Container-Spielarten in Windows Server 2016 TP4

Docker-Container per Hyper-V sind sicherer

| Autor / Redakteur: Thomas Joos / Ulrike Ostler

Windows und Container passen gut zusammen, meint Autor Thomas Joos.
Windows und Container passen gut zusammen, meint Autor Thomas Joos. (Bild: mikevanschoonde/ Fotolia.com)

Betreiben Unternehmen „Docker“-Container mit „Windows Server 2016“ innerhalb von „Hyper-V“, werden diese noch mehr abgeschottet als herkömmliche „Windows Server Container“ auf Basis von Docker im neuen Betriebssystem. Dadurch wird eine erhöhte Sicherheit und Stabilität erreicht.

Windows Server Container teilen sich wichtige Bereiche des Betriebssystems mit dem Host und anderen Containern. Dadurch werden sehr schlanke Server-Dienst-Virtualisierungen erreicht. Generell ist es aber durchaus möglich, dass ein Container, oder ein Server-Dienst in einem Container, andere Docker-Container auf dem Host beeinträchtigt.

Das soll mit Hyper-V-Containern verhindert werden. Auch diese Container werden von Microsoft zusammen mit den Docker-Entwicklern erstellt. In Hyper-V-Containern ist jeweils eine eigene Kopie des Betriebssystems integriert. Der Container läuft wiederum in einer Art virtueller Maschine (VM). Sinnvoll nutzbar ist das zum Beispiel mit einem „Nano“-Server. Dadurch können sich Container untereinander nicht beeinträchtigen.

Mit der aktuellen Windows Server 2016 Technical Preview 4 lassen sich Windows Server Container und Hyper-V-Container bereits in der Praxis nutzen. Neben der Integration von Hyper-V-Containern, hat Microsoft auch die Leistung von Windows Server Container verbessert sowie die Zusammenarbeit von Containern mit dem Nano-Server. Alle drei Produkte, Windows Server Container, Hyper-V-Container und Nano-Server, lassen sich gemeinsam betreiben.

Die neue Windows-Server-Container-Technologie hat Microsoft in Windows Server 2016 TP4 um die Hyper-V-Container-Technologie erweitert.
Die neue Windows-Server-Container-Technologie hat Microsoft in Windows Server 2016 TP4 um die Hyper-V-Container-Technologie erweitert. (Bild: Thomas Joos)

Hochsichere Container-Umgebungen mit Hyper-V

Durch die Virtualisierung von Containern mit Hyper-V werden Container weiter voneinander abgeschottet als bei Windows Server Containern. Sinnvoll ist das für Web-Server oder Cloud-Dienste. Selbst wenn ein solcher Container im Rechenzentrum kompromittiert wird, sind alle anderen Container auf dem Host, genauso wie der Host selbst, sicher vor den Angreifern. Denn der Hyper-V-Container läuft vollkommen isoliert mit eigenem Betriebssystem in einer VM.

Ergänzendes zum Thema
 
Das Fazit des Autors

Microsoft bietet mit den Hyper-V-Containern auch die Möglichkeit Rechte zu delegieren, zum Beispiel für mandantengestützte Systeme. Hyper-V-Container eines Mandanten können miteinander kommunizieren, während die Container der anderen Mandanten vollständig abgeschottet sind.

Dadurch besteht also die Möglichkeit Container in Gruppen zusammenzufassen. Die Abschottung der Gruppen erfolgt durch Hyper-V in Windows Server 2016. Dadurch erreicht Microsoft eine optimale Isolierung beliebiger Anwendungen, bei gleichzeitiger Gruppierung wichtiger Dienste.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43782896 / Server)