Η Intel ανακοίνωσε την κυκλοφορία του μια νέα έκδοση του επόπτη "Cloud Hypervisor 0.3" που εΕίναι μια οθόνη εικονικής μηχανής ανοιχτού κώδικα που διατρέχει το KVM. Η εργασία επικεντρώνεται στην αποκλειστική εκτέλεση σύγχρονων φόρτων εργασίας στο cloud, συν ένα περιορισμένο σύνολο πλατφορμών και αρχιτεκτονικών υλικού.
Οι φόρτοι εργασίας στο cloud αναφέρονται σε εκείνους που συνήθως εκτελούνται από πελάτες εντός ενός παρόχου cloud. Ο υπεύθυνος βασίζεται στα στοιχεία του κοινού έργου Rust-VMM, στο οποίο συμμετέχουν επίσης οι Alibaba, Amazon, Google και Red Hat, εκτός από την Intel.
Το Rust-VMM είναι γραμμένο στο Rust και σας επιτρέπει να δημιουργήσετε συγκεκριμένους επόπτες για συγκεκριμένες εργασίες. Το Cloud Hypervisor είναι ένας από αυτούς τους επόπτες που παρέχει ένα υψηλού επιπέδου Virtual Machine Monitor (VMM) και είναι βελτιστοποιημένο για να ανταποκρίνεται στις προκλήσεις του cloud computing.
Το Cloud Hypervisor επικεντρώνεται στην κυκλοφορία σύγχρονων διανομών Linux χρησιμοποιώντας συσκευές paravirtualized virtio.
Από τα βασικά καθήκοντα ξεχωρίζουν: υψηλή απόκριση, χαμηλή κατανάλωση μνήμης, υψηλή απόδοση, απλοποιημένη διαμόρφωση και μειωμένα δυνητικά διανύσματα επίθεσης.
Η υποστήριξη προσομοίωσης ελαχιστοποιείται και η έμφαση δίνεται στην παραθυριοποίηση. Προς το παρόν υποστηρίζονται μόνο συστήματα x86_64, αλλά τα σχέδια περιλαμβάνουν επίσης υποστήριξη για AArch64. Από τα συστήματα επισκεπτών, αυτήν τη στιγμή Υποστηρίζονται μόνο εκδόσεις Linux 64-bit. Η CPU, η μνήμη, το PCI και το NVDIMM διαμορφώνονται στο στάδιο κατασκευής και οι εικονικές μηχανές μπορούν επίσης να μετεγκατασταθούν μεταξύ διακομιστών.
Ο κωδικός έργου είναι διαθέσιμος με την άδεια Apache 2.0.
Κύρια νέα χαρακτηριστικά του Cloud Hypervisor 0.3
Σε αυτήν τη νέα έκδοση του Cloud Hypervisor 0.3 ξεχωρίζει εξάλειψη των παρασυρματοποιημένων I / O σε μεμονωμένες διαδικασίες. Για αλληλεπίδραση με συσκευές μπλοκ, έχει προστεθεί η δυνατότητα χρήσης backend vhost-user-blk.
Η αλλαγή επιτρέπει τη σύνδεση συσκευών αποκλεισμού βάσει της μονάδας χρήστη vhost, όπως το SPDK, στο Cloud Hypervisor ως υποστρώματα για παραμυθιοποιημένες αποθήκες.
El υποστήριξη για την κατάργηση λειτουργιών δικτύου σε backhend vhost -user-net που εμφανίστηκε στην προηγούμενη έκδοση επεκτείνονται με ένα νέο backend που βασίζεται στον ελεγκτή εικονικού δικτύου TAP. Το backend είναι γραμμένο στο Rust και χρησιμοποιείται πλέον από το Cloud Hypervisor ως η πρωταρχική παραμετροποιημένη αρχιτεκτονική δικτύου.
Για να αυξήσετε την αποτελεσματικότητα και την ασφάλεια των επικοινωνιών μεταξύ του περιβάλλοντος υποδοχής και του συστήματος επισκεπτών, προτείνεται μια υβριδική εφαρμογή υποδοχών με διεύθυνση AF_VSOCK (πρίζες εικονικού δικτύου), που εργάζονται μέσω του virtio.
Η υλοποίηση βασίζεται στην εμπειρία του έργου Firecracker, που αναπτύχθηκε από την Amazon. Το VSOCK σάς επιτρέπει να χρησιμοποιήσετε το τυπικό API υποδοχής POSIX για αλληλεπίδραση μεταξύ εφαρμογών στο σύστημα επισκεπτών και στην πλευρά του κεντρικού υπολογιστή, που διευκολύνει την προσαρμογή των τακτικών προγραμμάτων δικτύου για μια τέτοια αλληλεπίδραση και για την εφαρμογή της αλληλεπίδρασης πολλών προγραμμάτων πελατών με μια εφαρμογή διακομιστή.
Μια άλλη αλλαγή που ξεχωρίζει είναι ότι Η αρχική υποστήριξη για το API διαχείρισης παρέχεται χρησιμοποιώντας το πρωτόκολλο HTTP. Στο μέλλον, αυτό το API θα επιτρέψει την έναρξη ασύγχρονων λειτουργιών σε συστήματα επισκεπτών, όπως πόροι hot-plugging και περιβάλλοντα μετεγκατάστασης.
Επισημαίνεται επίσης η προσθήκη ενός επιπέδου με την εφαρμογή μεταφοράς με βάση το virtio MMIO (virtio memory mapped), το οποίο μπορεί να χρησιμοποιηθεί για τη δημιουργία μινιμαλιστικών συστημάτων επισκεπτών που δεν απαιτούν εξομοίωση PCI bus
Στο πλαίσιο μιας πρωτοβουλίας για την επέκταση της υποστήριξης για την ενσωματωμένη υποστήριξη εκτόξευσης επισκεπτών, το Cloud Hypervisor έχει προσθέσει τη δυνατότητα προώθησης παραποιημένων συσκευών IOMMU μέσω virtio, οι οποίες μπορούν να αυξήσουν την ασφάλεια της ενσωματωμένης και άμεσης προώθησης συσκευών.
Τέλος, από τις άλλες καινοτομίες που επισημαίνονται στη διαφήμιση, είναιΥποστήριξη που παρέχεται για το Ubuntu 19.10, καθώς και Επίσης, η πρόσθετη δυνατότητα εκτέλεσης συστημάτων επισκεπτών με μνήμη RAM μεγαλύτερη από 64 GB.
Αν θέλετε να μάθετε περισσότερα σχετικά με αυτό, καθώς και να είστε σε θέση να συνεργαστείτε με αυτόν τον Υπεύθυνο, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.