Container-Virtualisierung mit Docker
Potenzial und Entwicklungschancen von Docker
von Frank-Michael Schlede - 16.03.2015
Container-Techniken sind schon länger Bestandteil verschiedener Linux-und Unix-Systeme und deren Grundprinzip des „Sandboxing“ von Anwendungen ist altbewährt. Die rasante Verbreitung der Virtualisierungs-Techniken in fast allen Bereichen der IT hat aber sowohl Entwickler als auch die IT-Administratoren und Systembetreuer hellhörig für Techniken gemacht, die es ihnen ermöglichen ihre Server besser auszunutzen.
Die Versprechen, die das noch junge Unternehmen Docker Inc. mit seiner Technik macht, sind sehr vielfältig und die Tatsache, dass viele renommierte IT-Größen wie Microsoft, VMware, Parallels, Red Hat und Google sich sehr deutlich dazu bekennen, diese auch in ihren Betriebssystemen und Anwendungen zu unterstützen, zeigen wie ernst diese Ankündigungen genommen werden.
Docker-Entwicklung ist noch im Gange
Ein genauerer Blick auf die Technik zeigt aber auch, dass es für die Entwickler noch einige Arbeit zu tun gibt, denn bei allen Versprechen in Bezug auf die Sicherheit, die das Konzept der Sandbox verheißt, bleiben in der augenblicklichen Situation noch viele Fragen in Hinblick auf die Datensicherheit offen.
So haben die Analysten von Gartner eine Studie mit den Titel „Security Properties of Containers Managed by Docker“ herausgebracht. In einer Zusammenfassung des Studienergebnisses kommen die Analysten zwar zu dem Ergebnis, dass die Container-Technik aktuell durchaus weit genug entwickelt ist, um als eine PaaS-Lösung (Plattform-as-a-Service) sowohl im internen (Private) als auch im öffentlichen (Public) Bereich zum Einsatz zu kommen. Aber sie reden auch von deutlichen Schwächen, wenn es um die sichere Administration und sowohl im Business-Umfeld entscheidenden Punkte wie Verfügbarkeit, Integrität oder Vertraulichkeit geht.
Probleme, die laut Aussagen der Gartner-Studie auch bei einem Einsatz der Container innerhalb eines Hypervisor nur unwesentlich gemildert werden. Natürlich dürfen interessierte IT-Profis und Firmen in diesem Zusammenhang nicht außer Acht lassen, dass die Docker-Technik und die damit verbundenen Anwendungen sich noch in einem frühen Stadium der Entwicklung befinden. Das Engagement vieler Firmen in diesem Bereich wird dazu führen, dass noch in diesem Jahr eine deutliche Verbesserung im Bereich der Sicherheit zu sehen sein wird und einige Sicherheitslösungen für diese Technik auf dem Markt erscheinen werden.
Ein weitere Punkt ist die bereits zu beobachtende Diversifizierung im Bereich der Container-Techniken: Wie schon bei den Unix- und Linux-Derivaten in früheren Jahren scheinen die unterschiedlichen Firmen auch hier verschiedene Ansätze und Techniken zu realisieren, die im Moment zum großen Teil noch auf die Linux-Container LXC aufsetzen. Gerade die Unix/Linux-Historie zeigt aber leider, wie schnell sich solche Techniken auseinander entwickeln können, was nicht immer zum Vorteil der Anwender ist.