Microsoft уже сообщала о своих планах дополнить Windows Server 2016 контейнерами двух типов. Но о перспективах поддержки контейнеров в клиентских Windows-системах официальные лица компании до сих пор ничего не говорили.
Тем не менее появление контейнеров в Windows 10 представляется весьма вероятным, о чем свидетельствует недавнее объявление Microsoft о свободной вакансии.
Вот что говорится в извещении о вакансии старшего программного менеджера в технической группе ОС Microsoft в Редмонде:
«Существует множество еще не анонсированных сценариев использования клиентских систем, в которых центральной технологией обеспечения безопасности, изоляции и переносимости приложений являются контейнеры. В связи с этим мы создаем новую группу с задачей внедрить в клиентские вычисления такие же революционные изменения, какие мы осуществляем в дата-центрах.
«Старший программный менеджер, взявшийся за эту задачу, будет полностью контролировать работы по целостным сценариям использования контейнеров в клиентской Windows. Это предусматривает управление крупными межгрупповыми инициативами, обеспечивающими полное видение задачи с фокусом на пользователя. В вашем проекте будут участвовать многочисленные группы внутри и вне Windows-подразделения, охватывающие большой круг технологий, включая механизм взаимодействия с пользователем, безопасность, хранение данных и сети».
Что может означать поддержка контейнеров в клиентской Windows-системе с точки зрения безопасности? Вместо запуска браузера в отдельной виртуальной машине пользователь сможет использовать для изоляции браузера от других работающих в ОС приложений контейнер Hyper-V. Это воспрепятствует инфильтрации возможной атаки на браузер в другие части ОС Windows.
В последние годы подразделение Microsoft Research исследовало возможности сделать ОС Windows более безопасной. Проект ServiceOS (ранее также именовавшийся Gazelle и MashupOS) был нацелен на усиление безопасности путем изоляции браузера от ОС. Однако за несколько прошедших лет разработка ServiceOS вперед практически не продвинулась.
Определенная работа по безопасности браузера проводилась компанией также по так называемому проекту XAX. Браузерный плагин XAX был призван обеспечить возможность безопасного запуска нативного x86-кода в виде расширения браузера, используя пикопроцессы, являющиеся фреймворком микровиртуализации.
Проект Microsoft Research под названием Drawbridge, ориентированный на создание нового способа виртуализации для изоляции приложений в песочнице, тоже был сконцентрирован на использовании технологии контейнеров. Drawbridge объединял пикопроцессы и ОС-библиотеку.
Команда Windows Server не отказывалась от использования Drawbridge в качестве базы своих разработок по линии контейнеров. Контейнерная технология Windows Server и Hyper-V, встроенная в существующие предварительные версии Windows Server 2016, будет доступна в окончательном виде во второй половине 2016 г. с выпуском Windows Server 2016.
По моим сведениям, Microsoft не намерена использовать для реализации своих планов в отношении контейнеризации клиентской Windows какие-либо свои предшествовавшие технологии. Работа над контейнерами для клиентской Windows, носящая, как мне сообщили, кодовое название Barcelona, как будто никак не связана с Drawbridge, XAX или ServiceOS.
(Замечание: Microsoft не впервые использует слово «Barcelona» как кодовое имя. В 2010 г. существовал проект Microsoft Barcelona Index Server, по моим сведениям, разрабатывавшийся командой SQL Server.)
Мне неизвестно, собирается ли Microsoft приурочить выпуск технологии контейнеров к ближайшим обновлениям Windows 10 (например, к выходу Redstone 2). Судя по тону объявления о найме персонала, можно предположить, что это произойдет позже.
Также неизвестно, смогут ли Windows Containers когда-нибудь заменить App-V, технологию виртуализации приложений Microsoft, позволяющую запускать приложения в собственных автономных средах виртуализации под Windows. Но, похоже, такая перспектива пришлась бы по душе очень немногим пользователям.
Я обратилась к Microsoft за комментариями относительно календарных планов и иной информации, связанной с предстоящими работами над контейнерами для клиентской Windows. В ответ представитель Microsoft сообщил, что компания не может поделиться какой-либо информацией по включению контейнеров в Windows 10.