Windows Docker和Windows Nano Server來啦！

今天盆盆起了一個大早，6點不到就醒了，打開郵箱一看，好家夥，被Windows Docker的大新聞給刷屏了！

首先先來說說看Nano Server。

何為Nano Server？

盆盆的了解，就是專門為Windows Azure和Docker而生的Cloud OS！從開發者的角度來看，Docker其實是一種類似于PaaS的技術，對外展示的是打包好的應用，而不像傳統的虛拟化那樣需要對作業系統進行維護。

<a href="http://s3.51cto.com/wyfs02/M00/5D/DC/wKioL1UmCuaDjPqwAAOHd5LInmY536.jpg" target="_blank"></a>

對于Docker而言，所有的容器都是共享核心的，這個核心自然越小越好。對于Linux而言，大家都知道CoreOS就是專門為Docker而生的，而據說Google也在打造自己的超微型Docker專用OS，輕量級的Ubuntu！

是以對于Windows Docker而言，應該也要有一個能配得上Docker的底層OS，于是Nano Server應運而生，這是時勢造英雄啊！

從這篇部落格來看，Nano Server擁有極佳的優勢，它是完全剝離了GUI(您沒看錯)，這和Server Core，Server Core隻是用Cmmand Shell替代了GUI。

<a href="http://blogs.technet.com/b/windowsserver/archive/2015/04/08/microsoft-announces-nano-server-for-modern-apps-and-cloud.aspx" target="_blank">http://blogs.technet.com/b/windowsserver/archive/2015/04/08/microsoft-announces-nano-server-for-modern-apps-and-cloud.aspx</a>

由于極為精簡，是以其重新開機的時間極快，部落格視訊裡顯示其重新開機時間隻需28秒不到！

<a href="http://s3.51cto.com/wyfs02/M00/5D/DC/wKioL1UmDuPTtsaBAAKKBO17DOI634.jpg" target="_blank"></a>

此外，Nano Server的體積非常苗條。那篇部落格裡說體積可以減少93%！看到網上國外測試過的朋友說，其VHD檔案隻有四五百兆！不知道真假^_^

這麼嬌小的身材，當然極大地減少了更新檔的數量，那篇部落格上統計減少了92%的關鍵更新檔數量。如果您檢查2014年的關鍵更新檔數量，傳統Windows約23個更新檔，那麼Nano Server由于極為精簡，是以按照92%來算，最多隻有2個更新檔！

這個道理和Hyper-V差不多，Hyper-V采用微核心技術，其Hypervisor隻有1MB左右，是以盆盆曾經統計過，從2008年到2013年，Hyper-V一共有2個更新檔，而同期VMware vSphere 4.0共有45個更新檔。參考盆盆親手統計制作的PPT截圖。

<a href="http://s3.51cto.com/wyfs02/M01/5D/E1/wKiom1UmDdmTS6xAAAFBE9F9OME939.jpg" target="_blank"></a>

當時這個PPT《VMware您不行》，盆盆還曾經在Team内部比賽中分享過，兄弟們擡愛，小弟我還拿到了第一名，得到了一台當時剛剛釋出不久的Surface RT哩！

<a href="http://s3.51cto.com/wyfs02/M02/5D/DC/wKioL1UmD1HQIk5HAAGWFXbJSxs284.jpg" target="_blank"></a>

話說Surface品質還是杠杠的，到現在各方面都好得很，繼續任勞任怨地為咱服務呢。

Windows Docker來啦！

Windows Docker的腳步離我們越來越近了，微軟其實早就擁有多種容器隔離技術，例如Hyper-V，SoftGrid(現在叫做APP-V)，終端服務(現在換馬甲叫做RDS)，還有即将粉墨登場的Docker！

為了幫助諸位更好地了解這幾種隔離技術的優勢，盆盆根據手頭已有的素材，整理了一個簡單的表格。由于目前我們還不清楚Windows Docker的廬山真面目，是以其中涉及到Docker的部分比較粗略，但是道理不外乎此。

<a href="http://s3.51cto.com/wyfs02/M00/5D/E1/wKiom1UmDo_QpY4qAASoeqhtyJw999.jpg" target="_blank"></a>

可以看到Hyper-V的隔離能力最徹底，安全性最高，但是這是以硬體虛拟化作為代價的，其各方面資源開銷比較大，算是一種比較重的容器技術。

而SoftGrid，則是主要用在用戶端應用軟體的批量部署的sandbox技術，其優勢是資源使用率高。但由于在同一台主機上是以同一個使用者身份運作的，是以安全性略低(大牛Mark Russionovich曾經說過，Desktop才是安全邊界！)。同時SoftGrid也缺乏高可用性方案，是以一般比較适合用戶端應用軟體，而不适合伺服器場景。

終端服務，采用的是會話隔離技術，資源使用率比Hyper-V更高，安全性比SoftGrid更高。但是和SoftGrid相比，會話本身也存在額外的開銷。有關會話隔離的技術，可以參考《Windows Internals》。我們可以用Sysinternals Suite裡的WinObj來檢視會話的隔離技術。可以看到終端服務通過構造新的視窗站命名空間(附圖中的Windows部分)，來隔離不同使用者所看到的桌面；通過隔離的BaseNamedObjects命名空間，則可以隔離(也叫做執行個體化)出自己的共享對象(例如記憶體段、Mutex和事件)。。

而Windows Docker采用應用程式級别的容器技術，是以資源使用率能和SoftGrid一樣，而且按理說磁盤和記憶體的額外開銷極低(應該比SoftGrid高一些，但是遠低于終端服務)，同時更加安全，還有高可用能力呢！

在以下的部落格裡，微軟還提到會推出一種叫做Hyper-V Container技術，雖然那篇部落格并沒有提到其技術細節，但是盆盆可以大膽猜測這是把Hyper-V和Docker技術整合起來，這樣理論上可以同時支援Linux和Windows的Docker(注意這兩種Docker是不相容的！是以需要通過虛拟機進行封裝)。

<a href="http://blogs.technet.com/b/server-cloud/archive/2015/04/08/microsoft-announces-new-container-technologies-for-the-next-generation-cloud.aspx" target="_blank">http://blogs.technet.com/b/server-cloud/archive/2015/04/08/microsoft-announces-new-container-technologies-for-the-next-generation-cloud.aspx</a>

有了Windows Docker，加上Hyper-V Container，這樣整合Windows Nano Server和System Center，對于IT Pro來說，新的機遇又到了！

本文轉自 ahpeng 51CTO部落格，原文連結：http://blog.51cto.com/markwin/1630498，如需轉載請自行聯系原作者