- Компания Siemens представила Jailhouse, новый открытый гипер..., AlexAT, 22:01 , 19-Ноя-13 (1) +12 [^]
- Компания Siemens представила Jailhouse, новый открытый гипер..., Аноним, 22:38 , 19-Ноя-13 (6) –1
- Компания Siemens представила Jailhouse, новый открытый гипер..., Хрен с горы, 22:43 , 19-Ноя-13 (7)
- Компания Siemens представила Jailhouse, новый открытый гипер..., pavlinux, 22:57 , 19-Ноя-13 (8) –1
- Компания Siemens представила Jailhouse, новый открытый гипер..., Anonim, 00:14 , 20-Ноя-13 (14) +2
- Компания Siemens представила Jailhouse, новый открытый гипер..., rshadow, 00:57 , 20-Ноя-13 (15)
- Компания Siemens представила Jailhouse, новый открытый гипер..., AnonymousRex, 01:54 , 20-Ноя-13 (16) +2
> В общем, штука неплоха по самой идее мы KVM привязываем к ядрам со времен его создания в 2006м и никаких проблем, зачем заведомо ограничивать функционал и в чем тут идея мне так и не стало понятно
- Компания Siemens представила Jailhouse, новый открытый гипер..., Аноним, 05:32 , 20-Ноя-13 (20)
- Компания Siemens представила Jailhouse, новый открытый гипер..., AnonymousRex, 10:02 , 20-Ноя-13 (34)
> В том чтобы отдать ядро и некую периферию гуесту эксклюзивно, что убавляет > оверхед и делает гипервизор простым и быстрым.и каким образом это отличается от разнoобразных passthrough?
- Компания Siemens представила Jailhouse, новый открытый гипер..., bobr, 17:26 , 20-Ноя-13 (47)
- Компания Siemens представила Jailhouse, новый открытый гипер..., AnonymousRex, 20:31 , 20-Ноя-13 (50)
> Таким, что ядро процессора нельзя пробрасывать через passthrough.так его и здесь не пробрасывают, а просто руками распределяют ВМ по ядрам хоста. А в остальном принцип тот же - виртуальный процессор это тред бегущий на хосте. и дальше по алгоритму обычный taskset
- Компания Siemens представила Jailhouse, новый открытый гипер..., Аноним, 05:30 , 20-Ноя-13 (19)
- Компания Siemens представила Jailhouse, новый открытый гипер..., angra, 09:24 , 20-Ноя-13 (31) –1
- Компания Siemens представила Jailhouse, новый открытый гипер..., commiethebeastie, 22:27 , 19-Ноя-13 (2) –1
- Компания Siemens представила Jailhouse, новый открытый гипер..., Аноним, 22:34 , 19-Ноя-13 (3) +2
- Компания Siemens представила Jailhouse, новый открытый гипер..., Аноним, 22:38 , 19-Ноя-13 (5)
- Компания Siemens представила Jailhouse, новый открытый гипер..., Shinma, 06:39 , 20-Ноя-13 (22) –3
- Компания Siemens представила Jailhouse, новый открытый гипер..., AnonymousRex, 10:06 , 20-Ноя-13 (35) +2
вся новость выглядит так:"мы пытались написать свой KVM только с возможностью тянуть RTOS, у нас не получилось, но если оставить только один процессор, и только с taskset-ом, то в принципе жить можно. а теперь мы попытаемся всем втереть что только так и надо работать, и плевать что 2013 год на дворе и однопроцессорные системы это не комильфо". очень напоминает маркетинговый бред vmware о том что один процессор в FT это хорошо, и еще более бредовые заявления мелкомягких о том что дедупликация памяти при виртуализации это плохо, хотя на самом деле они просто не смогли осилить фичу
- Компания Siemens представила Jailhouse, новый открытый гипер..., Xaionaro, 17:44 , 20-Ноя-13 (49) –1
- Компания Siemens представила Jailhouse, новый открытый гипер..., AnonymousRex, 20:36 , 20-Ноя-13 (51)
> Дедупликация памяти - это очень спорный момент. По сути она нарушает изоляцию > между виртуальными окружениями, ибо становятся возможными time-attack-и на соседние окружения > для шпионажа за PGP-ключами и т.п.ну так не надо ее использовать в хостингах и прочих окружениях где есть непроверенный доступ. Но когда у меня куча серверов с джавой врущей память как не в себя, или большой VDI, то фича очень помогает. Могу показать графики поребления памяти на хостах в RHEV где видно как потребление растет до установленных 80%, включается KSM и потребление падает на 30-35%, и так каждые несколько часов.
- Компания Siemens представила Jailhouse, новый открытый гипер..., Xaionaro, 15:19 , 21-Ноя-13 (56)
- Компания Siemens представила Jailhouse, новый открытый гипер..., AnonymousRex, 21:05 , 21-Ноя-13 (58)
> Важнее, что обычно изолированные окружения используют, в частности чтобы защитить > их друг от друга (не всегда, но обычно). Если посмотреть на историю виртуализации, то началось все не с изоляции, а того что мощности серверов стали намного больше чем потребности софта, и виртуализация оказалась подходящим способом использовать всю эту мощность. ключевое слово тут - консолидация. Когда вдруг оказалось что виртуальные машины выжирают ресурсы железа быстрее чем железо докупается, начали придумывать способы сделать консолидацию эффективнее, упаковать побольше ВМ в однин хост. Вопросы безопасности возникли позже, когда виртуализация вошла в мейнстрим, и их никто не отменяет, но и говорить что фича улучшающая консолидацию, главный raison d'etre виртуализации не нужна вообще никогда - не верно. > Поясню. Всякие большие компании, типа HP, Cisco, Microsoft, Vmware и прочие пытаются > осуществить одну и ту же "мечту". Чуть мечты в том, что > можно купить их продукт, отключить мозг и делать всё что нужно > руководству (не задумываясь толком о безопасности или чём-либо ещё). Например, в > рамках такой концепции Cisco разрабатывает свой UCS со своим UCS Director, > а ЫнтЫрпрайзные виртуальные машины пытаются полностью абстрагировать конечные сервисы > от железа. Притом таким образом, чтобы у сисадмина мозг совершенно не > требовался (то есть сисадмин не способен понять, что дедупликация нарушает изоляцию). > Так что в рамках своей концепции они весьма правильным путём идут. как разработчик интеграции RHEV и oVirt с UCS могу сказать наверняка что админу там как раз есть что знать и понимать. Это самая сложная из уществующих блейдовых систем, и кнопки "сделать чтоб было ништяк" там нет. Любая схема информационной безопасности в первую очеедь должна определить в первую очередь степень паранойи, а точнее от чего конкретно мы пытаемся защититься. И бояться нарушения изоляции путем чтения памяти в надежде на то что поймается что нибудь присутствующее в других машинах, это очень высокая степень паранойи, в нормальных организациях не нужная. Оборонка, финансы - там да, можно отключить.
- Компания Siemens представила Jailhouse, новый открытый гипер..., Xaionaro, 14:16 , 22-Ноя-13 (61)
- Компания Siemens представила Jailhouse, новый открытый гипер..., AnonymousRex, 06:18 , 23-Ноя-13 (62)
> Замечательно, и опять это всё мне и без данного комментария известно. И > опять никаких противоречий с моими словами. :) > Аналогично и опять же, никак не противоречит моим словам.ну тогда о чем спор? да, иногда дедупликацию не стоит использовать, но отменять ее тоже не стоит везде и всегда, это все что я хотел сказать > Я прекрасно знаю. Но я то добавил "со своим UCS Director". Были > на последнем CiscoConnect? нет, я последние полгода out of the loop - занимаюсь другими вещами > Это намного легче, чем кажется. Буквально недавно читал статью про атаку через > L3 Cache. Оказывается тут необходима не слишком высокая квалификация, чтобы это > применять. Этот класс атак явно недооценивают, IMHO. > Если хотите, могу скинуть ссылку. я в принципе уже нагуглил несколько. надо будет Дэна Волша спросить есть ли у него ответ через sVirt > Каждое предприятие само выставляет свои приоритеты. Кто-то вообще работает по принципу > "неуловимого Джо" и ему на всё насрать (и забавно, что это > зачастую работает). Однако фактически в любой средней/крупной конторе есть какие-то системы, > которые должны быть очень хорошо защищены, иначе им может стать очень > больно. Кроме того, "невзламываемость" - это вопрос престижа, если контора связана > с IT. для многих защита это нормальный бекап, и экономия на железе намного важнее. но это конечно же все индивидуально > В общем, вся моя мысль заключалась в том, что в отключении дедупликации > есть свой смысл, который по-моему неоспорим для конкретных ситуаций. конечно есть, я и не спорю
- Компания Siemens представила Jailhouse, новый открытый гипер..., некто, 10:03 , 21-Ноя-13 (55) –1
- Компания Siemens представила Jailhouse, новый открытый гипер..., Кирилл, 19:05 , 21-Ноя-13 (57)
- Компания Siemens представила Jailhouse, новый открытый гипер..., Аноним, 04:42 , 26-Ноя-13 (63)
|