Virtualizarea hardware-ului fizic a fost una dintre cele mai promițătoare tendințe ale secolului XXI. S-a ajuns la un acord tăcut că calculul modern trebuie să se deplaseze dincolo de limitele hardware-ului fizic. Ca două dintre cele mai populare soluții de resurse virtuale de pe piață, Docher și mașini virtuale (VM) au contribuit esențial la tranziția către gestionarea virtualizată a resurselor.
Cu toate acestea, mulți oameni sunt blocați cu ce alegere să meargă. În funcție de cine întrebați, Docker și mașinile virtuale au fiecare avantajele lor distincte. În acest articol, vom analiza dezbaterea Docker vs mașini virtuale pentru a vedea care sunt avantajele pe care fiecare le poate aduce organizației dvs..
Ce este Docker?
Docher este un instrument open source care utilizează containere pentru a crea, Implementați, și gestionați aplicațiile distribuite. Dezvoltatorii folosesc containere pentru a crea pachete pentru aplicații care includ toate componentele de bază (cum ar fi bibliotecile) care sunt necesare pentru a rula aplicația în mod izolat. Deconectarea containerului de pe mașina pe care funcționează asigură că aplicația va rula chiar dacă utilizatorii execută setări personalizate pe mașina lor Linux și servește la minimizarea utilizării resurselor computerului.
De când a fost lansat Docker în 2014, a obținut un statut apreciat de critici. Multe organizații aleg să folosească Docker peste mașini virtuale din cauza beneficiilor de performanță pe care le oferă. Astăzi companii precum Visa și PayPal au implementat Docker pentru a ajuta la gestionarea aplicațiilor lor.
Ce este o mașină virtuală?
A mașina virtuală este un fișier (adesea numit a hypervisor) care acționează ca un computer fizic. O mașină virtuală folosește resursele fizice ale dispozitivului pe care funcționează pentru a reproduce mediul unui dispozitiv fizic. La fel ca orice alt program, mașina virtuală are propria fereastră pe dispozitiv. Puteți rula mai multe mașini virtuale pe un singur dispozitiv.
În timp ce o mașină virtuală folosește resursele computerului pentru a-l funcționa, acesta oferă de fapt propriul hardware virtual. Hardware-ul virtual al unei mașini virtuale include Procesor, memorie, hard disk-uri, și interfețe de rețea. Pentru a menține computerul eficient, acest hardware virtual este apoi mapat la hardware-ul fizic al dispozitivului.
Mașinile virtuale sunt izolate de sistemul dispozitivului fizic și funcționează în interiorul unui Sandbox. Cu alte cuvinte, o mașină virtuală este în întregime de sine stătătoare. Acest lucru le face ideale pentru crearea copiilor de rezervă și rularea software-ului. Cele mai populare produse de pe piață sunt VMWare și VirtualBox.
De ce am nevoie să folosesc Docker?
Unul dintre principalele motive pentru care companiile folosesc Docker este o alternativă la mașinile virtuale. Docker este folosit ca alternativă, deoarece sunt mai ușor în ceea ce privește resursele decât mașinile virtuale. Containerele împărtășesc sisteme de operare, în timp ce mașinile virtuale sunt proiectate pentru a emula hardware virtual. Prin partajarea sistemelor de operare, aplicațiile Docker pot rula în timp ce consumă o parte din resursele unei mașini virtuale.
Docker folosește motorul Docker care se află peste o instanță Linux, mai degrabă decât mașinile cu resurse virtuale utilizate de mașinile virtuale. Această structură înseamnă că containerele Docker au potențialul susțineți de cinci ori cantitatea de instanțe de aplicație pe care le-ați putea folosi cu o mașină virtuală. Adoptarea pe scară largă a Docker a fost ajutată și de faptul că dezvoltatorii își pot adăuga propriul cod pentru a personaliza și implementa aplicații slabe. Aceste aplicații pot fi apoi implementate direct pe mașini sau în cloud.
De ce am nevoie de o mașină virtuală?
Deși Docker are avantajul în ceea ce privește amprenta resurselor sale, mașinile virtuale rămân incredibil de importante pentru organizațiile moderne. Acestea oferă în continuare un mijloc fiabil pentru a limita costurile care vin cu hardware-ul fizic. Virtualizarea infrastructurii cu mașini virtuale permite utilizarea mai eficientă a resurselor de rețea. De exemplu, nu trebuie să eliminați resursele de alimentare și de ventilator pentru a susține o mașină virtuală așa cum v-ar face un computer fizic.
De asemenea, puteți furniza resurse mult mai eficient cu ajutorul mașinilor virtuale. Mașinile virtuale pot fi migrate de la server la server pentru a vă asigura că resursele de calcul sunt răspândite uniform între dispozitive. Administratorii pot jongla mașini virtuale despre astfel încât capacitățile de stocare și procesare fizică să fie alocate uniform între mai multe mașini.
De asemenea, mașinile virtuale scad riscul de defectare a infrastructurii. Deși un dispozitiv fizic poate face față degradării performanței și eșecului în timp, hardware-ul virtual nu poate. În consecință, mulți administratori au început să utilizeze mașini virtuale ca soluție de recuperare a dezastrelor și să le facă copii de rezervă.
Docker vs Mașini virtuale Față în față
| Mai putin eficient | Mai eficient |
| VM-urile rulează propriul sistem de operare | Containerele au un sistem de operare gazdă |
| Virtualizare hardware | Virtualizare sistem de operare |
| Mai sigur (separat) | Mai puțin sigur (izolarea la nivel de proces) |
Performanţă
După cum puteți vedea, Docker are unele avantaje inerente oferite de structura sa. Un container poate partaja un nucleu și bibliotecile de aplicații într-un mod în care mașinile virtuale nu pot. De asemenea, Docker necesită mai puține resurse de calcul decât mașinile virtuale care oferă o experiență mai bună în aplicație.
În timp real, Docker este mai puțin consumator de resurse și poate porni mult mai rapid decât mașinile virtuale. Motivul este că mașinile virtuale trebuie să încarce un sistem de operare cu fiecare pornire. În mod similar, nu este necesar să alocați resurse containerelor, așa cum faceți cu mașinile virtuale.
administrare
În ceea ce privește managementul, fiecare din aceste tehnologii oferă o abordare mai flexibilă în ceea ce privește furnizarea resurselor. Cu toate acestea, ambele tehnologii trebuie să fie gestionate eficient pentru a funcționa bine în mediul dumneavoastră. În ceea ce privește containerele, este vorba de gestionarea problemelor de securitate și de asigurarea faptului că sistemul de operare partajat nu întâmpină nicio defecțiune.
Cu mașinile virtuale, complexitatea se reduce la gestionarea resurselor virtuale. De exemplu, tu au nevoie de lățimea de bandă și capacitatea de procesare pentru a sprijini mașinile virtuale (în special dacă executați mai multe mașini virtuale pe un singur dispozitiv). Dacă nu alocați resursele necesare, mașinile virtuale nu vor rula în mod eficient.
De asemenea, administratorul trebuie să țină cont de modul în care pot concilia utilizarea mașinii virtuale cu resursele disponibile în întreaga rețea. Deși posibilitatea de a muta mașini virtuale este excelent pentru utilizarea mai eficientă a resurselor, aduce cu sine necesitatea de a vă asigura că resursele sunt distribuite uniform. Acest lucru este valabil și pentru Docker, dar este mai puțin o problemă datorită performanțelor sale ușoare.
Desigur, chiar dacă îți gestionezi perfect resursele, există totuși o serie de riscuri asociate mașinilor virtuale. Există riscul de a depăși resursele disponibile sau o singură defecțiune hardware ștergând o mulțime de mașini virtuale dintr-o dată. Acest lucru exercită o presiune suplimentară asupra administratorului pentru a rămâne în topul tuturor micilor detalii de utilizare. Această problemă nu este unică pentru mașinile virtuale, dar este cu siguranță mai mult o problemă pentru ele decât pentru containerele Docker.
portabilitate
Portabilitatea fiecărei tehnologii este relevantă pentru cei care doresc să optimizeze resursele de rețea. Containerele Docker sunt pachete de sine stătătoare care rulează aplicația necesară. Containerele Docker pot fi portate cu ușurință, deoarece nu au sisteme de operare separate. După ce au fost portate, pot porni în câteva secunde făcându-le alternativa mai portabilă.
În schimb, mașinile virtuale nu sunt la fel de portabile, deoarece au fiecare sistem de operare. Acest lucru le face greoaie, deoarece sistemul de operare nu poate fi portat pe o altă platformă și funcționează bine. În mediile în care trebuie să implementați o varietate de aplicații pe diferite probleme, vă descurcați mai bine cu Docker. Segregarea sistemului de operare de sistemul de operare al dispozitivului gazdă asigură rularea aplicațiilor fără întreruperi inutile.
Securitate
Unul dintre domeniile cheie de dispută între suporturile mașinilor virtuale și Docker este faptul că configurarea este mai sigură. Aceasta este o zonă deosebit de complexă, deoarece există numeroși factori de discutat de la vulnerabilitățile înnăscute ale Docker până la punctul unic de eșec al hipervizorului unei mașini virtuale. În această secțiune, vom analiza cele mai mari două amenințări la adresa securității fiecăreia dintre aceste tehnologii.
Segregarea sistemului de operare
Atât Docker, cât și mașinile virtuale separă aplicațiile una de alta. Aceasta înseamnă că dacă o aplicație este cuprinsă atunci nu poate afecta alte aplicații. În teorie, aceasta oferă o protecție perfectă, dar Docker are o problemă de bază; toate aplicațiile au un singur sistem de operare. Dacă sistemul de operare este încălcat dintr-o aplicație compromisă, atunci un atac ar putea afecta toate containerele simultan.
Mașinile virtuale evită această problemă păstrarea sistemului de operare utilizat pentru controlul aplicației separat de hipervizor care interacționează cu hardware-ul. Există un sistem de operare cu care utilizatorul poate interacționa pentru a utiliza aplicația, dar nu le permite să interacționeze cu hardware-ul. Aceasta înseamnă că, dacă o aplicație are o defecțiune, este foarte puțin probabil să aibă un efect negativ asupra hardware-ului sistemului gazdă.
În acest sens, mașinile virtuale oferă mai multă securitate împotriva defectelor sistemului de operare și a încălcărilor de securitate decât containerele Docker. modelul de separare a aplicațiilor pe care Docker îl folosește pentru a optimiza utilizarea resurselor vine cu costul securității. Mașinile virtuale au avantajul, deoarece mențin sistemul de operare separat de hardware pentru a reduce orice risc de deteriorare.
Un singur punct de eșec: hipervizor
Cu toate acestea, doar pentru că mașinile virtuale sunt mai sigure în ceea ce privește separarea aplicațiilor, nu înseamnă că nu sunt lipsite de propriile vulnerabilități. În mașinile virtuale hipervizorii reprezintă un singur punct de eșec. În cazul în care hipervizorul eșuează, o tonă de aplicații ar putea coborî într-o singură picătură. Acest lucru înseamnă că dacă un atacator cibernetic dorea să-ți deterioreze rețeaua, atunci ar putea trimite malware la VM.
In comparatie, Recipientele de andocare nu au un singur punct de defectare. Deși singurul punct de eșec are potențialul de a lăsa aplicațiile vulnerabile, hipervizorii sunt foarte greu de încălcat. În timp ce un atacator cibernetic ar putea încălca un hipervizor, este foarte puțin probabil datorită complexității codului utilizat. În acest moment, eșecul hipervizorului este mai mult o zonă potențială de insecuritate decât un punct de intrare larg exploatat.
Cost
Costul Docker și al mașinilor virtuale este un alt domeniu dificil de măsurat. 451 Cercetările sugerează că containerele au un TCO mai mic sau un cost total de proprietate decât virtualizarea hardware. Motivul din spatele acestui fapt este că containerele Docker utilizează resursele mai eficient. Fiecare mașină virtuală are propriul sistem de operare, care trebuie să fie susținut de sistemul gazdă. Acest lucru necesită resurse de calcul care crește costurile hardware fizice pe termen lung.
Docker elimină această problemă utilizând un singur sistem de operare pentru toate aplicațiile sale. Containerele împărtășesc un sistem de operare în încercarea de a minimiza cerințele resurselor. Atunci când rulați mai multe aplicații, acest lucru este deosebit de relevant deoarece puteți rula multe aplicații diferite cu un singur sistem de operare. Prin comparație, mașinile virtuale ar avea un sistem de operare pentru fiecare aplicație, ceea ce înseamnă că există mai multe resurse pentru care trebuie să plătiți.
Economiile directe ale costurilor pentru containerele Docker sunt dificil de măsurat, însă există o serie de factori de luat în considerare. Veți putea să obțineți mai multe kilometri din infrastructura de rețea actuală cu containere decât cu mașini virtuale. De asemenea, dacă trebuie să faceți upgrade, puteți face acest lucru cu mai puține resurse în timp ce consumați mai multă energie pentru a susține mașini virtuale.
Care ar trebui să folosesc și când?
Deși Docker are avantajul în ceea ce privește eficiența și performanța, nu faceți greșeala de a crede că containerele sunt în mod inerent mai bune decât mașinile virtuale. Docker și mașinile virtuale au propriile avantaje în anumite situații. Determinarea dacă o aplicație este plasată într-un container sau o mașină virtuală depinde în totalitate de cerințele dvs. de utilizare. În această secțiune, vom analiza cum să alegem între cele două.
Tip cerere
Primul factor pe care trebuie să-l aveți în vedere atunci când faceți alegerea este tipul de aplicație pe care doriți să o implementați. Containerele sunt proiectate pentru a susține aplicații care nu au legătură cu sistemul de operare gazdă. Containerele Docker sunt destinate acelor aplicații pe care doriți să le executați indiferent de infrastructura sistemului gazdă. Aceasta înseamnă că dacă doriți să susțineți sisteme încorporate care se integrează mai strâns cu dispozitivul gazdă, este mai bine să optați pentru o mașină virtuală.
mărimea
Următorul factor de care trebuie să țineți cont atunci când alegeți între cei doi este dimensiunea aplicației dvs. Cantitatea de resurse de calcul pe care trebuie să o ruleze eficient aplicația dvs. va determina care trebuie să alegeți. Dacă doriți să susțineți aplicații care au nevoie de o singură mașină pentru a rula pe un computer precum microservicii, atunci un container Docker ar fi alegerea mai naturală. În schimb, o mașină virtuală ar fi alegerea mai bună pentru serviciile cu prioritate ridicată, cum ar fi bazele de date.
Cazuri de utilizare
| Infrastructură | Nu | da |
| Gazde de mediu pentru containere | Nu | da |
| Baze de date | Nu | da |
| Aplicații vechi | da | Nu |
| Microservices | da | Nu |
| Aplicații Web | da | Nu |
După cum puteți vedea, mașinile virtuale au avantajul în trei cazuri principale de utilizare: infrastructură, gazdă mediu de containere, și baze de date. Zona principală este cu infrastructură. Mașinile virtuale pot crea infrastructură de rețea sub formă de routere și firewall, într-un mod care nu este posibil cu Docker. Mașinile virtuale au capacitatea de a interacționa la nivel hardware virtual și permit utilizatorului să efectueze modificări în infrastructură. Mașinile virtuale sunt adesea folosite ca gazde de containere datorită capacității lor de interacțiune cu hardware-ul.
Pe de altă parte, Docker oferă o modalitate ușoară de a implementa aplicații vechi în aproape orice mediu. Posibilitatea bibliotecilor conținute alături de aplicație le face ușor de implementat. Micro-serviciile sunt, de asemenea, ideale pentru Docker, deoarece structura simplă a containerelor se acordă bine aplicațiilor cu o sarcină de bază (spre deosebire de o aplicație cu multe responsabilități diferite).
Docker vs Mașini virtuale: mai mult împreună
Deși Docker și mașinile virtuale au avantajele lor față de dispozitivele hardware, Docker este cel mai eficient dintre cele două în ceea ce privește utilizarea resurselor. Dacă două organizații ar fi complet identice și ar folosi același hardware, compania care utilizează Docker ar fi capabilă să susțină mai multe aplicații. Capacitatea Docker de a gestiona și de a implementa aplicații este pur și simplu mult mai mare decât cea a mașinilor virtuale.
În cele din urmă, aceasta se reduce la arhitectura internă a mașinilor virtuale. Emularea infrastructurii fizice poate fi mai ușoară decât un dispozitiv hardware, dar există încă prea multă grăsime pentru a ține pasul cu Docker. Fără îndoială, ambele tehnologii trebuie gestionate cu grijă pentru a maximiza eficacitatea.
Cu toate acestea, nu vă lăsați complet să scrieți mașinile virtuale complet. Combinarea celor două vă permite să acoperiți o serie de cazuri de utilizare și vă permite să vă păstrați resursele virtuale cât mai flexibile. Vă puteți bucura de securitatea mașinilor virtuale pe aplicații deosebit de importante și de cerințele de calcul scăzute ale Docker.
Vezi si: Instrumente și software de monitorizare VM
Virtualizing physical hardware has been one of the most promising trends of the 21st century. It has been silently agreed that modern computing needs to move beyond the limits of physical hardware. As two of the most popular virtual resource solutions on the market, Docker and virtual machines (VMs) have contributed significantly to the transition to virtualized resource management. However, many people are stuck with which choice to go with. Depending on who you ask, Docker and virtual machines each have their distinct advantages. In this article, we will analyze the Docker vs virtual machines debate to see what advantages each can bring to your organization.
Docker is an open-source tool that uses containers to create, deploy, and manage distributed applications. Developers use containers to create packages for applications that include all the basic components (such as libraries) that are required to run the application in isolation. Disconnecting the container from the machine it runs on ensures that the application will run even if users run custom settings on their Linux machine and serves to minimize computer resource usage. Since Docker was launched in 2014, it has gained a well-regarded status by critics. Many organizations choose to use Docker over virtual machines because of the performance benefits it offers. Today, companies such as Visa and PayPal have implemented Docker to help manage their applications.
A virtual machine is a file (often called a hypervisor) that acts as a physical computer. A virtual machine uses the physical resources of the device it runs on to reproduce the environment of a physical device. Like any other program, the virtual machine has its own window on the device. You can run multiple virtual machines on a single device. While a virtual machine uses computer resources to operate, it actually provides its own virtual hardware. The virtual hardware of a virtual machine includes a processor, memory, hard disks, and network interfaces. To keep the computer efficient, this virtual hardware is then mapped to the physical hardware of the device. Virtual machines are isolated from the physical device system and operate within a sandbox. In other words, a virtual machine is entirely self-contained. This makes them ideal for creating backups and running software. The most popular products on the market are VMWare and VirtualBox.
One of the main reasons companies use Docker is as an alternative to virtual machines. Docker is used as an alternative because they are easier in terms of resources than virtual machines. Containers share operating systems, while virtual machines are designed to emulate virtual hardware. By sharing operating systems, Docker applications can run while consuming a portion of the resources of a virtual machine. Docker uses the Docker engine that sits over a Linux instance, rather than the virtual resource pools used by virtual machines. This structure means that Docker containers have the potential to support five times the number of application instances that you could use with a virtual machine.