Gorodenkoff - stock.adobe.com
Was sind die Vorteile von Micro-VMs in Rechenzentren?
Lernen Sie die Unterschiede zwischen VMs, Containern und Micro-VMs kennen. Micro-VMs verbinden die Vorteile der mächtigen VMs und der Leichtigkeit von Containern.
Virtuelle Maschinen (VM) und Container weisen Nachteile auf, die das Erzeugen und Verwalten einer Workload kompliziert machen können. Die besten Eigenschaften beider Welten lassen sich mit Micro-VMs verbinden.
Eine Micro-VM ist im Wesentlichen eine Container-Architektur mit VM-Isolation jeder Instanz. Im Idealfall ermöglicht dies das schnelle und effiziente Bereitstellen einer großen Anzahl an Micro-VMs, die als Instanzen logisch isoliert und sicher sind. Betrachten wir einen Moment lang klassische VMs und Container: Beide Arten der Virtualisierung haben ihre spezifischen Nachteile, werden sie jedoch miteinander verbunden, gleichen sich diese Nachteile aus und es entstehen Vorteile bei der Workload-Integration.
VMs bieten Isolierung bei hohem Ressourcenbedarf
VMs laufen direkt auf der grundlegenden Hypervisor-Plattform ab und bieten eine herausragende logische Isolation. Sie teilen weder Speicherbereiche miteinander, noch wissen sie überhaupt, dass auf dem anderen Server noch weitere VMs existieren. Jede VM kann ihr individuelles Gast-Betriebssystem mitbringen, so dass ein virtualisierter Server eine Vielzahl unterschiedlicher Betriebssysteme und -versionen betreiben kann.
Der Wermutstropfen an VMs ist, dass sie als ressourcenintensive virtuelle Konstrukte ziemlich groß sein können. Es kann bis hin zu Minuten pro Stück dauern, sie bereitzustellen. Zudem können die meisten Server nur eine jeweils begrenzte Anzahl an VMs problemlos verkraften.
Jede VM benötigt ihr eigenes Betriebssystem, was in deutlicher Weise zur Duplizierung von Ressourcen führen kann, die für den jeweiligen Einsatzzweck eigentlich gar nicht benötigt werden. Nehmen wir als Beispiel einmal zehn VMs mit Windows Server Workloads, so fallen dafür zehn kostenpflichtige Lizenzen für Windows Server an. VMs einzusetzen, kann also schnell ins Geld gehen.
Container sind klein, aber anfällig für Angriffe
Im Vergleich dazu handelt es sich bei Containern um kleine virtuelle Konstrukte, die auf Basis einer Container-Engine wie etwa Docker ablaufen. Sie benötigen vergleichsweise wenige Ressourcen. Damit können viele – durchaus hunderte – Container innerhalb von Sekunden auf einem einzigen Server bereitgestellt werden und dort koexistieren.
Ein wesentlicher Anteil an dieser Ressourcenersparnis geht auf die gemeinsame Nutzung eines Betriebssystems zurück: Jeder Container greift auf denselben Betriebssystem-Kernel zu, in der Praxis ist das meist irgendeine Linux-Variante. Sämtliche Abhängigkeiten, die ein Container für seine Funktion benötigt, bringt er selber mit. Dadurch kann ein Container auf einfache Weise von Host zu Host transferiert werden.
Ein Betriebssystem gemeinsam zu benutzen, eröffnet aber auch mögliche Risiken im Bereich von Sicherheit und Stabilität, die dann sämtliche Nutzer betreffen: Eine ausgenutzte Sicherheitslücke oder Funktionsschwäche im Betriebssystem hat das Potenzial, allen Containern zu schaden, die das gehackte Betriebssystem nutzen.
Micro-VMs bieten Sicherheit und Isolation
Micro-VMs versprechen das Beste beider Welten. Eine Micro-VM benötigt keine besondere Hardware. Sie verfügt über ein Host-Betriebssystem wie etwa Linux. Auf dieses Betriebssystem setzt die Engine der Micro-VM, zum Beispiel Firecracker. Diese Engine arbeitet als Hypervisor, die API, Netzwerk, Speicher und Verwaltungswerkzeuge für den Betrieb der jeweiligen Micro-VM zur Verfügung stellt.
Ist eine Micro-VM erst einmal in Betrieb, so verfügt sie über komplett isolierte virtuelle Instanzen, die Gast-Betriebsysteme und containerartige Workloads ausführen können. Die Instanzen von Micro-VMs sind klein, isoliert und schnell in großer Zahl bereitstellbar.