Intel a anunțat lansarea o nouă versiune a hipervizorului „Cloud Hypervisor 0.3” care eEste un monitor de mașină virtuală open source care rulează peste KVM. Proiectul se concentrează pe rularea exclusivă a încărcărilor de lucru moderne în cloud, plus un set limitat de platforme hardware și arhitecturi.
Încărcările de lucru în cloud se referă la cele care sunt de obicei rulate de clienți din cadrul unui furnizor de cloud. Hipervizorul se bazează pe componentele proiectului comun Rust-VMM, la care participă și Alibaba, Amazon, Google și Red Hat, pe lângă Intel.
Rust-VMM este scris în Rust și vă permite să creați hipervizori specifici pentru sarcini specifice. Cloud Hypervisor este unul dintre acei hipervizori care oferă un monitor de mașini virtuale la nivel înalt (VMM) și este optimizat pentru a face față provocărilor din cloud computing.
Cloud Hypervisor se concentrează pe lansarea distribuțiilor Linux moderne folosind dispozitive virtio paravirtualizate.
Dintre sarcinile cheie se remarcă: receptivitate ridicată, consum redus de memorie, performanță ridicată, configurație simplificată și vectori potențiali de atac reduși.
Suportul de emulare este minimizat, iar accentul este pus pe paravirtualizare. În prezent sunt acceptate doar sistemele x86_64, dar planurile includ și suport pentru AArch64. Dintre sistemele de oaspeți, în prezent Sunt acceptate doar versiunile Linux pe 64 de biți. CPU, memorie, PCI și NVDIMM sunt configurate în etapa de construcție și mașinile virtuale pot fi, de asemenea, migrate între servere.
Codul proiectului este disponibil sub licența Apache 2.0.
Principalele caracteristici noi ale Cloud Hypervisor 0.3
În această nouă versiune a Cloud Hypervisor 0.3 iese în evidență eliminarea I / O paravirtualizate în procese individuale. Pentru interacțiunea cu dispozitivele bloc, a fost adăugată capacitatea de a utiliza backend-uri vhost-user-blk.
Schimbarea permite conectarea dispozitivelor de bloc pe baza modulului vhost -user, ca SPDK, către Cloud Hypervisor ca backends pentru depozite paravirtualizate.
El suport pentru eliminarea operațiunilor de rețea pe backend-uri vhost -user-net care au apărut în versiunea anterioară sunt extinse cu un nou backend bazat pe controlerul de rețea virtuală TAP. Backend-ul este scris în Rust și este folosit acum de Cloud Hypervisor ca arhitectură de rețea paravirtualizată primară.
Pentru a spori eficiența și securitatea comunicațiilor între mediul gazdă și sistemul de oaspeți, este propusă o implementare hibridă de socketuri cu adresare AF_VSOCK (prize de rețea virtuală), care funcționează prin virtio.
Implementarea se bazează pe experiența proiectului Firecracker, dezvoltat de Amazon. VSOCK vă permite să utilizați API-ul socket POSIX standard pentru interacțiunea dintre aplicațiile din sistemul guest și partea gazdă, care facilitează adaptarea programelor regulate de rețea pentru o astfel de interacțiune și implementează interacțiunea mai multor programe client cu o aplicație server.
O altă schimbare care iese în evidență este că suportul inițial pentru API-ul de gestionare este furnizat utilizând protocolul HTTP. În viitor, acest API vă va permite să începeți operațiuni asincrone pe sisteme de oaspeți, cum ar fi conectarea la cald a resurselor și mediile de migrare.
De asemenea, este evidențiată adăugarea unui strat cu implementarea de transport bazată pe virtio MMIO (virtio memory mapped), care poate fi utilizată pentru a crea sisteme invitate minimaliste care nu necesită emularea magistralei PCI.
Ca parte a unei inițiative de extindere a suportului pentru versiunea de oaspeți încorporată, Cloud Hypervisor a adăugat capacitatea de a redirecționa dispozitivele IOMMU paravirtualizate prin virtio, ceea ce poate crește securitatea redirecționării dispozitivelor încorporate și directe.
În sfârșit, dintre celelalte noutăți care sunt evidențiate în anunț, sunt sSuport oferit pentru Ubuntu 19.10, precum și de asemenea, capacitatea adăugată de a rula sisteme de oaspeți cu mai mult de 64 GB de memorie RAM.
Dacă doriți să aflați mai multe despre aceasta, precum și să puteți lucra cu acest Hypervisor, puteți verifica detaliile În următorul link.