Le nouvel hyperviseur open source Xen bénéficie d'une prise en charge matérielle améliorée ARM et Intel.
Vous souhaitez un nouvel hyperviseur amélioré pour votre cloud ou votre centre de données? Considérons ensuite la dernière édition de Xen, Xen 4.5, du Fondation Linuxc'est Projet collaboratif du projet Xen.
Xen 4.5 apporte une meilleure prise en charge des puces ARM et Intel.
En vedette
- Pourquoi n’y a-t-il pas plus de gens qui utilisent Linux de bureau? J'ai une théorie que tu n'aimeras peut-être pas
- En gros, vous n'avez pas besoin de charger cette montre intelligente Garmin
- 3 outils Windows essentiels pour le dépannage (et comment les utiliser)
- Vous retournez à l'école? Ce sont les meilleures offres permettant aux étudiants d'économiser sur la technologie
Les autres nouvelles fonctionnalités et capacités importantes de Xen Project Hypervisor 4.5 incluent :
Améliorations majeures des performances : Xen inclut désormais un nouveau Hyperviseur de projet (PVH)virtualisation sans système d'exploitation mode, qui prend en charge l'exécution en tant que dom0 avec les plates-formes Linux sur les processeurs Intel. Dom0 est le premier système d'exploitation opérationnel de Xen. Vous pouvez le considérer comme le système d’exploitation hôte des machines virtuelles (VM) de production de Xen.
PVH est une extension de la paravirtualisation (PV) classique du projet Xen. Contrairement à PV, il utilise mieux les dernières extensions de virtualisation d'Intel telles que extensions de machine virtuelle (VMX) pour accélérer le démarrage de Xen sur chaque serveur. De plus, le nouveau modèle dom0 peut exécuter des opérations sans faire appel à l'hyperviseur. Enfin, les améliorations apportées au mécanisme de délivrance des interruptions pour le transfert PCI vers la mémoire et le réseau améliorent à la fois la latence des ressources et, par conséquent, les performances des invités.
Mieux Puce Intel utilisation: Xen tire désormais pleinement parti de la technologie Intel Resource Director (RDT). Ceci est conçu pour améliorer les performances et la gérabilité des VM. La technologie de surveillance du cache (CMT) de RDT peut être utilisée pour surveiller l'utilisation du cache de dernier niveau (LLC) par les threads d'application. Grâce à cela, les programmeurs peuvent à leur tour créer des applications capables de mieux équilibrer les charges de travail.
Haute disponibilité plus puissante : Xen a emprunté à KVM, l'hyperviseur intégré de Linux, le concept de Lock-stepping à gros grains (COLO). Avec COLO, vous pouvez répliquer l'état d'une VM principale (PVM) à la demande vers une VM secondaire (SVM) sur un système physique différent. En bref, vous pouvez ainsi fournir des services de VM non-stop en permettant une récupération locale et à distance quasi instantanée à partir d'une VM défaillante.
Ceci est encore un travail en cours. COLO, qui sera entièrement intégré dans une prochaine version, est construit sur la base de Projet Rémus, un programme périodique de pointage de contrôle de VM.
Mises à jour de l'architecture ARM : Xen, qui a commencé comme un hyperviseur à architecture x86 uniquement, a démarré travailler avec des puces ARM en 2012 Cette nouvelle version prend désormais en charge les machines virtuelles jusqu'à 1 To de RAM invité sur ARM. Dans le même temps, il réduit également la surcharge de virtualisation ARM en prenant en charge les mappages de super pages dans l'hyperviseur et une fin d'interruption (EOI) plus rapide sans interruption de maintenance.
Cette version améliore également la gestion des interruptions sur ARM en prenant en charge les priorités et la migration irq (virtuelle et physique). Les développeurs peuvent également démarrer rapidement et en toute sécurité les hyperviseurs du projet Xen sur ARM à l’aide du micrologiciel UEFI. Avec cela, combiné avec le QEMU PV back-ends - stockage, console, clavier, souris et framebuffer - Xen affirme que l'implémentation ARM offre désormais une parité de fonctionnalités proche de celle du modèle x86. Enfin, Xen sur ARM prend désormais en charge de nombreuses nouvelles interfaces et plates-formes de micrologiciel ARM telles que AMD Seattle 64 bits Système serveur sur puce (SoC).
Nouvelle fonctionnalité d'introspection de la sécurité des invités HVM : Le projet Xen affirme également qu'avec les changements d'infrastructure, tels que les vues EPT (Multi-Extended Page Table) et l'accélération matérielle d'introspection de la mémoire, Xen peut désormais offrir une sécurité améliorée. Plus précisément, en permettant l’inspection des pages et de la mémoire, il est plus facile d’activer l’isolation des machines virtuelles renforcée par le matériel. Ceci, à son tour, peut être utilisé pour repérer puis verrouiller les exploits du noyau, les jours zéro, les rootkits et autres attaques de logiciels malveillants avancés sur une machine virtuelle spécifique.
"Nous sommes clairement en avance sur le marché avec les performances x86 et les mises à jour de l'architecture ARM", a déclaré Lars Kurth, président du conseil consultatif du projet Xen, dans un communiqué. "Cela profite à nos bastions traditionnels où une sécurité forte, une flexibilité et une architecture multi-tenant sont nécessaires."
Mauri Whalen, directeur de l'Open Source Technology Center Core System Software d'Intel, a ajouté que l'architecture d'Intel combinée "à la technologie du projet Xen [déjà] sous-tend bon nombre des centres de données et des cloud les plus grands et les plus performants au monde et continue d'établir la norme en matière de performances, de flexibilité et valeur. Avec la prise en charge de la surveillance du cache et du point de contrôle des machines virtuelles, Xen Project 4.5 offre de nouveaux niveaux d'efficacité et automatisation sur l'architecture Intel, ainsi que de nouvelles options puissantes pour la haute disponibilité et les catastrophes récupération."
Histoires connexes :
- Ubuntu travaille sur un nouvel hyperviseur de conteneurs sécurisé: LXD
- Hyperviseurs: le talon d'Achille potentiel du cloud en matière de sécurité
- Xen apporte ses atouts en matière de virtualisation à davantage de chipsets ARM
- Xen devient un projet de la Linux Foundation