Novm menantang definisi tentang apa itu container dan apa itu VM

Tepat ketika Anda mengira semua kemungkinan telah habis untuk hypervisor, container, dan VM, datanglah pesaing lain untuk mengaduk bahan-bahan segar ke dalam panci.

Novm - diproduksi di bawah naungan Google, meskipun bukan produk Google resmi menurut deskripsi GitHub-nya - adalah hypervisor tipe 2 (mirip dengan VMware Workstation, bukan VMware ESX) yang ditulis di Go, memanfaatkan KVM Linux, dan berfokus pada menjalankan aplikasi, bukan keseluruhan sistem.

Menariknya, ini "mengekspos perangkat sistem file sebagai mekanisme utama untuk menjalankan tamu," menurut halaman proyek. Alih-alih menentukan gambar disk yang akan digunakan dengan VM, pengguna mencatat direktori apa yang harus dibuat terlihat oleh Novm - dan daftar dapat diubah secara real time, memungkinkan direktori untuk ditambahkan atau dihapus dengan cepat saat sistem sedang berlari.

Pembuat Novm - terutama Adin Scannell, pengembang perangkat lunak sistem di Google - menunjukkan beberapa keunggulan dibandingkan container untuk sistem mereka, selain membuatnya tidak terlalu bermasalah untuk mengelola instance disk. Tidak seperti sistem berbasis kontainer, Novm dapat menjalankan kernel apa pun pada host yang tahu cara melakukan booting, sehingga tamu dan host dapat menjalankan versi Linux yang sama sekali berbeda dengan campuran modul yang berbeda. Selain itu, model ini memiliki keamanan yang lebih baik daripada container, karena satu-satunya antarmuka yang diekspos adalah x86 ABI dan hypervisor itu sendiri. ("Kontainer lebih mungkin mengalami lubang keamanan karena tamu dapat mengakses seluruh antarmuka panggilan sistem kernel," jelas pembuatnya.)

Dalam presentasi LinuxCon yang disampaikan Agustus lalu, Scannell (juga pencipta utilitas Huptime) menjelaskan beberapa dari apa yang dia anggap sebagai keterbatasan container. Mereka sangat bergantung pada kernel host, membuat keamanan lebih sulit daripada kelihatannya, dan mereka menciptakan masalah dengan status kernel bersama, yang "rumit dan sulit untuk diisolasi", karena "migrasi, penangguhan, dan melanjutkan jauh lebih sulit. " Daripada mencoba membuat container lebih seperti VM, idenya dengan Novm adalah mencoba dan membuat VM lebih seperti container yang mendukung penerapan gaya Docker, dapat memetakan direktori dari sistem file lain dengan tidak lebih dari satu perintah, dan dapat mengatasi beberapa masalah ini.

Kerugian saat ini dari pendekatan Novm ada tiga: kecepatan (beban kerja intensif I / O datang dengan banyak peringatan), dukungan untuk sejumlah kecil perangkat keras, dan hanya mendukung untuk kernel Linux saat ini. Batasan kedua membatasi Novm untuk menjalankan aplikasi tumpukan modern. Seperti yang dikatakan Scannell, "Anda tidak dapat memindahkan sistem TI kuno yang tak tersentuh ke Novm."

Satu analogi untuk ledakan produk yang mengeksplorasi spektrum kemungkinan antara hypervisor, VM, dan container adalah cara smartphone mengalami ledakan serupa dalam faktor bentuk, dari handset konvensional hingga "phablet" yang terbukti sukses secara mengejutkan. Setiap faktor bentuk memenuhi berbagai kebutuhan untuk pelanggan yang berbeda, bahkan jika kebutuhan tersebut tidak terlihat oleh pelanggan lain - atau oleh pembuat smartphone lainnya.

Dengan cara yang sama, eksperimen seperti ini yang mengeksplorasi relokasi garis pemisah antara VM dan penampung dimaksudkan untuk menggaruk rasa gatal yang mungkin tidak diketahui oleh orang-orang TI. Jelas Docker mampu memuaskan satu masalah besar, tetapi sangat mungkin proyek seperti Novm dapat menemukan dan memenuhi kebutuhan lain yang belum disuarakan.