今天盆盆起了一個大早，6點不到就醒了，打開郵箱一看，好家伙，被Windows Docker的大新聞給刷屏了!

首先先來說說看Nano Server。

何為Nano Server?

盆盆的理解，就是專門為Windows Azure和Docker而生的Cloud OS!從開發(fā)者的角度來看，Docker其實是一種類似于PaaS的技術(shù)，對外展示的是打包好的應用，而不像傳統(tǒng)的虛擬化那樣需要對操作系統(tǒng)進行維護。

對于Docker而言，所有的容器都是共享內(nèi)核的，這個內(nèi)核自然越小越好。對于Linux而言，大家都知道CoreOS就是專門為Docker而生的，而據(jù)說Google也在打造自己的超微型Docker專用OS，輕量級的Ubuntu!

所以對于Windows Docker而言，應該也要有一個能配得上Docker的底層OS，于是Nano Server應運而生，這是時勢造英雄啊!

從這篇博客來看，Nano Server擁有***的優(yōu)勢，它是完全剝離了GUI(您沒看錯)，這和Server Core，Server Core只是用Cmmand Shell替代了GUI。

http://blogs.technet.com/b/windowsserver/archive/2015/04/08/microsoft-announces-nano-server-for-modern-apps-and-cloud.aspx

由于極為精簡，所以其重啟的時間極快，博客視頻里顯示其重啟時間只需28秒不到!

此外，Nano Server的體積非常苗條。那篇博客里說體積可以減少93%!看到網(wǎng)上國外測試過的朋友說，其VHD文件只有四五百兆!不知道真假^_^

這么嬌小的身材，當然極大地減少了補丁的數(shù)量，那篇博客上統(tǒng)計減少了92%的關(guān)鍵補丁數(shù)量。如果您檢查2014年的關(guān)鍵補丁數(shù)量，傳統(tǒng)Windows約23個補丁，那么Nano Server由于極為精簡，所以按照92%來算，最多只有2個補丁!

這個道理和Hyper-V差不多，Hyper-V采用微內(nèi)核技術(shù)，其Hypervisor只有1MB左右，所以盆盆曾經(jīng)統(tǒng)計過，從2008年到2013 年，Hyper-V一共有2個補丁，而同期VMware vSphere 4.0共有45個補丁。參考盆盆親手統(tǒng)計制作的PPT截圖。

當時這個PPT《VMware您不行》，盆盆還曾經(jīng)在Team內(nèi)部比賽中分享過，兄弟們抬愛，小弟我還拿到了***名，得到了一臺當時剛剛發(fā)布不久的Surface RT哩!

[[131587]]

話說Surface質(zhì)量還是杠杠的，到現(xiàn)在各方面都好得很，繼續(xù)任勞任怨地為咱服務呢。

#p#

Windows Docker來啦!

Windows Docker的腳步離我們越來越近了，微軟其實早就擁有多種容器隔離技術(shù)，例如Hyper-V，SoftGrid(現(xiàn)在叫做APP-V)，終端服務(現(xiàn)在換馬甲叫做RDS)，還有即將粉墨登場的Docker!

為了幫助諸位更好地理解這幾種隔離技術(shù)的優(yōu)勢，盆盆根據(jù)手頭已有的素材，整理了一個簡單的表格。由于目前我們還不清楚Windows Docker的廬山真面目，所以其中涉及到Docker的部分比較粗略，但是道理不外乎此。

可以看到Hyper-V的隔離能力最徹底，安全性***，但是這是以硬件虛擬化作為代價的，其各方面資源開銷比較大，算是一種比較重的容器技術(shù)。

而 SoftGrid，則是主要用在客戶端應用軟件的批量部署的sandbox技術(shù)，其優(yōu)勢是資源利用率高。但由于在同一臺主機上是以同一個用戶身份運行的，所以安全性略低(大牛Mark Russionovich曾經(jīng)說過，Desktop才是安全邊界!)。同時SoftGrid也缺乏高可用性方案，所以一般比較適合客戶端應用軟件，而不適合服務器場景。

終端服務，采用的是會話隔離技術(shù)，資源利用率比Hyper-V更高，安全性比SoftGrid更高。但是和SoftGrid相比，會話本身也存在額外的開銷。有關(guān)會話隔離的技術(shù)，可以參考《Windows Internals》。我們可以用Sysinternals Suite里的WinObj來查看會話的隔離技術(shù)?？梢钥吹浇K端服務通過構(gòu)造新的窗口站命名空間(附圖中的Windows部分)，來隔離不同用戶所看到的桌面;通過隔離的BaseNamedObjects命名空間，則可以隔離(也叫做實例化)出自己的共享對象(例如內(nèi)存段、Mutex和事件)。。

而Windows Docker采用應用程序級別的容器技術(shù)，所以資源利用率能和SoftGrid一樣，而且按理說磁盤和內(nèi)存的額外開銷極低(應該比SoftGrid高一些，但是遠低于終端服務)，同時更加安全，還有高可用能力呢!

在以下的博客里，微軟還提到會推出一種叫做Hyper-V Container技術(shù)，雖然那篇博客并沒有提到其技術(shù)細節(jié)，但是盆盆可以大膽猜測這是把Hyper-V和Docker技術(shù)整合起來，這樣理論上可以同時支持Linux和Windows的Docker(注意這兩種Docker是不兼容的!所以需要通過虛擬機進行封裝)。

http://blogs.technet.com/b/server-cloud/archive/2015/04/08/microsoft-announces-new-container-technologies-for-the-next-generation-cloud.aspx

有了Windows Docker，加上Hyper-V Container，這樣整合Windows Nano Server和System Center，對于IT Pro來說，新的機遇又到了!