虚拟化容器正迫使服务器架构升级
2016-01-25 TechTarget中国 编辑:Jim O'Reilly
最新架构和云计算的发展,正推动虚拟化容器应用到数据中心生产环境。
容器化方法对虚拟化行业发出的传票,正如虚拟化对传统数据中心一样,容器化虚拟方案与虚拟机管理程序一样,都必须面对跨租户窥探的漏洞。当虚拟机管理程序因未授权或意外而暴露企业信息,Intel增加了硬件功能来远程消除租户信息,防止数据泄露。当固态硬盘实例过度配置问题得以解决后,行业又遇到并克服了数据安全漏洞这一问题。
现在,随之而来的是容器方法的快速发展。容器运行在单一操作系统上,而且这些硬件内存控制工具无法隔离多个容器。
为确保数据安全,数据中心可以在虚拟化管理程序里的一台虚拟机中运行容器,但这可能会减缓容器创建速度,也没有利用到容器技术的这一主要卖点。IT架构师可以在单一虚拟机中建造成百容器,以此来隔离其他用户在另一台虚拟机中创建的几百个容器,但结果是操作非常繁琐。IT团队需要调整虚拟化演变而来的隔离机制,以更好的支持容器。
Intel已经对准虚拟化容器的发展方向进行了架构开发。在改变硬件时额外增加DMA重映射边界控制,可以限制每个设备可访问的系统内存,Intel通过容器化方法,推出了Clear Containers作为一种聚合轻量级虚拟化管理程序,很像kvmtool。这种结合扩展了内存共享能力。