Intel объявила о запуске новая версия гипервизора «Облачный гипервизор 0.3» который еЭто монитор виртуальной машины с открытым исходным кодом который работает через KVM. Проект ориентирована исключительно на выполнение современных рабочих нагрузок в облаке, плюс ограниченный набор аппаратных платформ и архитектур.
Облачные рабочие нагрузки относятся к тем, которые обычно выполняются клиентами внутри облачного провайдера. Гипервизор основан на компонентах совместного проекта Rust-VMM, в котором помимо Intel участвуют Alibaba, Amazon, Google и Red Hat.
Rust-VMM написан на Rust и позволяет создавать определенные гипервизоры. под конкретные задачи. Облачный гипервизор - один из тех гипервизоров, который предоставляет высокоуровневый монитор виртуальных машин (VMM) и оптимизирован для решения задач облачных вычислений.
Облачный гипервизор ориентирован на выпуск современных дистрибутивов Linux с использованием паравиртуализированных устройств virtio.
Из ключевых задач выделяются: высокая скорость отклика, низкое потребление памяти, высокая производительность, упрощенная конфигурация и сокращение потенциальных векторов атак.
Поддержка эмуляции сведена к минимуму, и упор сделан на паравиртуализацию. В настоящее время поддерживаются только системы x86_64, но в планах еще и поддержка AArch64. Из гостевых систем в настоящее время Поддерживаются только 64-битные сборки Linux. ЦП, память, PCI и NVDIMM настраиваются на этапе сборки, а виртуальные машины также можно переносить между серверами.
Код проекта доступен по лицензии Apache 2.0.
Основные новые возможности Cloud Hypervisor 0.3
В этой новой версии Cloud Hypervisor 0.3 выделяется устранение паравиртуализированного ввода-вывода в отдельных процессах. Для взаимодействия с блочными устройствами добавлена возможность использовать бэкенды vhost-user-blk.
Перемена позволяет подключать блочные устройства на базе модуля vhost -user, как SPDK, к облачному гипервизору в качестве серверной части паравиртуализированных хранилищ.
El поддержка удаления сетевых операций на бэкэндах vhost -user-net появившиеся в предыдущей версии расширены новым бэкендом на базе контроллера виртуальной сети TAP. Бэкэнд написан на Rust и теперь используется облачным гипервизором в качестве основной паравиртуализированной сетевой архитектуры.
Чтобы повысить эффективность и безопасность связи между хост-средой и гостевой системой, предлагается гибридная реализация сокетов с адресацией AF_VSOCK (виртуальные сетевые сокеты), работающие через virtio.
Реализация основана на опыте проекта Firecracker, разработанного Amazon. VSOCK позволяет использовать стандартный API сокетов POSIX для взаимодействия между приложениями в гостевой системе и на стороне хоста, что облегчает адаптацию обычных сетевых программ для такого взаимодействия и реализацию взаимодействия нескольких клиентских программ с серверным приложением.
Еще одно важное изменение: начальная поддержка API управления предоставляется с использованием протокола HTTP. В будущем этот API позволит вам запускать асинхронные операции в гостевых системах, такие как горячее подключение ресурсов и миграция сред.
Также подчеркивается добавление уровня с реализацией транспорта на основе virtio MMIO (virtio memory mapped), который можно использовать для создания минималистичных гостевых систем, не требующих эмуляции шины PCI.
В рамках инициативы по расширению поддержки встроенного гостевого запуска облачный гипервизор добавил возможность пересылки паравиртуализированных устройств IOMMU через virtio, что может повысить безопасность встроенной и прямой переадресации устройств.
Наконец, из других новинок, которые выделены в рекламе,Обеспечена поддержка Ubuntu 19.10, а также также добавлена возможность запускать гостевые системы с более чем 64 ГБ оперативной памяти.
Если вы хотите узнать больше об этом, а также уметь работать с этим гипервизором, вы можете проверить детали По следующей ссылке.