A Intel anunciou o lançamento de uma nova versão do hipervisor "Cloud Hypervisor 0.3" qual eÉ um monitor de máquina virtual de código aberto que roda sobre KVM. O projeto concentra-se em executar exclusivamente cargas de trabalho modernas na nuvem, além de um conjunto limitado de plataformas e arquiteturas de hardware.
Cargas de trabalho em nuvem se referem àquelas que são normalmente executadas por clientes em um provedor de nuvem. O hipervisor é baseado nos componentes do projeto conjunto Rust-VMM, em que Alibaba, Amazon, Google e Red Hat também participam, além da Intel.
Rust-VMM é escrito em Rust e permite que você crie hipervisores específicos para tarefas específicas. O Cloud Hypervisor é um daqueles hipervisores que fornece um Monitor de Máquina Virtual (VMM) de alto nível e é otimizado para atender aos desafios da computação em nuvem.
O Cloud Hypervisor se concentra no lançamento de distribuições Linux modernas usando dispositivos virtio paravirtualizados.
Das principais tarefas se destacam: alta capacidade de resposta, baixo consumo de memória, alto desempenho, configuração simplificada e vetores de ataque potenciais reduzidos.
O suporte à emulação é minimizado e a ênfase está na paravirtualização. Atualmente, apenas sistemas x86_64 são suportados, mas os planos também incluem suporte para AArch64. Dos sistemas convidados, atualmente Apenas compilações Linux de 64 bits são suportadas. CPU, memória, PCI e NVDIMM são configurados no estágio de construção e as máquinas virtuais também podem ser migradas entre servidores.
O código do projeto está disponível sob a licença Apache 2.0.
Principais novos recursos do Cloud Hypervisor 0.3
Nesta nova versão do Cloud Hypervisor 0.3 se destaca eliminação de E / S paravirtualizada em processos individuais. Para interação com dispositivos de bloco, a capacidade de usar back-ends vhost-user-blk foi adicionada.
Alterar permite conectar dispositivos de bloco com base no módulo vhost -user, como SPDK, para o Cloud Hypervisor como back-ends para armazenamentos paravirtualizados.
El suporte para remoção de operações de rede em backends vhost -user-net que apareceu na versão anterior são estendidos com um novo back-end baseado no controlador de rede virtual TAP. O back-end é escrito em Rust e agora é usado pelo Cloud Hypervisor como a arquitetura de rede paravirtualizada primária.
Para aumentar a eficiência e a segurança das comunicações entre o ambiente host e o sistema convidado, uma implementação híbrida de soquetes com endereçamento AF_VSOCK é proposta (soquetes de rede virtual), funcionando através do virtio.
A implementação é baseada na experiência do projeto Firecracker, desenvolvido pela Amazon. VSOCK permite que você use a API de soquete POSIX padrão para interação entre aplicativos no sistema convidado e no lado do host, o que facilita a adaptação de programas regulares de rede para tal interação e para implementar a interação de vários programas clientes com uma aplicação servidor.
Outra mudança que se destaca é que o suporte inicial para a API de gerenciamento é fornecido usando o protocolo HTTP. No futuro, esta API permitirá que você inicie operações assíncronas em sistemas convidados, como conexão automática de recursos e migração de ambientes.
Também se destaca a adição de uma camada com a implementação de transporte baseada em virtio MMIO (virtio memory mapped), que pode ser usada para criar sistemas convidados minimalistas que não requerem emulação de barramento PCI.
Como parte de uma iniciativa para expandir o suporte para lançamento de convidado incorporado, o Cloud Hypervisor adicionou a capacidade de encaminhar dispositivos IOMMU paravirtualizados via virtio, o que pode aumentar a segurança do encaminhamento direto e incorporado de dispositivos.
Por fim, das outras novidades que ganham destaque no anúncio, estão osSuporte fornecido para Ubuntu 19.10, bem como também a capacidade adicional de executar sistemas convidados com mais de 64 GB de RAM.
Se quiser saber mais sobre ele, além de poder trabalhar com este Hypervisor, você pode conferir os detalhes no link a seguir.