До недавнього часу контейнери застосовувалися в основному на стадії розробки і тестування програмного забезпечення. Це спрощувало розробникам завдання, дозволяючи прискорити процес створення програм завдяки прозорості контролю над будь-якими параметрами обчислювального середовища в процесі розробки. Після цього готові продукти переносилися в віртуальні машини і передавалися замовникам на експлуатацію. Можливості передачі товару замовникам у вигляді контейнера не розглядалася через складність перенесення в нове середовище всіх необхідних параметрів настройки та контролю їх дотримання на технологічному майданчику замовника.
Головні відмінності програмних контейнерів від віртуальних машин
Головна відмінність - це середовище, в якому працює система. Якщо запуск здійснюється у вигляді контейнера, то додаток потрапляє в ту ж операційну середу, в якій працюють інші додатки замовника і з якими відбувається взаємодія. Якщо ж запуск здійснюється у вигляді віртуальної машини на сервері, то будь-які звернені в її сторону запити з боку контактують додатків проходять довгий шлях з однієї операційного середовища в іншу і назад.
Перехід на використання програмних контейнерів і віртуальних машин покликаний вирішити головну задачу: виділити програмний об'єкт з базової середовища, щоб вести його обробку в особливих, оптимальних для нього умовах. Але якщо контейнери дозволяють відокремити об'єкт від системної програмної оболонки, що працює на сервері, то віртуальна машина служить для зовсім інших цілей: вона підміняє апаратні можливості їх віртуальними абстракціями, щоб зробити процес обробки незалежним від реальних фізичних особливостей використовуваного обладнання.
Є різниця в особливостях роботи клієнтів. У разі вибору контейнера клієнт спільно використовує загальні ресурси базового ядра ОС; загальними іноді також є бінарні файли і бібліотеки модулів. У разі вибору ВМ клієнт наділяється власним примірником програмного ядра ОС і інших супутніх бібліотек, т. Е. Він працює абсолютно незалежно від базової середовища сервера.
Ще одна відмінність - це кількість клієнтських модулів, які можуть взаємодіяти одночасно з програмним об'єктом, перенесеним в віртуальне середовище. Для контейнерів їх кількість виявляється більше, ніж при виборі варіанту ВМ, тому що виділяється для роботи клієнтів пам'ять не резервується жорстко, а управляється з боку базової ОС. Коли робота ведеться з віртуальною машиною, то взаємодія ускладнюється і кількість одночасних запущених клієнтів до неї стає менше, тому що пам'ять жорстко прив'язується до ресурсів ВМ.
Однак з точки зору споживчих властивостей самими істотною відмінністю є час завантаження і перекладу в активний режим. У разі контейнерів цей період обчислюється секундами, для ВМ - хвилинами.
Контейнери починають тіснити віртуальні машини
Може скластися враження, що вибір на користь контейнерів незаперечний, тому що вони однозначно краще ВМ. Але при всіх достоїнствах цієї технології, у неї є свої особливості, які в окремих випадках можуть виступати і як недоліки.
Перша особливість - це «блукаючі помилки». Це - найбільш підступна небезпека, яка викликає найбільшу заклопотаність з боку розробників. Йдеться про налаштування та параметри операційного середовища, яка на стадії експлуатації виявляється інший, ніж на стадії розробки. Забезпечити перенесення всіх параметрів зі 100% -вою точністю вдається не завжди. Іноді це неможливо здійснити навіть чисто технічно.
Вибір контейнерного варіанти найчастіше роблять ті компанії, які впроваджують у себе розробки, зроблені власними ІТ-підрозділами. У цьому випадку серед експлуатації «автоматично» виявляється тією ж, що при розробці. Вибір контейнерного типу віртуалізації замість ВМ дозволяє спиратися на неї без усякого побоювання і отримувати максимум від того, що дає ця нова технологія.
Більш того, контейнеризація дозволяє не просто спростити, наприклад, прив'язку всіх параметрів настройки конфігурації, вона дозволяє додаткам працювати в точності в тій же операційному середовищі, в якій велася їх розробка. Це - гарантія відсутності інших «прихованих» проблем, пов'язаних з переходом від розробки до реального застосування.
Але і це не все. Контейнеризація несе з собою і інші «експлуатаційні переваги». Наприклад, вона дозволяє легко відстежувати версійність впроваджуваного додатки, якщо його поставка замовнику здійснена, а подальша розробка триває. У цьому випадку на сервері замовника створюється спеціальний розділ, куди складуються образи нових версій програми. Якщо оновлення дає збій, то можна легко «відкотитися» і замінити збійні додаток на колишню робочу версію.
Ще одна перевага контейнерного підходу - це додаткові зручності в разі оформлення віртуалізованних додатки у вигляді набору незалежних мікросервісов. Кожен з них виконує в цьому випадку тільки певну, вузьке завдання. Наприклад, коли веб-додаток «розкладено» на веб-сервер, СУБД, службу підтримки черг завдань, і кожна функція оформлена у вигляді окремого мікросервіса. Такий спосіб конструювання дозволяє поліпшити роботу системи в цілому і зробити її гнучкою щодо бізнес-потреб замовника. З'являється можливість для спрощеного автоматичного розгортання оновлень по кожному напрямку, стає реальністю децентралізація контролю над кодом і даними.
Розкладання на мікросервіси дозволяє розкрити і інші достоїнства контейнеризації. Наприклад, готовність до масштабування. Якщо мова йде про веб-додатку, то стає просто нарощувати потужність СУБД, не зачіпаючи при цьому роботу веб-сервера і служби завдань. Замовник може удосконалювати інтерактивні можливості свого веб-додатки, які можуть зажадати додаткові ресурси, не звертаючи уваги на те, як поводиться потік залучених клієнтів - росте або залишається незмінним.
Мікросервіси - це також зростання безпеки програми. Завдяки ізоляції процесів, яка дає контейнеризація, систему можна розкласти на рівні і зробити внутрішні процеси недоступними для мікросервісов, що відповідають за зовнішні комунікації. Якщо компрометація відбудеться на зовнішньому контурі роботи програми, то зловмисники все одно не зможуть проникнути глибше в систему, в її більш низькорівневі служби.
Компанія КРОК пропонує використовувати ресурси Віртуального дата-центру - хмари власної розробки на базі ...
З огляду на складну економічну ситуацію, компанія КРОК пропонує кілька антикризових послуг. Вони дозволяють ...
Сервісні центри ГК «Паладин» здійснюють різні види обслуговування обчислювальної техніки Hewlett-Packard ...
Множинний досвід російських і зарубіжних компаній показали, що ПО для управління ІТ-послугами допомагає спростити ...
Віртуалізація десктопів (Virtual Desktop Infrastructure - VDI) - це створення робочих столів у віртуальному середовищі ...
За даними недавнього звіту Aberdeen Group «Значення поновлення ERP: управління сучасними технологіями», компанії, що розгортають сучасні ERP-системи, помітно випереджають своїх конкурентів.
Dab Pumps - провідний постачальник обладнання, який щорічно виробляє 3 мільйони приводних водяних насосів.
Індустрія струминного друку в найширшому спектрі додатків - від офісного документообігу ...
Основне завдання складського господарства - ідеальне виконання замовлень. Модуль складського обліку, що входить до складу рішення з планування ресурсів підприємства (ERP), вирішує цю задачу в умовах дуже малих і малих складів.
В умовах, коли дані стають цінним активом для бізнесу, їх надійний захист перетворюється в одну з найважливіших завдань. Продукти компанії Veritas дозволяють розв'язати цю проблему ефективно при будь-якій конфігурації інформаційних систем замовника.