Гипервизор Xen существенно реконструирован

Опубликовано: 01.09.2018

Новый релиз Open Source-гипервизора Xen — это гораздо больше, чем небольшое обновление, пишет Стивен Воан-Николс на портале ZDNet.

Xen — король открытого кода. Этот гипервизор, который запускает виртуальные машины (ВМ) и управляет ими, используется некоторыми крупнейшими облаками, названия которых хорошо известны: Amazon Web Services, Tencent, Alibaba Cloud, Oracle Cloud и IBM SoftLayer. Он также является основой продуктов Citrix, Huawei, Inspur и Oracle для ВМ.

В новом релизе Xen Project Hypervisor 4.11 произошли крупные изменения. Не дайте индексу 4.11 ввести вас в заблуждение. Это важное обновление.

Xen, который существует уже 15 лет, получил совершенно новую архитектуру. Переработаны все его базовые технологии, такие как поддержка процессоров x86, эмуляция устройств и последовательность загрузки. Новый Xen использует меньше кода и более узкую доверенную вычислительную базу. Он стал также менее сложным и легче в обслуживании. Новейший релиз может похвастаться повышенной производительностью и масштабируемостью. Кроме того, он стал лучше поддерживать архитектуры процессоров ARM.

Усилена защита гипервизора. Председатель консультативного совета проекта Xen Ларс Курт сказал: «Сообщество Xen Project быстро решило проблемы, связанные с уязвимостями Spectre и Meltdown, и в соответствии со своими целями продолжило добавлять важные функции в данный релиз».

В Xen не просто устранены старые уязвимости. Программисты объединили лучшие черты паравиртуализации (paravirtualization, PV) и виртуализации с помощью оборудования (hardware-assisted virtualization, HVM) и создали PVH. Это упрощает интерфейс между операционными системами с поддержкой проекта Xen и гипервизором Xen. Кроме того, это уменьшает площадь атаки Xen.

Новый релиз обладает также экспериментальной поддержкой PVH Dom0. Если запустить Xen в этом режиме, теряется приблизительно 1 млн. строк кода ВМ QEMU. Это еще больше уменьшает площадь атаки Xen. Можно использовать это с поддерживающими PVH Dom0 дистрибутивами Linux или FreeBSD. Исправления, предоставляющие такую возможность, в настоящее время передаются в основные ветки. Они будут доступны в следующих основных релизах Linux и FreeBSD.

Xen 4.11 поддерживает немодифицированные унаследованные гостевые системы с поддержкой только PV в режиме PVH. Благодаря этому можно запускать старые дистрибутивы с поддержкой только PV на ВМ и в облаках, поддерживая только PVH-системы. Это упрощает управление ими и опять же уменьшает площадь атаки.

Что все это означает? Старший директор Citrix по технологии Джеймс Балпин заявил: «Xen Project Hypervisor 4.11 обладает большей зрелостью и гибкостью в качестве надежного, безопасного гипервизора типа 1. Поддержка PVH Dom0 в Xen Project 4.11 в добавление к поддержке PVH domU позволяет использовать преимущества паравиртуализации, касающиеся производительности и масштабируемости, уменьшая сложность и объем кода, упрощая управление, совершенствование и защиту».

В сочетании с «некоторыми другими усовершенствованиями в области производительности, безопасности и обслуживания» это демонстрирует стремление сообщества «сделать Xen лучшим гипервизором широкого применения от огромных частных облаков до встроенных систем».

Поскольку Xen находится в сердцевине столь многочисленных частных облаков, перечисленные усовершенствования обрадуют многих пользователей, даже если они понятия не имеют, что их работа зависит от него.

Версия для печати

Только зарегистрированные пользователи могут оставлять комментарий.

rss