Intel передала все права на облачный гипервизор Linux Foundation

Недавно Представлен Linux Foundation через сообщение в блоге qчто Intel передала все права на облачный гипервизор, который представляет собой гипервизор, оптимизированный для облака и который теперь будет находиться под эгидой Linux Foundation, чья инфраструктура и службы будут использоваться в будущих разработках.

Особенности проекта облачного гипервизора включают горячее подключение ЦП, памяти и периферийных устройств, поддержку гостевых систем Windows и Linux, разгрузку устройств с vhost-user, а также минимальную и компактную занимаемую площадь.

Благодаря этому шагу Intel, Этот гипервизор перейдет под крыло Linux Foundation и избавит проект от зависимости от отдельной коммерческой компании. и облегчить сотрудничество с внешними заинтересованными сторонами. Такие компании, как Alibaba, ARM, ByteDance и Microsoft, уже заявили о своей поддержке проекта, представители которого вместе с разработчиками из Intel сформировали правление, курирующее проект.

Тем, кто не знаком с облачным гипервизором, следует знать, что он предоставляет монитор виртуальных машин (VMM), работающий поверх KVM и MSHV, написанный на языке Rust и построенный на компонентах совместного проекта Rust-VMM, что поможет вы можете создавать гипервизоры для конкретных задач.

«Облачный гипервизор вырос до уровня нейтрального управления Linux Foundation», - говорит Арьян ван де Вен, сотрудник Intel и один из основателей и технический спонсор проекта. »Мы создали проект, чтобы предоставить более безопасный и актуальный VMM (Virtual Machine Manager) для оптимизации современных облачных рабочих нагрузок. С меньшим количеством моделей устройств и современным, более безопасным языком ".

Проект позволяет запускать гостевые системы. (Линукс, Виндовс) с использованием паравиртуализированных устройств на базе вирусов, использование эмуляции сведено к минимуму. Среди упомянутых ключевых задач: высокая скорость отклика, низкое потребление памяти, высокая производительность, упрощение конфигурации и сокращение возможных векторов атак. Существует поддержка миграции виртуальных машин между серверами и виртуальных машин с горячей заменой с ЦП, памятью и устройствами PCI. Поддерживаются архитектуры x86-64 и AArch64.

«Современные облачные рабочие нагрузки требуют повышенной безопасности, и проект облачного гипервизора намеренно разработан с учетом этой важной области», - сказал Майк Долан, старший вице-президент и генеральный менеджер проектов Linux Foundation. «Мы с нетерпением ждем возможности поддержать это проектное сообщество, как в начале его создания, так и по мере того, как мы создадим правильные структуры управления, чтобы поддерживать его на долгие годы».

Проект поддерживается Alibaba, ARM, ByteDance, Intel и Microsoft и представлен членами-учредителями.в том числе г-н ван де Вен и К.Й. Сринивасан, вице-президент Microsoft, Майкл Чжао, инженер ARM Джерри Лю, старший инженер Alibaba, и Феликс Чжан, старший инженер ByteDance. Первоначально проект облачного гипервизора будет сосредоточен на производительности и безопасности современного облака.

Наконец, следует отметить, что Облачный гипервизор находится на версии 20.0 и в котором были внесены следующие изменения:

  • Для архитектур x86_64 и aarch64 теперь разрешено до 16 сегментов PCI, что увеличивает общее количество разрешенных устройств PCI с 31 до 496.
  • Реализована поддержка привязки виртуальных ЦП к физическим ядрам ЦП (закрепление ЦП). Для каждого виртуального ЦП теперь можно определить ограниченный набор ЦП хоста, который может быть запущен, что может быть полезно при прямом зеркалировании ресурсов хоста и гостя (1: 1) или при запуске виртуальной машины на конкретном узле NUMA.
  • Улучшенная поддержка виртуализации ввода-вывода. Каждую область VFIO теперь можно сопоставить с памятью, уменьшив количество выходов виртуальной машины из системы и повысив производительность устройств пересылки на виртуальную машину.
  • В коде Rust была проделана работа по замене небезопасных секций альтернативными реализациями, работающими в безопасном режиме. К остальным небезопасным разделам добавлены подробные комментарии, объясняющие, почему оставленный небезопасный код можно считать безопасным.

источник: https://www.linuxfoundation.org/


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.