La virtualizzazione ha permesso alle aziende di creare servizi IT con risorse tradizionalmente legate all’hardware, sfruttando la piena capacità di una macchina fisica attraverso la distribuzione delle sue funzionalità tra diversi utenti e ambienti.
Si potrebbe, ad esempio, disporre di tre server fisici con scopi individuali dedicati, che operano solo al 30% della loro capacità.
Grazie alla virtualizzazione è possibile suddividere un server in distinti ambienti separati e sicuri, le virtual machine (VM). Passando da un utilizzo del 30% al 60% fino al 90% si dispone di server ‘liberi’ che possono essere impiegati per altre attività o eliminati del tutto al fine di ridurre i costi di manutenzione e raffreddamento.
Non solo la virtualizzazione ha permesso alle imprese di partizionare i propri server, ma anche di gestire app legacy su diverse tipologie e versioni di sistemi operativi.
Kubernetes e i container
Con l’arrivo di Kubernetes le aziende hanno iniziato a considerare attentamente che VM offrire rispetto ai Linux container, che rappresentano un altro balzo in avanti nel modo in cui si sviluppa, implementa e gestisce le applicazioni.
Come ci spiega Martin Percival, Solutions Architect Manager di Red Hat, un container Linux consiste di uno o più processi isolate dal resto del sistema. Tutti i file necessari per gestirli derivano da un’unica immagine, il che significa che i container Linux sono portatili e consistenti mentre si spostano tra ambienti di sviluppo, test e, infine, produzione.
Questo li rende molto più agili delle pipeline di sviluppo che si affidano alla replica di ambienti di test tradizionali e garantisce che ciò che funziona sul laptop dello sviluppatore lo faccia anche in produzione.
Anche se ci vogliono pochi minuti a creare una VM con funzionalità complete poiché ognuna contiene un sistema operativo tradizionale, il tempo necessario per realizzare un container è di pochi secondi.
Questa maggiore agilità, secondo Percival, favorisce anche la stabilità di servizi individuali che possono essere fatti partire all’occorrenza. La dimensione contenuta dei container offre anche vantaggi in termini di efficienza perché possono essere più densamente inseriti nell’hardware esistente, riducendo i costi dell’infrastruttura, sia nel cloud che on-premise.
Connettere, proteggere e scalare tali servizi diventa impegnativo su larga scala, per cui Kubernetes fu creata come piattaforma open source che automatizza le attività dei container Linux, eliminando molti dei processi manuali necessari per l’implementazione e il dimensionamento delle applicazioni containerizzate, e semplifica l’adozione di nuovi approcci architetturali, come i microservizi, per realizzare soluzioni scalabili
La virtualizzazione per Percival potrebbe ancora svolgere un ruolo nella gestione degli ambienti hardware, ma è importante vedere l’avvento di Kubernetes e della tecnologia container come un’evoluzione nel modo in cui siamo in grado di sviluppare, implementare e gestire le applicazioni in modo più coerente ed efficiente su infrastrutture in-house e public cloud.
I vantaggi della virtualizzazione container-native
Le imprese che dispongono di workload basati su virtual machine che non possono essere facilmente containerizzate, che hanno adottato o desiderano adottare Kubernetes, potrebbero considerare la container-native virtualisation.
Questa tecnologia, spiega Percival, offre una piattaforma di sviluppo unificata in cui gli sviluppatori possono creare, modificare, e implementare applicazioni che risiedono in container e VM in ambiente condiviso.
Grazie alla virtualizzazione container-native, i team che si affidano a workload VM-based esistenti possono containerizzare le applicazioni più rapidamente.
I workload virtuali esistenti possono essere gestiti direttamente nello stesso ambiente dei container appena sviluppati, consentendo l’interoperabilità immediata con le soluzioni preesistenti.
Col tempo, le applicazioni VM-based più vecchie possono essere suddivise in servizi più contenuti, ognuno nel suo container, assicurando uno scaling flessibile dei servizi quando necessario.
In questo modo secondo Percival le imprese possono far evolvere la loro strategia container, senza dover implementare la conversione delle applicazioni esistenti prima di partire. Questo, a sua volta, può favorire l’implementazione di obiettivi di digital transformation.
La fine della virtualizzazione?
La virtualizzazione, risponde Percival, vanta da sempre una valida reputazione in termini di sicurezza e isolamento delle VM su un’unica macchina, e molti ritengono questo sia il motivo della loro esistenza.
Poiché i container condividono lo stesso sistema operativo sottostante, ci si domanda circa il potenziale di attacchi cross-container in caso di compromissione.
In realtà, ci sono da sempre exploit per le soluzioni di virtualizzazione e i container oggi possono impiegare una vasta gamma di tecniche per fornire sicurezza e isolamento, quindi probabilmente il vantaggio residuo delle VM è la loro capacità di gestire diversi sistemi operativi.
Ci sono casi specifici in cui i container offrono vantaggi significativi: per la flessibilità degli sviluppatori, coerenza di ambienti operativi, e scalabilità per gestire le applicazioni.
Anche se è difficile vedere il declino definitivo della virtualizzazione, questi fattori rappresentano un tema interessante per qualunque azienda di valutare i container per fornire soluzioni in ambienti hybrid-cloud.