Intel передала все права на облачный гипервизор Linux Foundation

Недавно Представлен Linux Foundation через сообщение в блоге qчто Intel передала все права на облачный гипервизор, который представляет собой гипервизор, оптимизированный для облака и который теперь будет находиться под эгидой Linux Foundation, чья инфраструктура и службы будут использоваться в будущих разработках.

Особенности проекта облачного гипервизора включают горячее подключение ЦП, памяти и периферийных устройств, поддержку гостевых систем Windows и Linux, разгрузку устройств с vhost-user, а также минимальную и компактную занимаемую площадь.

Благодаря этому шагу Intel, Этот гипервизор перейдет под крыло Linux Foundation и избавит проект от зависимости от отдельной коммерческой компании. и облегчить сотрудничество с внешними заинтересованными сторонами. Такие компании, как Alibaba, ARM, ByteDance и Microsoft, уже заявили о своей поддержке проекта, представители которого вместе с разработчиками из Intel сформировали правление, курирующее проект.

Тем, кто не знаком с облачным гипервизором, следует знать, что он предоставляет монитор виртуальных машин (VMM), работающий поверх KVM и MSHV, написанный на языке Rust и построенный на компонентах совместного проекта Rust-VMM, что поможет вы можете создавать гипервизоры для конкретных задач.

«Облачный гипервизор вырос до уровня нейтрального управления Linux Foundation», - говорит Арьян ван де Вен, сотрудник Intel и один из основателей и технический спонсор проекта. »Мы создали проект, чтобы предоставить более безопасный и актуальный VMM (Virtual Machine Manager) для оптимизации современных облачных рабочих нагрузок. С меньшим количеством моделей устройств и современным, более безопасным языком ".

Проект позволяет запускать гостевые системы. (Линукс, Виндовс) с использованием паравиртуализированных устройств на базе вирусов, использование эмуляции сведено к минимуму. Среди упомянутых ключевых задач: высокая скорость отклика, низкое потребление памяти, высокая производительность, упрощение конфигурации и сокращение возможных векторов атак. Существует поддержка миграции виртуальных машин между серверами и виртуальных машин с горячей заменой с ЦП, памятью и устройствами PCI. Поддерживаются архитектуры x86-64 и AArch64.

«Современные облачные рабочие нагрузки требуют повышенной безопасности, и проект облачного гипервизора намеренно разработан с учетом этой важной области», - сказал Майк Долан, старший вице-президент и генеральный менеджер проектов Linux Foundation. «Мы с нетерпением ждем возможности поддержать это проектное сообщество, как в начале его создания, так и по мере того, как мы создадим правильные структуры управления, чтобы поддерживать его на долгие годы».

Проект поддерживается Alibaba, ARM, ByteDance, Intel и Microsoft и представлен членами-учредителями.в том числе г-н ван де Вен и К.Й. Сринивасан, вице-президент Microsoft, Майкл Чжао, инженер ARM Джерри Лю, старший инженер Alibaba, и Феликс Чжан, старший инженер ByteDance. Первоначально проект облачного гипервизора будет сосредоточен на производительности и безопасности современного облака.

Наконец, следует отметить, что Облачный гипервизор находится на версии 20.0 и в котором были внесены следующие изменения:

  • Для архитектур x86_64 и aarch64 теперь разрешено до 16 сегментов PCI, что увеличивает общее количество разрешенных устройств PCI с 31 до 496.
  • Реализована поддержка привязки виртуальных ЦП к физическим ядрам ЦП (закрепление ЦП). Для каждого виртуального ЦП теперь можно определить ограниченный набор ЦП хоста, который может быть запущен, что может быть полезно при прямом зеркалировании ресурсов хоста и гостя (1: 1) или при запуске виртуальной машины на конкретном узле NUMA.
  • Улучшенная поддержка виртуализации ввода-вывода. Каждую область VFIO теперь можно сопоставить с памятью, уменьшив количество выходов виртуальной машины из системы и повысив производительность устройств пересылки на виртуальную машину.
  • В коде Rust была проделана работа по замене небезопасных секций альтернативными реализациями, работающими в безопасном режиме. К остальным небезопасным разделам добавлены подробные комментарии, объясняющие, почему оставленный небезопасный код можно считать безопасным.

источник: https://www.linuxfoundation.org/


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)