Контейнери візуалізації і nfv

Відео: Чому сховали контейнери? / Why hid containers?

Як приклад нестандартного підходу до вирішення завдань віртуалізації за допомогою контейнерів розглянемо віртуалізацію втратити зв`язок із мережею (Network Function Virtualization), вельми затребувану технологію на ринку телекомунікацій. Традиційно при NFV з використанням гипервизора послуга мережі дозволяє виконується в гостьовому ядрі і пропускає через себе весь мережевий трафік, для чого застосовуються засоби віртуального драйвера. Останній, в свою чергу, отримує цей трафік безпосередньо з фізичного каналу передачі інформації (що відповідає першому рівню мережевий моделі OSI). Завдяки такому підходу гостьова система може обробляти мережевий трафік з ефективністю фізичного пристрою, перебуваючи при цьому в віртуальному середовищі під програмним контролем.

Згадану мережеву функцію можна реалізувати в гостьовій системі через один або кілька стандартних мережевих інтерфейсів. А замість впровадження драйвера можна спробувати під`єднати контейнер до такої проксірующей функції за допомогою засобів мережевого інтерфейсу. Застосовувана в контейнерах технологія під назвою «мережеве простір імен» (network namespace) дозволяє перетворити мережевий інтерфейс з спільно використовуваного в виділяється одному контейнеру. Тому, якщо є можливість впровадити спеціальний драйвер в загальне ядро операційної системи, мережевий інтерфейс, з яким пов`язаний цей драйвер, можна як і раніше (як при використанні гипервизора) передати в окремий контейнер за допомогою простору імен.








За допомогою такого спеціального драйвера контейнер отримує здатність обробляти мережевий трафік у віртуальному середовищі, при цьому досягаються велика щільність віртуальних об`єктів і висока ефективність, адже контейнерна інфраструктура займає менший обсяг (у порівнянні з віртуальними машинами). Цю концепцію можна розвинути: оскільки додаток в контейнері може користуватися сервісами фізичної операційної системи, кожне з запущених в ній додатків можна винести в окремий контейнер з власної проксі-функцією і окремий додаток буде запускатися в своєму власному мережевому оточенні. У цьому підході, званому контейнеризацией додатки, в контейнері розміщується тільки додаток, без операційної системи. В результаті щільність розміщення додатків буде майже в 10 разів більше, ніж при традиційній віртуалізації.