Die Container-Euphorie ist groß: Schon jetzt ist häufig von einer wahren Technologie-Revolution die Rede. Was ist dran am Hype?Kann Docker Virtual Machine wirklich ersetzen? Wir fassen einige der wichtigsten Expertenmeinungen zusammen.

Die wichtigsten Unterschiede zwischen Docker und Virtual Machine

Zunächst erklären wir kurz die wichtigsten Unterschiede zwischen Docker und Virtual Machines.

Betriebssystem: Einer der wichtigsten Unterschiede besteht darin, dass Virtual Machines (auch: Virtuelle Computer) stets ein vollständiges Betriebssystem samt Kernel ausführen. Das erfordert deutlich mehr Systemressourcen, also mehr CPU, Arbeitsspeicher und Speicherplatz.

Container – und auch Docker als ein Container-Typ – führen hingegen nur die notwendigen Komponenten eines Betriebssystems aus. Sie lassen sich so konfigurieren, dass nur die Dienste im Container enthalten sind, die etwa zum Ausführen einer App notwendig sind – das schont die Systemressourcen. Im Ergebnis starten Container deutlich schneller.

Docker benötigen nur einige Megabytes an Speicherplatz – im Gegensatz zu den Gigabytes, die Virtual Machines verschlingen. Auf einen Server passen daher viel mehr Container als Virtual Machines.

Isolierung & Sicherheit: Eine Virtual Machine erlaubt eine umfassende Isolierung vom Betriebssystem des Hosts und von anderen Virtual Machines. Sie bieten damit große Sicherheit – beispielsweise für den Fall, dass Software infiziert ist.

Container bieten demgegenüber etwas weniger Sicherheit, weil sie Anwendungen zumeist auf einfachere Weise vom Host und anderen Containern isolieren. Allerdings lässt sich die Sicherheit auch bei Containern erhöhen, indem beispielsweise die Linux-Kernel-Erweiterung SE-Linux (Security-Enhanced Linux) verwendet wird. Diese besteht aus einem Kernel-Patch und verschiedenen Erweiterungen für Systemprogramme.

Technologie-Revolution? Das Pro und Contra der Experten

Nun stellt sich die entscheidende Frage: Werden Container dem herausragenden Ruf, der ihnen vorauseilt, gerecht? Haben sie tatsächlich das Potenzial, die gesamte IT-Landschaft von Grund auf zu verändern, wie manche Stimmen behaupten? Wir haben Expertenmeinungen gesammelt und stellen die Ansichten der Fachleute im Folgenden kurz vor.

Musterbeispiel für guten Code

Für Gianluca Arbezzano, Site Reliability Engineer bei InfluxData, rechtfertigen zwei Aspekte die Rede von einer Technologie-Revolution: Da ist zunächst die Architektur von Docker. Für Arbezzano ist sie ein Musterbeispiel für saubere Implementierung und guten Code – im Gegensatz zu den komplexen Konfigurationsdateien, die es vorher brauchte, um Infrastruktur als Code zu beschreiben. Und die Konzepte „Container“ und „cgroup“ erleichterten Entwicklern und Systemadministratoren tatsächlich die tägliche Arbeit, ist Arbezzano überzeugt.

Vielfältige Container-Anwendungen

An eine Revolution durch Docker glaubt auch Ajeet Singh Raina, Senior Systems Development Engineer bei Dell EMC. Ihm zufolge habe Docker insbesondere die Art und Weise radikal verändert, wie und wo Anwendungen ausgeliefert, gebaut und betrieben werden – vom Raspberry Pi über Laptops bis hin zu Cloud-Plattformen. Die möglichen Implementierungen sind für ihn enorm vielfältig und umfassen Big-Data-Analysen, Messaging-Dienste und Deep Learning ebenso wie Betriebssysteme und Programmiersprachen.

Komplementär statt konträr

Den Begriff Revolution mag Nicolas De Loof, Docker-Enthusiast bei CloudBees, hingegen nicht so recht in den Mund nehmen. Dafür sind die technischen Unterschiede zwischen Docker und Virtual Machine seiner Meinung nach einfach zu groß. Er sieht die Technologien eher als komplementär und für jeweils unterschiedliche Zwecke geeignet: So blieben Virtual Machines immer ein vollständiges System, während sich Software mit Docker wie aus kleinen Lego-Blöcken zusammensetzen lasse. Darin sieht der Experte die Umsetzung moderner Software-Architektur-Ansätze.

Ähnlicher Meinung ist Nick Janetaki, Docker-Trainer und Gründer des Projekts Dive Into Docker. Er meint, Virtual Machines lösen ganz andere Probleme als Docker, und benennt die unterschiedlichen Anwendungsfälle: Mit Docker lassen sich einzelne Anwendungen isolieren, mit Virtual Machines lassen sich ganze Systeme isolieren. Den größten Vorteil sieht er in den neuen Möglichkeiten, die die Technologie Entwicklern verschafft. Sie müssten ihre Anwendungen dank Docker nicht mehr mit verschiedenen Tools isolieren.

Docker ist mehr als Hype

Klar ist: Container als schlanke Alternative zu Virtual Machines machen Entwicklern und Systemadministratoren Vieles leichter. Sie schonen Systemressourcen und liefern Anwendungen in Millisekunden aus – ein deutlicher Vorteil. Auch die Vielfalt der möglichen Anwendungen und Implementierungen begeistert die Entwickler-Community.

Experten-Tipp: Virtual Server von Host Europe mit Linux -Betriebssystem sind ready for Docker. Sie bieten Ihnen eine leistungsstarke Hosting-Plattform für Ihre Docker-basierten Virtualisierungslösungen. Mehr Informationen zu den Virtual Server-Produkten finden Sie hier. 

Ob Docker aber wirklich die Basis für eine IT-Revolution ist, lässt sich schwer beurteilen. Fest steht: Viele Experten sehen deutlich mehr in der Container-Technologie als einen vorübergehenden Hype. Trotzdem ist nicht davon auszugehen, dass Container Virtual Machines in absehbarer Zeit vollständig ablösen werden.

Hierfür dürften vor allem die Sicherheitsbedenken den Ausschlag geben – zumal die genannte Linux-Erweiterung auf dem FLASK-Konzept des US-Geheimdienstes NSA beruht. Und spätestens an diesem Punkt werden mit hoher Wahrscheinlichkeit auch Unternehmensentscheider sehr hellhörig.

Gegen eine komplette „Container-Revolution“ spricht aber auch ein technisches Argument: Hardware wie Netzwerke, Server und Speicher müssen mittels Virtualisierung gemanagt werden. Das können Container nicht, sie bauen auf Virtual Machines auf.

Die Frage für die Praxis lautet daher nicht, ob sich Virtual Machines oder Container durchsetzen. Stattdessen sollten beispielsweise CIOs überlegen, wie sie die beiden Technologien mit maximaler Effizienz zusammenwirken lassen können.

 

 

Bildnachweis: Bild von Ich bin dann mal raus hier. auf Pixabay

Host Europe

Große Auswahl an günstigen Domain-Endungen – schon ab 0,08 € /Monat
Jetzt Domain-Check starten