今天盆盆起了一個大早,6點不到就醒了,打開郵箱一看,好傢伙,被Windows Docker的大新聞給刷屏了!
首先先來說說看Nano Server。
何爲Nano Server?
盆盆的理解,就是專門爲Windows Azure和Docker而生的Cloud OS!從開發者的角度來看,Docker其實是一種類似於PaaS的技術,對外展示的是打包好的應用,而不像傳統的虛擬化那樣需要對操作系統進行維護。
對於Docker而言,所有的容器都是共享內核的,這個內核自然越小越好。對於Linux而言,大家都知道CoreOS就是專門爲Docker而生的,而據說Google也在打造自己的超微型Docker專用OS,輕量級的Ubuntu!
所以對於Windows Docker而言,應該也要有一個能配得上Docker的底層OS,於是Nano Server應運而生,這是時勢造英雄啊!
從這篇博客來看,Nano Server擁有極佳的優勢,它是完全剝離了GUI(您沒看錯),這和Server Core,Server Core只是用Cmmand Shell替代了GUI。
http://blogs.technet.com/b/windowsserver/archive/2015/04/08/microsoft-announces-nano-server-for-modern-apps-and-cloud.aspx
由於極爲精簡,所以其重啓的時間極快,博客視頻裏顯示其重啓時間只需28秒不到!
此外,Nano Server的體積非常苗條。那篇博客裏說體積可以減少93%!看到網上國外測試過的朋友說,其VHD文件只有四五百兆!不知道真假^_^
這麼嬌小的身材,當然極大地減少了補丁的數量,那篇博客上統計減少了92%的關鍵補丁數量。如果您檢查2014年的關鍵補丁數量,傳統Windows約23個補丁,那麼Nano Server由於極爲精簡,所以按照92%來算,最多隻有2個補丁!
這個道理和Hyper-V差不多,Hyper-V採用微內核技術,其Hypervisor只有1MB左右,所以盆盆曾經統計過,從2008年到2013年,Hyper-V一共有2個補丁,而同期VMware vSphere 4.0共有45個補丁。參考盆盆親手統計製作的PPT截圖。
當時這個PPT《VMware您不行》,盆盆還曾經在Team內部比賽中分享過,兄弟們擡愛,小弟我還拿到了第一名,得到了一臺當時剛剛發佈不久的Surface RT哩!
話說Surface質量還是槓槓的,到現在各方面都好得很,繼續任勞任怨地爲咱服務呢。
Windows Docker來啦!
Windows Docker的腳步離我們越來越近了,微軟其實早就擁有多種容器隔離技術,例如Hyper-V,SoftGrid(現在叫做APP-V),終端服務(現在換馬甲叫做RDS),還有即將粉墨登場的Docker!
爲了幫助諸位更好地理解這幾種隔離技術的優勢,盆盆根據手頭已有的素材,整理了一個簡單的表格。由於目前我們還不清楚Windows Docker的廬山真面目,所以其中涉及到Docker的部分比較粗略,但是道理不外乎此。
可以看到Hyper-V的隔離能力最徹底,安全性最高,但是這是以硬件虛擬化作爲代價的,其各方面資源開銷比較大,算是一種比較重的容器技術。
而SoftGrid,則是主要用在客戶端應用軟件的批量部署的sandbox技術,其優勢是資源利用率高。但由於在同一臺主機上是以同一個用戶身份運行的,所以安全性略低(大牛Mark Russionovich曾經說過,Desktop纔是安全邊界!)。同時SoftGrid也缺乏高可用性方案,所以一般比較適合客戶端應用軟件,而不適合服務器場景。
終端服務,採用的是會話隔離技術,資源利用率比Hyper-V更高,安全性比SoftGrid更高。但是和SoftGrid相比,會話本身也存在額外的開銷。有關會話隔離的技術,可以參考《Windows Internals》。我們可以用Sysinternals Suite裏的WinObj來查看會話的隔離技術。可以看到終端服務通過構造新的窗口站命名空間(附圖中的Windows部分),來隔離不同用戶所看到的桌面;通過隔離的BaseNamedObjects命名空間,則可以隔離(也叫做實例化)出自己的共享對象(例如內存段、Mutex和事件)。。
而Windows Docker採用應用程序級別的容器技術,所以資源利用率能和SoftGrid一樣,而且按理說磁盤和內存的額外開銷極低(應該比SoftGrid高一些,但是遠低於終端服務),同時更加安全,還有高可用能力呢!
在以下的博客裏,微軟還提到會推出一種叫做Hyper-V Container技術,雖然那篇博客並沒有提到其技術細節,但是盆盆可以大膽猜測這是把Hyper-V和Docker技術整合起來,這樣理論上可以同時支持Linux和Windows的Docker(注意這兩種Docker是不兼容的!所以需要通過虛擬機進行封裝)。
http://blogs.technet.com/b/server-cloud/archive/2015/04/08/microsoft-announces-new-container-technologies-for-the-next-generation-cloud.aspx
有了Windows Docker,加上Hyper-V Container,這樣整合Windows Nano Server和System Center,對於IT Pro來說,新的機遇又到了!
如果覺得華來四還不錯,那就掃描以下的二維碼關注吧,也可以直接添加微信號:sysinternal。
