Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


17.09.2019

PLNOG23 czyli sieci 5G,...

Największa polska konferencja telekomunikacyjna powraca do Krakowa! Wśród nowości ścieżka...
05.09.2019

Cloudya – nowa usługa NFON

Po ponad dekadzie ciągłego rozwoju technologii Cloudya, swobodna i niczym nie ograniczona...
02.09.2019

Na dużą skalę

Kaspersky Hybrid Cloud Security
02.09.2019

Bezpieczny brzeg sieci

Fortinet Secure SD-Branch
02.09.2019

Nowoczesne centra danych

AMD EPYC
30.08.2019

Dostęp do AI i ML

VMware Cloud Foundation
30.08.2019

Lekkość i moc

Toshiba Portégé A30-E
30.08.2019

Bez przestojów

APC Easy UPS On-Line
29.08.2019

Duże moce

Lenovo ThinkSystem SR635 i SR655

Kontenery w środowisku Windows Server

Data publikacji: 20-03-2018 Autor: Michał Gajda
RYS. 1. PORÓWNANIE DWÓCH...

Technologia kontenerów Windows Server może być doskonałym uzupełnieniem usługi Hyper-V, mimo że opiera się na nieco innej zasadzie działania. W przeciwieństwie do klasycznych maszyn wirtualnych pozwala na łatwe i elastyczne wdrażanie lekkich rozwiązań izolowanych aplikacji.

We współczesnym świecie IT wirtualizacja to dobrze znane i powszechnie używane rozwiązanie. Na co dzień mamy do czynienia z dziesiątkami lub setkami maszyn wirtualnych, dzięki czemu możliwe jest optymalne wykorzystanie potencjału fizycznych serwerów. Dodatkowo maszyny wirtualne pozwalają na izolowanie konkretnych elementów firmowej infrastruktury, na przykład w ramach dedykowanych hostów świadczących poszczególne usługi. Takie podejście jest dobrą praktyką pozwalającą na utrzymanie kontroli nad całą infrastrukturą, zwiększenie jej bezpieczeństwa i zminimalizowanie ewentualnych strat na wypadek awarii danej maszyny lub przejęcia jej przez niepowołane osoby.

> KONTENERYZACJA VS WIRTUALIZACJA

Maszyna wirtualna to klasyczny host działający w ramach infrastruktury IT. Posiada swój dedykowany system operacyjny, który wymaga zakupu odpowiedniej licencji. Tego typu host zmusza również administratorów do stałego utrzymywania maszyny w należytym stanie, tak aby nie była podatna na zagrożenia. Maszyna wirtualna wymaga również przeznaczenia odpowiednio dużej ilości zasobów sprzętowych, które oczywiście w wielu przypadkach możemy zminimalizować poprzez stosowanie rozwiązań typu Windows Server Core, jednak nadal jest to klasyczne środowisko systemu operacyjnego. Niestety, czasem może się pojawić potrzeba zastosowania odizolowanego środowiska, a wykorzystanie wspomnianej i popularnej wirtualizacji może być okupione koniecznością użycia zbyt dużej ilości zasobów i wykonaniem wielu czasochłonnych zadań. Rozwiązaniem dla niniejszego problemu jest technologia kontenerów, która pozwala na budowanie lekkiego, odizolowanego środowiska przeznaczonego np. tylko dla konkretnej aplikacji.

Na wstępie należy zaznaczyć, że technologia kontenerów, jaka została udostępniona w ramach systemu Windows Server 2016, nie jest równoznaczna z klasyczną technologią wirtualizacji maszyn, jaką znamy na przykład z usługi Hyper-V. Owszem obydwie technologie pozwalają na budowanie izolowanego środowiska, jednakże skupiają się na nieco innych obszarach działania. Kontenery służą w głównej mierze do odizolowywania aplikacji, czyli samych procesów pracujących w ramach systemu operacyjnego. Dlatego jak łatwo się domyślić, są to znacznie lżejsze rozwiązania aniżeli całe maszyny wirtualne. Wykorzystują też znacznie mniej zasobów niż maszyny wirtualne, przez co szybciej się uruchamiają.


Należy również pamiętać, że kontenery nie zawsze są w pełni odizolowane od systemu operacyjnego hosta – w szczególności dotyczy to samego trybu pracy, w jakim jest uruchamiany kontener, co zostanie opisane w dalszej części artykułu. Dodatkowo należy również pamiętać, że środowisko kontenera bazuje na wcześniej pobranym lub odpowiednio przygotowanym obrazie, zawierającym minimalną wersję systemu operacyjnego (na przykład Nano Server) oraz samą aplikację, która ma być uruchamiana. Każdorazowe utworzenie kontenera będzie skutkowało utworzeniem czystego środowiska pochodzącego z obrazu. Sam proces działający w ramach kontenera nie będzie też mógł, bez naszego zezwolenia, uzyskać dostępu do zasobów lokalnego hosta czy innych kontenerów, co pozwala na znaczne zwiększenie bezpieczeństwa danych. Jednak należy również pamiętać, że wszelkie wprowadzane zmiany nie będą automatycznie zapisane do obrazu wykorzystywanego podczas tworzenia kontenera. Tak więc, aby móc zapisywać czy współdzielić informacje przetworzone w kontenerze, konieczne jest wykorzystywanie współdzielonych zasobów z hostem, w ramach którego jest uruchamiany kontener.

Stosowanie kontenerów daje administratorowi jeszcze kilka dodatkowych możliwości. Jedną z nich jest łatwa możliwość migracji skonteneryzowanej aplikacji pomiędzy serwerami, gdzie w przypadku klasycznego wdrożenia aplikacji zazwyczaj wiązałoby się to ze żmudną instalacją i niekiedy ponownym konfigurowaniem samej aplikacji – w przypadku kontenerów wystarczy wyeksportować obraz kontenera i załadować go na innej maszynie.

> KONTENERY WINDOWS SERVER

Technologia kontenerów zastosowana w ramach systemu Windows Server pozwala na pracę w dwóch dostępnych trybach (strategiach). Pierwszym z nich jest tryb pracy Windows Server Container – to podstawowy tryb wykorzystywania kontenerów w ramach środowiska systemu operacyjnego hosta. Pozwala on na odizolowanie procesów z jednoczesnym zachowaniem współużytkowania zasobów tego samego systemu operacyjnego, w ramach którego jest uruchamiany kontener.

Drugi z możliwych do wykorzystania trybów pracy nazywa się Hyper-V Container. Pozwala on na zastosowanie dodatkowego poziomu izolacji, który jak łatwo się domyślić, będzie bazował na usłudze Hyper-V. Dzięki niniejszemu podejściu możliwe jest odseparowanie kontenera od zasobów lokalnego systemu operacyjnego. Zazwyczaj praca tej usługi kojarzy się tylko z fizycznym hostem, niemniej jednak w przypadku technologii Hyper-V Container możliwe jest stosowanie zagnieżdżonej wirtualizacji. Dlatego uruchamianie zwirtualizowanych kontenerów w omawianym trybie możliwe jest również w ramach maszyn wirtualnych.

[...]

Autor pracuje jako architekt rozwiązań IT, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"