Sicherheit, Flexibilität und Ordnung mit Containern

10 Gründe für Container unter Server 2016

| Autor / Redakteur: Thomas Joos / Andreas Donner

Docker-Container bieten unter Windows Server 2016 ganz besondere Vorteile und sind sehr einfach zu verwalten.
Docker-Container bieten unter Windows Server 2016 ganz besondere Vorteile und sind sehr einfach zu verwalten. (Bild: Joos / Microsoft)

Die „Docker“-Container-Technologie bietet in „Windows Server 2016“ große Vorteile beim Betrieb von Workloads. Unternehmen sollten den Einsatz der Container zumindest in Erwägung ziehen und deren Einsatz einplanen. Die wichtigsten zehn Gründe für den Einsatz von Containern, und warum die Migration von Server-Anwendungen in Container sinnvoll ist, folgen:

In Windows Server 2016 hat Microsoft sowohl in der „Standard-Edition“, als auch in der „Datacenter-Edition“ die Docker-Container-Technologie integriert. In „Windows Server 2016 Essentials“ hingegen sind Container nicht verfügbar. Da die Technik bereits seit Jahren bekannt ist, und Microsoft sich an gängige Standards hält sowie mit den Docker-Entwicklern zusammenarbeitet, ist die Container-Technologie absolut stabil und einsatzbereit.

1. Mehr Flexibilität, Geschwindigkeit und Sicherheit

Container bieten eine höhere Flexibilität und mehr Sicherheit für viele Server-Workloads. Zunächst kann für jeden Server-Workload ein eigener Container zur Verfügung gestellt werden. In einem Container sind dann nur die jeweiligen Systemdateien des Server-Workloads notwendig. Eine Bündelung von Workloads, wie bei VMs oft notwendig, liegt bei Containern nicht vor.

Da Container kein eigenes Betriebssystem benötigen, sondern auf den Betriebssystem-Kernel des Container-Hosts zugreifen, sind auch keine langwierigen Ladevorgänge notwendig. Die Systemdateien eines Containers sind sehr begrenzt, erlauben aber dennoch einen Remote-Zugriff zur Verwaltung. Es besteht also die Möglichkeit, sehr viel schneller Container zur Verfügung zu stellen als virtuelle Server, bei denen erst das Betriebssystem installiert werden muss.

Da dem Container Betriebssystemdateien nicht direkt zugeordnet werden müssen, ist dieser auch wesentlich sicherer vor Angriffen, als herkömmliche VMs. Dazu kommt, dass Container sehr kleine Datenmengen benötigen und daher auch wesentlich schneller zwischen verschiedenen Servern, Rechenzentren und auf Wunsch auch in die Cloud verschoben werden können (siehe: Abbildung 1).

2. Einbindung in Hyper-V und Virtualisierung

Windows Server Container entsprechen der Implementierung von Docker und sind direkt in das Betriebssystem integriert. Das bringt für Windows Server 2016 einige Vorteile. Denn Windows Server Container lassen sich auch mit „Hyper-V“ virtualisieren und werden dadurch zu Hyper-V-Containern.

Diese Container verfügen im Gegensatz zu herkömmlichen Containern über eigene Instanzen der Betriebssystemdateien, sind also gegenüber dem Host und anderen Containern etwas mehr abgeschottet. Hyper-V-Container sind vollständig kompatibel mit Hyper-V in Windows Server 2016.

Aus herkömmlichen Containern lassen sich schnell und einfach Hyper-V-Container machen und umgekehrt. Das zeigt die Flexibilität der Container-Technologie und die enge Integration in „Windows Server 2016“.

3. In Kombination mit Nano-Server noch flexibler und sicherer

Container arbeiten nicht nur mit Hyper-V zusammen, so dass sie sich gemeinsam mit Hyper-V-VMs auf einem Host betreiben lassen, sondern unterstützen auch den neuen Nano-Server in Windows Server 2016 (siehe: Abbildung 2). Nano-Server lassen sich als Container-Host betreiben, und zwar virtualisiert oder auf physischen Servern. Da „Nano-Server“, im Vergleich zu Core-Servern noch besser abgesichert sind, weil grafische Oberfläche, Verwaltungs-Tools und andere Angriffsmöglichkeiten fehlen, sind sie ideal als Container-Host einsetzbar.

Hinweis: Aus Toms Admin Blog:

Nano-Server als Container-Host verwenden

Erstellen einer Remote-PowerShell-Sitzung mit dem Nano-Server

Nano-Server als Container-Host verwenden

11.11.16 - Windows Server Container auf Basis von Docker, aber auch die Hyper-V-Container lassen sich auch auf Nano-Servern betreiben. Sie haben hier auch die Möglichkeit den Nano-Server zu virtualisieren. Wollen Sie auf dem Nano-Server auch Hyper-V-Container nutzen, müssen Sie in diesem Fall die eingebettete Virtualisierung aktivieren. lesen

Nano-Server: Grundlagen und Funktionen

Nano-Server

Nano-Server: Grundlagen und Funktionen

31.07.15 - Bei der Nano-Installation handelt es sich aber um keine spezielle Edition von Windows Server 2016, sondern um eine spezielle Installationsvariante, genauso wie bei der Core-Installation. Auf diesen Sachverhalt legt Microsoft sehr viel wert. Windows-Treiber lassen sich auf Nano-Server also problemlos nutzen. lesen

Nano-Server sind vollständige Server mit Windows Server 2016, schnell einsatzbereit und enorm flexibel, wenn es um Replikationen und Synchronisierung geht. Nano-Server lassen sich auch mit eingebetteter Virtualisierung in Hyper-V 2016 nutzen und stehen damit auch als VM für Hyper-V-Container zur Verfügung. Die Verwaltung erfolgt mit den gleichen Funktionen, wie beim Einsatz herkömmlicher Server, also über den Docker-Client oder die PowerShell.

4. Verwaltung über Skripte, Befehlszeile und PowerShell

Container sind enorm flexibel was die Erstellung von Skripten, Vorlagen und Images betrifft. Neben dem Docker-Client lassen sich Container auch mit der Powershell in Windows Server 2016 verwalten. Auch die Container-Hosts sind komplett über die Powershell verwaltbar.

Durch die neue PowerShell Direct-Funktion lassen sich Container und VMs direkt von Powershell-Sitzungen auf Container-Hosts verwalten. Das erleichtert die Verwaltung und ermöglicht Administratoren eine schnelle Integration von Containern mit bekannten Werkzeugen (siehe: Abbildung 3).

5. Cloud-kompatibel für mehr Flexibilität in Microsoft Azure

Container können, müssen aber nicht in der Cloud betrieben werden. Docker stellt eigene Lösungen für den Betrieb von Containern zur Verfügung, und arbeitet dazu auch mit Microsoft Azure zusammen. Es besteht also die Möglichkeit, Container in der Cloud zu betreiben oder lokale Container in die Cloud zu verschieben.

Auch das Hochladen von Images und Vorlagen von Containern in die Cloud ist möglich. Auf Basis dieser Vorlagen lassen sich dann wiederum neue Container erstellen. Dabei spielt es keine Rolle, ob Container in der Cloud oder im lokalen Rechenzentrum zur Verfügung gestellt werden (siehe: Abbildung 4).

6. Server-Anwendungen lassen sich schneller bereitstellen

Werden Server-Anwendungen so entwickelt, dass sie kompatibel mit Containern sind, lassen sie sich wesentlich schneller bereitstellen als herkömmliche Anwendungen. Zusammen mit Docker-Containern sind Server-Anwendungen daher schneller verfügbar, als bei der langwierigen Installation eines Betriebssystems auf einer VM oder einem physischen Server. Außerdem lassen sich Serveranwendungen schneller skalieren, da Container schnell klonbar sind.

7. Integration in Entwicklungsumgebungen

Microsoft bietet Unterstützung für Container in verschiedenen Entwicklungsumgebungen. So stehen zum Beispiel die „Visual Studio Tools für Docker“ zur Verfügung. Mit diesen lassen sich Anwendungen speziell für Container entwickeln. Die Container selbst können auf herkömmlichen Servern mit Windows Server 2016 betrieben werden, aber auch auf Core-, und Nano-Servern sowie in der Cloud. Auch der Betrieb als Hyper-V-Container ist konfigurierbar.

8. Schnell einsatzbereit

Container sind sehr schnell einsatzbereit. Administratoren müssen nur weniger Befehle in der PowerShell und dem Docker-Client eingeben, damit der erste Container läuft. Auf Basis eines Containers lassen sich wiederum andere Container erstellen, was sogar noch schneller geht.

Zusatz-Tools sind nicht notwendig, in den Bordmitteln von Windows Server 2016 ist bereits alles enthalten, was Container brauchen. Die Verwaltung über den Docker-Client ist ebenfalls einfach und die Befehle sind in den meisten Fällen nicht sehr kompliziert. Für Container ist also keine komplizierte Infrastruktur mit Datenbanken, Speichersystemen oder Lösungen wie System Center notwendig. Alles was Administratoren und Entwickler benötigen ist in Windows Server 2016 integriert (siehe: Abbildung 6).

9. Bessere Ausnutzung der Systemressourcen

Container benötigen wenig Ressourcen. Betreiben Unternehmen den Container-Host auf einem Nano-, oder Core-Server, benötigt auch dieser wenig Ressourcen. Unter dem Strich bleiben also deutlich mehr Ressourcen für die Container und die darin enthaltenen Workloads zur Verfügung, als beim Einsatz herkömmlicher Server.

Das kann bares Geld sparen, da auf einzelnen Container-Hosts wesentlich mehr Container als VMs betrieben werden können (siehe: Abbildung 7). Das gilt vor allem dann, wenn die Container auf einem Nano-Server betrieben werden.

10. Mit Windows 10 Container und Nano verwalten

Für die Verwaltung und Entwicklung von Containern und Nano-Images ist kein Server notwendig. Administratoren und Entwickler können mit „Windows 10“ ab Version 1607 (Anniversary Update) Container erstellen, konfigurieren und verwalten (siehe: Abbildung 8).

Auch die Integration in Hyper-V von Windows 10 ist möglich. Arbeiten Entwickler mit den Visual Studio Tools für Docker, können die notwendigen Container lokal erstellt werden. Anschließend kann eine Übertragung auf den Container-Host mit Windows Server 2016 erfolgen. Diese Übertragung geht auch über die Cloud.

*Über den Autor:

Thomas Joos ist Fachbuch- und Artikelautor. Auf Datacenter-Insider schreibt er seinen eigenen Blog: „Toms Admin-Blog

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44532031 / Middleware)