Mit Photon bedient VMware den Container-Hype

Was mit VMware Integrated OpenStack und vRealize in puncto OpenStack seinen Anfang nahm, setzt VMware jetzt mit Photon und „Lightwave“ in Bezug auf die Integration mit Docker fort und folgt damit dem Beispiel von „Red Hat Enterprise Linux Atomic Host“, CoreOS und „Ubuntu Core/Snappy“.

Im Unterschied zu den beiden Letztgenannten läuft das als Open-Source-Projekt veröffentlichte Photon OS rein virtuell, wahlweise unter dem vSphere-Hypervisor, „VMware Fusion“, „vCloud Air“ oder in „Google Compute Engine“. Eine Containerlaufzeitumgebung in einer virtuellen Umgebung macht Sinn, weil sich die Sicherheit der Container-Technologie durch die zusätzliche Virtualisierungsschicht, bei der eine große Zahl von Containern in einer einzigen Instanz des Hypervisors laufen können, erhöhen lässt, ohne die Vorteile von Containern ans sich aufzugeben.

VMwares Photon-Projekt unterstützt dabei nicht nur das Container-Format von Docker, sondern auch die von CoreOS initiierte Container-Engine Rocket(rkt) und Pivotals Garden. Zum Orchestrieren der Container oder Container-Cluster kommt im Gegensatz zu Red Hat Enterprise Linux Atomic Host und CoreOS nicht Googles Kubernetes-Framework, bzw. die von CoreOS initiierte kommerzielle Kurbernetes-Variante Tectonic zum Einsatz, sondern die entsprechenden Verwaltungsfunktion in vSphere.

Photon seziert

Im Vergleich mit RHEL 7 Atomic Host ist das Image von Photon OS mit knapp 950 Megabyte auffällig groß. Dies liegt aber daran, dass es vier verschiedene Varianten „Photon OS (Micro)“, „Photon Container OS (Minimal)“, „Photon Full OS (All)“ und „Photon Custom OS“ enthält.

Während beispielsweise Photon OS (Micro) lediglich dem einfachen Erzeugen eines App-Containers dient, lassen sich mit Photon Container OS (Minimal) auch Applikationen mittels RPM-Paket Manager erstellen und verpacken und Photon Custom OS ist eine vollständige, individuell anpassbare Container-Runtime.

Project Lightwave

Zeitgleich mit Photon stellt VMware auch die ebenfalls quelloffen entwickelte Software Project Lightwave vor. Lightwave soll im Verlauf der kommenden Monate eine Art zusätzliche Sicherheitsebene in Form einer zentralen Benutzer- und Zugriffsverwaltung für Container und Applikationen über den gesamten Lebenszyklus implementieren.

Lightwave operiert dazu quasi „zwischen“ dem Betriebssystem und VMwares Management-Funktionen in vSphere/vCenter und erleichtert oder ermöglicht Container-Anwendern die Anmeldung via Single Sign-on (SSO). Zudem ist Lightware mandantenfähig (Multi-Tenancy) und damit in der Lage, eine Installation mehreren Kunden/Nutzern zur Verfügung zu stellen.

Ferner plant VMware die Unterstützung etablierter offener Standards wie Kerberos, SAML, LDAP v3, X.509 und WS-Trust (Web-Service-Sicherheit).

VMware über Photon

Kit Colbert, Vice President und Chief Technology Officer für Cloud-native Anwendungen bei VMware kommentiert die Veröffentlichung von Projekt Photon und die Ankündigung von Lightwave in seinen Blog mit: „VMware hält sein Versprechen, alle Anwendungen im Unternehmen, einschließlich Cloud-nativen Anwendungen, zu unterstützen, indem wir unsere einheitliche Plattform mit Project Lightwave und Project Photon erweitern.“

Zusammen angewendet, böten diese neuen Open Source-Projekte den Unternehmen das Beste aus beiden Welten. Entwickler profitierten von der Portierbarkeit und Geschwindigkeit von Container-Anwendungen, während IT Operations-Teams die Sicherheit und Leistung in heutigen Unternehmensumgebungen aufrechterhalten können.

(ID:43337479)