IBM和Rackspace的公共云的广泛部署的开源虚拟技术得到了重大更新

2019-11-25 17:12:04    来源:    作者:

开源Xen虚拟化管理程序项目今天发布,具有重大里程碑更新,可提供更高的性能和增强的安全功能。Xen项目是作为Linux Foundation Collaboration项目计划管理的,拥有多个利益相关者,包括Intel,Citrix,Amazon和Rackspace。

Xen 4.5更新中的新功能包括旨在减少多租户云和数据中心环境中所谓的“嘈杂邻居”问题的影响的功能。

英特尔虚拟化架构师唐纳德·杜格(Donald Dugger)对eWEEK解释说:“嘈杂的邻居就是您有两个进程,即A和B的情况。” “进程A可能很吵,因为它运行的算法会弄脏缓存中的许多条目,从而为进程B逐出缓存条目,从而减慢进程B的速度。”

根据Dugger的说法,作为Xen 4.5的一部分,现在支持英特尔的缓存监视技术(CMT),该技术使用户可以跟踪正在使用多少缓存的进程并识别出有噪声的进程。也就是说,进程A消耗了太多的缓存。

Xen项目顾问委员会成员Lars Kurth向eWEEK解释说CMT是仅Intel的功能。它是一组新的英特尔硬件功能的一部分,该功能可监视CPU利用率以及启用对CPU资源的细粒度监视和控制。

“对于企业和云部门来说,这非常有趣,特别是在多租户环境中,在一台主机上运行许多不同的工作负载,” Kurth说。

Xen 4.5中的另一个关键新功能称为PVH(Para虚拟化硬件),它使Xen能够利用Intel硬件扩展,包括VMX(虚拟机扩展)和EPT(扩展页表)。

Citrix高级首席软件工程师Stefano Stabellini对e WEEK表示: “ [PVH]提高了性能,因为硬件已非常快地用于嵌套页表处理和其他与管理程序相关的操作。”

Stabellini指出,PVH可以提高安全性,因为来宾内核不会与管理程序共享相同的地址空间,因此有助于减少Xen公开的超级调用接口。

Xen 4.5中的安全性还通过改进的虚拟来宾内省功能得到了增强。据Kurth称,自Xen 4.1以来,Xen通过LibVMI仅支持PV(准虚拟化)来宾的自省API。

他说:“这些改进允许使用英特尔EPT / AMD RVI硬件功能对HVM(硬件虚拟机)来宾进行内部检查,从而可以创建在专用特权虚拟机中运行的恶意软件检测软件。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。