Container-Virtualisierung mit Docker

Potenzial und Entwicklungschancen von Docker

von - 16.03.2015
Docker im Einsatz
Docker im Einsatz: Viele bekannte Hersteller und Konzerne arbeiten bereits mit Docker-Lösungen.
(Quelle: Docker )
Container-Techniken sind schon länger Bestandteil verschiedener Linux-und Unix-Systeme und deren Grundprinzip des „Sandboxing“ von Anwendungen ist altbewährt. Die rasante Verbreitung der Virtualisierungs-Techniken in fast allen Bereichen der IT hat aber sowohl Entwickler als auch die IT-Administratoren und Systembetreuer hellhörig für Techniken gemacht, die es ihnen ermöglichen ihre Server besser auszunutzen.
Die Versprechen, die das noch junge Unternehmen Docker Inc. mit seiner Technik macht, sind sehr vielfältig und die Tatsache, dass viele renommierte IT-Größen wie Microsoft, VMware, Parallels, Red Hat und Google sich sehr deutlich dazu bekennen, diese auch in ihren Betriebssystemen und Anwendungen zu unterstützen, zeigen wie ernst diese Ankündigungen genommen werden.

Docker-Entwicklung ist noch im Gange

Ein genauerer Blick auf die Technik zeigt aber auch, dass es für die Entwickler noch einige Arbeit zu tun gibt, denn bei allen Versprechen in Bezug auf die Sicherheit, die das Konzept der Sandbox verheißt, bleiben in der augenblicklichen Situation noch viele Fragen in Hinblick auf die Datensicherheit offen.
Ausblick Docker
Ausblick: Anwendungen in einem Docker-Container sollen sowohl im Rechenzentrum der Anwender als auch in der Azure-Cloud und bei Service-Providern laufen können.
(Quelle: Microsoft TechNet)
So haben die Analysten von Gartner eine Studie mit den Titel „Security Properties of Containers Managed by Docker“ herausgebracht. In einer Zusammenfassung des Studienergebnisses kommen die Analysten zwar zu dem Ergebnis, dass die Container-Technik aktuell durchaus weit genug entwickelt ist, um als eine PaaS-Lösung (Plattform-as-a-Service) sowohl im internen (Private) als auch im öffentlichen (Public) Bereich zum Einsatz zu kommen. Aber sie reden auch von deutlichen Schwächen, wenn es um die sichere Administration und sowohl im Business-Umfeld entscheidenden Punkte wie Verfügbarkeit, Integrität oder Vertraulichkeit geht.
Probleme, die laut Aussagen der Gartner-Studie auch bei einem Einsatz der Container innerhalb eines Hypervisor nur unwesentlich gemildert werden. Natürlich dürfen interessierte IT-Profis und Firmen in diesem Zusammenhang nicht außer Acht lassen, dass die Docker-Technik und die damit verbundenen Anwendungen sich noch in einem frühen Stadium der Entwicklung befinden. Das Engagement vieler Firmen in diesem Bereich wird dazu führen, dass noch in diesem Jahr eine deutliche Verbesserung im Bereich der Sicherheit zu sehen sein wird und einige Sicherheitslösungen für diese Technik auf dem Markt erscheinen werden.
Ein weitere Punkt ist die bereits zu beobachtende Diversifizierung im Bereich der Container-Techniken: Wie schon bei den Unix- und Linux-Derivaten in früheren Jahren scheinen die unterschiedlichen Firmen auch hier verschiedene Ansätze und Techniken zu realisieren, die im Moment zum großen Teil noch auf die Linux-Container LXC aufsetzen. Gerade die Unix/Linux-Historie zeigt aber leider, wie schnell sich solche Techniken auseinander entwickeln können, was nicht immer zum Vorteil der Anwender ist.
Verwandte Themen