Вышла новая версия Cloud Hypervisor 0.3, VMM с открытым исходным кодом.

Облачный гипервизор

Intel объявила о запуске новая версия гипервизора «Облачный гипервизор 0.3» который еЭто монитор виртуальной машины с открытым исходным кодом который работает через KVM. Проект ориентирована исключительно на выполнение современных рабочих нагрузок в облаке, плюс ограниченный набор аппаратных платформ и архитектур.

Облачные рабочие нагрузки относятся к тем, которые обычно выполняются клиентами внутри облачного провайдера. Гипервизор основан на компонентах совместного проекта Rust-VMM, в котором помимо Intel участвуют Alibaba, Amazon, Google и Red Hat.

Rust-VMM написан на Rust и позволяет создавать определенные гипервизоры. под конкретные задачи. Облачный гипервизор - один из тех гипервизоров, который предоставляет высокоуровневый монитор виртуальных машин (VMM) и оптимизирован для решения задач облачных вычислений.

Облачный гипервизор ориентирован на выпуск современных дистрибутивов Linux с использованием паравиртуализированных устройств virtio.

Из ключевых задач выделяются: высокая скорость отклика, низкое потребление памяти, высокая производительность, упрощенная конфигурация и сокращение потенциальных векторов атак.

Поддержка эмуляции сведена к минимуму, и упор сделан на паравиртуализацию. В настоящее время поддерживаются только системы x86_64, но в планах еще и поддержка AArch64. Из гостевых систем в настоящее время Поддерживаются только 64-битные сборки Linux. ЦП, память, PCI и NVDIMM настраиваются на этапе сборки, а виртуальные машины также можно переносить между серверами.

Код проекта доступен по лицензии Apache 2.0.

Основные новые возможности Cloud Hypervisor 0.3

В этой новой версии Cloud Hypervisor 0.3 выделяется устранение паравиртуализированного ввода-вывода в отдельных процессах. Для взаимодействия с блочными устройствами добавлена ​​возможность использовать бэкенды vhost-user-blk.

Перемена позволяет подключать блочные устройства на базе модуля vhost -user, как SPDK, к облачному гипервизору в качестве серверной части паравиртуализированных хранилищ.

El поддержка удаления сетевых операций на бэкэндах vhost -user-net появившиеся в предыдущей версии расширены новым бэкендом на базе контроллера виртуальной сети TAP. Бэкэнд написан на Rust и теперь используется облачным гипервизором в качестве основной паравиртуализированной сетевой архитектуры.

Чтобы повысить эффективность и безопасность связи между хост-средой и гостевой системой, предлагается гибридная реализация сокетов с адресацией AF_VSOCK (виртуальные сетевые сокеты), работающие через virtio.

Реализация основана на опыте проекта Firecracker, разработанного Amazon. VSOCK позволяет использовать стандартный API сокетов POSIX для взаимодействия между приложениями в гостевой системе и на стороне хоста, что облегчает адаптацию обычных сетевых программ для такого взаимодействия и реализацию взаимодействия нескольких клиентских программ с серверным приложением.

Еще одно важное изменение: начальная поддержка API управления предоставляется с использованием протокола HTTP. В будущем этот API позволит вам запускать асинхронные операции в гостевых системах, такие как горячее подключение ресурсов и миграция сред.

Также подчеркивается добавление уровня с реализацией транспорта на основе virtio MMIO (virtio memory mapped), который можно использовать для создания минималистичных гостевых систем, не требующих эмуляции шины PCI.

В рамках инициативы по расширению поддержки встроенного гостевого запуска облачный гипервизор добавил возможность пересылки паравиртуализированных устройств IOMMU через virtio, что может повысить безопасность встроенной и прямой переадресации устройств.

Наконец, из других новинок, которые выделены в рекламе,Обеспечена поддержка Ubuntu 19.10, а также также добавлена ​​возможность запускать гостевые системы с более чем 64 ГБ оперативной памяти.

Если вы хотите узнать больше об этом, а также уметь работать с этим гипервизором, вы можете проверить детали По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.