The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.11.2017 22:31  Amazon начинает использование гипервизора KVM вместо Xen

Компания Amazon сообщила о введении в строй нового поколения элементов инфраструктуры облачного сервиса Amazon Elastic Compute Cloud (Amazon EC2), которое базируется на использовании гипервизора KVM (Kernel-based Virtual Machine) вместо ранее применяемого Xen. Со временем новый гипервизор планируется задействовать и для других типов окружений Amazon EC2.

Внедрённое в Amazon решение на базе KVM примечательно работой без программного окружения хост-системы, что позволяет не тратить ресурсы на выполнение дополнительной операционной системы, координирующей работу гипервизора. В итоге удалось добиться увеличения вычислительных мощности и памяти, предоставляемых виртуальным окружениям, благодаря распределению между ними всех имеющихся ресурсов сервера.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA
  3. OpenNews: Уязвимость в IDE-подсистеме QEMU позволяет скомпрометировать Xen, KVM и VirtualBox
  4. OpenNews: Компания Intel представила KVMGT, механизм виртуализации GPU для KVM
  5. OpenNews: Уязвимость в KVM, потенциально позволяющая поднять привилегии в гостевой системе
  6. OpenNews: Проект KVM переходит под крыло организации Linux Foundation
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: amazon, kvm
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:36, 12/11/2017 [ответить] [показать ветку] [···]     [к модератору]
  • +2 +/
    одобряю, сам так делаю... весь текст скрыт [показать]
     
     
  • 2.3, ЯПознаюМир (?), 22:48, 12/11/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Тогда подробней расскажи что значит "без программного окружения хост-системы" - это KVM можно поставить вместо ОС или как это работает или в чем тогда выигрыш. До сих пор Xen всегда был более производительный.
     
     
  • 3.5, Аноним (-), 22:52, 12/11/2017 [^] [ответить]    [к модератору]  
  • +/
    ядро, qemu, openrc, busybox. Пруфы производительности хена в студию.
     
     
  • 4.10, Аноним (-), 01:05, 13/11/2017 [^] [ответить]    [к модератору]  
  • –10 +/
    >Пруфы производительности хена в студию.

    KVM не поддерживает паравиртуализацию CPU, поэтому в некоторых конфигурациях Xen будет по определению быстрее.

     
     
  • 5.13, leap42 (ok), 03:49, 13/11/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    это в какой школе такую ерунду говорят процессор при виртуализации эмулируется ... весь текст скрыт [показать]
     
     
  • 6.27, Аноним (-), 12:50, 13/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    видать разные use-case-ы.
    Виртуализировать весь сервак под один хост, да там PV не нужно.
    Виртуализировать сервак  под десяток "гостей" к примеру с одним хранилищем, уже выгодно PV?
     
  • 6.50, Аноним (-), 22:20, 13/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Не все CPU средней давности могут в SLAT и или IOMMU, далеко не все PCI девайсы ... весь текст скрыт [показать]
     
     
  • 7.64, пох (?), 18:53, 15/11/2017 [^] [ответить]     [к модератору]  
  • +/
    честно говоря, эффективность этих чудо-технологий сильно преувеличена Скорее он... весь текст скрыт [показать]
     
  • 6.63, пох (?), 18:50, 15/11/2017 [^] [ответить]     [к модератору]  
  • +/
    в твоей, видимо То у тебя треды бесплатны, то вот аппаратная виртуализация и к... весь текст скрыт [показать]
     
  • 5.46, Аноним (-), 20:04, 13/11/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Ты KVM только на скриншотах видел шоле По скорости CPU и RAM - KVM почти как ba... весь текст скрыт [показать]
     
  • 4.11, grsec (ok), 01:39, 13/11/2017 [^] [ответить]    [к модератору]  
  • –6 +/
    busybox, qemu (без openstack или чего там сейчас модно?). Ты в своем уме?  Что это за поделиe на уроках иформатики?)

     
     
  • 5.14, leap42 (ok), 03:51, 13/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    openstack нужен только тем, кто продаёт PaaS, а несколько хостов для внутренних нужд на базе openstack - сильный оверкилл
     
  • 5.16, Аноним (-), 06:43, 13/11/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    Срочно телеграфируй Безосу, мы обязаны предупредить его об уроках информатики.
     
  • 3.7, sabakka (?), 22:52, 12/11/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    VPC networking and EBS storage resources are implemented by dedicated hardware ... весь текст скрыт [показать]
     
  • 3.9, EHLO (?), 23:21, 12/11/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    > Тогда подробней расскажи что значит "без программного окружения хост-системы" - это KVM
    > можно поставить вместо ОС или как это работает или в чем
    > тогда выигрыш.

    Скорее как в ESXi и у анонима который "сам так делает", окружение просто кастрированное. Но для начальства и маркетинга оно концептуально отсутствует.

    >  До сих пор Xen всегда был более производительный.

    это миф


     
     
  • 4.25, Anonimus (??), 12:29, 13/11/2017 [^] [ответить]     [к модератору]  
  • +/
    не совсем миф, у XEN намного лучше организованна работа с памятью и если на тест... весь текст скрыт [показать]
     
     
  • 5.34, PnDx (ok), 15:13, 13/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Пересмотр с тестами имени RH https bugs centos org view php id 13763 c30014 ... весь текст скрыт [показать]
     
  • 3.30, Аноним (-), 14:20, 13/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    "голое железо" - гугли.
     
     
  • 4.58, Аноним (-), 20:56, 14/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну вас, извращенцев, нафиг. Потом в контекстой рекламе затыкают чем-нибудь голым и железным.
     
  • 3.35, Аноним (-), 15:25, 13/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Выигрыш в том что как раз не надо ставить еще какое-то окружение, как в Xen Xen... весь текст скрыт [показать]
     
     
  • 4.56, Andrew Kolchoogin (ok), 20:15, 14/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Выигрыш в том что как раз не надо ставить еще какое-то окружение

    Надо.

    Там Linux Kernel без сети и стораджа.

     
     
  • 5.57, Аноним (-), 20:46, 14/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Не надо На хосте стоит обычная операционка, без извратов с гибридом бутлоадера ... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 22:44, 12/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Открываем оригинал https aws amazon com blogs aws now-available-compute-intens... весь текст скрыт [показать]
     
     
  • 2.4, sabakka (?), 22:51, 12/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    фак почитай
    https://aws.amazon.com/ec2/faqs/#compute-optimized
     
  • 2.6, Аноним (-), 22:52, 12/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Они передумали и решили скрыть информацию о новом гипервизоре https://www.theregister.co.uk/2017/11/09/aws_deletes_new_hypervisor_kvm/
     
     
  • 3.8, sabakka (?), 23:05, 12/11/2017 [^] [ответить]    [к модератору]  
  • +/
    В факе все есть.
     
  • 3.36, Аноним (-), 15:26, 13/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    У майкрософта очень припекало, бизнес накрывался, так что доплатили за отсутстви... весь текст скрыт [показать]
     
  • 1.12, mumu (ok), 02:14, 13/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > примечательно работой без программного окружения хост-системы

    Это как? Они превратили KVM в esxi?

     
     
  • 2.15, leap42 (ok), 03:55, 13/11/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    нет, а зачем минимальное окружение KVM дрова, гипервизор, шелл, api для управл... весь текст скрыт [показать]
     
     
  • 3.17, Аноним (-), 08:08, 13/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > дрова, гипервизор, шелл, api для управления

    esxi - ровно то же самое

     
     
  • 4.18, ruata (?), 09:08, 13/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А также еще python, SOAP Зато основные утилиты например shell, ps, syslog сильно... весь текст скрыт [показать]
     
     
  • 5.20, sabakka (?), 09:29, 13/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    в ESXi shell, ps, syslog это busybox, если что.

    и чем тебе питон не подходит?

     
  • 5.23, Аномномномнимус (?), 10:43, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Чтобы Васи из Урюпинска не спрашивали "Какого... у вас тут всё на эрланге, который я никогда даже не видел"
     
     
  • 6.47, Аноним (-), 20:10, 13/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Чтобы Васи из Урюпинска не спрашивали "Какого... у вас тут всё на
    > эрланге, который я никогда даже не видел"

    Откуда у Васи из Урюпинска деньги на ESXi? Васек, ты спалился - жди гостей.

     
     
  • 7.55, Аноним (-), 14:02, 14/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Действительно, откуда у него 0 рублей на ESXi ?
     
     
  • 8.59, Аноним (-), 20:58, 14/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Действительно, откуда у него 0 рублей на ESXi ?

    Действительно, откуда тебе знать что 0 рублей "бесплатный" гипервизор стоит ограниченное количество времени, а потом всё равно надо заплатить.

     
     
  • 9.60, пох (?), 23:06, 14/11/2017 [^] [ответить]     [к модератору]  
  • +/
    стесняюсь спросить - вы лицензию-то читать пробовали А, ну да, пробовали, но о... весь текст скрыт [показать]
     
  • 4.19, anomymous (?), 09:20, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Не совсем. В ESXi ещё линуксулятор есть.
     
     
  • 5.21, sabakka (?), 09:30, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Не совсем. В ESXi ещё линуксулятор есть.

    для дров, но дрова переписываются помаленьку, в 6.5 уже много native.

     
  • 5.37, Аноним (-), 15:28, 13/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Не совсем. В ESXi ещё линуксулятор есть.

    А еще там есть корпорация которая его делает, с довольно хорошими аппетитами. Теперь им придется здорово подвинуться.

     
  • 2.32, Аноним (-), 14:26, 13/11/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    barrel metal голое железо
     
     
  • 3.38, Аноним (-), 15:30, 13/11/2017 [^] [ответить]    [к модератору]  
  • +14 +/
    > barrel metal голое железо

    Неправда, это железо для бочек. Проверьте у гугла.

     
     
  • 4.39, Аноним (-), 16:39, 13/11/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    https www opennet ru cgi-bin openforum vsluhboard cgi quote not_empty az post ... весь текст скрыт [показать]
     
     
  • 5.41, Andrey Mitrofanov (?), 17:21, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Неправда, это железо для бочек. Проверьте у гугла.
    > Пользуюсь DDS чего и вам желаю

    Дак, https://translate.duckduckgo.com не работает же?

     
  • 4.40, Аноним (-), 16:48, 13/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    https://en.wikipedia.org/wiki/Hypervisor
    https://dic.academic.ru/dic.nsf/ruwiki/1350642
     
  • 1.22, Zenitur (ok), 09:48, 13/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Переходят с RHEL5 на 6, наверное
     
  • 1.24, PnDx (ok), 11:18, 13/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Есть во всём этом один нюансик. (Любопытно, каким путём пошли спецы из Амазона?)
    На обслуживание ввода-вывода и всяких внутренних нужд типа аллокации памяти и дёрти-маркеров при миграции тратится опять-таки память. В зависимости от профиля нагрузки, памяти этой может требоваться сотни метров на одну виртуалку (в очень отдельных случаях куда больше, но мы из рассматривать не будем).

    Внимание, вопрос. Работа большого числа ВМ в обычной (buddy-алгоритм) памяти ведёт к её адской фрагментации с перспективой на ООМ. Qemu давно может нарезать память из huge pagse'ов, но хочет брать из из статического пула. Который, в свою очередь, в Linux нужно нарезать статикой. Иначе не факт, что потом дадут.

    …Да, что-то долгий заход получился. Короче, вопрос: как амазоновцы будут ресурсы экономить?

     
     
  • 2.26, sabakka (?), 12:33, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    в амазоне нет миграции.
     
     
  • 3.28, username (??), 13:34, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Если нет миграции, то как они тогда SLA c таким количеством девяток организуют?
     
     
  • 4.31, sabakka (?), 14:22, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    https://aws.amazon.com/ec2/sla/

    AWS will use commercially reasonable efforts to make Amazon EC2 and Amazon EBS each available with a Monthly Uptime Percentage (defined below) of at least 99.95%

     
  • 2.29, EHLO (?), 14:15, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > …Да, что-то долгий заход получился. Короче, вопрос: как амазоновцы будут ресурсы
    > экономить?

    KSM к примеру.
    А в Xen как экономили?


     
     
  • 3.33, PnDx (ok), 15:04, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > KSM к примеру.

    TMEM в xen. Но: без возможности отмигрировать в ситуации "память скоро кончится", любой оверкоммит ведёт к чьему-то концу. Или, что не лучше, жестокой просадке на баллоне.

    > А в Xen как экономили?

    А там памятью рулит гипервизор, который xen. И HP всем гостям нарезает он, по требованию. И за фрагментацию отвечает он же, как научили.
    * Я ни разу не рекламирую xen как панацею, но за предсказуемым шедулером и минимальными накладками на *пара*виртуализацию — таки к нему. За это предоплата — PVOPS в ядре. Которые можно сломать, дабы зафорсить переход на свой продукт:
    https://bugs.centos.org/view.php?id=13763#c30014 Вот так RH борется с конкурентами. (Ссылка на RH только по подписке, так что линк на centos.)

    …Полагаю, решение Amazon как-то с этим связано…

     
     
  • 4.44, EHLO (?), 18:55, 13/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > * Я ни разу не рекламирую xen как панацею, но за предсказуемым
    > шедулером и минимальными накладками на *пара*виртуализацию — таки к нему. За
    > это предоплата — PVOPS в ядре. Которые можно сломать, дабы зафорсить
    > переход на свой продукт:
    > https://bugs.centos.org/view.php?id=13763#c30014 Вот так RH борется с конкурентами.
    > (Ссылка на RH только по подписке, так что линк на centos.)
    > …Полагаю, решение Amazon как-то с этим связано…

    kiselev </img>
    Ты так говоришь, как будто это первая грабля с PV и с Xen вообще.
    Да, можно предположить что коварный RH назло маме уши отморозил, а импульсивный Амазон сорвался и сменил гипервизор.
    Оценивать вероятность такого сценария не буду, как и холиварить о производительности и узких местах Xen.

     
     
  • 5.45, PnDx (ok), 19:22, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Да, можно предположить что коварный RH назло маме уши отморозил, а импульсивный
    > Амазон сорвался и сменил гипервизор.

    1. В код ядер релиза RH 7.4 под видом усиления безопасности внедрена бага образца 2014г. (исправлена примерно тогда же). PV больше не может быть загружен.
    2. Фикс поставлен в план для RH 7.5.
    3. PROFIT. За пол-года до следующего минора даже самые тупы^w энтерпрайзные пользователи должны соскочить с PV. А на HV|PVH xen'у не светит т.к. тот же qemu + ещё одна прослойка.

     
     
  • 6.48, Аноним (-), 21:06, 13/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Называя вещи своими именами, Xen - разрабатывается где-то там, сам по себе, слаб... весь текст скрыт [показать]
     
  • 6.52, EHLO (?), 23:56, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > 3. PROFIT. За пол-года до следующего минора даже самые тупы^w энтерпрайзные пользователи
    > должны соскочить с PV. А на HV|PVH xen'у не светит т.к.
    > тот же qemu + ещё одна прослойка.

    а что, у 7.1 - 7.3 уже EOL?
    Обещал не спорить, но любопытно стало, не смотря на то что не пользуюсь.

     
     
  • 7.53, PnDx (ok), 11:08, 14/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > а что, у 7.1 - 7.3 уже EOL?
    > Обещал не спорить, но любопытно стало, не смотря на то что не
    > пользуюсь.

    У RH-образных внутри миноров апгрейд "бесшовный". Так что, все RH-клиенты ломаются после штатного апгрейда. Дальше — либо старое (и набитое CVE) ядро, либо отказ от оф. поддержки (на самом деле, при случае поддержка всё равно потребует последнее ядро, так что 1х). Либо (чего и добиваются imho конкретно нагло) смена технологии виртуализации.

    LTS — внутри "мажоров". Сейчас это 6.x и 7.x.

     
     
  • 8.61, пох (?), 23:22, 14/11/2017 [^] [ответить]     [к модератору]  
  • +/
    это не означает что ты не можешь зафиксировать minor ну да, придется аж вручную ... весь текст скрыт [показать]
     
  • 1.42, Аноним4 (?), 18:08, 13/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    я пока новичек, может кто подскажет строку кофига для расшаривания общей папки в kvm , хост и гость на основе линкукса желательно без самбы. временно пока не разобрался пробросил флешку для обмена.
     
     
  • 2.43, EHLO (?), 18:48, 13/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > я пока новичек, может кто подскажет строку кофига для расшаривания общей папки
    > в kvm , хост и гость на основе линкукса желательно без
    > самбы. временно пока не разобрался пробросил флешку для обмена.

    http://www.linux-kvm.org/page/9p_virtio

     
  • 2.51, Led (ok), 22:36, 13/11/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    > кто подскажет строку кофига для расшаривания общей папки

    Ты это... мамку уже расшарил, теперь за папку взялся?

     
     
  • 3.65, Аноним (-), 22:48, 15/11/2017 [^] [ответить]    [к модератору]  
  • +/
    А папка у него чех, судя по фамилии:
    > новичек

    Но раз "пока", видать, серьёзно взялся.

     
  • 1.49, Casm (??), 21:14, 13/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Для виртуалок с bridged network в Kvm, что быстрее: open vswitch или простой мост средствами brctl?
     
     
  • 2.62, пох (?), 17:06, 15/11/2017 [^] [ответить]    [к модератору]  
  • +/
    если ты не понимаешь, для чего на самом деле нужен openvswitch - он тебе и не нужен.
     
  • 1.54, Аноним (-), 11:31, 14/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Под бубунту надо компилить kernel драйвер amzn-drivers. Мде. Сомнительное "улучшение".
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor