Container-Virtualisierung

Sandboxing mit Docker - Anwendungen in Container packen

Thomas Drilling ist als freier IT-Journalist und IT-Consultant tätig. Seine Spezialgebiete sind Linux und Open-Source-Software.
Das Projekt Docker, das unter anderem Anwendungen samt Abhängigkeiten in virtuelle Container packt, die dann auf allen Linux-Systemen laufen, hat sich innerhalb eines Jahres vom Nobody zu einer der momentan spannendsten Technologien entwickelt. Inzwischen hat Docker Inc. die lang erwartete erste stabile Version 1.0 veröffentlicht.

Das Unternehmen Docker Inc. hat auf der am 09. und 10. Juni in San Francisco stattgefundenen ersten Docker-Konferenz dockercon14 die von vielen Nutzern und Unternehmen erwartete stabile Version 1.0 von Docker, sowie einen neuen Cloud-Dienst Docker Hub vorgestellt. Hierbei handelt es sich um ein zentrales Repositiory, dass bis Redaktionsschluss rund 14000 "dockerisierte" Apps zum Herunteladen und Verwenden bereithält; viele davon kostenlos.

Beispielloser Aufstieg

Docker Inc. konnte sich im Januar dieses Jahres 15 Millionen US-Dollar Risikokapital sichern. Daran spiegelt sich die Einschätzung der Geldgeber wider, dass eine Virtualisierungstechnologie, die im Gegensatz zu vollwertigen virtuellen Maschinen viel weniger Ressourcen verschlingt, Zukunft hat. Docker gebührt die Anerkennung, die an sich nicht neue Container-Virtualisierung industrialisiert und salonfähig gemacht zu haben, denn viele Unternehmen haben die Phase der Server-Konsolidierung bereits abgeschlossen und profitieren von virtualisierten Anwendungen in Docker-Containern in mehrfacher Hinsicht.

Im Westen nichts Neues

Die X86-Server-Virtualisierung steht bei IT-Managern aller Unternehmensgrößen seit mehr als 10 Jahren ganz oben auf der Agenda. Der Markt und die verfügbaren Produkte gelten als gereift und die Vorteile der Server-Konsolidierung, wie etwa das Einsparpotenzial bei Energie- und Betriebskosten, das Vermeiden von Abhängigkeiten (Vendor-Lockin), die schnelle Provisionierbarkeit neuer Server, die Steigerung der Verfügbarkeit und Effizienz, die Fähigkeit zum Isolieren von Anwendungen oder die sichere Weiterverwendbarkeit "älterer" Anwendungen stellt niemand in Frage.

Das Virtualisieren von Servern, Speicher, Netzwerken oder Anwendungen bedeutet nicht mehr und nicht weniger als das Aufheben der "festen Verdrahtung" von Hardware, Betriebssystem und Anwendung, eine entscheidende Voraussetzung für die Industrialisierung der IT insgesamt, welche damit selbst zu einem standardisierbaren Service mutiert. Virtualisierung ist das Mittel für einen effizienteren Umgang mit IT-Ressourcen und die Grundlage für Cloud Computing. Marktführer VMware spricht inzwischen von einer zweiten und dritten Phase der Virtualisierung. Je nach zitierter Studie laufen bis zu 70 Prozent aller Server weltweit virtuell. Trotzdem bietet der Markt noch Potenzial etwa im Bereich der Desktop- und Anwendungsvirtualisierung.

Server-Virtualisierung und was dann?

Bei vielen Unternehmen ist die Phase der Server-Konsolidierung abgeschlossen, bzw. Tagesgeschäft. Die Desktop-Virtualisierung ist für viele zwar konzeptionell interessant, schreckt aber häufig durch Ihre Komplexität und den Ressourcen-Bedarf. Dem tragen die Hersteller von VDI-Lösungen dadurch Rechnung, dass Produkte wie etwa VMwares neue Version 6 von View/Horizon HTTPS/HTML5 Sitzungs-basierte Desktops (RD Session Host) oder einzelne Anwendungen bereitstellen können.

Vielen Unternehmen genügt es nämlich völlig, einzelne Anwendungen virtualisiert betreiben zu können. Dazu sind zahlreiche Szenarien vorstellbar. So lassen sich etwa ältere geschäftskritische Anwendungen, für die sich das Pflegen einer eigenen Betriebssystem-Umgebung nicht lohnt oder nicht möglich ist, trotzdem relativ einfach bereit stellen. Meist geht es aber bei Anwendungs-Containern um Sicherheit und Portabilität. Bei einer in einen virtuellen Container gesperrten Anwendung können Administratoren gezielt beeinflussen, welche Ressourcen der Applikation, abhängig vom Host-Ökosystem zur Verfügung stehen und damit bei einem Angriff oder Sicherheitsleck die Schadens-Reichweite begrenzen.

Hinzu kommt der Komfort beim Provisionieren, der sich durch die Portabilität mittels Containern virtualisierter Anwendungen ergibt. Dabei ist Anwendungs-Virtualisierung keineswegs neu. Blendet man Mainframe-Technologien aus und schaut auf die x86-Virtualisierung, stehen mit Solaris Zones, BSD Jails oder Virtuozzo/OpenVZ und LXC für Linux-basierte Umgebungen seit langem entsprechende Technologien zur Verfügung, die vor allem Internet-Service-Provider nutzen. Parallels Virtuozzo, die kommerzielle OpenVZ-Variante ist beispielsweise eine Technologie, die hinter vielen vServern und Web-Spaces dieser Welt steht.