Nabla Containers:クラウドホストでの強力な分離のために設計されたIBMの新しいフォーマット

フレームワークはDockerとともにインストールされ、Solo5に基づくユニカーネルテクニックを追加します & runnc

IBMは最近、Dockerのネイティブ形式に代わるプラグインの一種として機能する新しいコンテナー標準を発表しました。これは、クラウドアーキテクチャ用のより分離されたサンドボックス環境を作成することを目的としています。 Googleが今年リリースしたgVisorフレームワークと同様に、Nabla Containersは、本番環境で運用されているアプリのエクスプロイトの標的となる攻撃ベクトルの数を減らすことを目指しています。 Nablaは、Dockerの真のライバルとして機能するのではなく、同じハードウェアおよびソフトウェアプラットフォーム(パブリック/プライベートクラウドホスト)にインストールして、より堅牢なセキュリティを提供できる代替フォーマットとして機能します。 Nablaは、Solo5プロジェクトミドルウェアを介してライブラリOS /ユニカーネルテクニックを使用し、コンテナーの操作時に必要なLinuxシステムコールの数を9に減らします。主な違いは、Nablaはrunncを "OCIインターフェースコンテナーランタイム," 一方、gVisor(もう1つの新しい強化されたコンテナーサンドボックスの代替)は、runscを中心に構築されており、Dockerコンテナーは、汎用コンテナーランタイムとしてのrunCに基づいています。 DockerはrunCのコードを2015年にOpen Container Projectに寄付しました "スタンドアロンツールとして、あらゆる場所でインフラ配管工による配管として使用されます." Solo5プロジェクトは、当初Linux Research KVMハイパーバイザーをサポートするためにMirageOSを移植する作業中にIBM ResearchのDan Williamsによって開始されました。 Solo5の主なコンポーネントは、カーネル、ukvm、テストスイート、およびさまざまなオペレーティングシステムにわたるさまざまな仮想化要件をサポートする一連のツールです。 & ハードウェアデバイス。 Nabla Containersは、より高いレベルのセキュリティを実装するために本番環境のVMに許可されるシステムコールの数を大幅に削減する必要があるプログラマと開発者に主にアピールしますが、Dockerの相互互換性のないカスタムフォーマットされたディスクイメージが必要になりますrunCコード.


フレームワークはDockerとともにインストールされ、Solo5とrunncに基づくユニカーネルテクニックを追加します

コンテナ市場での競争:異なる規格の概要 & フォーマット

Dockerは主要な "ユニコーン" ベンチャーキャピタルの増加とクラウドデータセンター管理のグローバルスタンダードになるという同社の急速な台頭は、ほとんど前例のないものです。 Dockerに先行するコンテナ仮想化のオープンソースの基礎、つまりLXC / LXDで利用可能ないくつかの主要なプラットフォームツールがありましたが、業界での主な競争は、群れまたは自動スケーリングするクラスターにコンテナーを自動化するオーケストレーションエンジンのさまざまなバージョンでした個々のログインユーザーのユーザートラフィックまたはオンデマンドのさまざまなレートに応じて。たとえば、Kubernetesは、Docker Swarm、Mesosphere、CoreOS、およびその他のオーケストレーションエンジンを大幅に上回り、今日のエンタープライズデータセンターの事実上の標準となっています。 Dockerの組み合わせ & コンテナーは、独自のWebサーバースタックソフトウェアとWeb /モバイルアプリケーションコードを組み合わせてカスタマイズできる完全なディスクイメージをミリ秒単位で操作および起動するのにはるかに軽量であるため、Kubernetesは主に業界ソリューションとしてのVPS(仮想プライベートサーバー)の使用を軽視しました。このオープンソースソリューションは、クラウドの出現前にエンタープライズデータセンターに広く実装されていたVMwareとMicrosoftの独自の仮想化ソフトウェアをさまざまな点で上回り、特にAWS EC2プラットフォームによって導入されたウェブサーバー機能を対象としています。 VMware ESXiやMicrosoftのHyperVなどのハイパーバイザーをベースにした独自の仮想化ソリューションは、Xen、KVM、Virtuozzo / OpenVZと大きく競合しています, & クラウドホスティングでのParallelsソフトウェアですが、VPSプラットフォームは現在、クラウドアーキテクチャの導入と管理のための新世代のソフトウェアツールを備えたコンテナー仮想化によって広く追い抜かれています。 Intelは最近、gVisorやNablaと同様に、Dockerの代替としてKata Containersを発売しました。これは、マルチテナントアプリケーションのVMと同様に機能するようにすることで、コンテナーインストールのセキュリティを向上させることを目指しています。それ以外の場合は、コンテナーの展開やストレージ、トラフィックの監視、メトリック、分析などのサードパーティのユーティリティで使用するために、スケールダウンされたマイクロOSディストリビューション(Linux / Windows / BSD)を作成するための企業での大きな競争がありました、クラウドデータセンターなど。 OpenStack、Mesosphere、CloudStack、VMware, & マイクロソフトのツールは現在、完全なデータセンター管理ソフトウェアで利用できる最も人気のあるソリューションですが、この分野の業界標準はまだありません.

コンテナ市場での競争:異なる規格とフォーマットの概要

DataDog: エンタープライズWebホスティングでのDockerの使用に関する最も重要な調査の1つは、DataDogによって行われました。これは、調査対象となったすべての企業の約25%に達し、関係する組織の組織規模に応じてDockerの使用頻度が増加します。 AWS、AzureのKubernetes、Mesos、またはクラウドでホストされるオーケストレーションプラットフォーム, & Google Cloud Platformは、大規模なクラウドクラスタサーバー管理のための最も人気のあるソリューションです。 Dockerコンテナにインストールされる最も一般的なアプリケーションソフトウェアは、NGINX、Redis、Postgres、Fluentd、Elasticsearch、MongoDB、MySQLなど、RabbitMQです。, & HAProxy。 DataDogでのDocker使用法の詳細.

コンテナ市場での競争:異なる規格とフォーマットの概要

Sysdig Docker使用レポート2018:

シスディグ’■自動検出メカニズム– ContainerVision™–コンテナ内で使用されているプロセスを示します。ユーザーは常にオープンソースソリューションを利用して、マイクロサービスとアプリケーションを構築しています。リストの上位にJava仮想マシン(JVM)があります。コンテナーが到着する前は、Javaは企業のアプリサービスに依存してきました。現在、組織が現代の配信モデルを採用するにつれて、Javaとコンテナーの2つが統合されます。さらに、コンテナーで実行されているPostgreSQLやMongoDBなどのデータベースソリューションの使用が増加したことは、コンテナー内のステートフルサービスへの移行が進んでいることを示しています.

SysdigでのDockerコンテナーの使用法の詳細.

コンテナ市場での競争:異なる規格とフォーマットの概要

Dockerコンテナーランタイム:

Dockerは本番環境で最も多く登場します。私たちはしました’当時、Dockerは使用中のコンテナーのほぼ99%を占めていたため、2017年には他のコンテナーランタイムの詳細について報告します。 Red Hat(rktのメーカー)によるCoreOSの最近の買収、およびコンテナーランタイムとイメージ仕様の標準化を目指すOpen Container Initiative(OCI)などのプログラムにより、コンテナーランタイム環境が新しいかどうかを確認する必要がありました。シフトしています。実際にはそうです。昨年、顧客は他のプラットフォームの使用を増やしました。 Rktは大幅に12%に、Mesosコンテナー化は4%に成長しました。 LXCも大幅に低下しましたが、成長しました。データから、お客様は本番環境で「非Docker」ソリューションを使用することでより快適なレベルにあると思われます.

Docker用コンテナランタイムエンジンの詳細.

Dockerマーケットシェアvsナブラ、カタの将来, & gVisorコンテナソリューション

Sysdigの調査では、Dockerが使用されている2017年に、Dockerが使用されているすべてのコンテナーの99%を占めていることが示されました’s CEOのBen Golubは、1,400万を超えるDockerホスト、90万を超えるDockerアプリを本稼働、77,000%のDockerジョブリストの増加、120億を超えるGitHubなどのサイトからのDockerディスクイメージのプル(390,000%の増加を占める)、およびオープンソースのDockerコードベースへの3,300人を超える個別の貢献者。 CoreOS rktとMesosコンテナー標準は、昨年の新製品により、コンテナー市場シェアの業界合計への重要な進入を管理しました。起動時、IBMのNabla Containersプロジェクトでは、Dockerを使用するホストサーバーにDockerをインストールする必要がありますが、gVisorやIntelのKata Containersと同様に、実際のコンテナー仮想化の全体的なセキュリティの向上を目指しています。オープンソース標準のOpen Container InitiativeにrunCを寄付することで、他の開発者やプログラミングチームがコードをフォークして、さまざまな機能、代替のランタイムオプションを導入することが容易になります。同様に、Dockerはこれらの競合製品を分析し、必要に応じてサードパーティのイノベーションと業界の需要に基づいて、自社のリリースにセキュリティと機能の改善を導入することができます。 Red HatによるCoreOSの買収は、コンテナー空間でより強力な挑戦者につながる可能性がありますが、Dockerを実行するためのより効率的なプラットフォームとしてツールを販売する傾向にあるかもしれません & Kubernetes.

Dockerの主な懸念事項は、Google、IBM, & Intelは独自のコンテナフレームワークを開発して、スタートアップ企業への大量のライセンス料を回避または回避する手段として、独自のクラウドサービスプラットフォームに統合します。 Dockerは、オープンソースのライセンス契約に基づいてコンテナソフトウェアを使用することで大きな収益を生み出すことができなかったため、ユニコーンとして比較的安価に評価されています "Docker Swarm" プラットホーム。同様の例はKVMです。これは、もともとQumranetによって開発され、2008年にRed Hatによって1億700万ドルで買収されました。これは、仮想化プラットフォームでほぼどこにでもありますが、ライセンス料で会社にほとんど収入がありません。 runC、runsc(gVisor)、runnc(Nabla)などのコンテナーランタイムエンジンの違い & runV(Hyper.sh/Kata)は、VPS / VMのハイパーバイザーソフトウェアの分岐と多くの点で類似しています。 Dockerは、市場シェアを構築し、コンテナー仮想化スペースに参入する他の大規模IT企業に対して業界のリーダーであり続けるための手段としてコードをオープンソース化しましたが、これは必ずしも彼らの利点を永久に維持することを意味するわけではありません。スチュワードシップのコストをカバーするために、他の収入を持つブランドのポートフォリオの一部としてコードを管理できる業界大手に買収される可能性が高くなります。 SDXセントラルは、Microsoftが2016年にDockerを40億ドルで買収しようとしたと報告しています.

DockerマーケットシェアとNabla、Kata、gVisorコンテナソリューションの将来

ビジネスの展望:IBMのNablaコンテナーはDockerの主要な競争相手ではない

Nabla Containersは、ホストサーバーにDockerをインストールする必要があり、さらにDockerディスクイメージを使用して機能するため、フレームワークは、業界をリードする会社の市場シェアを混乱させる可能性のある真の競争相手とは見なされません。むしろ、Nablaは主に開発者にRunCの代替としてrunncを使用する機会を提供し、コンテナーネイティブクラウドアーキテクチャでSolo5を使用することのKVMのようなセキュリティ上の利点を実装します。 Kata ContainersもOpen Cloud Initiativeの一部であり、プロジェクトの背後にある幅広い企業バッカーのネットワークを持っています(99cloud、AWcloud、Canonical、China Mobile、City Network、CoreOS、Dell / EMC、EasyStack、Fiberhome、Google、Huawei、JD .com、Mirantis、NetApp、Red Hat、SUSE、Tencent、Ucloud、UnitedStack, & ZTE)ですが、企業での実用化はまだまだ始まっていません。 IBMは自社のポートフォリオに専門のオープンソースプロジェクトの膨大なコレクションを持っていますが、その多くは自社/政府の契約業務以外では広く使用されていません。ナブラ、カタのようなプロジェクト, & gVisorは、急成長しているクラウドコンテナー業界がまだ初期段階の開発段階にあり、企業のプロのユーザーがプラットフォームのセキュリティの脆弱性を懸念していることを示しています.

ビジネスの展望:IBMのNablaコンテナーはDockerの主要な競争相手ではない

DockerのCEO、Steve Singh氏

Dockerは非公開企業であり、収益を公表したことはありません。 DockerCon 18でシンはいくつかの限定的なガイダンスを提供し、収益は2016年の1桁の100万ドルの収益から2017年の2桁の100万ドルの収益に増加し、2018年には3桁の100万ドルの収益に向かっていると指摘しました. "過去3年間でビジネスは大きく成長しました," 彼は言った。急速な成長は、MTAプログラムの成功によるもので、シンは顧客に真の価値を提供していると述べています。また、顧客はMTAを購入し、それをすべてのレガシーアプリケーションに展開していると付け加えました。さらに、シン氏は、Dockerのセールスチームは、アプリケーションの変革に伴う顧客の問題と、Dockerを使用してこれらの課題を解決する方法について理解を深めていると述べました。.

eWeekでSteve Singhのインタビューを見る.

DockerのModernize Traditional Apps(MTA)ビジネスモデル & エンタープライズ版(EE)

rkt、Mesosなどの代替手段, & LXC / LCDは依然としてコンテナー業界の市場シェアで取り残されており、DockerがLinux上のKVMハイパーバイザーのようなクラウドネットワーキングおよび仮想化構造の重要なコンポーネントになる可能性が高いように見えますが、キャッシュ生成の強みになることはできません。同社のサブスクリプションベースの収益モデルを構築する試みが失敗した後、CEOのベンゴラブは、2017年にSAP / Concurのスティーブシンに置き換えられました。 ZDNetのSteven J. Vaughan-Nicholsが報告したように, "Dockerは、Singhがなぜ外部から導入されてリーダーになったのか説明していませんが、コアコンテナーテクノロジーがコモディティ化されていることを理解するのに天才は必要ありません。 Cloud Native Computing Foundation(CNCF)のOpen Container Initiative(OCI)標準は、Dockerコンテナー自体を含む今日のコンテナーの基礎をオープン標準に変えました。 Dockerが企業顧客に提供できる付加価値はあまりありませんでした." Docker Enterprise Edition(EE)は、無料のコミュニティエディションのソフトウェアと、追加のツール、テクニカルサポートサービス、コンサルティングを備えたパッケージ化されたプロフェッショナルバージョンを提供することにより、オープンソース企業向けの従来のLinux開発モデルに従います。 Dockerには、アクセラレータサービス、パイロットアドバイザリーサービス、プロダクションアドバイザリーサービス、カスタムソリューション、トレーニングもあります。, & 企業やその他の大規模/複雑な組織がその一部として契約するために利用可能なテクニカルアカウント管理オプション "従来のアプリを最新化" (MTA)ビジネスモデル。ブルームバーグは、シンが会社を公開するために年間収益で5億ドルの目標を設定したと報告しています。多くのアナリストはこれはありそうもないと信じていますが、その可能性は確かにそこにあります。概して、IBMのNabla Containerシステムは、挑戦者としての会社にとって、どちらの方向にも針を動かす可能性は低いです。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me