Intel оголосила про запуск нова версія гіпервізора "Хмарний гіпервізор 0.3" який eЦе монітор віртуальної машини з відкритим кодом що перебігає KVM. Проект зосереджується на виключно запуску сучасних навантажень у хмарі, плюс обмежений набір апаратних платформ та архітектур.
Хмарні робочі навантаження стосуються тих, які, як правило, виконуються клієнтами у хмарному постачальнику. Гіпервізор базується на компонентах спільного проекту Rust-VMM, в яких, крім Intel, також беруть участь Alibaba, Amazon, Google та Red Hat.
Rust-VMM написаний на Rust і дозволяє створювати конкретні гіпервізори для конкретних завдань. Хмарний гіпервізор - один із тих гіпервізорів, який забезпечує монітор віртуальних машин високого рівня (VMM) і оптимізований для вирішення проблем хмарних обчислень.
Cloud Hypervisor фокусується на випуску сучасних дистрибутивів Linux за допомогою паравіртуальних пристроїв virtio.
З ключових завдань виділяються: висока чуйність, низьке споживання пам'яті, висока продуктивність, спрощена конфігурація та зменшення потенційних векторів атак.
Підтримка емуляції зведена до мінімуму, і акцент робиться на паравіртуалізацію. В даний час підтримуються лише системи x86_64, але в плани також входить підтримка AArch64. На даний момент з гостьових систем Підтримуються лише 64-розрядні збірки Linux. ЦП, пам’ять, PCI та NVDIMM налаштовуються на етапі побудови, а віртуальні машини також можуть мігрувати між серверами.
Код проекту доступний за ліцензією Apache 2.0.
Основні нові функції Cloud Hypervisor 0.3
У цій новій версії Cloud Hypervisor 0.3 виділяється усунення паравіртуалізованого вводу-виводу в окремих процесах. Для взаємодії з блоковими пристроями додана можливість використання vhost-user-blk backends.
Зміна дозволяє підключати блокові пристрої на основі модуля vhost -user, як SPDK, до хмарного гіпервізора як резервні копії для паравіртуальних сховищ.
El підтримка видалення мережевих операцій на серверах vhost -user-net що з'явилися в попередній версії, розширено новим серверним процесором на основі контролера віртуальної мережі TAP. Бекенд написаний на Rust і тепер використовується Cloud Hypervisor як основна паравіртуалізована архітектура мережі.
Для підвищення ефективності та безпеки комунікації між хост-середовищем та гостьовою системою, пропонується гібридна реалізація сокетів з адресацією AF_VSOCK (віртуальні мережеві розетки), що працюють через virtio.
Реалізація заснована на досвіді проекту «Феєрверк», розробленого компанією Amazon. VSOCK дозволяє використовувати стандартний API розетки POSIX для взаємодії між програмами в гостьовій системі та стороною хосту, що сприяє адаптації звичайних мережевих програм для такої взаємодії та реалізації взаємодії декількох клієнтських програм із серверним додатком.
Ще одна зміна, яка виділяється, полягає в тому, що початкова підтримка API управління надається за допомогою протоколу HTTP. У майбутньому цей API дозволить вам запускати асинхронні операції в гостьових системах, такі як гаряче підключення ресурсів та міграція середовищ.
Також виділено додавання шару з транспортною реалізацією на основі virtio MMIO (відображена пам’ять virtio), яка може бути використана для створення мінімалістських гостьових систем, які не потребують емуляції шини PCI.
В рамках ініціативи з розширення підтримки вбудованого гостьового запуску Cloud Hypervisor додав можливість пересилання паравіртуальних пристроїв IOMMU через virtio, що може підвищити безпеку вбудованого та прямого пересилання пристроїв.
Нарешті, серед інших новинок, які виділено в рекламі, є sПідтримка Ubuntu 19.10, а також також додана можливість запускати гостьові системи з більш ніж 64 Гб оперативної пам'яті.
Якщо ви хочете дізнатись більше про це, а також мати можливість працювати з цим Гіпервізором, ви можете перевірити деталі У наступному посиланні.