایکروسافت تا حد زیادی با Xen ، KVM ، Virtuozzo / OpenVZ رقابت می کنند., & نرم افزار موازی در هاست ابری ، اما پلت فرم های VPS اکنون با نسل جدیدی از ابزارهای نرم افزاری برای استقرار و مدیریت معماری ابری ، از مجازی سازی کانتینر پیشی می گیرند. اینتل اخیراً Kata Containers را به عنوان جایگزینی برای Docker راه اندازی کرده است که شبیه به gVisor و Nabla است ، با این کار که باعث می شود عملکرد آنها شبیه به VM ها برای برنامه های چند مستاجر باشد ، می تواند امنیت نصب کانتینرها را بهبود ببخشد. در غیر این صورت ، در شرکت ها رقابت بزرگی برای ایجاد توزیع های خرد شده سیستم عامل میکرو سیستم عامل (لینوکس / ویندوز / BSD) برای استفاده در کانتینرهای کانتینر و همچنین در برنامه های شخص ثالث از قبیل ذخیره سازی ، نظارت بر ترافیک ، اندازه گیری ها ، تحلیلی وجود دارد. و غیره برای مراکز داده ابری OpenStack ، Mesosphere ، CloudStack ، VMware, & ابزارهای مایکروسافت در حال حاضر محبوب ترین راه حل های موجود برای نرم افزار کامل مدیریت داده های مرکز هستند ، اگرچه هنوز استاندارد صنعت واقعی در این زمینه وجود ندارد.

رقابت در بازار ظروف: مروری بر استاندارد ها و قالب های مختلف

DataDog: یکی از مهمترین مطالعات در مورد استفاده Docker در هاستینگ وب شرکت توسط DataDog انجام شده است ، که تخمین می زند بیش از 10،000 شرکت در سال 2018 با استفاده از بیش از 700 میلیون کانتینر از داکر استفاده کنند. این تقریباً 25٪ از کل شرکتهای نظرسنجی را تشکیل می دهد ، جایی که فرکانس استفاده از داکر با توجه به اندازه نهادی سازمان درگیر افزایش می یابد. Kubernetes ، Mesos یا یک سکوی ارکستراسیون ابری از AWS ، لاجورد, & Google Cloud Platform محبوب ترین راه حل ها برای مدیریت سرورهای خوشهای ابر در مقیاس است. رایج ترین نرم افزار کاربردی نصب شده در ظروف Docker عبارتند از: NGINX ، Redis ، Postgres ، Fluentd ، Elasticsearch ، MongoDB ، MySQL ، etc.d ، RabbitMQ, & هاپروکسی درباره استفاده Docker در DataDog اطلاعات بیشتری کسب کنید.

رقابت در بازار ظروف: مروری بر استاندارد ها و قالب های مختلف

گزارش استفاده از Sysdig Docker 2018:

سیدیگ’مکانیسم کشف خودکار – ContainerVision ™ – نشان می دهد که چه فرآیندهایی در ظروف استفاده می شود. کاربران به طور مداوم از راه حل های منبع باز برای ساختن خدمات و برنامه های کاربردی استفاده می کنند. ماشین های مجازی جاوا (JVM) در صدر این لیست قرار دارند. قبل از ورود ظروف ، جاوا به خدمات برنامه در شرکت متکی شده است و اکنون سازمانها با اتخاذ یک مدل تحویل مدرن امروزی ، این دو – جاوا و ظروف را جمع می کنند. علاوه بر این ، افزایش استفاده از راه حل های پایگاه داده مانند PostgreSQL و MongoDB که در ظروف در حال اجرا هستند ، نشانگر این است که این سرویس به خدمات حالت پذیر در ظروف منتقل می شود..

درباره استفاده از کانتینر Docker در Sysdig بیشتر بدانید.

رقابت در بازار ظروف: مروری بر استاندارد ها و قالب های مختلف

Docker Container Runtimes:

داکر بیشترین میزان را در تولید نشان می دهد. ما انجام ندادیم’t در مورد سایر جزئیات زمان اجرای ظروف در سال 2017 گزارش دهید زیرا ، در آن زمان ، داکر تقریبا 99٪ ظروف مورد استفاده را نشان می داد. با کسب اخیر CoreOS توسط Red Hat (سازنده rkt) و برنامه هایی مانند Open Container Initiative (OCI) ، که به دنبال استاندارد سازی زمان اجرا و مشخصات ظروف کانتینر است ، ما می خواستیم نگاهی تازه داشته باشیم تا ببینیم آیا محیط های زمان اجرای کانتینر وجود دارد یا خیر. در حال تغییر هستند در واقع آنها هستند. در سال گذشته ، مشتریان استفاده خود از سایر سیستم عامل ها را افزایش داده اند. Rkt به میزان قابل توجهی به 12٪ و ظروف کانتینر Mesos به چهار درصد افزایش یافت. LXC نیز رشد کرد ، اگرچه با سرعت قابل توجهی پایین تر است. از داده ها مشخص می شود که مشتریان با استفاده از راه حل های “غیر Docker” در تولید ، سطح راحتی بیشتری دارند.

درباره موتورهای زمان اجرا کانتینر برای داکر اطلاعات بیشتری کسب کنید.

Docker Market Share در مقابل آینده برای نابلا ، کاتا, & راه حل های Container gVisor

بررسی Sysdig نشان داد كه Docker 99٪ كل ظروف مورد استفاده را در سال 2017 نشان می دهد ، سالی كه Docker’مدیر عامل شرکت بن گلوب گفت: بیش از 14 میلیون میزبان داکر ، بیش از 900،000 برنامه داکر در تولید ، رشد 77000 درصدی در لیست مشاغل داکر ، بیش از 12 میلیارد تصویر در کل دیسک داکر از سایتهایی مانند GitHub (390،000٪ رشد) و بیش از 3،300 مشترک منحصر به فرد در پایگاه داده منبع باز داکر. CoreOS rkt و استاندارد کانتینر ظروف Mesos توانستند سهم بازار کانتینرها را در سال گذشته با محصولات جدید خود در کل وارد صنعت کنند. در ابتدای راه اندازی ، پروژه Nabla Containers IBM باید Docker را بر روی سرور میزبان که از آن استفاده می شود نصب شود ، اما مانند gVisor و Intel’s Kata Containers ، در صدد است تا به طور کلی امنیت کلی مجازی کانتینر را بهبود ببخشد. با اهدای runC به طرح Open Container در مورد استانداردهای منبع آزاد ، دیگر برنامه نویسان و تیم های برنامه نویسی راحت تر می توانند چنگال کد را تهیه کرده و ویژگی های مختلف ، عملکردی یا گزینه های جایگزین دیگر را معرفی کنند. به همین ترتیب ، Docker قادر خواهد بود تا این پیشنهادات رقابتی را تجزیه و تحلیل کند و پیشرفتهای امنیتی + ویژگیهای نسخه های خود را بر اساس نوآوری شخص ثالث و تقاضای صنعت در صورت لزوم معرفی کند. دستیابی به CoreOS از Red Hat می تواند به یک رقیب قوی تر در فضای کانتینر منجر شود ، اگرچه ممکن است به همان اندازه یک بستر کارآمدتر برای اجرای Docker به بازار عرضه ابزارها نیز متمایل شوند. & کوبنتس.

نگرانی اصلی Docker در مورد Google یا IBM است, & اینتل چارچوب های کانتینر مخصوص خود را توسعه می دهد تا در سیستم عامل های خدمات ابری خود به عنوان ابزاری برای فرار یا جلوگیری از هزینه های مجوز انبوه به شرکت نوپا ، ادغام شود. Docker دقیقاً به دلیل داشتن یک اسب شاخدار بسیار ارزان است زیرا آنها نتوانسته اند درآمد قابل توجهی از استفاده از نرم افزار کانتینر خود را تحت توافقنامه های صدور مجوز منبع باز تولید کنند ، در حالی که کوبنتس برای ارکستراسیون بسیار محبوب تر از اختصاصی آنها است. "Docker Swarm" سکو. یک نمونه مشابه KVM است که در ابتدا توسط Qumranet ساخته شد و سپس توسط Red Hat در سال 2008 با مبلغ 107 میلیون دلار به دست آورد ، که تقریباً در همه جا در سیستم عامل های مجازی سازی استفاده می شود اما تقریباً هیچ هزینه ای در شرکت برای دریافت مجوز از این شرکت ندارد. تفاوت در موتورهای زمان اجرا کانتینر مانند runC ، runc (gVisor) ، runnc (Nabla) & runV (Hyper.sh/Kata) از بسیاری جهات با واگرایی در نرم افزار Hypervisor برای VPS / VM ها موازی است. داکر کد منبع خود را به عنوان ابزاری برای ایجاد سهم بازار و همچنان رهبر صنعت در برابر سایر شرکتهای بزرگ فناوری اطلاعات که وارد فضای مجازی سازی ظروف می شوند ، دریافت کرد ، اما این لزوماً به معنای این نیست که آنها مزیت خود را برای همیشه حفظ خواهند کرد. این احتمال وجود دارد که این شرکت توسط یک صنعت بزرگ خریداری شود که بتواند کد را به عنوان بخشی از سبد برندهای خود با درآمد دیگر مدیریت کند تا هزینه های مباشرت را تأمین کند. SDX Central گزارش داد که مایکروسافت پیشتر سعی کرده Docker را در سال 2016 به مبلغ 4 میلیارد دلار خریداری کند.

Docker Market Share در مقابل آینده برای راه حل های Nabla ، Kata و gVisor Container

چشم انداز کسب و کار: ظروف Nabla IBM یک رقابت عمده برای داکر نیست

از آنجا که Nabla Containers برای نصب عملکرد Docker نیاز به نصب روی سرور میزبان دارد و علاوه بر این از تصاویر دیسک Docker نیز برای عملکرد استفاده می کند ، این چارچوب را نمی توان به عنوان یک رقیب واقعی با هر احتمال واقعی برای مختل کردن سهم بازار پیشرو در صنعت شرکت دید. در عوض ، Nabla بیشتر به توسعه دهندگان فرصتی می دهد تا از runnc به عنوان جایگزینی برای RunC و پیاده سازی مزایای امنیتی مشابه KVM با استفاده از Solo5 در معماری ابری کانتینر استفاده کنند. Kata Containers همچنین بخشی از Open Cloud Initiative است و پشتیبان پروژه شبکه گسترده تری از پشتیبانان شرکت (99cloud ، AWcloud ، Canonical ، China Mobile ، City City ، CoreOS ، Dell / EMC ، EasyStack ، Fiberhome ، Google ، هواوی ، JD) است. .com ، Mirantis ، NetApp ، رد هت ، SUSE ، Tencent ، Ucloud ، UnitedStack, & ZTE) ، اما هنوز شروع به افزایش جذب زیاد در کاربردهای عملی در شرکت نکرده است. IBM مجموعه ای عظیمی از پروژه های منبع باز ویژه را در سبد شرکت خود دارد ، اما بخش اعظم آن در خارج از کار قراردادهای شرکتی / دولتی خود استفاده نمی شود. پروژه هایی مانند نابلا ، کاتا, & gVisor نشان می دهد که صنعت ظروف ابر در حال رشد هنوز هم در سطح جدیدی از توسعه خود قرار دارد و کاربران حرفه ای در شرکت های بزرگ در مورد آسیب پذیری های امنیتی در سیستم عامل نگران هستند.

چشم انداز کسب و کار: ظروف Nabla IBM یک رقابت عمده برای داکر نیست

استیو سینگ ، مدیر عامل شرکت داکر:

داکر یک شرکت خصوصی است و هرگز درآمدهای خود را علناً اعلام نکرده است. در DockerCon 18 ، Singh راهنمایی محدودی ارائه کرد و خاطرنشان کرد: درآمد از درآمد تک رقمی میلیون دلاری در سال 2016 به درآمد دو رقمی میلیون دلاری در سال 2017 افزایش یافته است و برای درآمد سه میلیون رقمی در سال 2018 در مسیر هستند.. "ما طی سه سال گذشته شاهد رشد چشمگیر در تجارت بوده ایم," او گفت. رشد سریع حاصل موفقیت برنامه MTA است که سینگ گفت ارزش واقعی مشتری را ارائه می دهد. وی افزود: مشتریان در حال خرید MTA هستند و آن را برای کلیه برنامه های میراث خود مستقر می کنند. علاوه بر این ، سینگ گفت که تیم فروش داکر بهتر می داند مشکلات مشتری در زمینه تغییر برنامه و چگونگی حل آن چالش ها با استفاده از Docker است..

مصاحبه ای با استیو سینگ در eWeek تماشا کنید.

داکر مدرن برنامه های سنتی (MTA) مدل تجاری & نسخه Enterprise (EE)

با گزینه های دیگری مثل rkt ، Mesos, & LXC / LCD هنوز هم سهم بازار در صنعت کانتینر را به حاشیه رانده است ، به نظر می رسد که Docker به یک مؤلفه مهم سازه های شبکه سازی و مجازی سازی مانند Hypervisor KVM در لینوکس تبدیل شود ، اما در تبدیل شدن به یک نیروگاه تولید پول نقص ناکام ماند. مدیر عامل شرکت بن گلوب پس از عدم موفقیت تلاش های وی برای ساختن مدل درآمد مبتنی بر اشتراک در این شرکت ، در سال 2017 توسط استیو سینگ از SAP / Concur جایگزین شد. همانطور که استیون جی واگن-نیکولز از ZDNet گزارش داد, "داکر هرگز توضیحی نداده است که چرا سینگ از بیرون آورده شد تا رهبر شود ، اما این نبوغ را نمی طلبد که ببیند فن آوری های کانتینر اصلی در حال تبدیل شدن به کالا هستند. استاندارد محفظه Cloud Native Computing Foundation (CNCF) طرح اولیه ظروف باز (OCI) اصول ظروف امروزی ، از جمله خود ظروف Docker ، را به استاندارد های معیار تبدیل کرد. ارزش افزوده زیادی وجود نداشت که Docker بتواند به مشتریان سازمانی خود پیشنهاد دهد." Docker Enterprise Edition (EE) با ارائه نسخه رایگان جامعه از نرم افزار و همچنین نسخه حرفه ای بسته بندی شده با ابزارهای اضافی ، خدمات پشتیبانی فنی و مشاوره ، از الگوی توسعه سنتی لینوکس برای شرکت های منبع باز پیروی می کند. داکر همچنین دارای یک سرویس شتاب دهنده ، خلبان مشاوره خدمات ، خدمات مشاوره تولید ، راه حل های سفارشی ، آموزش, & گزینه های فنی مدیریت حساب در اختیار شرکتها و سایر سازمانهای بزرگ / پیچیده است که می توانند به عنوان بخشی از آنها قرارداد ببندند "برنامه های سنتی را مدرن کنید" (MTA) مدل کسب و کار. به گزارش بلومبرگ ، سینگ با هدف درآمدی سالانه 500 میلیون دلار هدف از فروش عمومی این شرکت را تعیین کرده است. اگرچه بسیاری از تحلیلگران معتقدند که این بعید به نظر می رسد ، اما احتمالاً پتانسیل وجود دارد. به طور کلی ، سیستم Nabla Container IBM بعید است که سوزن را از هر جهت برای شرکت به عنوان رقیب حرکت دهد..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me