新战略2  结盟潜在对手，加入轻量级虚拟化平台Docker

不只拥抱OpenStack这个竞争对手，VMware连近半年来爆红的轻量级虚拟化技术Linux Container（简称LXC）的部署平台Docker都要支持。Pat Gelsinger表示，VMware将和Docker公司、Google和Pivotal公司合作，来打造一个通用平台（common platform），可供企业更容易管理和执行部署于软件货柜（Container）内的应用程序。「透过这个单一平台，企业可以管理传统的虚拟机、软件货柜或者是安装于虚拟机内的软件货柜。」

Linux Container技术是一个内建于Linux的新一代虚拟化技术，不同于虚拟机是一整台实体计算机的虚拟化，LXC则是应用程序的虚拟化。LXC将应用系统打包成一个软件货柜（Container），里面只包含了应用程序的程序代码、所需操作系统核心和函式库，透过统一的命名空间和共享API来分配不同应用程序所在软件货柜的可用硬件资源，来创造出应用程序的独立沙盒执行环境。因为LXC技术不需要多一个Hypervisor软件层，因此，软件货柜容量小且轻量化，可以在数秒内建立应用程序所需的执行环境，远快于利用传统虚拟化技术需要数分钟才能建立虚拟机的时间。

而Docker则是一套可以用来自动化管理、大量部署和快速移动LXC软件货柜，到不同的云端平台或Linux操作系统上的工具。Docker拥有可以配送各式应用程序或App的开放平台，例如包括了Docker引擎、Container执行和打包工具、Docker Hub云端服务（包含协作、内容和自动工作流程）等。随着Docker释出正式版，也让LXC更容易使用，连Google都宣布压宝Docker，未来将在旗下云端平台如Google App Engine上支援Docker。LXC搭配Docker工具，成为了Linux应用程序虚拟化的另一个新选择，Docker也就成了挑战VMware虚拟化技术***的新对手。

然而，Container技术并不是什么新技术，早在Unix时代就有了。Paul Strong表示，他从2000年就开始参与SolarisContainers技术的研发。他认为Docker的问世有2个重要的意义，首先，Docker提出了一套自动化的封装机制（Package Mechanism），也可以用来加快建置VMware相关产品的速度。在Docker出现以前，Container被视为是难以部署，一般只有网络公司才会使用的技术，不过，今日Docker已经为应用程序的派送与执行打造了新的基础。

因为Docker结合了Container技术，打包后的虚拟化映象档的档案比较小，跟虚拟机比起来分明就是轻量级，因此，不论是部署或移动Container的速度，都会比虚拟机快很多，「产生一个Container是以秒计算，然而产生一个虚拟机却是以分钟计算。」他说。

Paul Strong表示，若以科技的发展来看商业模式变迁，企业会希望能够越快推出新服务是越好，而这就是Docker可以帮助使用者做到的事情。因此，VMware将Docker视为重要的商机，要用来让企业可以更容易地快速新增虚拟化环境，尤其是利用Docker来部署现代化的应用程序，例如搭配行动装置App的后端平台。

不过，Paul Strong指出Docker也有其缺点，就是安全性不足。因为目前Docker相关技术不够成熟，所建立的Container的安全性，远不如早已经商品化的虚拟化环境，相较起来Docker Container较容易遭外部攻击而受骇。因此，VMware的目标是提供一个更安全的Container环境。VMware支持Docker后，企业能更容易地在虚拟机内部署Container，并透过Docker的API来快速派送和部署Container。而对于部署在虚拟机内的Container，就可以搭配使用VMware虚拟化平台的安全机制和管理工具，甚至可以和第三方产品搭配使用，强化安全性。

例如VMware网络虚拟化平台NSX已经可以透过Open vSwitch的整合，原生支持Linux Container技术，包括Docker。企业可用单一网络平台和架构来管理虚拟机、Container及实体裸机环境。