Недавно Представлен Linux Foundation через сообщение в блоге qчто Intel передала все права на облачный гипервизор, который представляет собой гипервизор, оптимизированный для облака и который теперь будет находиться под эгидой Linux Foundation, чья инфраструктура и службы будут использоваться в будущих разработках.
Особенности проекта облачного гипервизора включают горячее подключение ЦП, памяти и периферийных устройств, поддержку гостевых систем Windows и Linux, разгрузку устройств с vhost-user, а также минимальную и компактную занимаемую площадь.
Благодаря этому шагу Intel, Этот гипервизор перейдет под крыло Linux Foundation и избавит проект от зависимости от отдельной коммерческой компании. и облегчить сотрудничество с внешними заинтересованными сторонами. Такие компании, как Alibaba, ARM, ByteDance и Microsoft, уже заявили о своей поддержке проекта, представители которого вместе с разработчиками из Intel сформировали правление, курирующее проект.
Тем, кто не знаком с облачным гипервизором, следует знать, что он предоставляет монитор виртуальных машин (VMM), работающий поверх KVM и MSHV, написанный на языке Rust и построенный на компонентах совместного проекта Rust-VMM, что поможет вы можете создавать гипервизоры для конкретных задач.
«Облачный гипервизор вырос до уровня нейтрального управления Linux Foundation», - говорит Арьян ван де Вен, сотрудник Intel и один из основателей и технический спонсор проекта. »Мы создали проект, чтобы предоставить более безопасный и актуальный VMM (Virtual Machine Manager) для оптимизации современных облачных рабочих нагрузок. С меньшим количеством моделей устройств и современным, более безопасным языком ".
Проект позволяет запускать гостевые системы. (Линукс, Виндовс) с использованием паравиртуализированных устройств на базе вирусов, использование эмуляции сведено к минимуму. Среди упомянутых ключевых задач: высокая скорость отклика, низкое потребление памяти, высокая производительность, упрощение конфигурации и сокращение возможных векторов атак. Существует поддержка миграции виртуальных машин между серверами и виртуальных машин с горячей заменой с ЦП, памятью и устройствами PCI. Поддерживаются архитектуры x86-64 и AArch64.
«Современные облачные рабочие нагрузки требуют повышенной безопасности, и проект облачного гипервизора намеренно разработан с учетом этой важной области», - сказал Майк Долан, старший вице-президент и генеральный менеджер проектов Linux Foundation. «Мы с нетерпением ждем возможности поддержать это проектное сообщество, как в начале его создания, так и по мере того, как мы создадим правильные структуры управления, чтобы поддерживать его на долгие годы».
Проект поддерживается Alibaba, ARM, ByteDance, Intel и Microsoft и представлен членами-учредителями.в том числе г-н ван де Вен и К.Й. Сринивасан, вице-президент Microsoft, Майкл Чжао, инженер ARM Джерри Лю, старший инженер Alibaba, и Феликс Чжан, старший инженер ByteDance. Первоначально проект облачного гипервизора будет сосредоточен на производительности и безопасности современного облака.
Наконец, следует отметить, что Облачный гипервизор находится на версии 20.0 и в котором были внесены следующие изменения:
- Для архитектур x86_64 и aarch64 теперь разрешено до 16 сегментов PCI, что увеличивает общее количество разрешенных устройств PCI с 31 до 496.
- Реализована поддержка привязки виртуальных ЦП к физическим ядрам ЦП (закрепление ЦП). Для каждого виртуального ЦП теперь можно определить ограниченный набор ЦП хоста, который может быть запущен, что может быть полезно при прямом зеркалировании ресурсов хоста и гостя (1: 1) или при запуске виртуальной машины на конкретном узле NUMA.
- Улучшенная поддержка виртуализации ввода-вывода. Каждую область VFIO теперь можно сопоставить с памятью, уменьшив количество выходов виртуальной машины из системы и повысив производительность устройств пересылки на виртуальную машину.
- В коде Rust была проделана работа по замене небезопасных секций альтернативными реализациями, работающими в безопасном режиме. К остальным небезопасным разделам добавлены подробные комментарии, объясняющие, почему оставленный небезопасный код можно считать безопасным.
источник: https://www.linuxfoundation.org/