Docker non si accontenta dei container

Le recenti acquisizioni lasciano intuire l'intento di creare una piattaforma in grado di gestire non solo container ma vari pacchetti applicazioni

 

DockerDell’acquisizione di Unikernel Systems da parte di Docker si è parlato recentemente anche qui sulla pagine di Hosting Talk. Secondo gli esperti del settore la mossa poteva essere interpretata come parte di una strategia difensiva nei confronti dei classici hypervisor e della virtualizzazione, che continuano ad essere la scelta preferita delle aziende, un modo per offrire più soluzioni di deploy agli scettici.

I container, da circa due anni sulla cresta dell’onda  dopo l’abile rilancio sul mercato compiuto dalla startup Docker, non hanno raggiunto il grado di maturità reputato accettabile dal settore enterprise per procederne tranquillamente all’adozione: come sempre tra le preoccupazioni dei vertici aziendali figurano quelle inerenti la sicurezza. Unikernel, come detto in precedenza, è in grado di garantire un livello di protezione superiore ai classici container. E se l’intenzione di Docker fosse invece quella di creare una piattaforma in grado di gestire varie tipologie di pacchetti applicazioni? Del resto perchè restare ancorati esclusivamenti ai container, del quale attualmente la startup è ancora sinonimo?

Paul Rubens, editiorialista del portale Server Watch, ha spiegato quali siano i vantaggi derivanti dall’implementazione di unikernel sulla “piattaforma Docker” dichiarandosi fermamente convinto che l’intenzione della startup sia quella di divenire un brand di riferimento non solo per l’ecosistema container.

Unikernel quali vantaggi?

In primo luogo e come anticipato una maggior sicurezza. Invece di una trentina di milioni di righe di codice, osserva sarcasticamente l’editorialista, necessarie per l’esecuzione di un classico programma, in un unikernel sarà presente solo il codice necessario al lancio di quella determinata applicazione. Meno linee di codice significano uno spazio di manovra ridotti per eventuali malintenzionati.

Unikernel può essere utilizzato separatamente ma anche sulla piattaforma Docker, via hypervisor, come se fosse un classico container: quindi, aggiunge Rubens, “piuttosto che avere un container host sul quale vengono eseguiti altri container via kernel condiviso, o ancora avere container con il proprio kernel associati ad un OS in una VM separata, si avranno ora applicazioni unikernel operanti in ambienti virtualizzati dedicati (VM)” con un conseguente vantaggio in termini di isolamento e specializzazione, efficienza, prestazioni e sicurezza.

Se sulla carta unikernel sembra molto promettente, all’atto pratico la strada per l’implementazione nell’ecosistema Docker è ancora lunga. L’azienda è intenzionata infatti ad estendere il supporto ad unikernel mettendo a disposizione strumenti adeguati alla loro gestione, ma si tratta di un’operazione attuabile ottimisticamente nell’arco di diversi mesi. 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *