Intel ha annunciato il lancio di una nuova versione dell'hypervisor "Cloud Hypervisor 0.3" quale eÈ un monitor di macchina virtuale open source che funziona su KVM. Il progetto si concentra sull'esecuzione esclusiva di carichi di lavoro moderni nel cloud, più un insieme limitato di piattaforme e architetture hardware.
I carichi di lavoro cloud si riferiscono a quelli che sono generalmente eseguiti dai client all'interno di un provider cloud. L'hypervisor si basa sui componenti del progetto comune Rust-VMM, a cui partecipano, oltre a Intel, anche Alibaba, Amazon, Google e Red Hat.
Rust-VMM è scritto in Rust e ti permette di creare hypervisor specifici per compiti specifici. Cloud Hypervisor è uno di quegli hypervisor che fornisce un Virtual Machine Monitor (VMM) di alto livello ed è ottimizzato per affrontare le sfide del cloud computing.
Cloud Hypervisor si concentra sul rilascio delle moderne distribuzioni Linux utilizzando dispositivi virtio paravirtualizzati.
Tra i compiti chiave spiccano: alta reattività, basso consumo di memoria, alte prestazioni, configurazione semplificata e ridotti potenziali vettori di attacco.
Il supporto dell'emulazione è ridotto al minimo e l'enfasi è sulla paravirtualizzazione. Attualmente sono supportati solo i sistemi x86_64, ma i piani includono anche il supporto per AArch64. Dei sistemi ospiti, attualmente Sono supportate solo build Linux a 64 bit. CPU, memoria, PCI e NVDIMM sono configurati in fase di costruzione e le macchine virtuali possono anche essere migrate tra server.
Il codice del progetto è disponibile con la licenza Apache 2.0.
Principali novità di Cloud Hypervisor 0.3
In questa nuova versione di Cloud Hypervisor 0.3 spicca eliminazione dell'I / O paravirtualizzato nei singoli processi. Per l'interazione con i dispositivi a blocchi, è stata aggiunta la possibilità di utilizzare i backend vhost-user-blk.
La svolta permette di connettere dispositivi a blocchi basati sul modulo vhost -user, come SPDK, al Cloud Hypervisor come backend per archivi paravirtualizzati.
El supporto per la rimozione delle operazioni di rete sui backend vhost -user-net che apparivano nella versione precedente vengono estesi con un nuovo backend basato sul controller di rete virtuale TAP. Il backend è scritto in Rust ed è ora utilizzato da Cloud Hypervisor come principale architettura di rete paravirtualizzata.
Per aumentare l'efficienza e la sicurezza delle comunicazioni tra l'ambiente host e il sistema guest, viene proposta un'implementazione ibrida di socket con indirizzamento AF_VSOCK (prese di rete virtuali), lavorando tramite virtio.
L'implementazione si basa sull'esperienza del progetto Firecracker, sviluppato da Amazon. VSOCK consente di utilizzare l'API socket POSIX standard per l'interazione tra le applicazioni sul sistema guest e sul lato host, che facilita l'adattamento dei normali programmi di rete per tale interazione e per implementare l'interazione di diversi programmi client con un'applicazione server.
Un altro cambiamento che spicca è quello il supporto iniziale per l'API di gestione viene fornito utilizzando il protocollo HTTP. In futuro, questa API consentirà di avviare operazioni asincrone sui sistemi guest, come il collegamento a caldo delle risorse e la migrazione degli ambienti.
È inoltre evidenziata l'aggiunta di un livello con l'implementazione del trasporto basata su virtio MMIO (virtio memory mapped), che può essere utilizzata per creare sistemi guest minimalisti che non richiedono l'emulazione del bus PCI.
Come parte di un'iniziativa per espandere il supporto per il rilascio guest incorporato, Cloud Hypervisor ha aggiunto la possibilità di inoltrare dispositivi IOMMU paravirtualizzati tramite virtio, che può aumentare la sicurezza dell'inoltro diretto e integrato dei dispositivi.
Infine delle altre novità che vengono evidenziate nell'annuncio, sono le sSupporto fornito per Ubuntu 19.10, oltre anche la capacità aggiuntiva di eseguire sistemi guest con più di 64 GB di RAM.
Se vuoi saperne di più, oltre a poter lavorare con questo Hypervisor, puoi controllare i dettagli nel seguente link