Gartner: Anwendungs-Container mit Docker für Unternehmeneinssatz nur eingeschränkt zu empfehlen
Die noch junge Anwendungs-Container-Technik hat großes Potenzial, noch schwächelt sie einem Gartner-Analysten zufolge allerdings bei Administrations- und Management-Funktionen.
- Alexander Neumann
Mit Docker betriebene Linux-Anwendungscontainer (LXC) haben ohne Zweifel innerhalb sehr kurzer Zeit den Weg in Unternehmen gefunden. Docker schafft die Grundlage dafür, dass man Anwendungen samt ihrer Abhängigkeiten in Linux-Containern (LXC) verpacken kann, in denen sie sich später leicht weitergeben und ausführen lassen. Joerg Fritsch, Analyst bei den Marktforschern von Gartner, ist in der neuen Studie "Security Properties of Containers Managed by Docker" wenig überraschend der Ansicht, dass Docker durchaus reif genug sei, um in Private und Public Platforms as a Service eingesetzt zu werden.
Die Technik habe jedoch ihre Schwächen bei der sicheren Administration und verbreiteten Funktionen zur Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit, so Fritsch. Daran ändere sich laut dem Analysten auch nur geringfügig, wenn man Docker innerhalb eines Hypervisors wie von VMware oder Microsoft einsetze. Docker und Linux-Container könnten vom Hypervisor keine Hilfe darin erfahren, wo sie es am dringendsten bräuchten – bei sicheren sowie Nutzerverwaltung, Integrität und Verfügbarkeit unterstützenden Administrations- und Management-Features. Vielmehr habe die Virtualisierung durch Hypervisoren eine zusätzliche Komplexität zur Folge, die zu separater, weiterer Administration führe und womöglich andere Probleme nach sich ziehe.
Fritsch weist aber auch darauf hin, dass Docker so jung sei, dass das Ökosystem mit Docker unterstützenden Werkzeugen erst im Entstehen begriffen und weit von Produktionsreife entfernt sei. Dedizierte Backup-Möglichkeiten, Verschlüsselung von Docker-Containern, Sicherheitslösungen an den Endpunkten für Docker und Migrationswerkzeuge – all das vermisst der Gartner-Analyst derzeit.
Dass Sicherheitslösungen für Docker dieses Jahr zu erwarten sein werden, davon ist Fritsch fest überzeugt. Doch müssten die Docker-Entwickler auch selbst dafür sorgen, dass sich ihre Technik besser verwalten lasse, und Funktionen für den Einsatz in Unternehmensanwendungen schaffen. Hilfe ist sicherlich außerdem durch die vielen auch großen Unternehmen zu erwarten, die sich um die Weiterentwicklung von Docker oder dessen Integration in die eigene Produktpalette bemühen. Selbst das Aufkommen eines Konkurrenzprodukts wie Rocket von CoreOS könnte Docker beflügeln. (ane)
