The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

24.06.2016 11:47  Релиз гипервизора Xen 4.7.0

После восьми месяцев разработки состоялся релиз свободного гипервизора Xen 4.7. По сравнению с прошлым выпуском в Xen 4.7 внесено 1622 изменения. В разработке нового выпуска приняли участие такие компании, как AMD, ARM, Bitdefender, Bosch, Broadcom, Citrix, Fujitsu, Huawei, Intel, Linaro, Netflix, NSA, Oracle, Red Hat и SUSE.

Ключевые изменения в Xen 4.7:

  • Возможность применения патчей на лету (Live Patching) без необходимости перезапуска гипервизора. Новая техника подходит для устранения примерно 90% уязвимостей в гипервизоре. Реализация включает в себя добавленный в гипервизор системный вызов LIVEPATCH_SYSCTL, утилиту xen-livepatch для загрузки патча и инструментарий для создания патчей (создается сборка гипервизора с исправлением и без, после чего на основе изменения создаётся модуль, вносящий изменения в работающую систему);
  • Поддержка удаления отдельных функций гипервизора через изменение настроек в KCONFIG, что позволяет создавать минималистичные сборки ядра с урезанным гипервизором для применения на встраиваемых системах и устройствах интернета вещей (IoT) или для отключения в гипервизоре потенциально уязвимых подсистем;
  • Проведена оптимизация производительности и надёжности интерфейса интроспекции виртуальных машин (VMI, Virtual Machine Introspection), позволяющий задействовать аппаратные механизмы виртуализации Intel EPT и AMD RVI для контроля обращения к критичным с точки зрения безопасности областям памяти и блокирования возможных атак. На базе VMI разработан новый инструмент обеспечения безопасности Bitdefender Hypervisor Introspection, который вошёл в состав XenServer 7;
  • Представлены наработки по обеспечению перезапуска частей Dom0, вынесенных в отдельные окружения для избавления от единой точки отказа. Если демон xenstored, отвечающий за управление настройками гипервизора, может выполняться в отдельной виртуальной машине "xenstored stub domain" начиная с Xen 4.2, то в 4.7 процесс создания подобной виртуальной машины существенно упрощён и обеспечена возможность перезапуска xenstored без нарушения работы Dom0;
  • Добавлен новый интерфейс командной строки для управления устройствами PVUSB для гостевых систем. Поддерживается как бэкенд PVUSB, работающий на уровне ядра, так и вариант на базе QEMU;
  • Поддержка горячего подключения дисковых бэкендов QEMU и устройств USB к гостевым системам, работающим в режиме HVM, что позволяет подключать и извлекать накопители без перезапуска гостевой системы. Для HVM также реализована функция мягкой перезагрузки (Soft-reset);
  • Улучшена поддержка миграции виртуальных машин. Расширены возможности переноса окружений между хостами с разным аппаратным обеспечением. В состав интегрирован менеджер блокировок COLO (Coarse-grained Lock-stepping), позволяющий поднять производительность за счёт избавления от создания лишних слепков состояния (checkpoint). Отдельно развиваются дополнения COLO Block Replication и COLO Proxy, которые войдут в состав после их принятия проектом QEMU;
  • Обеспечена адаптация Xen для новых типов нагрузок и приложений. Снято ограничение на размер памяти паравиртуализированной гостевой системы (512 Гб ОЗУ), что в сочетании с оставшимся ограничением на 512 vCPU на VM даёт возможность применения Xen для создания систем обработки больших объёмов данных и запуска СУБД, держащих данные в ОЗУ;
  • Улучшена работа планировщика Credit2, который почти готов к промышленному применению. Добавлена возможность отправки команды для перегруппировки очередей выполняемых задач (runqueues) и балансировки нагрузки между ядрами CPU, отдельными процессорами и узлами NUMA. Возможности расширенной настройки позволяют реализовать более агрессивные схемы балансировки нагрузки, оптимальные для систем среднего размера (например, демонстрируется хорошая производительность при применении Hyper Threading). Для более крупных систем реализована поддержки закрепления CPU и vCPU (hard affinity);
  • Улучшена работа realtime-планировщика RTDS, предоставляющего гостевой системе гарантированные ресурсы CPU. В новом выпуске планировщик RTDS переведён с модели распределения квантов времени на событийно-ориентированную архитектуру, что снизило накладные расходы от работы планировщика, улучшило производительность на встраиваемых системах и повысило качество выполнения realtime-задач. Добавлена возможность определения настроек для отдельных vCPU;
  • Добавлена инфраструктура для организации блокировок чтения/записи в привязке к CPU, позволяющая повысить скорость выполнения интенсивных операций чтения. Например, переход на новые блокировки позволил увеличить пропускную способность передачи данных между виртуальными машинами с 15 до 48 gbit/s на двухпроцессорном сервере Haswell-EP;
  • Расширена поддержка систем на базе архитектуры ARM: Добавлена возможность загрузки на ARM-хостах с ACPI 6.0. Обеспечена совместимость с интерфейсом PSCI 1.0 (Power State Co-ordination Interface). Реализация vGIC-v3 (Virtual Generic Interrupt Controller version 3) приведена в соответствие с требованиями спецификации. Добавлена поддержка прямого получения данных о времени Wallclock через совместно используемую страницу памяти;
  • Задействованы новые возможности процессоров Intel Xeon: Добавлена поддержка механизма VT-d Posted Interrupts, предоставляющего средства аппаратного ускорения для виртуализации обработки прерываний. Добавлена поддержка технологии CDP (Code and Data Prioritization), позволяющей изолировать код и данные в совместно используемом кэше L3 для увеличения эффективности использования кэша в многопользовательских системах. Добавлена поддержка технологии VMX TSC Scaling, которая позволяет упростить миграцию между машинами с CPU, работающими на разной частоте. Добавлена поддержка механизма изоляции стека Memory Protection Keys.


  1. Главная ссылка к новости (http://www.linuxfoundation.org...)
  2. OpenNews: Выпуск платформы виртуализации XenServer 7
  3. OpenNews: QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA
  4. OpenNews: В OpenBSD включена поддержка Xen
  5. OpenNews: Критическая уязвимость в Xen, позволяющая получить контроль над хост-системой
  6. OpenNews: Релиз гипервизора Xen 4.6.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: xen, virtual
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 14:32, 24/06/2016 [ответить] [смотреть все]
  • –6 +/
    Жаль, что хен и паравиртуализация не стали мейнстримом, всем подавай вантуз и по... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 14:38, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Xen не мейнстрим, потому что Novell малость потерял репутацию после договора с M... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 15:07, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    так я о чём и говорю, всем нужен вантуз и приблуды для обслуживания вантуза и за... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 22:28, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Назови другой продакшн линукс.
     
     
  • 5.34, Аноним, 13:44, 27/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Оракл. Там есть и то и другое (в зависимости от ядра).
     
  • 2.4, Аноним, 15:04, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    амазон ? не, не слышал
     
     
  • 3.5, Аноним, 15:06, 24/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    И шо ты там слышал про halvm, например?
     
     
  • 4.8, Аноним, 15:41, 24/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Релиз гипервизора Xen 4.7.0 ... весь текст скрыт [показать]
     
  • 4.18, njunkie, 03:07, 25/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    некоторых хлебом не корми, подавай менее известные названия как показатель круто... весь текст скрыт [показать]
     
  • 3.10, Аноним, 16:01, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    У них кастомная версия Xen.
     
     
  • 4.13, Аноним, 16:21, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Один фиг там небось xen и hvm для qemu, чтобы вантузы и линуксы единообразно зап... весь текст скрыт [показать]
     
     
  • 5.29, Аноним, 12:27, 26/06/2016 [^] [ответить] [смотреть все]  
  • +/
    В абмазоне есть XEN PV образы для Линукса. Ну, а вантуз - как обычно, в HVM
     
  • 2.7, Snowmean, 15:09, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Я бы не сказал что так уж они и не стали мэйнстримом Есть мнение что Amazon EC2... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 16:05, 24/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Разработчики Докер не рекомендуют юзать его на голом железе из-за потенциальных ... весь текст скрыт [показать]
     
     
  • 4.12, Snap, 16:09, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    О проблемах с безопасностью говорят те, кто сами запускают свои поделия из-под р... весь текст скрыт [показать]
     
     
  • 5.15, Аноним, 17:48, 24/06/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    И не говорят о них только админы локалхост?
     
  • 5.31, анонимус, 17:01, 26/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Win
    https://www.opennet.ru/opennews/art.shtml?num=44669
     
  • 3.14, ананим.orig, 16:29, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    http xenserver org partners docker html В xenserver не отбирает, а даже наобор... весь текст скрыт [показать]
     
  • 1.3, MLP, 14:42, 24/06/2016 [ответить] [смотреть все]  
  • +2 +/
    Хорошая компания NSA!
     
  • 1.16, Аноним, 18:43, 24/06/2016 [ответить] [смотреть все]  
  • +/
    Когда ожидается поддержка драйверов Nvidia?
     
     
  • 2.30, Аноним, 15:48, 26/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    рак на горе тоже ждет. как сразу, так свистнет.
     
  • 1.19, PavelR, 06:41, 25/06/2016 [ответить] [смотреть все]  
  • –1 +/
    QEMU начиная с XEN 4 жрет проц при использовании usb tablet в качестве мыши, примерно по 5% ядра на каждую VM. Т.е. 100 VM тупо сжирают 5 ядер. Собственно, это в QEMU проблема, и в KVM я вижу то же самое. Вот что с этим делать?
     
     
  • 2.20, Анон в кедах, 08:49, 25/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    обновить прод? удалить USB tablet устройства? перейти на vmware/hyper-v?
     
     
  • 3.23, PavelR, 16:27, 25/06/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Начиная с Xen 4 и далее, а также современные KVM Ага Пробовал пользоваться мыш... весь текст скрыт [показать]
     
     
  • 4.24, leap42, 17:37, 25/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Я пробовал Именно так и решал проблему вплоть до миграции QEMU KVM - Hyper-V ... весь текст скрыт [показать]
     
     
  • 5.25, XoRe, 19:00, 25/06/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    > enterprise виртуализация, где требуется работа из коробки, с настройкой "далее-далее-готово"

    enterprise - "работа из коробки", "далее-далее-готово"?
    Вы, кажется, забыли про обучение специалистов, услуги по внедрению, сопровождение/допиливание, ну и конечно-же танцы с бубном при обновлении.

     
     
  • 6.28, vovans, 11:17, 26/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Хм, не знаю... Может вы никогда не сталкивались с массовым внедрением? )) Когда десятки, сотни внедрений по всей стране. В итоге грамотных людей не хватает, а за работу берутся чуть ли не монтажники, которые только что подготовили эти серверные. Оно, кстати, примерно так зачастую и бывает. Только после 3-5-го объекта более мене втягивается народ. В этом плане вмваря хороша. Ынтырпрайз именно такой обычно и есть. Реже, когда один, но большой ЦОД, где малая группа спецов творит чудеса )
     
     
  • 7.32, XoRe, 21:36, 26/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Изначально разговор шел про виртуализацию. Тут скорее ситуация "все в одном цоде", чем "массово по всей стране")
     
     
  • 8.33, vovans, 23:07, 26/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Я лично разворачивал виртуализацию по стране. В каждой области, крае, республике своё отделение известной гос структуры с огромным кол-вом пользователей в БД. Серверные там вполне себе, особенно в больших областях. Областей у нас много, всё это в 2-3 этапа надо делать практически одновременно. По неделе-полторы на объект. Столько квалифицированных специалистов попросту нет. Это очень дорого. Поэтому в регионах работают, кто получится, некст, некст, некст по мануалу, а центр уже подключается и фигачит дальше. Я насмотрелся во время работы. Таких, бывает, к технике подпускают... И всё равно в итоге всё получается. По крайней мере, с вмварей. С более сложными продуктами труба, конечно )
     
     
  • 9.35, Нониус, 13:52, 29/06/2016 [^] [ответить] [смотреть все]  
  • +/
    > Столько квалифицированных

    Ватсон, может быть, я такой один.

     
     
  • 10.36, vovans, 20:24, 29/06/2016 [^] [ответить] [смотреть все]  
  • +/
    нужно совсем не работать в данной области, чтобы строить такие предположения.
     
  • 5.26, PavelR, 06:12, 26/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Джедаев, готовых переписывать QEMU ?
     
  • 5.27, PavelR, 06:15, 26/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    >Я пробовал. Именно так и решал проблему вплоть до миграции QEMU+KVM -> Hyper-V.

    Ну лично я тоже умею без мыши обходиться. А как ваши клиенты относились к "мышь в VNC без tablet"? Или "у нас нет клиентов, мы только сами пользуемся, поэтому vnc+tablet никому не нужно" ?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList