Novm conteste la définition de ce qu'est un conteneur et de ce qu'est une VM

Juste au moment où vous pensiez que toutes les possibilités avaient été épuisées pour les hyperviseurs, les conteneurs et les machines virtuelles, un autre concurrent se présente pour mélanger des ingrédients frais dans le pot.

Novm - produit sous les auspices de Google, bien que n'étant pas un produit Google officiel selon sa description GitHub - est un hyperviseur de type 2 (semblable à VMware Workstation, plutôt que VMware ESX) écrit en Go, tirant parti du KVM de Linux et axé sur exécuter des applications plutôt que des systèmes entiers.

Curieusement, il «expose un périphérique de système de fichiers en tant que mécanisme principal pour exécuter des invités», selon la page du projet. Au lieu de définir une image disque à utiliser avec la machine virtuelle, l'utilisateur note quels répertoires doivent être rendus visibles par Novm - et la liste peut être modifiée en temps réel, ce qui permet d'ajouter ou de supprimer des répertoires à la volée pendant que le système est en cours d'exécution.

Les créateurs de Novm - principalement Adin Scannell, un développeur de logiciels systèmes chez Google - soulignent plusieurs avantages par rapport aux conteneurs pour leur système, en plus de rendre moins problématique la gestion des instances de disque. Contrairement à un système basé sur des conteneurs, Novm peut exécuter n'importe quel noyau sur l'hôte qu'il sait démarrer, de sorte que l'invité et l'hôte peuvent exécuter des versions entièrement différentes de Linux avec différents mélanges de modules. De plus, ce modèle offre une meilleure sécurité que les conteneurs, puisque les seules interfaces exposées sont celles de l'ABI x86 et de l'hyperviseur lui-même. ("Les conteneurs sont plus susceptibles de souffrir de failles de sécurité car l'invité peut accéder à l'intégralité de l'interface d'appel système du noyau", expliquent les créateurs.)

Dans une présentation LinuxCon livrée en août dernier, Scannell (également le créateur de l'utilitaire Huptime) a décrit certaines de ce qu'il percevait comme les limites des conteneurs. Ils dépendent fortement du noyau de l'hôte, ce qui rend la sécurité plus difficile qu'il n'y paraît, et ils créent des problèmes avec l'état du noyau partagé, qui est «complexe et difficile à isoler», car «la migration, la suspension et la reprise sont beaucoup plus difficiles. " Plutôt que d'essayer de faire en sorte que les conteneurs ressemblent davantage à des VM, son idée avec Novm était d'essayer de faire d'une VM plus comme un conteneur qui arborait un déploiement de style Docker, pourrait mapper dans les répertoires d'autres systèmes de fichiers avec rien de plus qu'une commande, et pourrait adresser certains de ces problèmes.

Les inconvénients actuels de l'approche de Novm sont triples: vitesse (les charges de travail gourmandes en E / S comportent de nombreuses mises en garde), prise en charge d'un très petit nombre de périphériques matériels et prise en charge uniquement des noyaux Linux pour le moment. La deuxième restriction limite Novm à l'exécution d'applications modernes. Comme l'a dit Scannell, «vous ne pouvez pas migrer votre ancien système informatique intouchable vers Novm».

Une analogie pour l'explosion des produits qui explorent le spectre des possibilités entre les hyperviseurs, les VM et les conteneurs est la façon dont les smartphones ont subi une explosion similaire de facteurs de forme, du combiné conventionnel au «phablet» qui s'est avéré un succès surprenant. Chaque facteur de forme répondait à des besoins différents pour différents clients, même si les besoins n'étaient pas visibles pour les autres clients - ou pour les autres fabricants de smartphones.

De la même manière, des expériences comme celles-ci qui explorent la relocalisation de la ligne de démarcation entre une machine virtuelle et un conteneur sont destinées à gratter les démangeaisons que les informaticiens ignorent peut-être. Il est clair que Docker a été en mesure de satisfaire une démangeaison majeure, mais il est tout à fait possible que des projets comme Novm puissent trouver et satisfaire d'autres besoins qui n'ont pas été exprimés.