За последние несколько десятилетий многое изменилось в том, как компании управляют своей инфраструктурой. Времена выделенных физических серверов давно прошли, и сейчас существует множество вариантов для получения максимальной отдачи от ваших хостов, независимо от того, где вы их используете – на месте или в облаке. Виртуализация открыла путь к масштабируемости, стандартизации и оптимизации затрат. Контейнеризация принесла новую эффективность.
Разница между традиционной и виртуализированной средой
В старые времена физические серверы функционировали так же, как и обычные компьютеры. У вас был физический блок, вы устанавливали операционную систему, а затем поверх нее – приложения. Такие типы серверов часто называют «голыми серверами», поскольку между реальной физической (металлической) машиной и операционной системой ничего нет. Обычно такие серверы предназначались для одной конкретной цели, например, для запуска одной определенной системы. Управление было простым, и проблемы было легче решать, поскольку администраторы могли сосредоточить свое внимание на одном конкретном сервере. Однако затраты были очень высокими. По мере роста бизнеса вам не только требовалось все больше и больше серверов, но и достаточно места для их размещения.
Хотя технология виртуализации существует с 1960-х годов, виртуализация серверов начала развиваться в начале 2000-х годов. Вместо того чтобы запускать операционную систему непосредственно на физическом оборудовании, между ними добавляется дополнительный слой виртуализации, позволяющий пользователям развернуть несколько виртуальных серверов, каждый со своей операционной системой, на одной физической машине. Это позволило значительно сэкономить и оптимизировать работу компаний и в конечном итоге привело к появлению облачных вычислений.
Роль гипервизора
Виртуализация была бы невозможна без гипервизора (также известного как монитор виртуальной машины) – программного слоя, позволяющего нескольким операционным системам сосуществовать, совместно используя ресурсы одного аппаратного узла. Гипервизор выступает в качестве посредника между виртуальными машинами и базовым оборудованием, распределяя ресурсы хоста, такие как память, процессор и хранилище.
Сравнение гипервизоров типа 1 и типа 2
Существует два основных типа гипервизоров: Тип 1 и Тип 2.
- Гипервизоры типа 1, также известные как «пустые» гипервизоры, работают непосредственно на аппаратном обеспечении хоста и отвечают за управление аппаратными ресурсами и запуск виртуальных машин. Поскольку они работают непосредственно на оборудовании, они часто более эффективны и имеют меньшие накладные расходы, чем гипервизоры типа 2. Примерами гипервизоров первого типа являются VMware ESXi, Microsoft Hyper-V, OpenVZ, KVM и Citrix XenServer.
- Гипервизоры типа 2, также известные как размещенные гипервизоры, работают поверх операционной системы хоста и полагаются на нее для обеспечения необходимых аппаратных ресурсов и поддержки. Поскольку они работают поверх операционной системы, их часто проще устанавливать и использовать, чем гипервизоры типа 1, но они могут быть менее эффективными. Примерами гипервизоров второго типа являются VMware Workstation и Oracle VirtualBox.
Преимущества и недостатки
Самым большим преимуществом виртуализации является, конечно же, экономия средств. Запуская несколько виртуальных машин на одном физическом сервере, вы экономите деньги и место и можете делать больше при меньших затратах. Виртуализация также обеспечивает более эффективное использование ресурсов и большую гибкость. Возможность запуска нескольких виртуальных машин на одном сервере предотвращает простаивание некоторых серверов. Вы также можете легко создавать, уничтожать и перемещать виртуальные машины между различными узлами, что упрощает масштабирование и управление вычислительными ресурсами, а также реализацию планов аварийного восстановления.
Что касается недостатков, виртуализация действительно увеличивает накладные расходы на производительность, поскольку она создает дополнительный уровень между хостом и операционной системой. В зависимости от рабочей нагрузки, снижение производительности может быть заметным, если только не выделены значительные ресурсы оперативной памяти и процессора. Кроме того, несмотря на экономию средств в долгосрочной перспективе, первоначальные инвестиции могут быть обременительными. Виртуализация также добавляет определенный уровень сложности в управление инфраструктурой, поскольку необходимо управлять и поддерживать как физические, так и виртуальные экземпляры.
Контейнеризация также позволяет пользователям запускать множество экземпляров на одном физическом узле, но при этом гипервизор не выступает в роли посредника. Вместо этого функциональность ядра хост-системы используется для изоляции нескольких независимых экземпляров (контейнеров). Благодаря совместному использованию ядра хост-системы и операционной системы контейнеры позволяют избежать накладных расходов, связанных с виртуализацией, поскольку нет необходимости предоставлять отдельное виртуальное ядро и ОС для каждого экземпляра. Именно поэтому контейнеры считаются более легким решением – они требуют меньше ресурсов без ущерба для производительности.
Контейнеры приложений и системные контейнеры
Следует отметить, что существуют различные типы контейнеров: прикладные, системные, встроенные. Все они полагаются на ядро хоста, предлагая производительность «голого металла» и отсутствие накладных расходов на виртуализацию, но делают это немного по-разному.
Сравнение прикладных и системных контейнеров
- Контейнеры приложений (например, Docker), также известные как контейнеры процессов, упаковывают и запускают один процесс или службу в контейнере. Они упаковываются вместе со всеми необходимыми библиотеками, зависимостями и конфигурационными файлами, что позволяет запускать их последовательно в различных средах.
- С другой стороны, системные контейнеры (запускаемые LXD) в некотором смысле похожи на физическую или виртуальную машину. Они запускают полную операционную систему и имеют такое же поведение и управляемость, как и виртуальные машины, без обычных накладных расходов, с плотностью и эффективностью контейнеров.
Преимущества и недостатки
Контейнеры великолепны благодаря своей плотности и эффективности – вы можете запускать множество экземпляров контейнеров, сохраняя при этом преимущества производительности «пустого сервкра». Они также позволяют развертывать приложения быстро, последовательно и с большей переносимостью, поскольку все зависимости уже упакованы в контейнер. Пользователям нужно обслуживать только одну операционную систему, и они могут получить максимальную отдачу от ресурсов инфраструктуры без ущерба для масштабируемости.
Хотя эффективность использования ресурсов и масштабируемость действительно важны, запуск многочисленных контейнеров может значительно повысить сложность вашей среды. Мониторинг, наблюдение и управление тысячами контейнеров может стать сложной задачей, если не настроить их должным образом. Кроме того, любые уязвимости в ядре хоста поставят под угрозу все, что работает в ваших контейнерах.
Виртуализация и контейнеризация необходимы для любого облака. Независимо от типа облака (публичное, частное, гибридное), основной механизм заключается в том, что базовое оборудование, где бы оно ни находилось, используется для создания виртуальных сред для пользователей. Без технологий виртуализации не было бы облачных вычислений. Когда речь заходит о запуске контейнеров в облаке, обычно их можно запускать непосредственно на «голом железе» (контейнерные экземпляры), а также на обычных вычислительных экземплярах, которые технически виртуализированы.
Следует ли вам использовать виртуализацию, контейнеризацию или их сочетание, зависит от вашего сценария использования и потребностей. Вам нужно запустить несколько приложений с различными требованиями к ОС? Виртуализация – это то, что нужно. Вы создаете что-то новое с нуля и хотите оптимизировать это для облака? Вам подойдет контейнеризация.