Theo một nghiên cứu gần đây của 451 Research; việc sử dụng các container ứng dụng sẽ tăng 40% hàng năm cho đến năm 2020. Công nghệ ảo hóa Container đang tạo điều kiện cho sự phát triển nhanh chóng và linh hoạt hơn bao giờ hết. Nhưng các câu hỏi vẫn tồn tại về những điều cơ bản về vùng chứa, đó là:
- Chúng khác với máy ảo như thế nào?
- Nếu về bản chất, công nghệ ảo hóa Container là tạm thời và dùng một lần; làm cách nào bạn có thể sử dụng chúng cùng với việc lưu trữ liên tục?
- Làm cách nào để chúng bổ sung cho các giải pháp điều phối và ảo hóa hiện có?
Trong bài viết này, chúng tôi sẽ đề cập đến câu hỏi đầu tiên: máy ảo (VM) khác với vùng chứa như thế nào.
Ảo hóa Virtual machine là gì?
Nói đến ảo hóa Virtual machine; chúng ta có thể hình dung đến cách sử dụng ảo thông thường mà người dùng thường lựa chọn như Vmware, Parallel, Virtual Box…. Đây là giải pháp tuyệt vời khi chúng ta muốn chạy nhiều hệ điều hành trên một máy vào cùng một thời điểm. Với giải pháp ảo này, toàn bộ hệ thống từ Phần cứng (RAM, CPU, HDD,…) cho đến hệ điều hành đều được “ảo hoá”. Đem lại trải nghiệm sử dụng gần tương đương như một máy thật.
Khi sức mạnh và công suất xử lý của máy chủ tăng lên; các ứng dụng baremetal không thể đáp ứng việc khai thác đa dạng nguồn tài nguyên. Do đó, Virtual machine được sinh ra. Virtual machine được thiết kế bằng cách chạy phần mềm trên các máy chủ vật lý; để mô phỏng một hệ thống phần cứng cụ thể. Một trình ảo hóa – hypevisor là phần mềm; chương trình cơ sở hoặc phần cứng tạo ra và chạy các máy ảo Virtual machine. Nó là phần nằm giữa phần cứng và máy ảo; cần thiết để ảo hóa máy chủ.
Trong mỗi máy ảo chạy một hệ điều hành khách duy nhất. Máy ảo với các hệ điều hành khác nhau có thể chạy trên cùng một máy chủ vật lý — máy ảo UNIX có thể nằm cùng với máy ảo Linux, v.v. Mỗi máy ảo đều có các tệp nhị phân; thư viện và ứng dụng riêng mà nó phục vụ; và máy ảo có thể có kích thước nhiều gigabyte.
Lợi ích của VM:
Ảo hóa máy chủ mang lại nhiều lợi ích; một trong những lợi ích lớn nhất là khả năng hợp nhất các ứng dụng vào một hệ thống duy nhất. Đã qua rồi cái thời của một ứng dụng chạy trên một máy chủ. Ảo hóa giúp tiết kiệm chi phí thông qua việc loại bỏ footprint; cung cấp máy chủ nhanh hơn và cải thiện khả năng khôi phục sau thảm họa (DR); vì phần cứng trang DR không còn phải phản chiếu trung tâm dữ liệu chính.
Việc sử dụng nhiều hơn trên các máy chủ lớn hơn, nhanh hơn đã giải phóng các máy chủ không sử dụng; sau đó được sử dụng lại cho QA, hoặc làm thiết bị phòng thí nghiệm.
Hạn chế:
Nhưng phương pháp này đã có những hạn chế của nó. Mỗi máy ảo bao gồm một hình ảnh của hệ điều hành riêng biệt; bổ sung thêm chi phí trong bộ nhớ và dấu chân lưu trữ. Hóa ra, vấn đề này làm tăng thêm sự phức tạp cho tất cả các giai đoạn của vòng đời phát triển phần mềm — từ phát triển và thử nghiệm; đến sản xuất và khôi phục thảm họa. Cách tiếp cận này cũng hạn chế nghiêm trọng tính di động của các ứng dụng giữa các đám mây công cộng; đám mây riêng và các trung tâm dữ liệu truyền thống.
Hơn nữa, việc phải ảo hoá này làm tiêu tốn một khoản tài nguyên không hề nhỏ của hệ điều hành chủ (host system). Muốn chạy được dịch vụ, chúng ta phải khởi động cả hệ điều hành ảo. Do đó, thời gian startup, stop, hay restart tốn ít nhất phải vài phút.
Từ những điểm yếu trên; công nghệ Container được sinh ra như là một giải pháp hoàn hảo để chạy các dịch vụ trên máy ảo; mà tiêu tốn tài nguyên ít nhất, đồng thời có hiệu suất cao nhất.
Ảo hóa Container là gì?
Ảo hóa hệ điều hành (OS) đã trở nên phổ biến trong thập kỷ qua; để cho phép phần mềm chạy tốt và dễ kiểm soát khi chuyển từ môi trường máy chủ này sang môi trường máy chủ khác. Nhưng container chứa cung cấp một cách để chạy các hệ thống biệt lập này trên một máy chủ hoặc hệ điều hành chủ.
Chúng ta không ảo hóa cả phần cứng và hệ điều hành “như thật” nữa; mà chúng ta chỉ ảo hóa môi trường. Tức là các dịch vụ trong Container chạy chung hệ điều hành; chung Kernel nhưng môi trường chạy của các dịch vụ thì được đảm bảo hoàn toàn độc lập với nhau.
Lợi ích của ảo hóa Container:
Các container nằm trên máy chủ vật lý và hệ điều hành chủ của nó — ví dụ: Linux hoặc Windows. Mỗi vùng chứa chia sẻ Host OS kernel và thường là các tệp nhị phân và thư viện. Các thành phần được chia sẻ ở chế độ “chỉ đọc”. Do đó, các vùng chứa đặc biệt “nhẹ” — chúng chỉ có kích thước megabyte và chỉ mất vài giây để khởi động và vài phút đối với máy ảo. Đây cũng là điểm mạnh lớn nhất của Container. Với một máy tính cấu hình bình thường; nếu chạy máy ảo VM truyền thống, chúng ta chỉ chạy được khoảng vài cái; thì ở đây, nếu chạy bằng Contaner, chúng ta có thể chạy đến vài chục đến vài trăm cái.
Ngoài ra, Container cũng giảm chi phí quản lý. Bởi vì chúng chia sẻ một hệ điều hành chung; chỉ một hệ điều hành duy nhất cần được bảo trì và cung cấp cho các bản sửa lỗi, bản vá, v.v. Khái niệm này tương tự như những gì chúng ta trải nghiệm với máy chủ hypervisor: ít điểm quản lý hơn; nhưng miền lỗi cao hơn một chút. Chúng ta có thể tự tạo ra một Container từ một mẫu có sẵn, cài đặt môi trường; và sau đó lưu trạng thái lại như một “image”; triển khai “image” này đến bất kỳ chỗ nào mà chúng ta muốn. Tóm lại, container có trọng lượng nhẹ hơn và dễ di chuyển hơn VM.
Hạn chế:
Điểm yếu duy nhất của công nghệ này, đó là việc giới hạn của ảo hóa hệ điều hành. Vì container sử dụng chung kernel với hệ điều hành chủ; cho nên, chúng ta chỉ có thể ảo hóa được hệ điều hành mà hệ điều hành chủ hỗ trợ mà thôi. Ví dụ: nếu HĐH chủ là Linux; chúng ta chỉ có thể ảo hóa những HĐH nhân Linux như là Lubuntu, LinuxMint… chứ không thể nào tạo ra được một container Window được.
Tuy máy ảo VM và công nghệ ảo hóa Container có nhiều điểm khác nhau; nhưng điểm khác biệt chính là Container cung cấp cách ảo hóa một hệ điều hành; để nhiều khối lượng công việc có thể chạy trên một phiên bản hệ điều hành. Với máy ảo, phần cứng đang được ảo hóa để chạy nhiều phiên bản hệ điều hành. Tốc độ, sự nhanh nhẹn và tính di động của container khiến chúng trở thành một công cụ khác giúp hợp lý hóa việc phát triển phần mềm.