The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.01.2017 19:13  Компания Siemens выпустила гипервизор Jailhouse 0.6

Доступен выпуск свободного гипервизора Jailhouse 0.6, развиваемого компанией Siemens. Это третий выпуск за время существования проекта. Код проекта распространяется под лицензией GPLv2. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации.

Организация взаимодействия с операционной системой в Jailhouse напоминает KVM, Jailhouse также обеспечивает виртуализацию на уровне ядра Linux, но отличается от KVM более легковесной реализацией и ориентацией на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой подход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром.

При жесткой привязке к CPU накладные расходы от работы гипервизора сводятся к минимуму и существенно упрощается его реализация, так как нет необходимости выполнения сложного планировщика распределения ресурсов - выделение отдельного ядра CPU позволяет гарантировать отсутствие выполнения на данном CPU других задач. Плюсом подобного подхода является возможность обеспечить гарантированный доступ к ресурсам и предсказуемую производительность, что делает Jailhouse отличным решением для создания решений виртуализации для задач режима реального времени. Минусом является ограниченная масштабируемость, упирающаяся в число ядер CPU.

В терминологии Jailhouse виртуальные окружения именуются ячейками. Внутри ячейки система выглядит как однопроцессорный сервер, показывающий производительность близкую к производительности выделенного ядра CPU. В ячейке может быть запущено окружение произвольной операционной системы, урезанные окружения для запуска одного приложения и специально подготовленные отдельные приложения, предназначенные для решения задач реального времени. Конфигурация задаётся в .cell-файлах, определяющих выделяемые окружению CPU, регионы памяти и порты ввода/вывода. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Гипервизор реализован в виде модуля для ядра Linux.

В новом выпуске:

  • Переработана и доведена до готовности к применению поддержка процессоров ARMv7;
  • Добавлена поддержка архитектуры ARMv8 и следующих плат на её основе: AMD Seattle / SoftIron Overdrive 3000, LeMaker HiKey, NVIDIA Jetson TX1 и Xilinx ZCU102;
  • Поддержка загрузки нескольких экземпляров Linux, в однопроцессорном или многопроцессорном режимах (SMP), на всех поддерживаемых аппаратных архитектурах;
  • Расширены средства обеспечения связи между ячейками, в том числе добавлен драйвер с реализацией виртуального сетевого протокола, работающий на всех поддерживаемых архитектурах;
  • Внесена большая порция улучшений, связанных с работой на системах x86: Добавлена поддержка AMD IOMMU и технологии управления L3-кэшем Intel (Intel Cache Allocation Technology). Реализована поддержка новых процессоров Intel, включая SoC Apollo Lake;
  • Поддержка субстраничных регионов MMIO (sub-page region).

В будущем планируется обеспечить регулярное формирование релизов (прошлая версия была выпущена в мае 2015 года), которые отныне будут развиваться в рамках трёхмесячного цикла разработки. Из планов по развитию функциональности отмечается переработка устройства для взаимодействия между ячейками (ivshmem 2.0), улучшение документации и автоматизация тестирования работы на поддерживаемых устройствах.

  1. Главная ссылка к новости (https://lkml.org/lkml/2017/1/9...)
  2. OpenNews: Второй выпуск свободного гипервизора Jailhouse
  3. OpenNews: Первый выпуск Jailhouse, развиваемого компанией Siemens гипервизора для Linux
  4. OpenNews: Компания Siemens представила Jailhouse, новый открытый гипервизор для Linux
Лицензия: CC-BY
Тип: Программы
Ключевые слова: jailhouse, virtual
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 19:29, 09/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Пилим стартап на этом решении, много коммитим. Очень вероятно,  что тема нам принесет много хорошего бизнеса в IoT.
     
     
  • 2.2, Anonim (??), 19:59, 09/01/2017 [^] [ответить]    [к модератору]
  • +3 +/
    > Пилим стартап на этом решении, много коммитим. Очень вероятно,  что тема нам принесет много хорошего бизнеса в IoT.

    Очень вероятно, что тема нам принесет много новых уязвимостей.

     
     
  • 3.24, alltiptop (ok), 10:01, 14/01/2017 [^] [ответить]    [к модератору]
  • +/
    а это тема!
     
  • 2.6, Val (??), 22:56, 09/01/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Ральф, залогиньтесь :-)

    Серьезно, куда коммитите-то?

     
     
  • 3.25, Аноним (-), 09:50, 18/01/2017 [^] [ответить]    [к модератору]
  • +/
    В /dev/null
     
  • 1.7, Val (??), 23:02, 09/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Организация взаимодействия с операционной системой в Jailhouse напоминает KVM, Jailhouse также обеспечивает виртуализацию на уровне ядра Linux

    На самом деле нет. Jailhouse использует Linux для загрузки и инициализации оборудования, а затем безжалостно спихивает в отдельную камеру, которой просто доверяет чуть больше, чем остальным. Ни о каком переиспользовании планировщика и прочего, что делает KVM, тут речи не идет.

     
  • 1.8, KOT040188 (ok), 00:12, 10/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –10 +/
    Вот это сименс, вот это линукс Ааа, сименслинукс Так вот почему они телефоны п... весь текст скрыт [показать]
     
     
  • 2.9, Андрей (??), 01:50, 10/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Так телефоны назывались Gigaset. Вот они и стали отдельной фирмой.
     
     
  • 3.10, KOT040188 (ok), 09:46, 10/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Мой назывался сименс.
     
     
  • 4.22, Андрей (??), 00:56, 11/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Если очень старый.

    Wiki: "Gigaset Communications GmbH — «дочерняя компания» Gigaset AG (нем.). Образованная 1 октября 2005 года как Siemens Home and Office Communication Devices GmbH & Co. KG — 100 % дочерняя компания Siemens AG. ... На текущий момент Gigaset Communications прекратило использование торговой марки Siemens в связи с истечением срока лицензионного соглашения, и продолжает выпуск продукции под брендом Gigaset."

    Так что, как я и сказал, берите Gigaset - это то, что 11 лет назад было Siemens.

    А телефоны Ericsson и Nokia, ноутбуки Dell когда-то действительно собирали в Европе. Что Siemens, что ни Siemens, всё теперь одно: маленькими буквами повсюду "сделано в Китае".

     
     
  • 5.23, Аноним (-), 22:59, 11/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Гигасет уже всё, увы.
     
  • 3.16, Nik (??), 13:43, 10/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Siemens Enterprise Communications нынче называется Unify:
    http://www.unify.com/
     
  • 2.14, Валик228 (?), 13:07, 10/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    не петросянь, сименс много-много лет на рынке мэйнфреймов, еще с тех пор даже, когда понятия "мобильный телефон" отсутствовало как класс
     
     
  • 3.15, Аноним (-), 13:31, 10/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Это штука для sinumerik. Вот где досовиндоволинуксовая химера.
     
  • 1.11, Аноним (-), 10:30, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Смысл от этой штуки есть только на серверах.
    А все проги, написанные для многоядерных процов теряют все свои прелести, нет никакого смысла ставить её вместо KVM не на чисто сервер.
     
  • 1.12, Аноним (-), 11:14, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Похоже на недоделку, которая в перспективе может дорасти до Xen
     
     
  • 2.17, mr propper 2 (?), 14:06, 10/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Похоже на недоделку, которая в перспективе может дорасти до Xen

    пожохе на LynxSecure и на сходный гипервизор от GreenHills

     
  • 1.13, Ванга (?), 11:52, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Конечно, если твой Pentium3 умеет x86_64 с расширениями VMX+EPT.

     
  • 1.18, AlexAT (ok), 18:15, 10/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну суть понятна. Shared platform, много CPU, NUMA. Для VDS неплохо.
     
     
  • 2.19, Аноним (-), 22:31, 10/01/2017 [^] [ответить]    [к модератору]  
  • +/
    >Для VDS неплохо.

    только для сверх дорогих.

     
  • 2.20, mr molodec (?), 00:22, 11/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ну суть понятна. Shared platform, много CPU, NUMA. Для VDS неплохо.

    это вот для такого и для realtime тоже

    http://www.ghs.com/products/rtos/integrity_virtualization.html

     
  • 2.21, mr molodec (?), 00:26, 11/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ну суть понятна. Shared platform, много CPU, NUMA. Для VDS неплохо.

    или вот до такого можно допилить

    http://www.lynx.com/products/secure-virtualization/lynxsecure-separation-kern

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor