「しかし、開発テスト環境ではこのポータビリティは価値がある。コードを書いてテストするとき、そのコードは隔離された環境内で動作し、サーバの他のソフトウェアから切り離しておくことができる」とRussinovich氏は言う。
「そして、そのコードを仮想マシンやサーバに持って行っても、同じように動作するとかなりの確度で信頼できる。なぜなら、その場合でもそのコードは隔離環境の中にあり、サーバや仮想マシンの他のソフトウェアからは影響を受けないからだ」(Russinovich氏)
Russinovich氏は、Dockerと「Drawbridge」の目標は似ているが、いくつかの重要な点で異なっていると話す(MicrosoftはDrawbridgeをWindowsで一般に利用できるようにすることを検討している)。
「この2つは似ているが、当然ながらDockerはLinuxのコンテナ上に作られている。LinuxのコンテナはLinuxの技術であり、これらは安全ではない。DrawbridgeはWindowsのコンテナ技術で、社内で使われており、公開はされておらず、安全だ」と同氏は言う。
「Drawbridgeはわれわれが敵意のあるマルチテナントワークロードと呼ぶものに対応しており、これはクラウド機械学習などの、当社のいくつかのサービスの下で動いている。これらのサービスでは、仮想マシンの内側で、これらのDrawbridgeコンテナを作成して顧客のクラウド機械学習アルゴリズムを安全に実行している」(同氏)
「Drawbridgeは、この種のサービスで間接的に使われている以外には、コンテナ技術として公に提供されてはいない」(同氏)
リソースを隔離する能力は、コンテナの取り入れを促進する重要な利点ともなる。
「他のアプリケーションやその設定の影響を受けないという観点での隔離だけでなく、リソースの隔離でもある」とRussinovich氏は述べ、さらに以下のように語った。
「リソースの隔離によって、セキュリティ境界の役割を果たす仮想マシンを使い、それに非常にすばやく作成できる軽量なコンテナを詰め込むことが可能になり、それによって仮想マシンの利用率も高くすることができる」
「1つの仮想マシンに、数百ものコンテナを詰め込むことさえできる。アクティブでないコンテナはリソースを解放し、アクティブなコンテナがリソースを使用する」
「リソースの隔離によって、それらのコンテナに基本的なレベルのサービスを保証することができる。これらは、非常に強力な特徴であり、これがDockerやコンテナがこれだけ注目を浴びている理由だ」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
