Intel dio a conocer el lanzamiento de una nueva versiĆ³n del hipervisor āCloud Hypervisor 0.3ā el cual es un monitor de mĆ”quina virtual de cĆ³digo abierto que se ejecuta sobre KVM . El proyecto se centra en ejecutar exclusivamente cargas de trabajo modernas en la nube, ademĆ”s de un conjunto limitado de arquitecturas y plataformas de hardware.
Las cargas de trabajo en la nube se refieren a aquellas que generalmente son ejecutadas por clientes dentro de un proveedor de la nube. El hypervisor se basa en los componentes del proyecto conjunto Rust-VMM, en el que tambiƩn participan Alibaba, Amazon, Google y Red Hat, ademƔs de Intel.
Rust-VMM estĆ” escrito en Rust y permite crear hypervisores especĆficos para tareas especĆficas. Cloud Hypervisor es uno de esos hypervisores que proporciona un monitor de mĆ”quina virtual (VMM) de alto nivel y estĆ” optimizado para enfrentar los desafĆos de la computaciĆ³n en la nube.
Cloud Hypervisor se centra en lanzar distribuciones modernas de Linux utilizando dispositivos virtio paravirtualizados.
De las tareas clave se destacan: alta capacidad de respuesta, bajo consumo de memoria, alto rendimiento, simplificaciĆ³n de la configuraciĆ³n y reducciĆ³n de posibles vectores para ataques.
El soporte de emulaciĆ³n se minimiza y el Ć©nfasis estĆ” en la paravirtualizaciĆ³n. Actualmente, solo se admiten sistemas x86_64, pero los planes tambiĆ©n incluyen soporte para AArch64. De los sistemas invitados, actualmente solo se admiten compilaciones de Linux de 64 bits. CPU, memoria, PCI y NVDIMM se configuran en la etapa de construcciĆ³n y tambiĆ©n se puede migrar mĆ”quinas virtuales entre servidores.
El cĆ³digo del proyecto estĆ” disponible bajo la licencia Apache 2.0.
Principales novedades de Cloud Hypervisor 0.3
En esta nueva versiĆ³n de Cloud Hypervisor 0.3 se destaca la eliminaciĆ³n de E/S paravirtualizadas en procesos individuales. Para la interacciĆ³n con dispositivos de bloque, se ha agregado la capacidad de usar backends vhost-user-blk.
El cambio permite conectar dispositivos de bloque basados en el mĆ³dulo vhost -user, como SPDK, al Cloud Hypervisor como backends para almacenamientos paravirtualizados.
El soporte para la eliminaciĆ³n de operaciones de red en los backends vhost -user-net que aparecieron en la versiĆ³n anterior se amplĆan con un nuevo backend basado en el controlador de red virtual TAP. El backend estĆ” escrito en Rust y ahora Cloud Hypervisor lo utiliza como la arquitectura de red paravirtualizada principal.
Para aumentar la eficiencia y la seguridad de las comunicaciones entre el entorno host y el sistema invitado, se propone una implementaciĆ³n hĆbrida de sockets con direccionamiento AF_VSOCK (sockets de red virtual), trabajando a travĆ©s de virtio.
La implementaciĆ³n se basa en la experiencia del proyecto Firecracker, desarrollado por Amazon. VSOCK permite utilizar la API de sockets POSIX estĆ”ndar para la interacciĆ³n entre las aplicaciones en el sistema huĆ©sped y el lado del host, lo que facilita la adaptaciĆ³n de los programas de red regulares para dicha interacciĆ³n e implementar la interacciĆ³n de varios programas de cliente con una aplicaciĆ³n de servidor.
Otro de los cambios que se destacan es que se proporciona el soporte inicial para la API de administraciĆ³n utilizando el protocolo HTTP. En el futuro, esta API permitirĆ” iniciar operaciones asincrĆ³nicas en sistemas invitados, como la conexiĆ³n en caliente de recursos y la migraciĆ³n de entornos.
TambiĆ©n se destaca la adiciĆ³n de una capa con la implementaciĆ³n de transporte basada en virtio MMIO (virtio mapeado en memoria), que puede usarse para crear sistemas invitados minimalistas que no requieren emulaciĆ³n de bus PCI.
Como parte de una iniciativa para expandir el soporte para el lanzamiento de sistemas invitados integrados, Cloud Hypervisor ha agregado la capacidad de reenviar dispositivos IOMMU paravirtualizados a travĆ©s de virtio, lo que puede aumentar la seguridad del reenvĆo de dispositivos integrados y directos.
Finalmente de las demĆ”s novedades que se destacan en el anuncio, son el soporte proporcionado para Ubuntu 19.10, asĆ como tambiĆ©n la capacidad aƱadida de ejecutar sistemas invitados con mĆ”s de 64 GB de RAM.
Si quieres conocer mas al respecto, asĆ como tambiĆ©n poder trabajar con este Hypervisor, puedes consultar los detalles en el siguiente enlace.