인텔은 출시 발표 새로운 버전의 하이퍼 바이저 "Cloud Hypervisor 0.3" 어느 전자오픈 소스 가상 머신 모니터입니다. KVM을 통해 실행됩니다. 프로젝트 클라우드에서 최신 워크로드를 독점적으로 실행하는 데 중점을두고 있습니다. 또한 제한된 하드웨어 플랫폼 및 아키텍처 세트가 있습니다.
클라우드 워크로드는 일반적으로 클라우드 제공자 내에서 클라이언트가 실행하는 워크로드를 나타냅니다. 하이퍼 바이저 Rust-VMM 공동 프로젝트의 구성 요소를 기반으로합니다. 여기에는 Intel 외에도 Alibaba, Amazon, Google 및 Red Hat도 참여합니다.
Rust-VMM은 Rust로 작성되었으며 특정 하이퍼 바이저를 만들 수 있습니다. 특정 작업을 위해. Cloud Hypervisor는 높은 수준의 VMM (Virtual Machine Monitor)을 제공하고 클라우드 컴퓨팅의 과제를 해결하도록 최적화 된 하이퍼 바이저 중 하나입니다.
Cloud Hypervisor는 최신 Linux 배포판 출시에 중점을 둡니다. 반 가상화 virtio 장치를 사용합니다.
주요 작업 중 눈에 띄는 것 : 높은 응답 성, 낮은 메모리 소비, 고성능, 단순화 된 구성 및 잠재적 공격 벡터 감소.
에뮬레이션 지원이 최소화되고 반 가상화에 중점을 둡니다. 현재 x86_64 시스템 만 지원됩니다. 그러나 계획에는 AArch64에 대한 지원도 포함됩니다. 게스트 시스템 중 현재 64 비트 Linux 빌드 만 지원됩니다. CPU, 메모리, PCI 및 NVDIMM은 빌드 단계에서 구성되며 가상 머신도 서버간에 마이그레이션 할 수 있습니다.
프로젝트 코드는 Apache 2.0 라이선스에 따라 제공됩니다.
Cloud Hypervisor 0.3의 새로운 주요 기능
이 새 버전의 Cloud Hypervisor 0.3에서는 개별 프로세스에서 반 가상화 I / O 제거. 블록 장치와의 상호 작용을 위해 vhost-user-blk 백엔드를 사용하는 기능이 추가되었습니다.
변경 가상 호스트 사용자 모듈을 기반으로 블록 장치를 연결할 수 있습니다. SPDK로, 반 가상화 스토리지 용 백엔드로 Cloud Hypervisor에 전송됩니다.
El vhost -user-net 백엔드에서 네트워크 작업 제거 지원 이전 버전에 나타난 것은 TAP 가상 네트워크 컨트롤러를 기반으로하는 새로운 백엔드로 확장됩니다. 백엔드는 Rust로 작성되었으며 이제 Cloud Hypervisor에서 기본 반 가상화 네트워크 아키텍처로 사용됩니다.
호스트 환경과 게스트 시스템 간의 통신 효율성과 보안을 높이기 위해 AF_VSOCK 주소 지정을 사용하는 소켓의 하이브리드 구현이 제안됩니다. (가상 네트워크 소켓), virtio를 통해 작동합니다.
구현은 Amazon에서 개발 한 Firecracker 프로젝트의 경험을 기반으로합니다. VSOCK을 사용하면 표준 POSIX 소켓 API를 사용할 수 있습니다. 게스트 시스템의 애플리케이션과 호스트 측 간의 상호 작용을 위해 이는 이러한 상호 작용을위한 정규 네트워크 프로그램의 적응을 용이하게하고 서버 응용 프로그램과 여러 클라이언트 프로그램의 상호 작용을 구현합니다.
눈에 띄는 또 다른 변화는 HTTP 프로토콜을 사용하여 관리 API에 대한 초기 지원이 제공됩니다.. 앞으로이 API를 사용하면 리소스 핫 플러깅 및 환경 마이그레이션과 같은 게스트 시스템에서 비동기 작업을 시작할 수 있습니다.
또한 PCI 버스 에뮬레이션이 필요하지 않은 최소 게스트 시스템을 만드는 데 사용할 수있는 virtio MMIO (virtio 메모리 매핑) 기반 전송 구현이 포함 된 계층이 추가되었습니다.
임베디드 게스트 시작 지원에 대한 지원을 확장하기위한 이니셔티브의 일환으로 Cloud Hypervisor는 virtio를 통해 반 가상화 된 IOMMU 장치를 전달하는 기능을 추가하여 임베디드 및 직접 장치 전달의 보안을 높일 수 있습니다.
마지막으로 광고에서 강조되는 다른 참신함은Ubuntu 19.10에 대한 지원 제공, 뿐만 아니라 또한 64GB 이상의 RAM으로 게스트 시스템을 실행할 수있는 기능이 추가되었습니다.
이 하이퍼 바이저로 작업 할 수있을뿐만 아니라 이에 대해 더 많이 알고 싶다면 세부 정보를 확인할 수 있습니다. 다음 링크에서.