Milloin käyttää säilöjä täyden virtualisoinnin sijaan Windowsissa

  • Windows-konttien avulla ytimen jaetaan isännän kanssa, ne ovat kevyitä, käynnistyvät sekunneissa ja sopivat paremmin nykyaikaisiin sovelluksiin, mikropalveluihin ja CI/CD-ympäristöihin.
  • Virtuaalikoneet tarjoavat vahvan eristäytymisen käyttöjärjestelmätasolla, tukevat useita käyttöjärjestelmiä ja sopivat ihanteellisesti vanhoille työkuormille ja korkean tietoturvan ympäristöille.
  • Windows Serverissä kontit ovat parempia, kun siirrettävyys, nopea käyttöönotto ja joustava skaalautuvuus ovat etusijalla kattavaan järjestelmän hallintaan nähden.
  • Voittava strategia yhdistää yleensä virtuaalikoneita eristäytymisen ja vaatimustenmukaisuuden takaamiseksi sekä kontteja ketteryyden ja tehokkuuden takaamiseksi sovellustasolla.
Joaquin Romero

16 minuuttia

täysi virtualisointi Windowsissa

Valitse Docker-kontti Ja täysi virtualisointi Windowsissa on yksi niistä teknisistä päätöksistä, jotka kevyesti tehtyinä tulevat myöhemmin kostautumaan. On tilanteita, joissa pelkkä säilö on enemmän kuin tarpeeksi, ja toisia, joissa virtuaalikoneen asentamatta jättäminen ottaa tietoturva-, yhteensopivuus- tai suorituskykyriskejä, jotka eivät yksinkertaisesti ole vaivan arvoisia. Hyvä ymmärrys käytännön eroista on avainasemassa sen tietämisessä, että Milloin on tarkoituksenmukaista käyttää kontteja ja milloin kannattaa edelleen luottaa virtuaalikoneihin? Windows Serverillä.

Nykyaikaisissa ympäristöissä – Proxmoxia tai Hyper-V:tä käyttävästä kotilaboratoriosta Azure-klusteriin – yleisin lähestymistapa ei ole enää valita vain yhtä teknologiaa, vaan yhdistää molemmat. Monet organisaatiot käyttävät Windows-konttien sisällä virtuaalikoneetHyödyntämällä kunkin lähestymistavan parhaita puolia: konttien joustavuutta ja nopeutta sekä virtuaalikoneiden vahvaa eristystä ja kypsää hallintaa. Käymme yksityiskohtaisesti läpi, miten kukin vaihtoehto toimii, mitä se tarkoittaa Windows Server 2016:ssa, 2019:ssä, 2022:ssa ja 2025:ssä ja ennen kaikkea, missä tilanteissa on parempi käyttää kontteja täyden virtualisoinnin sijaan.

Konttiarkkitehtuuri Windowsissa

Windowsissa säilö on pohjimmiltaan eristetty ja kevyt suoritusympäristö jossa sovellus toimii riippuvuuksiensa kanssa ja on suoraan riippuvainen isäntäkäyttöjärjestelmästä. Se ei emuloi laitteistoa tai lataa täydellistä vieraskäyttöjärjestelmää: se yksinkertaisesti hyödyntää taustalla olevaa Windows Server -ydintä ja suorittaa käyttäjätilaprosesseja tietyllä eristystasolla.

Tässä arkkitehtuurissa säilö sisältää sovelluksen, sen kirjastot, kokoonpanot ja joitakin minimaaliset järjestelmäpalvelut käyttäjätilassamutta ei omaa ydintään. Ytimen "likaisen työn" (muistinhallinta, prosessit, verkko jne.) tekee isäntäkoneen Windows-järjestelmä. Siksi Windows-kontti voi käynnistyä sekunneissa ja kuluttaa paljon vähemmän suorittimen, RAMin ja levytilan kuin täysimittainen virtuaalikone.

tilannekuvia
Aiheeseen liittyvä artikkeli:
Tilannevedosopas: hallitse aiempia tiloja rikkomatta virtuaaliympäristöjäsi

Windows tukee useita eristystiloja säilöille: klassista Windowsin säilötilaa (joka jakaa ytimen isännän kanssa) ja Hyper-V-eristysTämä ajaa kutakin säilöä mikro-virtuaalikoneen sisällä erillisyyden vahvistamiseksi. Jälkimmäistä käytetään, kun tarvitaan vahvempi tietoturvaraja hieman suuremman resurssien kulutuksen kustannuksella, mutta ilman perinteisen virtuaalikoneen ja sen täyden käyttöjärjestelmän koon saavuttamista.

Virtuaalikoneen arkkitehtuuri Windowsissa

Virtuaalikoneet toimivat hyvin eri tavalla. Hyper-V:ssä, VMwaressa tai KVM:ssä oleva virtuaalikone suorittaa täydellinen vieraskäyttöjärjestelmä omalla ytimelläTämä tehdään virtualisointikerroksen, hypervisorin, päällä. Hypervisori jakaa fyysisen palvelimen suorittimen, muistin, tallennustilan ja verkkoresurssit useiden virtuaalikoneiden kesken.

Tyypillisessä kaaviossa sinulla on fyysinen laitteisto, hypervisor ja sen lisäksi useita virtuaalikoneitaJokainen virtuaalikone käyttää omaa Windows-, Linux- tai muuta yhteensopivaa käyttöjärjestelmää sekä omia sovelluksiaan. Tämä tarjoaa erittäin vahvan eristäytymisen: yhden virtuaalikoneen vikaantuminen tai vaarantuminen ei vaikuta suoraan isäntäkäyttöjärjestelmään tai muihin virtuaalikoneihin, edellyttäen, että hypervisor on määritetty ja korjattu oikein.

Haittapuolena on, että jokaisen virtuaalikoneen on käynnistettävä täydellinen käyttöjärjestelmä kaikkine palveluineen, ajureineen ja järjestelmäprosesseineen. Tämä tarkoittaa, että suurempi resurssien kulutus ja pidemmät käynnistysajatTämä kestää tyypillisesti minuutteja verrattuna kontin sekunteihin. Myös ylläpidon monimutkaisuus kasvaa: jokainen vieraskäyttöjärjestelmä on korjattava ja päivitettävä, ja levykuvia, lisenssejä, varmuuskopioita jne. on hallittava.

Kontit vs. virtuaalikoneet: tärkeimmät yhtäläisyydet ja erot

Vaikka kontteja ja virtuaalikoneita käytetään usein samankaltaisten ongelmien ratkaisemiseen – sovellusten eristämiseen ja laitteiston jakamiseen – niiden lähestymistapa ja vahvuudet ovat hyvin erilaisia. Näiden erojen ymmärtäminen auttaa sinua tietämään Milloin kannattaa suosia kontteja täyden virtualisoinnin sijaan Windowsissa.

Eristäminen ja turvallisuus

Virtuaalikone tarjoaa lähes täydellinen eristys isäntäkäyttöjärjestelmästäJokaisella virtuaalikoneella on oma ydin ja muistitila, ja hypervisor toimii rajana. Tämä on ihanteellista, kun sinun on erotettava eri yritysten, arkaluonteisia tietoja sisältävien osastojen tai eri kriittisyysasteen ympäristöjen työkuormat saman klusterin sisällä.

Windows-kontit tarjoavat normaalitilassaan kevyemmän eristyksen: Ne jakavat ytimen isännän ja muiden säilöjen kanssaTämä vähentää yleiskustannuksia, mutta myös ohentaa tietoturvarajaa. Siksi ei ole hyvä ajatus sekoittaa eri asiakkaiden säilöjä, joilla on erittäin tiukat vaatimustenmukaisuusvaatimukset, samassa isännässä, ellet kapseloi niitä Hyper-V-eristyksellä tai suojaa niitä erittäin vahvoilla hallintalaitteilla.

Hyper-V:n eristystila konteille lieventää osaa tästä ongelmasta: jokainen kontti toimii mikro-virtuaalikoneessa, yhdistämällä säiliön keveyden jäykempaan erotteluunSilti tilanteissa, joissa on tiukat määräykset tai monimutkaiset auditoinnit, täysi virtuaalikone on usein parempi vaihtoehto eristysyksikkönä.

Käyttöjärjestelmä ja yhteensopivuus

Voit asentaa virtuaalikoneelle lähes mikä tahansa yhteensopiva käyttöjärjestelmä hypervisorin kanssa: eri Windows-versiot, Linux-jakelut jne. Tämä mahdollistaa tuen vanhoille sovelluksille, jotka vaativat hyvin tietyn ympäristön, tiettyjä ajureita tai vanhempia järjestelmäversioita, joita et enää halua (tai voi) käyttää isännässä.

  Vie tiedostonhallinta seuraavalle tasolle komentoliittymälaajennusten avulla

Windows-säilössä kuitenkin Käyttöjärjestelmän version on vastattava isännän versiota.Säiliöt jakavat saman ytimen, joten et voi esimerkiksi sijoittaa Windows Server 2008:aa säilöön, joka perustuu Windows Server 2022 -isäntään. Hyper-V-eristyksen avulla voit käyttää saman järjestelmän aiempia versioita, mutta aina Microsoftin kyseiselle tilalle virallisesti tukemien rajojen puitteissa.

Tämä ytimen riippuvuus tekee monista erittäin vanhoista sovelluksista tai sovelluksista, joilla on vahvat järjestelmäriippuvuudet huonot ehdokkaat konteiksi ja pysyvät klassisissa virtuaalikoneissa. Sitä vastoin nykyaikaisiin sovelluksiin, jotka on suunniteltu hyvien käytäntöjen ja hallittujen riippuvuuksien mukaisesti, konttimalli sopii täydellisesti.

Suorituskyky, resurssien käyttö ja käynnistysajat

Virtuaalikoneen on varattava muistia koko käyttöjärjestelmälle ja suoritettava useita järjestelmäpalvelut, taustaprosessit ja ohjaimetVaikka sovelluksesi tarvitsisi vain murto-osan tästä toiminnasta, se tarkoittaa suurempaa RAM- ja suorittimen käyttöä, enemmän levytilaa virtuaalikoneiden levykuville ja huomattavasti pidempiä käynnistysaikoja.

Kontit, joilla ei ole omaa ydintä, ovat paljon kevyempi prosessorin, RAMin ja tallennustilan suhteenWindows-säilön levykuvaa voidaan optimoida erittäin hyvin, ja se sisältää vain ehdottoman välttämättömät binäärit ja palvelut. Tämän kevyen rakenteen ansiosta voit keskittää enemmän palveluinstansseja isäntäkonetta kohden ja reagoida paremmin kuormituspiikkeihin nopean horisontaalisen skaalauksen avulla.

Käynnistysajan osalta ero on huomattava: yksi Virtuaalikoneen täysi toimintakuntoiseksi tuleminen kestää yleensä vain muutaman minuutin.Vaikka kontti voidaan nostaa sekunneissa tai jopa nopeammin, se on kriittistä automaattisen skaalauksen skenaarioissa ja nopeassa toipumisessa vioista.

Skaalautuvuus ja orkestrointi

Virtuaalikonepohjaisen alustan skaalaaminen sisältää uusien koneiden luomisen, järjestelmien asentamisen tai kloonaamisen, niiden konfiguroinnin, liittämisen toimialueeseen, käytäntöjen käyttöönoton… vaikka automatisoisit komentosarjojen avulla, se on silti… suhteellisen raskas ja hidas toiminta, sopii staattisemmille tai hitaasti muuttuville työkuormille.

Säiliöt on suunniteltu juuri päinvastaiseen tarkoitukseen: skaalaa nopeasti ja intensiivisestiOrkestroijan, kuten Azure Kubernetes Servicen, Kubernetes on-premisesin, Docker Swarmin tai muiden työkalujen, kuten Docker ComposeVoit luoda, tuhota ja ottaa uudelleen käyttöön säilöjä sekunneissa työmäärän mukaan. Tämä sopii erityisen hyvin mikropalveluarkkitehtuureille, CI/CD-putkille ja pilvinatiiveille sovelluksille.

Windowsissa virtuaalikoneiden kuormituksen tasapainotus sisältää tyypillisesti Siirrä reaaliaikaisia ​​virtuaalikoneita klusterin solmujen välilläKonttien kanssa kaava on erilainen: et siirrä itse konttia, vaan orkestroija tuhoaa instanssin yhdellä solmulla ja luo sen uudelleen toisella käyttäen samaa kuvaa. Se on muuttumattomampi ja deklaratiivisempi lähestymistapa.

Käyttöjärjestelmän päivitykset ja ylläpito

Virtuaalikonekannan ylläpitoon kuuluu korjaa vieraskäyttöjärjestelmä jokaiselle koneelleVersioiden hallinta, uudelleenkäynnistys, tilannevedokset, mallit… ja usein, kun haluat siirtyä uuteen Windows-versioon, on kustannustehokkaampaa luoda uusi virtuaalikone tyhjästä ja siirtää sovellus sen sijaan, että päivitettäisiin paikan päällä. Ympäristöissä, joissa on kymmeniä tai satoja virtuaalikoneita, tämä voi olla erittäin työläs tehtävä.

Konttien avulla käyttöjärjestelmän päivitykset ovat yleensä paljon hallitumpia ja toistettavissa. Päivitysprosessi on normaali. Muokkaa Dockerfile-tiedostoa osoittamaan uudempaan Windows-peruslevykuvaanMuodosta kuva uudelleen, lataa se säilörekisteriin ja ota se käyttöön orkestraattorin avulla. Orkestraattori itse voi suorittaa laajamittaisia, automatisoituja progressiivisia käyttöönottoja, käyttöönottoja ja palautuksia.

Tämä ”muuttumattoman infrastruktuurin” lähestymistapa vähentää konfiguraation ajautumista ja tekee ympäristön tilasta vakaan. koodin määrittelemäEi siksi, että virtuaalikoneille olisi tehty vuosia manuaalisesti paljon muutoksia. Sillä on valtava merkitys, kun haluat todella toteuttaa DevOpsin Windowsissa.

Tiedon tallennus ja pysyvyys

Virtuaalikoneiden maailmassa Windowsin klassinen tallennusmalli on käyttää virtuaaliset kiintolevyt (VHD/VHDX) liitettynä kuhunkin koneeseen Paikallisille tiedoille tai SMB:n jaetuille resursseille (kuten Azure Filesille tai perinteisille jaoille) useiden palvelimien käytettävissä olevalle tiedolle. Virtuaalikone "omistaa" virtuaalilevynsä ja käsittelee sitä kuin se olisi fyysinen levy.

Konttiekosysteemissä on yleistä erottaa selkeästi toisistaan lyhytaikaista dataa (linkitetty säilön elinkaareen) ja pysyvää dataaJälkimmäisessä tapauksessa Azuressa voit käyttää Azure Disks -levyjä paikalliseen, solmutason tallennukseen ja Azure Files (SMB) -tiedostoja jaettuna tallennustilana useiden solmujen tai podien välillä. Säilö asentaa nämä asemat orkestroijan kokoonpanon mukaisesti, ja jos säilö tuhotaan ja luodaan uudelleen, tiedot säilyvät sen ulkopuolella.

Tämä irtikytkentä suosii malleja, joissa sovellukset ovat deklaratiivinen ja kertakäyttöinenJa tiedot sijaitsevat hyvin hallituissa tallennuspalveluissa, jotka ovat nykyaikaisempia käytäntöjä paremmin vastaavia kuin klassinen "lemmikki"-virtuaalikone, jonka sisällä kaikki on.

Verkko ja liitettävyys

Virtuaalikoneiden käyttö virtuaalikytkimiin kytketyt virtuaaliset verkkosovittimet hypervisorissa. Jokaisella virtuaalikoneella on oma verkkopino, palomuuri ja itsenäinen kokoonpano, mikä lisää eristäytymistä, mutta myös resurssien kulutusta ja hallinnan monimutkaisuutta.

Windows-konteissa taas on yleensä jaetun virtuaalisen verkkosovittimen erillinen näkymäIsäntäkoneen palomuuri on jaettu, ja verkon virtualisointitaso on jonkin verran alhaisempi, vaikkakin riittävä moniin skenaarioihin. Tämä vähentää yleiskustannuksia ja mahdollistaa kymmenien tai satojen konttien tehokkaan isäntäverkon käytön.

  Windows 11:n vakausanalyysi vanhemmilla tietokoneilla useiden kuukausien jälkeen

Tyypillisiä konttikäytön käyttötapauksia

täysi virtualisointi Windowsissa

Konttikuljetuksesta on tullut ensisijainen vaihtoehto moderneja, kannettavia ja erittäin skaalautuvia sovelluksiaWindowsissa säilöt sopivat erityisen hyvin tiettyihin arkkitehtuurisiin ja toiminnallisiin malleihin.

Pilvinatiivit sovellukset

Pilvinatiivit sovellukset on suunniteltu toimimaan dynaamisissa, hajautetuissa ja pitkälle automatisoiduissa ympäristöissä. Windows-konttien avulla tämä on mahdollista. paketoi jokainen palvelu riippuvuuksineen ja aja sitä samalla tavalla kannettavalla tietokoneella, datakeskuksessa tai Azuressa. Tämä yksinkertaistaa hybridi- ja monipilvikäyttöönottoja.

Tilanteissa, joissa kuormitus vaihtelee suuresti – esimerkiksi verkkosovelluksissa, joissa on kausiluonteisia huippuja tai kertaluonteisia kampanjoita – se, että voit Skaalaa kontteja ylös tai alas sekunneissa Tämä on keskeinen ero verrattuna kokonaisten virtuaalikoneiden kokoamiseen tai purkamiseen.

Mikropalvelut arkkitehtuurit

Mikropalvelufilosofia perustuu sovelluksen jakamiseen osiin pienet, itsenäiset ja erikseen käyttöönotettavat komponentitJokainen mikropalvelu paljastaa hyvin määritellyt API:t ja päivittyy vaikuttamatta muuhun järjestelmään.

VirtualBoxin asentaminen Windows 11:een
Aiheeseen liittyvä artikkeli:
Täydellinen vaiheittainen opas VirtualBoxin ja Windows 11:n asentamiseen tietokoneellesi.

Säiliöt ovat käytännössä luonnollinen väline mikropalveluilleJokainen palvelu sijaitsee omassa kontissaan, skaalautuu itsenäisesti kuormituksensa mukaan ja ne voidaan ottaa käyttöön vähitellen ilman, että kokonaista virtuaalikonetta tarvitsee "käynnistää" tai "poistaa käytöstä". Tämä parantaa kehityksen ketteryyttä ja vähentää muutosten vaikutusta.

CI / CD ja DevOps

Jatkuvassa integraatiossa ja käyttöönottoputkissa tarvitset toistettavissa ympäristöissä, jotka on nopea perustaa ja tuhotaKontit tarjoavat juuri tämän: samoja kuvia, joita käytät tuotannossa, käytetään uudelleen kehitys- ja testausympäristöissä, mikä poistaa klassisen "se toimii minun koneellani" -tilanteen.

Lisäksi konttisointi sopii yhteen ajatuksen kanssa käsitellä infrastruktuuri koodinaTyökalut, kuten Kubernetes, Helm ja Azure AKS -käyttöönottomanifestit, kuvaavat halutun tilan, ja järjestelmä huolehtii konvergoinnista kohti sitä. Kehitys- ja operatiivisten tiimien välinen yhteistyö paranee, koska kaikki työskentelevät deklaratiivisten ja ennustettavien määritelmien parissa.

Nopea skaalaus ja toipuminen virheistä

Toinen alue, jolla konttikuljetus erottuu edukseen, on ympäristöissä, jotka vaativat nopeaa käynnistystä ja lyhyitä palautumisaikojaJos klusterin solmu vikaantuu, orkestroija yksinkertaisesti käynnistää uudelleen kyseiset säilöt muilla solmuilla käyttäen samoja levykuvia ja liittämällä tarvittavat pysyvät taltiot.

Tämä kyky luoda säilöt uudelleen sekunneissa tekee tapahtumien palauttamisesta ongelmallisempaa orkestrointi ja tallennus joka palauttaa koko järjestelmän levykuvat ja vähentää siten monien sovellusten käyttökatkoksia.

Tyypillisiä täyden virtualisoinnin käyttötapauksia

Konttien suosion noususta huolimatta hypervisor-tason virtualisointi on edelleen ratkaisevan tärkeää, kun tarvitset täydelliset ja hyvin eristetyt käyttöjärjestelmäympäristöttai kun työskentelet ohjelmiston kanssa, jota ei yksinkertaisesti ole suunniteltu konteille.

Vanhat sovellukset ja vanhemmat järjestelmät

Monet organisaatiot ylläpitävät vuosia sitten kehitettyjä kriittisiä sovelluksia, jotka ovat riippuvaisia tietyt Windows-versiot, järjestelmäkirjastot tai tietyt ohjaimetOhjelmiston uudelleenjärjestely konttiin sopivaksi voi olla taloudellisesti tai teknisesti mahdotonta.

Näissä tapauksissa looginen ratkaisu on suojella ympäristöä. Windows-virtuaalikoneet jotka toistavat uskollisesti sovelluksen odottaman käyttöjärjestelmän. Tämä mahdollistaa laitteiston siirtämisen uusille alustoille tai jopa pilveen "nosto-ja-siirto"-menetelmillä muuttamatta vanhan ohjelmiston toimintaa.

Korkean turvallisuuden ja vaatimustenmukaisuuden ympäristöt

Kun prioriteettina on turvallisuus ja määräystenmukaisuus – esimerkiksi terveydenhuollossa, rahoitusalalla tai julkishallinnossa – virtualisointia suositaan usein, koska Ytimen tason eristys on vahvempiJokainen virtuaalikone on selkeä raja auditoijille ja tietoturvatiimeille.

Tämä ei tarkoita, että säilöt olisivat määritelmän mukaan turvattomia, mutta se tarkoittaa, että uhkamalli on erilainenErittäin arkaluontoisten työkuormien kohdalla monet tietoturvatiimit tuntevat olonsa mukavammaksi määrittää luotetut toimialueet virtuaalikoneiden tasolla omilla käytännöillään, tietoturva-agenteillaan ja itsenäisillä hallintalaitteillaan.

Yhteensopivuus useiden käyttöjärjestelmien kanssa

Jos infrastruktuurisi vaatii samanaikaista suorittamista eri käyttöjärjestelmät – esimerkiksi Windows ja useat Linux-jakelut –Virtualisointi on luonnollinen valinta. Jokaisella virtuaalikoneella on oma vieraskäyttöjärjestelmänsä, ja voit yhdistää ne vapaasti samalle fyysiselle palvelimelle ilman jaettuja ydinrajoituksia.

Konttien kanssa olet taas sidottu isäntäytimen tyyppiWindows-isäntäkoneessa käytetään Windows-kontteja; Linux-isäntäkoneessa Linux-kontteja. Et voi yhdistää natiivia Linux-konttia Windows-ytimen kanssa samassa isännässä lisäämättä toista kerrosta (esimerkiksi Linux-virtuaalikone Hyper-V:ssä ja kontteja kyseisessä virtuaalikoneessa).

Resurssien ja infrastruktuurin hallinnan yhdistäminen

Virtualisointi syntyi hyödyntää fyysistä laitteistoa paremminsiirtämällä aiemmin useita erillisiä koneita käyttäneet resurssit yhdelle palvelimelle. Nykyään se on edelleen erittäin hyödyllinen palveluiden yhdistämisessä, fyysisten palvelimien määrän vähentämisessä, energian säästämisessä ja datakeskusten hallinnan yksinkertaistamisessa.

Työkalut, kuten System Center Virtual Machine Manager, Windows Admin Center tai kolmannen osapuolen ratkaisut, mahdollistavat Automatisoi virtuaalikoneiden käyttöönotto, hallitse klustereita ja suorita reaaliaikaisia ​​migraatioita. ja ylläpitää suuria virtuaalipalvelinfarmeja erittäin tarkasti resurssien ja palvelutasosopimusten hallinnalla.

  Parhaat käytännöt paikallisten tilien turvalliseen hallintaan Windows 11:ssä

Konttisointi vs. virtualisointi IaaS:ssä ja PaaS:ssä

Pilvipalvelussa konttien ja virtuaalikoneiden välinen ero näkyy selvästi, kun vertailee eri malleja Infrastruktuuri palveluna (IaaS) ja alusta palveluna (PaaS)Molemmat perustuvat virtualisointiin ja konttisointiin, mutta eri tasoilla.

Tyypillisiä IaaS-skenaarioita

IaaS-palvelussa palveluntarjoaja antaa sinulle virtuaalikoneet "melkein alastomina" peruskäyttöjärjestelmällä, ja sinä hoidat loput. Tämä sopii erinomaisesti seuraaviin tarkoituksiin:

  • Useiden käyttöjärjestelmien ylläpito pilvessä: testaus eri Windows- tai Linux-järjestelmissä, erillisissä esituotanto- ja tuotantoympäristöissä jne.
  • Vanhojen järjestelmien migrointi nosto-ja-siirto-ominaisuuden avulla: Siirrä virtuaalikoneita Azureen tai toiseen pilveen kirjoittamatta sovellusta uudelleen.
  • Erittäin räätälöityjen infrastruktuurien rakentaminen: täydellinen hallinta verkosta, tallennuksesta, tietoturvakäytännöistä jne.
  • Suunnittele katastrofien palautumisstrategiat virtuaalikoneiden tasolla: konereplikointi, koko palvelinympäristön vikasietoisuus.

Kaikissa näissä tapauksissa pääpaino on siinä, hypervisor-tason virtualisointiKontteja voi olla, mutta ylimpänä kerroksena, jota hallinnoit itse virtuaalikoneissa.

Tyypillisiä PaaS-skenaarioita

PaaS-palvelussa palveluntarjoaja puolestaan ​​ottaa haltuunsa suuren osan infrastruktuurista ja tarjoaa sinulle sovellusten käyttöönottoon keskittyvät alustatTässä konttisointi on avainasemassa: monet PaaS-alustat perustavat toimintansa juuri palveluntarjoajan hallinnoimiin kontteihin.

Joitakin tyypillisiä käyttötarkoituksia ovat:

  • Rakenna ja ota käyttöön pilvinatiiveja sovelluksia huolehtimatta alla olevista virtuaalikoneista.
  • Kehitä mikropalveluita integroiduilla orkestrointityökaluilla, mittareilla ja automaattisella skaalauksella.
  • Automatisoi CI/CD jossa jokainen commit luo uuden säilön kuvan, joka otetaan automaattisesti käyttöön.
  • Nopea prototyyppien luominen tietokantojen, jonojen, välimuistien ja muiden hallittujen palveluiden tukemat uudet ideat.

Tässä mallissa keskityt enemmän määritä säilön kuvat, kokoonpanot ja putket kuin virtuaalikoneiden, järjestelmäpäivitysten tai hypervisorien hallinnassa.

Kontit ja virtualisointi yhdessä: kyseessä ei ole joko-tai-tilanne.

Yleinen väärinkäsitys on ajatella, että sinun on pakko valita. säilöjen tai hypervisorien välillä ei yksinomaan. Todellisuudessa useimmat organisaatiot, jotka suhtautuvat vakavasti pilvipalveluihin tai itsepalveluun, päätyvät käyttämään molempia.

Yleisin kaava liittyy käyttöönottoon säilöt virtuaalikoneiden sisälläVirtuaalikoneet tarjoavat vahvan eristäytymisen, selkeät vika-alueet, integroinnin infrastruktuurityökaluihin ja vaatimustenmukaisuuden. Kontit lisäävät sovelluskerrokseen nopeutta, hienoa skaalautuvuutta ja siirrettävyyttä.

Tämä mahdollistaa esimerkiksi Windows-virtuaalikoneiden farmin suorittamisen Hyper-V:ssä, Proxmoxissa tai Nutanixissa ja niiden sisällä suorittamisen. Kubernetes- tai Docker-klusterit säilöityjen sovellusten avulla. Näin voit siirtää virtuaalikoneita isäntäkoneiden välillä, suorittaa reaaliaikaisia ​​migraatioita, ylläpitää virtuaalikoneiden vakiovarmuuskopioita ja skaalata mikropalveluitasi dynaamisesti.

Milloin on parempi käyttää kontteja virtuaalikoneiden sijaan Windowsissa?

Kun kaikki teoria viedään käytäntöön, Windowsissa on useita tilanteita, joissa Konttien käyttö on paljon järkevämpää kuin täysi virtualisointi.:

  • Kun kehität moderneja, pilvinatiiveja sovelluksia tai verkkopalveluita, jotka sinun on otettava käyttöön eri ympäristöissä (paikallisesti ja pilvessä) ilman yllätyksiä.
  • Kun työskentelet mikropalveluiden kanssa Ja sinun on otettava pieniä komponentteja käyttöön itsenäisesti, skaalattava joitakin enemmän kuin toisia ja päivitettävä jatkuvasti koko alustaa.
  • Kun käynnistysaika ja joustavuus ovat kriittisiäEsimerkiksi liikennepiikkien vaimentamiseksi tai resurssien vähentämiseksi ruuhka-aikojen ulkopuolella ilman, että virtuaalikoneiden operaatiot ovat raskkaita.
  • Kun otat DevOpsin ja CI/CD:n tosissaan käyttöönJa haluat, että kehitys-, testaus- ja tuotantoympäristöt ovat mahdollisimman identtisiä, koodilla määriteltyjä ja toistettavissa sekunneissa.
  • Kun tarvitset maksimaalista resurssitehokkuutta Windows-isäntäkoneella: jos aiot suorittaa kymmeniä tai satoja samanlaisten palveluiden instansseja, on paljon kustannustehokkaampaa tehdä niistä kontteja kuin perustaa virtuaalikone jokaiselle variantille.
  • Kun sovelluksen siirrettävyys on sinulle tärkeää enemmän kuin käyttöjärjestelmä: olet kiinnostunut kyvystä siirtää sama säilöntäkuva mihin tahansa Windows-säilöiden kanssa yhteensopivaan ympäristöön.

Jos tapauksesi kuitenkin sopii paremmin johonkin näistä tilanteista, virtualisointi virtuaalikoneilla on todennäköisesti edelleen sopivampaa kuin pelkät kontit: Vanhat, vaikeasti muokattavat sovellukset, äärimmäiset tietoturvavaatimukset ja tarve käyttää useita eri käyttöjärjestelmiä samassa isännässä tai erittäin syvät käyttöjärjestelmäriippuvuudet, jotka ovat ristiriidassa Windowsin säilömisen rajoitusten kanssa.

Loppupäätelmät

Kaiken edellä mainitun perusteella todellinen päätös on harvoin mustavalkoinen: nykyaikaisissa Windows-ympäristöissä parhaiten toimii yleensä sekastrategia, jossa Virtuaalikoneet on varattu vahvalle eristykselle, vanhoille kuormille ja tarkasti säännellyille järjestelmille., samalla kun kontteihin asennetaan kaikki nopeus, siirrettävyys, hieno skaalautuvuus ja nopeat kehityssyklit.

Windows 10 saa ilmaisia ​​tietoturvapäivityksiä
Aiheeseen liittyvä artikkeli:
Windows 10:een tulee ilmaisia ​​tietoturvapäivityksiä: mitä muutoksia, mistä ja miten ne saa

Viime kädessä kontit ja virtualisointi eivät niinkään kilpaile keskenään kuin täydentävät toisiaan, ja tietämällä, missä kukin on vahvimmillaan, voit suunnitella tehokkaita, turvallisia ja kasvuvalmiita infrastruktuureja. Jaa tietoa, niin muut käyttäjät oppivat aiheesta