Голая правда: металлические контейнеры легче и быстрее
Контейнеры называют «третьей волной вычислений» после революции серверов x86 и виртуальных машин. Когда дело доходит до технологий, красота заключается в простоте, и зачастую лучше всего работает минималистичный дизайн. С тех пор, как люди впервые начали создавать машины, всегда было эмпирическим правилом, что чем меньше у вас движущихся частей, тем меньше вероятность поломки. Контейнеры на «голом железе» — это тот минималистский дизайн, который включает запуск контейнеров непосредственно на «голых» серверах без гипервизора или виртуальной машины.
Устойчивость к изменению
Контейнеры, используемые на голом металле, являются воплощением простоты. Использование контейнеров на «голом железе» требует фундаментальных изменений в том, как вы смотрите на программное обеспечение и, в частности, в том, как вы разбиваете его на основные единицы. Этими основными единицами были виртуальные машины со времен большой волны виртуализации серверов. Предприятия настолько освоились с виртуальными машинами, что почти не хотят, чтобы следующая волна выплеснулась на берег. Однако некоторые смелые предприятия, такие как Pantheon, не только приняли архитектуру «голого железа», но также заявили, что контейнеры «голого железа» — это очевидное будущее облачных вычислений.
Люди привыкли к тому, что все происходит определенным образом, и ничто не иллюстрирует это лучше, чем то, как предприятие вводит новые изменения. Облако, вероятно, является единственным способом сократить расходы, связанные с вычислениями и инфраструктурой, но многие крупные предприятия по-прежнему цепляются за свои аппаратные серверы. Облачные виртуальные машины намного дешевле и их легче масштабировать, но перейти на них сложно. Контейнеры делают еще один шаг вперед. На самом деле доказано, что контейнеры повышают производительность на 30 и более процентов при работе на «голом железе», но только несколько компаний принимают или поддерживают эту практику.
ВМ — промежуточные элементы
Некоторые изменения просто неизбежны, и с ними почти невозможно бороться, что видно на примере успеха Docker. Оркестровка контейнеров теперь вышла на новый уровень, и на основе других инструментов создаются инструменты для обработки контейнеров и управления ими. Таким образом, в то время как предприятие все глубже и глубже погружается в технологию контейнеров, единственная цель, которую на самом деле выполняют виртуальные машины, — это сохранение дружественной и знакомой среды.
В этом отношении виртуальные машины больше похожи на тренировочные колеса на велосипеде, и, как тренировочные колеса, они скоро оторвутся, когда предприятие привыкнет к контейнерам. Это не означает, что виртуальные машины исчезнут — они всегда будут частью нашей архитектуры, — но практика запуска контейнеров в виртуальной машине скоро прекратится.
Прежде чем мы рассмотрим еще несколько примеров предприятий, которые на самом деле «осмеливаются раскрыться», давайте посмотрим, почему большинство предприятий предпочитают безопасность виртуальных машин и как это изменится в будущем. Одним из явных преимуществ виртуальных машин является возможность обновления серверов. При обновлении «голого» сервера вам необходимо создать новую контейнерную среду на новом сервере с нуля. Но если бы среда контейнера была частью виртуального образа, ее можно было бы просто переносить с сервера на сервер. Таким образом, образы ВМ довольно легко разворачивать и передавать, и они предпочтительны в средах, которые не на 100 процентов контейнеризированы.
Это имеет смысл, если вам приходится часто обновлять серверы, но люди не понимают, что контейнеры на «голом железе» работают на дешевых серверах. Так что большую часть времени вы просто будете добавлять более дешевое оборудование и почти никогда не будете обновлять его. Это не только снижает трудоемкость, но и делает экономичным использование большого количества серверов резервного копирования. Управление средами контейнеров становится еще проще благодаря большому количеству операционных систем, ориентированных на Docker, доступных сегодня.
Еще одним преимуществом этой установки является безопасность. Хотя большинство людей считают виртуальные машины более безопасными, запуск контейнеров на «голом железе» имеет свои преимущества. Если вы запускаете свое приложение на выделенных серверах, ваша безопасность в значительной степени находится в ваших руках по сравнению с тем, если бы вы работали на виртуальной машине. С виртуальной машиной в общедоступной облачной среде вы чаще всего делите сервер с другими «арендаторами», и уязвимость на любой другой виртуальной машине на этом сервере может напрямую повлиять на вас.
DDoS-атаки получили известность из-за одновременного отключения нескольких сайтов, и в основном это происходит с несколькими виртуальными машинами на одном сервере. Другие требовательные к ресурсам приложения на том же сервере влияют не только на безопасность, но даже на производительность. Многие называют эту проблему синдромом «шумного соседа». С голым металлом вы в основном сами себе соседи.
Это подводит нас к следующей причине, по которой большинство компаний все еще используют виртуальные машины: почти все облачные провайдеры поддерживают контейнеры. На самом деле лишь немногие поддерживают их на голом железе. Это может быть недосмотр со стороны крупных игроков, таких как AWS и Azure, или, может быть, они просто ждут и наблюдают, поскольку предоставление множества дешевых серверов для поддержки «голого железа» не будет для них проблемой в любой момент времени..
Поставщики облачных услуг без операционной системы
Что касается облачной поддержки «голого железа», то в настоящее время это меньше, чем несколько поставщиков облачных услуг.
Предложение Rackspace для «голого железа» под названием OnMetal добилось успеха с момента его запуска в октябре 2014 года. Brigade — это социальная медиа-платформа, которая позволяет людям поддерживать и принимать меры в отношении социальных проблем. Одной из их главных забот было время безотказной работы и доступность, и для обеспечения этого они обратились к облачным серверам Rackspace OnMetal. Помимо Brigade, команда Cloud Metrics компании Rackspace перенесла свои производственные системы с виртуальных машин на OnMetal и заявила, что новая система не только надежна, но и неожиданно дешевле.
Другая компания, выступающая за «голое железо», — это Oracle. Помимо их нового общедоступного облачного предложения, в котором вы делитесь ресурсами с другими клиентами, они также предлагают контейнеры Docker на «голом железе». Ожидается, что эти серверы не только обеспечивают 100-процентную изоляцию рабочей нагрузки, но и будут стоить на 20 % меньше, чем лидер рынка AWS, а их производительность в 7–10 раз выше.
IBM обеспечивает поддержку серверов без операционной системы в облаке с 2005 года, но в прошлом году возобновила свои усилия, добавив BlueMix, который представляет собой множество услуг, к их предложению для «голого железа» под названием «SoftLayer».
У Joyent есть интересное облачное предложение с Triton. Фактически, в прошлом году Joyent была приобретена Samsung, которая пытается расширить свое присутствие в корпоративном облачном пространстве. Вполне вероятно, что голое металлическое облако Joyent было ключевой частью приобретения.
China Mobile, ведущий поставщик мобильных услуг в Китае с крупнейшей в мире клиентской базой мобильных устройств, только что запустил частное облачное обслуживание для своих корпоративных клиентов, и часть этого предложения — «голое железо». Эта сеть из 2000 серверов полностью основана на программном обеспечении с открытым исходным кодом и была создана для того, чтобы все ее клиенты могли иметь частное облако без необходимости его обслуживания.
Очень сложно предсказать, что ждет ту или иную технологию, особенно с учетом того быстрого темпа, с которым мы продолжаем внедрять инновации. Облако на «голом железе» по-прежнему является второстепенной технологией на предприятии, но, учитывая развивающуюся экосистему контейнеров, резкое снижение стоимости оборудования и проблемы с публичными облачными платформами, вполне вероятно, что «облако на голом железе» займет постоянное место в будущем. корпоративное облако.