The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

OSv - новая открытая ОС, нацеленная на выполнение обособленных программ поверх гипервизора

18.09.2013 13:52

На конференции CloudOpen ведущие разработчики гипервизора KVM Ави Кивити (Avi Kiviti) и Дор Лаор (Dor Laor) представили новую свободную операционную систему OSv, выпущенную под лицензией BSD. Система OSv значительно легковеснее Linux и написана на языке C++ с использованием элементов стандарта C++11. В отличие от Linux, OSv был изначально разработана для эффективной работы внутри виртуальной машины, и нацелена на выполнение с максимальной производительностью обособленных приложений, выполняемых с минимальной прослойкой поверх гиперевизора.

Из гипервизоров поддерживаются KVM и Xen (HVM, PV), кроме того доступны средства для интеграции с облачным сервисом Amazon EC2. Работа только под управлением гипервизоров позволяет существенно упростить дизайн системы, не задумываясь о поддержке оборудования и драйверах. Из особенностей OSv также можно отметить полностью автоматизированный процесс тюнинга и отсутствие необходимости менять конфигурацию выполняемого окружения. Управление может производиться на лету при помощи REST API или через Shell, доступный по SSH. Загрузка приложения в окружение осуществляется по аналогии с платформами PaaS. Обновления осуществляются через перезаливку готового системного образа. В качестве файловой системы используется ZFS.

OSv способна запускать программы на языке Си и окружения на базе JVM. В том числе возможен запуск JVM-реализаций Java (OpenJDK), JavaScript (Rhino, Nashorn), Scala, Clojure, Ruby (jRuby) и Python (Jython). При запуске Java-проектов поддерживаются типовые Java-системы, такие как Tomcat, JBoss и SpringSource. Из поддерживаемых приложения на языке Си отмечаются Memcached, Redis, Nginx и MongoDB. Запуск программ на Си требует дополнительного портирования с учётом упрощённого ядра ОС.

OSv не реализует традиционное (но медленное) разделение между пространством пользования и ядра, так как в облачной инфраструктуре виртуальная машина обычно обслуживает только одно приложение. Вместо этого OSv предоставляет легковесный планировщик ресурсов с реализацией кооперативной многозадачности, при которой ядро и программа используют общие области памяти и работают без блокировок. В итоге для выполняемых в OSv приложений удаётся добиться максимальной отзывчивости и предсказуемой производительности. Время загрузки системы не превышает одной секунды, по производительности планировщик OSv опережает Linux на 400%.

Из планов на будущее отмечается: поставка специально оптимизированного JVM, изменённого в плане более тесной интеграции с ядром OSv; обеспечение поддержки VMware; расширение средств управления (shell, REST API); улучшение поддержки средств для упрощённого развёртывания приложений в стиле PaaS-систем (Platform as a Service); портирование для архитектур POWER и ARMv8; поддержка запуска приложения на языке Python.

  1. Главная ссылка к новости (http://mailman.cs.huji.ac.il/p...)
  2. OpenNews: Проект Fedora рассматривает предложение о преобразовании дистрибутива в многослойный продукт
  3. OpenNews: CoreOS - новый подход к организации серверных Linux-систем
Автор новости: Alexey Medvedchikov
Тип: К сведению
Короткая ссылка: https://opennet.ru/37936-osv
Ключевые слова: osv, linux, virtual
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (106) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 14:25, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Выпустили - всё быстро и хорошо.
    Адаптируют ещё под кучу платформ и типов задач - будет тот же линукс.
    Ничего не напоминает? Chrome 5 vs Chrome 30 по быстродействию....
     
     
  • 2.5, Аноним (-), 14:39, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Адаптируют ещё под кучу платформ и типов задач - будет тот же линукс.

    В этом то и основная фича OSv - никаких платформ, только работа поверх Xen и KVM. Об оборудовании пусть хост-система думает. Никаких типов задач - запускается только одно приложение, Одно окружение OSv - одно приложение.

     
     
  • 3.9, Аноним (-), 14:45, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Только "запустить программу на питон" - без прыга с бубном не вариант, на си - портировать надо, а если кто захочет запустить какой-нибудь ejabberd - парни побегут переписывать половину операционки? И получится в результате очередной склад костылей, когда они запилят возможность запускать программы на чем угодно, а не только на урезанном субсете си и JVM.
     
     
  • 4.17, Наивный чукотский юноша (?), 15:36, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем портировать саму программу? Проще портировать интерпретаторы. И не надо будет переписывать операционку.
     
     
  • 5.23, pavlinux (ok), 15:51, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Да, побольше виртуализации и контейнеров, пожирнее!!! Мало!  Мало!! Мало!!!

    Linux -> KVM -> OSv -> JVM -> там пустить ядро Linux на Жава скрипте, а в ней Qubes.

    Обозвать всё это дело Суперзащищенностью, из-за оверхеда придётся купить 1024-ядерные процы
    по 50ГГц, минимум 2Tb RAM! и петабайтный RAID, для снапшотов ZFS!

      
    Где-то я это видел, по-моему называется IBM z/OS

     
     
  • 6.36, Наивный чукотский юноша (?), 17:38, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>OSv -> JVM -> там пустить ядро Linux

    О, точно. Проглядел, что API - JVM. Тогда придётся портировать компилятор питона под яву и сами питоновые приложения подправлять. Знатный геморрой получается, однако.

     
     
  • 7.37, Наивный чукотский юноша (?), 17:40, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда чем это лучше нативной JVM под конкретную ось, я, честно говоря, не знаю. Оверхед.
     
     
  • 8.101, serg1224 (ok), 05:18, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет юзерспейса Это уже может дать ощутимый прирост производительности для одноз... текст свёрнут, показать
     
  • 7.59, Евгений (??), 21:31, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>>OSv -> JVM -> там пустить ядро Linux
    > О, точно. Проглядел, что API - JVM. Тогда придётся портировать компилятор питона
    > под яву и сами питоновые приложения подправлять. Знатный геморрой получается, однако.

    Ничего подправлять особо не надо, ведь существует JPython.

     
     
  • 8.87, Чо (?), 10:49, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что это ... текст свёрнут, показать
     
     
  • 9.95, Аноним (-), 01:21, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это питон Сделанный окончательно череж ж ж жабу ... текст свёрнут, показать
     
  • 7.88, Khariton (ok), 11:18, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>>OSv -> JVM -> там пустить ядро Linux
    > О, точно. Проглядел, что API - JVM. Тогда придётся портировать компилятор питона
    > под яву и сами питоновые приложения подправлять. Знатный геморрой получается, однако.

    Jython же вроди объявлен.

    В общем выиграли на производительности внутри ос, проиграли на ява-машине...

     
  • 3.38, Аноним (-), 17:41, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    разве облачные платформы не для этого созданы? Запускать программы поверх абстрактоного железа. (ну с кучей плюшек впридачу) А раз код оптимизировать и там и там придется...
    Легкость подобной ос при работе в KVM при сравлении с линуксом сомнительна, к к это тот же процесс в том же планировщике того же линукса.
     
     
  • 4.102, serg1224 (ok), 05:25, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > разве облачные платформы не для этого созданы? Запускать программы поверх абстрактоного
    > железа. (ну с кучей плюшек впридачу) А раз код оптимизировать и
    > там и там придется...
    > Легкость подобной ос при работе в KVM при сравлении с линуксом сомнительна,
    > к к это тот же процесс в том же планировщике того
    > же линукса.

    Внутри облачных виртуальных машин запускаются обычные (т.е. УНИВЕРСАЛЬНЫЕ) ОС, а OSv продвигается как специализированная. Ясен пень, что на своих специализированных задачах она уделает любой универсальный подход. Хотя бы уже тем, что нет постоянного переключения user-kernel.

     

  • 1.3, jOKer (ok), 14:33, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >поддержка запуска приложения на языке Python.

    Ну вот когда будет, тогда и будем посмотреть. А пока оптимальнее своего собственного образа генты я как бы ничего и не видел.

    Жабовцам.... словом, им вот есть с чего радоваться (наверное), - остальным вряд ли.

     
     
  • 2.21, Аноним (-), 15:47, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нах жабовцам это не впилось (по крайней мере мне)
    >> Config files over 1000

    И все по дефолту нормально работает
    >> Tuning manual, certifiсations

    Ога, наверно MS-certified
    >> License GPL/proprietary

    Зачем-то бздишников обидели
    Низачет им за пиар.

     
     
  • 3.42, piteri (ok), 17:54, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >И все по дефолту нормально работает

    Пока не сталкиваетесь с реальной нагрузкой

     
  • 2.22, жабабыдлокодер (ok), 15:47, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще как радоваться! Несколько JVM на одном железе разом, друг с другом никак не конфликтуют, ресурсы гипервизор распределяет, накладные расходы на виртуализацию минимальны... Сказка!
     
     
  • 3.29, Crazy Alex (ok), 16:47, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А так у вас JVM конфликтуют, что ли? Или орперационка ресурсы хуже делит, чем гипервизор?
     
     
  • 4.31, jOKer (ok), 17:00, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Про jvm ничего не скажу, а вот то, что СУБД под управлением одной оси жестко конфликтуют за ресурсы - факт. Ну, так возможно и jvm'ы тоже.
     
     
  • 5.46, Аноним (-), 18:36, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >Про jvm ничего не скажу, а вот то, что СУБД под управлением одной оси жестко конфликтуют за ресурсы - факт. Ну, так возможно и jvm'ы тоже.

    Няяя... А вот они же но запущенные внутри vm - становятся няшными, белыми и пушистыми?
    В рашке в IT только точки остались? Жаль. А ведь когда то были величиной =\= 0   :-(

     
     
  • 6.56, jOKer (ok), 20:30, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Глупости не говорите!

    Если каждую СУБД распихать в свою собственную ВМ, то улаживать траблы гонки за ресурсами будет уже гипервизор. А у него это куда лучше получается чем у оси, - в режиме изолированных контейнеров это проще, ибо.

     
     
  • 7.71, Аноним (-), 23:57, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Глупости не говорите!
    > Если каждую СУБД распихать в свою собственную ВМ, то улаживать траблы гонки
    > за ресурсами будет уже гипервизор. А у него это куда лучше
    > получается чем у оси, - в режиме изолированных контейнеров это проще,
    > ибо.

    Слышали про такую штуку - cgroups?

    ...

    Вот, а они есть.

     
  • 4.32, жабабыдлокодер (ok), 17:02, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дело в том, что JVM одна, а программ выполняется несколько. А тут, как и при любой виртуализации, сразу несколько отдельных машин. Например, хоть десяток глассфишей и томкэтов можно одновременно запустить. И все они могут один порт использовать, но разные айпи адреса. То есть, все плюсы виртуализации и ОЧЕНЬ МАЛЕНЬКИЕ накладные расходы.
     
     
  • 5.43, Аноним (-), 18:00, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве не запускается несколько экземпларов явамашины? В целом, вижу плохо оптимизированный софт, раз раскидывание процессов на несколько виртуалок на одном железе ускоряет его работу.


     
     
  • 6.47, Аноним (-), 18:38, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Разве не запускается несколько экземпларов явамашины?

    Для этого нужно мозг иметь. Ну хоть какой нить ...


     
  • 6.48, жабабыдлокодер (ok), 18:45, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Можно и несколько. Но эффективнее - по разным машинам, потому что не "ускоряет", а "упрощает". Один сервер - одна JVM - один сервис.
     
     
  • 7.72, Аноним (-), 23:59, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Можно и несколько. Но эффективнее - по разным машинам, потому что не
    > "ускоряет", а "упрощает". Один сервер - одна JVM - один сервис.

    Тогда уж и "... - один физический сервер - одна стойка - один датацентр". Проще некуда :-)

     
  • 6.57, Алексей Морозов (ok), 20:31, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В рамках набора виртуальных машин проще делить ресурсы между _различными_ _польз... большой текст свёрнут, показать
     
     
  • 7.66, Аноним (-), 23:39, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ХМ... Разве не бвывает приложений которым нужны разные права для своей работы, для изоляции разных процессов там, файлов пользователя и системных. Получается, что взлом любого пользовательского процесса дает доступ ко всему приложению, ошибка в нем херит весь "контейнер" со всеми данными... Ну или нарезать на несколько виртуалок опять же.
     
     
  • 8.68, Аноним (-), 23:53, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А взлом гипервизора - ко всем виртуалкам Отсюда мораль - сколько прослоек друг ... текст свёрнут, показать
     
  • 7.89, ponimas (?), 15:13, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > далеко не все задачи по распараллеливанию уместно решать через потоки, к тому же, если речь идёт о писанине на Питоне или Руби.

    в JPython нет GIL, а в JRuby - его аналога.

     
     
  • 8.90, Алексей Морозов (ok), 15:38, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А просмотрел, что там только J ython,Ruby заявлены Ну-у, э-э, тогда да Правд... текст свёрнут, показать
     
  • 5.52, Crazy Alex (ok), 19:16, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На линуксе контейнеры эту проблему решают запросто. Прямо сейчас, причем это отлаженная технология, для которой давно известны все мыслимые подводные камни и методы борьбы с ними.
     
     
  • 6.69, Аноним (-), 23:54, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > На линуксе контейнеры эту проблему решают запросто. Прямо сейчас, причем это отлаженная
    > технология, для которой давно известны все мыслимые подводные камни и методы
    > борьбы с ними.

    Наоборот. UID namespaces, например - очень свежее и экспериментальное минное поле.

     
     
  • 7.76, Crazy Alex (ok), 01:10, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Virtuozzo уже обкатано от и до за хрен знает сколько лет.
     
     
  • 8.80, Аноним (-), 01:58, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    OpenVZ - это не мейнстрим Мейнстримный вариант OpenVZ - это LXC А он пока оооч... текст свёрнут, показать
     

  • 1.4, Аноним (-), 14:38, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пока торт. Запустить томкат сминимумом обвеса...хочу!
     
  • 1.6, Аноним (-), 14:42, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >  по производительности планировщик OSv опережает Linux на 400%.

    Ага, в каком-нибудь синтетическом случае, который никто в жизни не увидит в реальных применениях.

     
     
  • 2.67, Аноним (-), 23:40, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>  по производительности планировщик OSv опережает Linux на 400%.
    > Ага, в каком-нибудь синтетическом случае, который никто в жизни не увидит в
    > реальных применениях.

    При запуске виртуальной системы, очевидно.

     
     
  • 3.70, Аноним (-), 23:56, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>>  по производительности планировщик OSv опережает Linux на 400%.
    >> Ага, в каком-нибудь синтетическом случае, который никто в жизни не увидит в
    >> реальных применениях.
    > При запуске виртуальной системы, очевидно.

    Тогда Linux надо грузить с systemd, говорят, там вообще отрицательное время загрузки (ты еще не нажал "вкл", а десктоп уже запустился и готов к работе). Всякие OSv отдыхают по определению))

     
  • 2.98, SubGun (ok), 15:00, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А что смущает? Что обрезанная операционка шустрее полной?
     
     
  • 3.100, Led (ok), 01:09, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А что смущает? Что обрезанная операционка шустрее полной?

    "обрезанная операционка" - это в ваших израилях.

     

  • 1.7, Аноним (-), 14:43, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что интересно, лицензия BSD авторами преподносится как преимущество ;)
     
     
  • 2.11, Аноним (-), 14:46, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Что интересно, лицензия BSD авторами преподносится как преимущество ;)

    Ну так очередной проектец с академическим уклоном: в теории все круто, на практике преимущества высосаны из пальца. А захочешь на таком запустить ejabberd - "ой, а это не предусмотрено в нашей игрушечной операционке".

     
     
  • 3.12, Аноним (-), 14:48, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не на мою мысль отвечаете.
     
  • 3.91, Аноним (-), 20:11, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://erlangonxen.org/
     
  • 2.16, BratSinot (ok), 15:35, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Иначе они бы тупо с CDDL кучу проблем бы поймали.
     
     
  • 3.27, PbI6a (?), 16:01, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А вот ещё под вопросом, что первопричина, то что планировали изначально "блоботорговлю" и в результате вынуждены были использовать единственную боле-менее современную фс из доступных под BSD-like лицензией, или же на столько были восхищены ZFS что ради её "технологического стека" выбирали соответствующую лицензию.
    И на основании продвигаемых юз-кейсов этой OSv как раз первый вариант выглядит более вероятным.
     
     
  • 4.30, Crazy Alex (ok), 16:49, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, очень похоже на то.
     
  • 4.45, Аноним (45), 18:25, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Естественно блоботорговля. Еще одни желающие магазина серверных приложений.
     

  • 1.10, Grmmhnd (?), 14:46, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кто-нибудь сможет объяснить чем оно отличается от CoreOS в плане юз кейсов, а не архитектуры?
     
     
  • 2.54, Аноним (-), 19:19, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Типа быстрее и проще, поэтому предпочтительнее для запуска одной программы. Создана абсолютно для другого, в сабже не используется особой изоляции между процессами внутри себя, даже наоборт. Изоляцию и управление ресурсами обеспечивает гипервизор ниже.
     

  • 1.15, Buy (ok), 15:28, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Одно приложение - одна ось - один проц - один компьютер - одна жизнь
     
     
  • 2.20, Loooooker (ok), 15:46, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    при этом действительно обратное Одна жиэнь -> много компьютеров -> много процов -> много осей -> много приложений
     
     
  • 3.24, Andrey Mitrofanov (?), 15:51, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >обратное Одна жиэнь -> много компьютеров ->

    "хорошую религию придумали индусы"

     

  • 1.18, oWeRQ (ok), 15:44, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    DOS 2.0, хотя идея здравая, зачем отдельным приложениям полноценная система, но если все выполняется с одинаковыми правами, как насчет безопасности данных внутри VM, любая уязвимость приложения позволяет получить все пароли и явки присутствующие в системе.
     
     
  • 2.25, Дмитрий Ю. Карпов (?), 15:54, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > любая уязвимость приложения позволяет получить все пароли и явки присутствующие в системе.

    В какой именно системе? В гостевой? Так там практически ничего и нет - только информация этого приложения.

     
     
  • 3.34, Пиу (ok), 17:21, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В какой именно системе? В гостевой? Так там практически ничего и нет
    > - только информация этого приложения.

    зачем тогда вообще ОС если будет запускатся только одно приложение?

     
     
  • 4.40, Vkni (ok), 17:43, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем тогда вообще ОС если будет запускатся только одно приложение?

    API.

     
     
  • 5.64, Аноним (-), 22:07, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> зачем тогда вообще ОС если будет запускатся только одно приложение?
    > API.

    Это можно сделать и на уровне ядра хост-системы (OpenVZ, LXC).
    Наличие дополнительной прослойки в виде выделенного ядра (поверх ядра общего назначения) не вполне оправдано.

     
     
  • 6.65, Vkni (ok), 22:26, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по опыту VM/370 - вполне.
     
     
  • 7.73, Аноним (-), 00:01, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Судя по опыту VM/370 - вполне.

    Если бы это написал кто-то другой, я бы, возможно, попробовал отнестить к данному утверждению серьезно.
    Но после того, как я прочитал ваше давешнее обоснование, почему "wayland создавался исключительно под планшеты", воспринимать вас всерьез, извините, уже не могу.

     
  • 6.109, q (??), 13:47, 25/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Оверхед на переключения контекста же. С выделенным ядром приложение работает в одном контексте, т е их не будет.
     
  • 4.103, serg1224 (ok), 05:42, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> В какой именно системе? В гостевой? Так там практически ничего и нет
    >> - только информация этого приложения.
    > зачем тогда вообще ОС если будет запускатся только одно приложение?

    Потому что совсем без ОС приложение работать не будет. Нужен libc и прочие стандартные API.

     
  • 3.79, oWeRQ (??), 01:43, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, подумаешь приложение имеет доступ к приватным данным, кому они нужны! Главное до гипервизора не добрались!

    Я хотел сказать, что если виртуалки могут связываться друг с другом только через сеть, а внутри виртуалки защита никакая, то уязвимость может дать доступ к тем данным которые в случае полноценной системы можно было бы защитить, например, веб приложение может не иметь прав на изменение своего кода или не может писать в любую директорию, в случае отсутствия пользователей и разделения процессов защиту организовать гораздо сложнее.

     
     
  • 4.104, serg1224 (ok), 05:50, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну да, подумаешь приложение имеет доступ к приватным данным, кому они нужны!
    > Главное до гипервизора не добрались!
    > Я хотел сказать, что если виртуалки могут связываться друг с другом только
    > через сеть, а внутри виртуалки защита никакая, то уязвимость может дать
    > доступ к тем данным которые в случае полноценной системы можно было
    > бы защитить, например, веб приложение может не иметь прав на изменение
    > своего кода или не может писать в любую директорию, в случае
    > отсутствия пользователей и разделения процессов защиту организовать гораздо сложнее.

    С некоторыми серверами общение может происходить исключительно через сетевые сокеты. Например, web-сервер лезет за данными на SQL-сервер (или кластер). В этом случае на SQL-сервере (кластере) всякие разграничения по папкам и процессам могут быть излишними.

     
  • 2.33, Пиу (ok), 17:21, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    идея абсолютно нездравая. у этих людей не было доса, вирусни и прочих головняков от отсутствия хардварной защиты.
    короче не нужно.
     
  • 2.39, Vkni (ok), 17:42, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > DOS 2.0

    Нет, это CMS 2.0. В старой IBMовской, насквозь виртуализированной VM/370 есть специальная гостевая ОС под названием CMS. Насколько я понимаю, subj - инкарнация этой идеи. А DOS отнюдь не затачивалась под работу в виртуальных машинах.

     
     
  • 3.74, Аноним (-), 00:03, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, это CMS 2.0. В старой IBMовской, насквозь виртуализированной VM/370 есть специальная
    > гостевая ОС под названием CMS. Насколько я понимаю, subj - инкарнация
    > этой идеи. А DOS отнюдь не затачивалась под работу в виртуальных
    > машинах.

    Вы рассуждаете примерно так же, как Линус стебется: "если это проработало 30 лет - значит, это круто по определению".
    Хорошо известные в народе "хрущевки" стоят до сих пор, хотя прошло уже больше 30 лет.

     
     
  • 4.77, Crazy Alex (ok), 01:11, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, стоят. И, похоже, развалятся попозже, чем многие новостройки.
     
     
  • 5.81, Аноним (-), 02:02, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу, стоят. И, похоже, развалятся попозже, чем многие новостройки.

    А вы жить в них пробовали?
    Особенно весело, когда в соседней квартире говорят "будьте здоровы" на каждый ваш чих, а зимой приходится покрывать все стены и углы двойным слоем ковров, чтобы хоть как-то защититься от сквозняков с улицы.

     
     
  • 6.82, Аноним (-), 02:42, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем вы дыры в соседнюю квартиру продолбили? Я жил в трёх хрущевках по паре лет в каждой слышно было только, если дети сверху бегали. Хотя Союз большой и строители в нём очень разные были.

    Сделайте ремонт минвата, гипсокартон, а ковры в музей сдайте и будет вам щасте.

     
  • 6.86, Аноним (-), 09:10, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вообще-то квартиры (и хрущевки в т.ч.) во времена СССР государство давало гражданам бесплатно, т.е. по сути дарило (это звучит как ненаучная фантастика сейчас, во времена когда квартиры не даются, а продаются, да еще и за добровольную сдачу в рабство, которое политкорректно именуется "ипотекой"). если вам не нравится ваша квартира - можете вернуть ее обратно государству - скажите что подарок не подошёл, что размер не ваш.
     
  • 4.83, Vkni (ok), 04:45, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы рассуждаете примерно так же, как Линус стебется: "если это проработало 30 лет - значит, это круто по определению".

    Не, всё это старо, как говно мамонта. Просто до PC технологии долго доходят. Вспомните, через какое время после изобретения туда пришла защита памяти, вытесняющая многозадачность и т.д.

    Персоналки буквально 5-7 лет назад более-менее освоили виртуальные машины (с поддержкой в ЦП), тогда как на mainframe'ах эти виртуальные машины были 30 лет назад. CMS - естественное развитие этой же философии.

    --------------------------------------------------------
    Вообще, IT не такая бурно развивающаяся отрасль, как кажется. И многие идеи очень долго идут в жизнь. Тот же вывод типов в языках (type inference) придумали сначала в 1969-м, а потом в 1978-м годах. А массово в языках он появился в 90-х и 2000-х.

     

  • 1.19, Zenitur (ok), 15:46, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Здорово - любая перспективная разработка в плане ОС теперь может стать популярной. А не "сначала напиши все драйверы".
     
     
  • 2.55, Аноним (-), 19:19, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Здорово - любая перспективная разработка в плане ОС теперь может стать популярной.
    > А не "сначала напиши все драйверы".

    Сначала напиши софт.

     
  • 2.107, vle (ok), 19:16, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос только в том, будет ли это _операционкой_, а не framework-ом
    для выполнения какой-то узкой задачи, и куда соответственно денется
    понятие переносимого софта и он сам.
     

  • 1.35, anonymous (??), 17:22, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > типовые Java-фреймворки, такие как Tomcat, JBoss и SpringSource

    Tomcat - это фреймворк? И JBoss?

     
  • 1.41, Аноним (-), 17:51, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это просто лишний уровень прослойки между ядром хоста и процессами приложения, не так ли?
     
     
  • 2.105, serg1224 (ok), 06:00, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это просто лишний уровень прослойки между ядром хоста и процессами приложения, не
    > так ли?

    Это очень тонкая прослойка между гипервизором и приложением. Обычная ОС толще.

     

  • 1.44, inferrna (ok), 18:09, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то всех на жаве заклинило. Сказано же - нативные поддерживаются, только с портированием может быть гемор из-за куцести ядра. Для говнохостинга может сгодиться, если оверхед минимален.
     
     
  • 2.49, жабабыдлокодер (ok), 18:47, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А потому что лично я для жабы профит вижу, а для остального - не очень.
     
     
  • 3.51, inferrna (ok), 19:06, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Где угодно, где нужно предоставить потенциально ненадёжному юзеру/коду виртуальный ресурс. Хотя, на фоне соседней новости про netbsd, для общего применения оно бледновато смотрится.
     
     
  • 4.63, Аноним (-), 22:04, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Где угодно, где нужно предоставить потенциально ненадёжному юзеру/коду виртуальный ресурс.

    Для этого есть межпроцессная изоляция и разделение привилегий между пользователями.
    Если уровень их безопасности недостаточен - значит, нужно решать проблему, а не городить костыли.

     
  • 3.99, SubGun (ok), 15:03, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А потому что лично я для жабы профит вижу, а для остального
    > - не очень.

    Да ладно?! Кластер редиса или мемкеша будет благодарен за такую штучку.

     
  • 2.53, Crazy Alex (ok), 19:18, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На говнохостинге отлично живут контейнеры
     
     
  • 3.61, Аноним (-), 22:02, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А это тот же контейнер, только с оверхедом на виртуализацию.
    И походу, единственная мотивация - мода на "облачные технологии".
     

  • 1.50, lucentcode (ok), 18:51, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Годная идея. Кстати, идея не нова. NetBSD пилил подобное. А ещё была коммерческая ОС для запуска приложений на Erlang в легковесной среде поверх гипервизора. Так-что идея не нова.
     
     
  • 2.58, humanoid (?), 20:52, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а по поводу jvm поверх гипервизора так вообще они в печали
    http://en.wikipedia.org/wiki/Maxine_Virtual_Machine

    если брать еще глубже, то guestvm
    https://kenai.com/projects/guestvm

    The Maxine Virtual Edition (VE) is a Java platform, implemented in Java, that runs directly on the Xen hypervisor. Maxine VE is based on the Maxine VM and has an integrated network stack and file system written in Java. It runs on 64 bit x86 systems running the Xen hypervisor.

    поэтому в данный момент идея не то что не нова, а уже затерта до дыр и таких базовых прототипов создано более чем достаточно. Но почему-то никого из них еще в продакшене нету.

     
     
  • 3.75, pavlinux (ok), 00:12, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что начальники IT-отделов хотят вывалить все вычисления на юзеров,
    а из сервера сделать байтовую помойку с кэшем, который раз в день сливается
    с основной базой. Вон мозилла с гуглей совсем прихуели, впаивают компиляторы в браузеры.

    Лет через 10 на компьютеры буду инкрементально сливаться шифрованные дампы базы и сайта,
    а сервер будет работать как коммутатор.  

     
     
  • 4.92, Аноним (-), 20:54, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что начальники IT-отделов хотят вывалить все вычисления на юзеров,
    > а из сервера сделать байтовую помойку с кэшем, который раз в день
    > сливается
    > с основной базой. Вон мозилла с гуглей совсем прихуели, впаивают компиляторы в
    > браузеры.
    > Лет через 10 на компьютеры буду инкрементально сливаться шифрованные дампы базы и
    > сайта,
    > а сервер будет работать как коммутатор.

    Ну так и отлично. Будет очередно "закат мейнфреймов (aka облаков)" и вчисления снова вернутся на юзерские устройства.

    Оричинальный закат мейнфреймов произвошел в связи
    с ростом производительности персоналок, а грядущий закат облаков произойдет из-за роста производительности мобильный девайсов, недостаточность которой как раз и породила современную моду на "облака".

     
  • 2.108, Viktor Sovietov (?), 15:18, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Почему это "была"?
     

  • 1.60, Аноним (-), 21:53, 18/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    что только не придумают, лишь бы не использовать уже готовое (Inferno OS, к примеру)
     
     
  • 2.62, Аноним (-), 22:03, 18/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > что только не придумают, лишь бы не использовать уже готовое (Inferno OS, к примеру)

    У всего готового есть Фундаментальный Недостаток (какой - спросите у Марка).

     
     
  • 3.78, Crazy Alex (ok), 01:14, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У такого "готового" есть один очень простой недостаток - это академические поделки, о реальную эксплуатацию не бившиеся. Потому из них удачные идеи тянут в уже устоявшиеся реальные системы. На то эти академические прототипы и нужны.
     

  • 1.84, mma (?), 06:04, 19/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Один оверхед убирают изобретая 32-битный ДОС, другой добавляют прикручивая к линуксу виртуализацию. Облачным провайдерам это может и надо, а вот разумному человеку хз.
     
     
  • 2.112, Вареник (?), 07:06, 24/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Облачным провайдерам это может и надо, а вот разумному человеку хз.

    - Так продукт и не рассчитан на десктоп. Причем здесь пользователь к гипервизорам, виртуализациям и паравиртуализациям, даже если этот пользователь разумен...

     

  • 1.85, Ordu (ok), 08:21, 19/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Вместо этого OSv предоставляет легковесный
    > планировщик ресурсов с реализацией кооперативной
    > многозадачности, при которой ядро и программа
    > используют общие области памяти и работают без
    > блокировок.

    Сегодня, в эпоху SMP систем было бы не очень умно жёстко привязывать процесс к использованию ровно одного процессорного ядра. В связи с чем встаёт вопрос: это огрехи перевода, или разработчики разрабатывают свою OSv исходя из каких-то странных соображений?

     
     
  • 2.93, Аноним (-), 21:05, 19/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Недолго эпохе массового SMP осталось в текущем виде, когда все ядра системы нах... большой текст свёрнут, показать
     

  • 1.94, vitalif (ok), 23:05, 19/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне одному кажется, что гипервизор, управляющий аппаратными ресурсами и в котором выполняются изолированные приложения, которые вне его работать не могут - это не что иное, как... surprise! Операционная система?

    Ну да, ну типа уровень изоляции у неё сильнее... Или не сильнее, если в гипервизоре есть дыры... Но ведь ОС же.

     
     
  • 2.96, Аноним (-), 01:38, 20/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не совсем, гипервизор не предоставляет высокоуровневого API виртуальным машинам, уровень изоляции между отдельными сущностями намного выше, нет навороченного управления памятью, драйверов и многого другого, что есть в обычных операционных системах. В то время, как даже DOS, не являясь операционной системой в полном смысле этого выражения, предоставляла приложениям файловую систему.
     
  • 2.111, Вареник (?), 05:45, 24/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это микроядерная операционная система и есть... :)
     

  • 1.97, Нечестивый (ok), 11:23, 20/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, самое время интегрировать jvm в systemd... Потеринг, ты где?
     
  • 1.106, arisu (ok), 07:07, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ein Volk, ein Reich, ein Führer!

    сначала мы засунули в Кровавый Энтерпрайз кривую тормознутую жабу, а теперь будем её самоотверженно ускорять!

     
  • 1.110, Вареник (?), 05:43, 24/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У проекта есть своя четко обозначенная ниша, в которой он дает существенные преимущества.

    Значит будет жить.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру