Betreiben Unternehmen „Docker“-Container mit „Windows Server 2016“ innerhalb von „Hyper-V“, werden diese noch mehr abgeschottet als herkömmliche „Windows Server Container“ auf Basis von Docker im neuen Betriebssystem. Dadurch wird eine erhöhte Sicherheit und Stabilität erreicht.
Windows und Container passen gut zusammen, meint Autor Thomas Joos.
(Bild: mikevanschoonde/ Fotolia.com)
Windows ServerContainer teilen sich wichtige Bereiche des Betriebssystems mit dem Host und anderen Containern. Dadurch werden sehr schlanke Server-Dienst-Virtualisierungen erreicht. Generell ist es aber durchaus möglich, dass ein Container, oder ein Server-Dienst in einem Container, andere Docker-Container auf dem Host beeinträchtigt.
Das soll mit Hyper-V-Containern verhindert werden. Auch diese Container werden von Microsoft zusammen mit den Docker-Entwicklern erstellt. In Hyper-V-Containern ist jeweils eine eigene Kopie des Betriebssystems integriert. Der Container läuft wiederum in einer Art virtueller Maschine (VM). Sinnvoll nutzbar ist das zum Beispiel mit einem „Nano“-Server. Dadurch können sich Container untereinander nicht beeinträchtigen.
Mit der aktuellen Windows Server 2016 Technical Preview 4 lassen sich Windows Server Container und Hyper-V-Container bereits in der Praxis nutzen. Neben der Integration von Hyper-V-Containern, hat Microsoft auch die Leistung von Windows Server Container verbessert sowie die Zusammenarbeit von Containern mit dem Nano-Server. Alle drei Produkte, Windows Server Container, Hyper-V-Container und Nano-Server, lassen sich gemeinsam betreiben.
Die neue Windows-Server-Container-Technologie hat Microsoft in Windows Server 2016 TP4 um die Hyper-V-Container-Technologie erweitert.
(Bild: Thomas Joos)
Das Fazit des Autors
Welche Container-Variante Unternehmen betreiben, hängt von den Anforderungen ab. Beide Containerarten bieten Vorteile aber auch Nachteile. Da sich die Images der Container für beide Arten eignen, und Container auch umgewandelt werden können, um als Windows Server Container, oder als Hyper-V-Container zu laufen, sind Administratoren sehr flexibel. Zusammen mit dem neuen Nano-Server stellen die neuen Container auf jeden Fall die wichtigsten Neuerungen in Windows Server 2016 dar.
Auch wenn die Technik noch nicht ausgereift ist, sollten sich Administratoren bereits jetzt mit den neuen Möglichkeiten auseinandersetzen. Denn bei der Veröffentlichung von Windows Server 2016 eignen sich vor allem Server-Anwendungen und -Dienste in Rechenzentren für den Betrieb als Windows Server Container oder als Hyper-V-Container.
Hochsichere Container-Umgebungen mit Hyper-V
Durch die Virtualisierung von Containern mit Hyper-V werden Container weiter voneinander abgeschottet als bei Windows Server Containern. Sinnvoll ist das für Web-Server oder Cloud-Dienste. Selbst wenn ein solcher Container im Rechenzentrum kompromittiert wird, sind alle anderen Container auf dem Host, genauso wie der Host selbst, sicher vor den Angreifern. Denn der Hyper-V-Container läuft vollkommen isoliert mit eigenem Betriebssystem in einer VM.
Microsoft bietet mit den Hyper-V-Containern auch die Möglichkeit Rechte zu delegieren, zum Beispiel für mandantengestützte Systeme. Hyper-V-Container eines Mandanten können miteinander kommunizieren, während die Container der anderen Mandanten vollständig abgeschottet sind.
Dadurch besteht also die Möglichkeit Container in Gruppen zusammenzufassen. Die Abschottung der Gruppen erfolgt durch Hyper-V in Windows Server 2016. Dadurch erreicht Microsoft eine optimale Isolierung beliebiger Anwendungen, bei gleichzeitiger Gruppierung wichtiger Dienste.
(ID:43776014)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/1f/12/1f1260c3df0416fff1a03a19f08196c6/0117767227.jpeg "Vantage Data Centers plant, im Sommer dieses Jahres einen zweiten Datacenter-Campus in Zürich zu errichten. (Bild: Vantage Data Centers)")
:quality(80)/p7i.vogel.de/wcms/a1/24/a124958664ef71b8c56b440c49f03e63/0117709843.jpeg "Auch die Datenbasis für die EU-Studie von Paolo Bertoldi und George Kamiya zum Strombedarf in den Rechenzentren weist Lücken auf, doch das ist nichts Neues. (Bild: CtrlN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/45/51455ce52308a1b03f7e95e9696c7df8/0117667712.jpeg "Gerade das rote Band zur Eröffnung des ersten Tier-IV-Rechenzentrums in Deutschland durchtrennt: (v.l.) Christoph Herrnkind, CEO der WIIT AG, Olaf Wagner, Beigeordneter der Stadt Düsseldorf, Alessandro Cozzi, CEO der WIIT S.p.A. und Sascha Prütz, Chief Innovation, Technical Integration & Datacenter Officer der WIIT AG. (Bild: WIIT AG )")
:quality(80)/p7i.vogel.de/wcms/bf/7f/bf7f6709215e7167326e0b4cfea3fa7d/0117669491.jpeg "„Versatray“ ist ein modulares 19“-Trägersystem für die hochdichte Datenverkabelung in Rechenzentren. Die Schubladen benötigen nur ein Drittel einer Höheneinheit. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/3c/76/3c76ff98bfd85ae130b79c948640fc1f/0117821493.jpeg "Die Halbleiterindustrie benötigt unter anderem jede Menge reinstes Wasser; doch in den 6 Regionen der Welt, in denen hauptsächlich produziert wird, ist bis 2030 mindestens von einem mittleren Wasserstress auszugehen. (Bild: frei lizenziert: Roberto Sitzia)")
:quality(80)/p7i.vogel.de/wcms/0f/f7/0ff7e8a006f5d87fcf6460a6ed02587c/0117793673.jpeg "Der Dell-Server „Poweredge XE9680“ soll mit seiner 8-Wege-GPU-Beschleunigung in einer x86-Serverarchitektur die Performance liefern, die für anspruchsvolle Rechenprozesse, etwa im KI Training". gebraucht wird. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/7a/04/7a04fa3d86ff0e304f68f044e8ececfc/0117780015.jpeg "Direct Chip Cooling bedeutet in den meisten Fällen, dass im Server Wasser über die CPU, machmal auch über GPUs laufen, um diese zu kühlen. Lüfter benötigt das System dann nur noch zur Rückkühlung und für andere Rechnerkomponenten. (Bild: Andrew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/0a/1b0aee3980e1c2dfc7ea65c97cd1c88c/0117780780.jpeg "Mirantis will Swarm weiterhin als Orchestrator-Option innerhalb der eigenen Kubernetes-Engine anbieten und weiterentwickeln. (Bild: <u><a href=https://unsplash.com/@dmosipenko>Dmitry Osipenko</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9f/2c/9f2cd9daf29a929f15c5cd0b26da673b/0117848608.jpeg "HPE-Studie klärt: Wie sehen europäische Unternehmen den European Data Act? (Bild: Dragon Claws - stock.adobe.co)")
:quality(80)/p7i.vogel.de/wcms/24/fc/24fc357d4ed8f5c6500da52c0f5b2dec/0117727355.jpeg "Penny Philpot, Vice President Ecosystems EMEA bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/02/f3/02f3b02239ac228d4c24f9812dffd6c3/0117866623.jpeg "Die Vektordatenbank „Qdrant“ kann Milliarden von Vektoren verarbeiten, unterstützt den Abgleich semantisch komplexer Objekte und ist aus Gründen der Leistung, Speichersicherheit und Skalierbarkeit in Rust implementiert. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/8a/b3/8ab3bbf0810b0fca58ec298ddaa96b4f/0117901091.jpeg "Nach Interpretation von Sabine Hentschel bietet das Wachstumschancengesetz eine Reihe zusätzlicher Möglichkeiten als bisher, Fördermittel zu bekommen - erstmalig auch rückwirkend. (Bild: Holger Luck – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/cf/9fcf8a5268ff444c71d5ec5b91956f04/0117816823.jpeg "Der Bedarf an Fachkräften, die im Umgang mit KI-Tools geschult sind, wird in Zukunft weiter wachsen. Dafür braucht es Weiterbildungsangebote. (Bild: atitaph - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/4b/dd4b966903663a25da9a563a503bdca5/0117806385.jpeg "Offenbar gilt für den ein oder anderen Datacenter-Betreiber die Alarmstufe Rot; denn laut Béla Waldhauser drohen sie, mit inkonsistenten Gesetzen und Vorschriften überfordert zu werden. (Bild: Eco - Verband der Internetwirtschaft)")
:quality(80)/p7i.vogel.de/wcms/e4/1c/e41ccb215fd0aad7b9ab0f66bddf0c2c/0117564858.jpeg "Ionenfallen-Technik von Eleqtron: Einzelne Ionen werden durch elektromagnetische Felder im Vakuum wie an einer Perlenkette aufgereiht. (Bild: Land NRW/ Mark Hermenau)")
:quality(80)/p7i.vogel.de/wcms/0c/29/0c29cfdef0bef45d969595cf6aeb4cb7/0117284743.jpeg "Das tiefgekühlte Quantencomputing-System von IQM zieht nun auch in das Jülich Supercomputing Centre ein.
(Bild: Forschungszentrum Jülich / Sascha Kreklau)")
:quality(80)/p7i.vogel.de/wcms/24/9f/249fd68b693a656acd9cfecd5789a9cf/0117284710.jpeg "Quandela wurde 2017 gegründet und so sieht der photonische Quantencomputer der Franzosen aus; hier beim Hersteller, Île-de-France, selbst. (Bild: Quandela)")
:quality(80)/p7i.vogel.de/wcms/29/1e/291ed2b23f87bb349f2e14fd08e5985a/0117197907.jpeg "„IQM Radiance“ ist der bisher fortschrittlichste supraleitende Quantencomputer von IQM. Er beginnt bei 54 Qubits und kann auf 150 Qubits aufgerüstet werden. (Bild: IQM Quantum Computers)")
:quality(80)/p7i.vogel.de/wcms/4a/ad/4aadd3fc22bbb69cd340c8930587e6c5/0117792616.jpeg "Wie ist es um die Ausfallsicherheit von Rechenzentren bestellt? Das Uptime Institute veröffentlicht dazu regelmäßig Studien. (Bild: frei lizenziert: TheDigitalArtist)")
:quality(80)/p7i.vogel.de/wcms/7a/e4/7ae40ab0ad814a3438200e2e0565d19c/0117538366.jpeg "Wie die Ergebnisse der "Pulse Survey" von Logz.io zeigen, werden die Möglichkeiten von Observability häufig noch nicht optimal genutzt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5b/32/5b32471b2fc5eed796e6337de9617610/0117166583.jpeg "Tenable sorgt mit seiner Exposure-Management-Plattform „One for OT/IoT“ für den nötigen Durchblick. (Bild: frei lizenziert: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/ab/63/ab636d1161af20016512f5db1398a5a5/0117903018.jpeg "Nun gehören zu Nlighten 34 Edge-Rechenzentren in Europa. Die neu übernommenen Edge-Rechenzentren sind vergrößert dargestellt. (Bild: Nlighten)")
:quality(80)/p7i.vogel.de/wcms/2d/3d/2d3d14768c1ccc56c267d1b0005b6aa9/0117870937.jpeg "Co-Location ist unter anderem für Unternehmen interessant, die hohe Anforderungen an ihr Rechenzentrum nicht in Eigenregie bewältigen können. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/5b/90/5b9077c213fc5cc0e999093e1b690e3a/0117206477.jpeg "„Die Umstellung von Festplatten auf All-Flash kann bis zu 40 Prozent niedrigere TCO und 60 Prozent niedrigere Betriebskosten über sechs Jahre bedeuten“, scheribt Elke Steinegger, Regional Vice President Germany and Austria bei Pure Storage, (Bild: sderbane - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/c4/c4c4a34b823f39aac9b2a41f45d2763a/0117007080.jpeg "Mit „Oracle Globally Distributed Autonomous Database“ lässt sich eine einzelne logische Datenbank in mehrere, global verteilte Shards aufteilen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/c9/bb/c9bb7c0af3ca2b340fa094de1f895078/0116812287.jpeg "„S3“-kompatible On-Prem-Tape-Lösungen zur Langzeitarchivierung versprechen in Hybrid-Cloud-Umgebungen laut Spectra Logic deutliche Kostenvorteile und mehr Nachhaltigkeit. (Bild: ©D3Damon, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/72/d4/72d4e133d879bff354491edfe00c2262/0116767655.jpeg "HPE führt mit dem Release 3 von „HPE Greenlake for Block Storage“ erstmals disaggregierten Scale-Out-Blockspeicher ein. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/ff/1b/ff1bf13207bfcba03383fbeb30a3c5c6/0117931452.jpeg "Künstliche neuronale Netzwerke lassen sich mit Sparsification effizienter und kostengünstiger im Rechenzentrum betreiben. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9e/e0/9ee04bdec5d842254716a56d956ff358/0117572577.jpeg "Welche Vorgaben Finanzinstitute erfüllen müssen, wenn sie IT-Services in die Cloud auslagern, hat die BaFin neu geregelt. (Bild: pixelrobot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/64/e4/64e4be0db6ddc/rittal-4c-w.png "rittal-4c-w (Rittal GmbH & Co. KG)")
:fill(fff,0)/p7i.vogel.de/companies/65/65/6565ddb7b8418/dcg-wort-bild-marke-dark-rgb.jpeg "dcg-wort-bild-marke-dark-rgb (DC-Datacenter-Group GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/65/6d/656def888f484/02-01-eps-logo-4c-rzi.jpeg "02-01-eps-logo-4c-rzi (https://www.eps-dc.com/de/)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/aa/67/aa675202bbba96b26337a4c58dfd6f75/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/97/4d/974d0c2c3399e675f72b39ab2c127146/0116261842.jpeg "Die neue Version „23H2“ von „Microsoft Azure Stack HCI“ ist enger mit Azure verzahnt und lasst sich komfortabler installlieren. (Bild: Microsoft)")