Docker und Hyper-V: Welchen Vorteil bieten Windows-Server-Container?

Windows Server 2016 wird Docker- und Windows-Container unterstützen. Welche Vorteile bringt die Container-Virtualisierung mit Windows Server?

Windows Server 2016 soll neben Hyper-V-VMs auch nativ Docker unterstützen. Wo liegen die Vorteile der Docker-Unterstützung in Windows Server?

Die Container-Virtualisierung genießt seit dem vergangenen Jahr eine enorm große Aufmerksamkeit. Container bieten hochgradig skalierbare, ressourcenschonende Virtualisierung für Softwarekomponenten und ganze Applikationen. Trotz der potenziellen Vorzüge ist die Container-Technologie bislang vor allem auf Linux und auf führende Plattformen wie Docker fokussiert gewesen. Dies hat dazu beigetragen, dass die Container-Entwicklung in Windows-Umgebungen ein stiefmütterliches Dasein fristete und Administratoren sich stattdessen auf gewohnte Hypervisoren und vollwertige virtuelle Maschinen (VMs) unter Hyper-V verlassen haben.

Mit der bevorstehenden Veröffentlichung von Windows Server 2016 wird sich dies allerdings ändern. Microsofts neues Server-Betriebssystem verspricht die Unterstützung von Docker- und gleichzeitig Hyper-V-Containern.

Die konventionelle Virtualisierung mit Windows Server installiert einen Hypervisor wie Hyper-V, welcher die Software von der zugrundeliegenden Hardware abstrahiert. Bei laufendem Hypervisor können Administratoren individuelle, voll funktionsfähige virtuelle Maschinen anlegen – jede davon mit eigenem Betriebssystem, eigenen Anwendungen und anderen Komponenten. Auf diese Weise kann fast jede Betriebssystemversion und jeder Workload simultan auf demselben System ausgeführt werden und dann systemübergreifend migriert werden, ohne Rücksicht auf zugrundeliegende Server oder sonstige Infrastruktur nehmen zu müssen.

Container bieten einen alternativen Ansatz der Virtualisierung. Zuerst wird ein Betriebssystem auf einem Server installiert, dann eine Container-Ebene oder -Engine und erst dann werden Workloads in virtuelle Container aufgeteilt. Dabei teilen sich alle Container Betriebssystem-Kernel, -Bibliotheken und -Dateien. Dies ermöglicht es den Containern, brachliegende Ressourcen redundanter Betriebssysteme zu eliminieren, die von traditionellen VMs in Anspruch genommen würden. Im Ergebnis zeigt sich damit eine ressourcenschonende Virtualisierung, die umfassendere Konsolidierung und größere Plattformmobilität aufweist als die traditionelle, Hypervisor-basierte Virtualisierung.

Windows Server 2016 bietet dabei zwei unterschiedliche Container-Technologien an:

  1. Docker-Container durch Nested Virtualization, bei der in Hyper-V eine VM mit Linux-Betriebssystem erzeugt wird, worauf schließlich Docker zur Unterstützung von Linux-Containern installiert wird.
  2. Windows Server 2016 wird aber voraussichtlich Container auch direkt unterstützen – entweder als native Container (Windows Server Container) oder unter Hyper-V als Hyper-V-Container.

Die Docker-Engine wird auf Windows Server in der Lage sein, Windows-Container direkt zu erzeugen und zu unterstützen. Jeder Container erhält Zugriff auf einen gemeinsamen Satz von Windows-Prozessen. Hyper-V-Container ähneln eher der Nested Virtualization, bei der Hyper-V eine VM erzeugt und erst danach die Docker-Engine einen Windows-Container innerhalb der Hyper-V-Umgebung anlegt.

Weitere Artikel zu Docker:

Wie wählt man die richtige Docker-Alternative?

Red Hat: Sicherheitsbedenken kein Grund für den Docker-Verzicht

Fünf Probleme der Container-Virtualisierung

Diese Unterscheidung mag auf den ersten Blick kaum einen Unterschied ausmachen. Doch die Entscheidung für Hyper-V zur Erzeugung von Containern kann die Isolation und damit die Sicherheit der Container beträchtlich verbessern. Da sich Container Betriebssystem-Kernel und -prozesse teilen, kann Malware in einem Container unter Umständen auf das zugrundeliegende Betriebssystem übergreifen und darüber dann auch andere Container kompromittieren. Sicherheitsbedenken gehören zu den größten Hindernissen bei der Nutzung von Docker in Produktivumgebungen.

Mit der Weiterentwicklung von Windows Server 2016 in Richtung Container-Unterstützung erhält auch das Thema Container-Verwaltung gesteigerte Aufmerksamkeit. Tools wie Docker Machine können Docker-Hosts in Cloud-Umgebungen wie Microsoft Azure, auf Laptops oder auf Data-Center-Servern erzeugen. Docker Machine kann dann nicht nur Docker-Clients installieren und konfigurieren, sondern auch Docker in Linux- und Windows-Umgebungen starten, stoppen, neu starten und aktualisieren. Ein gemeinsames Tool wird das Erzeugen und Verwalten von Containern vereinfachen und Unternehmen bei der bestmöglichen Nutzung von Ressourcen und Verwaltungszeit helfen.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Serverbetriebssysteme