:

Szerző: Bodnár Ádám

2014. november 10. 12:30

Így alakítaná át a virtualizációt a Canonical

A múlt heti párizsi OpenStack Summit eseményen debütált a Canonical által fejlesztett LXD, a technológiát maga Mark Shuttleworth, a Canonical vezetője mutatta be az érdeklődőknek. A cél a teljes szervervirtualizáció és a konténerek előnyeinek ötvözése, a hátrányok kiküszöbölésével.

Az LXD (ejtsd: lex-dí) a Canonical weboldala szerint "fogja a Docker sebességét és hatékonyságát és egy teljes virtualizációs élménnyé alakítja". A Canonical feltett szándéka, hogy ez a kezdeményezés a "a Linux konténeres technológiák következő nagy hypersvisora legyen". A weboldal egyébként elég zavarosan fogalmaz, egyszer az olvasható, hogy "az új hypervisor nem hypervisor", később viszont többször is hypervisorként hivatkozik rá a szöveg.

Szervervirtualizáción innen, de konténeren túl

A Solaris által a köztudatba bedobott konténeres virtualizációs technológia úgy tud egymástól alkalmazásokat logikailag szeparálni, hogy azok "azt hiszik", hogy önálló, dedikált operációs rendszeren futnak - a megközelítés előnye, hogy nem igényli a teljes virtualizáció teljesítményét. Linuxon ennek a megközelítésnek a zászlóvivője az LXC projekt, a legnagyobb figyelmet azonban az LXC-re erőteljesen alapozó Docker kapta - hogy mennyire, azt jól mutatja, hogy a Microsoft is támogatja a Dockerbe csomagolt alkalmazások futtatását az Azure-ön és a következő generációs Windows Serveren.

Mark Shuttleworth elmondása alapján az LXD (lx daemon) feladata a hagyományos értelemben vett virtualizációs hypervisorok, például a Xen vagy a KVM és a konténerek között hidat verni. Virtuális gépek futtatása esetén a környezet biztonságát hardver is támogatja, elkülönítve egymástól a VM-eket, valamint a hoszt operációs rendszert. A megközelítés hátránya, hogy egy feladat leválasztásához egy teljes kernelt és operációs rendszert is futtatni kell, ami nem igazán erőforrás-takarékos. A konténeres virtualizáció (pl. LXC) esetén nincs a konténereknek önálló operációs rendszere és kernele, a konténerek megosztoznak a "gazdagép" erőforrásain - ez viszont biztonsági kockázatot jelent.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az LXD e két megoldás előnyeit hivatott egyesíteni, a konténeres virtualizáció alacsonyabb erőforrás-igényét és sebességét, valamint a szervervirtualizáció biztonságát és a VM-ek szabad hordozhatóságát. "Megkapod a szervervirtualizáció hardverrel garantált biztonságát és a VM-ek élményét" - magyarázta Shuttleworth. Az LXD nem a Docker konkurense, hanem kiegészítője szeretne lenni, Docker konténerbe zárt alkalmazásokat az LXD-n is lehet futtatni.

Elhatározás, az van

Bár a szoftvert a Canonical, az Ubuntu mögött álló cég vezetésével fejlesztik, természetesen nem lesz Ubuntu-exkluzív, más Linux-disztribúciókon is működik. A linuxos világ egyik nagy nevének megjelenése ugyanakkor megfelelő erőt adhat a kezdeményezésnek, a vállalat például már felvette a kapcsolatot a hardvergyártókkal is, hogy azok akár a processzor szintjén implementált technológiákkal segítsék az LXD által kitűzött célokat elérni, például a biztonság terén. A Canonical ígérete szerint hogy a hardveres technológia elérhető Linuxon, az Ubuntu lesz az első, amely ezeket hozzáférhetővé teszi a végfelhasználók számára.

Kérdés az, hogy vajon a Canonical mekkora lendületet tud adni az LXD-nek, korábban is láttunk már olyan "felforgató" linuxos technológiákat megjelenni a vállalattól, amelyek sokat ígértek, azonban nem kapták meg a teljes közösség támogatását és ennek megfelelően nem fejlődtek igazán gyorsan és nem is terjedtek el a várt ütemben. Erre jó példa az X Window leváltására fejlesztett Mir/XMir, amelyről már az Ubuntu mögött álló cég is azt tartja, 2016 előtt nem kerül be a Linux-disztribúciójába. Közben az iparág többi része egy versenytárs technológián, a Waylanden dolgozik

Az LXD fejlesztése a nyilvánosság előtt, a közösség bevonásával zajlik, a forráskód pedig a nagyon megengedő Apache 2.0 licenc alatt lesz hozzáférhető. A projektnek már elkészült a Github repositoryja is, azonban egyelőre szinte üres. (Update: időközben felkerült számos információ)

a címlapról