The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.12.2017 11:34  Релиз гипервизора Xen 4.10

После шести месяцев разработки состоялся релиз свободного гипервизора Xen 4.10. По сравнению с прошлым выпуском в Xen 4.10 внесено 1250 изменений, что на 20% меньше, чем в прошлом выпуске. В разработке нового выпуска приняли участие такие компании, как Amazon, AMD, Arm, Cavium, Citrix, EPAM, Huawei Technologies, Intel, Linaro, Nokia, Oracle, Red Hat и SUSE.

Ключевые изменения в Xen 4.10:

  • В планировщик Credit2, рассчитанный на нагрузки, чувствительные к задержкам, добавлена поддержка "мягкой" привязки к ядрам CPU (Soft-affinity), позволяющей выделить определённый CPU для предпочтительной обработки виртуальной машины (не жесткое закрепление, а привязка на уровне приоритетов, позволяющая поднять эффективность использования процессорного кэша). Кроме того, добавлена возможность определения максимальных процессорных ресурсов, которые может занять виртуальная машина, даже если на хост системе имеются свободные ресурсы;
  • В планировщик "null" внесены оптимизации, направленные на обеспечение минимальных накладных расходов от работы планировщика, предсказуемой производительности и уровня задержек близкого к системам, работающим без использования виртуализации, в условиях когда каждый виртуальный CPU закреплён за физическим CPU. Добавлена поддержка трассировки для проведения оптимизации окружений и возможность применения "мягкой" привязки к ядрам CPU (Soft-affinity) без жесткого закрепления VCPU за CPU;
  • Проведена оптимизация производительности интерфейса интроспекции виртуальных машин (VMI, Virtual Machine Introspection), позволяющий задействовать аппаратные механизмы виртуализации Intel EPT и AMD RVI для контроля обращения к критичным с точки зрения безопасности областям памяти и блокирования возможных атак. В новой версии добавлен программный механизм перебора таблиц страниц памяти, который можно использовать на процессорах ARM, что позволяет применять инструментарий altp2m на ARM-системах;
  • В ядро Linux 4.14 добавлен бэкенд-драйвер с реализацией PV Calls ABI, позволяющий перенаправлять POSIX-вызовы, инициированный из приложения в DomU, для обработки на стороне Dom0 или другой гостевой системы. Например, обращение к сетевому сокету может быть выполнено на стороне Dom0;
  • Значительно улучшен интерфейс управления гипервизором. Появилась возможность изменить некоторые загрузочные параметры без перезапуска Xen (например, можно на лету менять уровень лога). В файл конфигурации добавлена опция type для выбора типа гостевых систем (PV, PVH или HVM). Опция pvh удалена, вместо неё предложен набор специфичных для PVH настроек. Опция builder объявлена устаревшей. Полностью разделён код PV и PVH/HVM. Внесённые изменения позволили сохранить обратную совместимость на новом оборудовании, но сократить размер кодовой базы за счёт удаления старого кода паравиртуализации (гипервизор теперь можно собрать без PV);
  • Проведена чистка кода и переработка архитектуры гипервизора для систем x86, что позволило существенно поднять безопасность и исключить многие векторы для совершения атак.

    Стабилизирована и переведена в разряд официально поддерживаемых вторая версия ABI-интерфейса PVH (PVHv2) для DomU, комбинирующего элементы режимов паравиртуализации (PV) для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, с применением полной виртуализации (HVM) для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти. Гостевые системы в режиме PVHv2 содержат меньше критичного кода и менее подвержены атакам, по сравнению с PV и HVM.

    Также полностью переработан и консолидирован интерфейс для взаимодействия между Xen и QEMU, который переведён на один универсальный гипервызов (hypercall) DMOP (Device Model Operation Hypercall), который позволяет использовать драйвер privcmd для аудита любых областей памяти QEMU и параметров, переданных в Xen через DMOP. Реализован экспериментальный драйвер dm_restrict, позволяющий включить ограничения того, что модели устройств, такие как QEMU, могут делать после запуска. Например, можно блокировать эксплуатацию уязвимостей в QEMU;

  • Для процессоров Intel добавлена поддержка технологии кэширования L2 CAT (L2 Cache Allocation Technology), применяемой в некоторых серверных платформах. В Xen предоставлен механизм для партицирования или совместного использования процессорного кэша второго уровня между виртуальными машинами;
  • В гостевых системах, выполняемых в режиме HVM, добавлена поддержка исключений LMCE (Local Machine-Check Exception) на процессорах Intel. LMCE позволяет повысить эффективность передачи исключений MCE, информирующих о критических ошибках оборудования, от гипервизора к виртуальным машинам, так как LMCE будет подставлен только в необходимый vCPU, а не разослан всем vCPU;
  • На системах с CPU Intel добавлена поддержка механизма обеспечения безопасности UMIP (User Mode Instruction Prevention), позволяющего запретить выполнение некоторых процессорных инструкций, если текущий уровень привилегий выше 0;
  • Расширены возможности гипервизора для процессоров ARM. Добавлена поддержка SoC на основе 64-разрядной архитектуры Armv8-A, применяемой в чипах Qualcomm Centriq 2400 и Cavium ThunderX. Реализована поддержка эмуляции SBSA UART для систем ARM, что позволяет гостевым системам получить доступ к консоли без наличия паравиртуализированного драйвера консоли. Добавлена поддержка ITS (Interrupt Translation Service), применяемого в контроллерах прерываний на базе архитектуры GICv3, таких как ARM CoreLink GIC-500, что позволило улучшить эффективность изоляции и повысить производительность виртуализации на ARM-системах с большим числом прерываний. В загрузчик GRUB2 интегрирована поддержка архитектуры Armv8-A.


  1. Главная ссылка к новости (https://blog.xenproject.org/20...)
  2. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
  3. OpenNews: Очередная порция критических уязвимостей в Xen
  4. OpenNews: Релиз гипервизора Xen 4.9
  5. OpenNews: Amazon начинает использование гипервизора KVM вместо Xen
  6. OpenNews: Релиз гипервизора Xen 4.8
Лицензия: CC-BY
Тип: Программы
Ключевые слова: xen, virtual
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 17:06, 17/12/2017 [ответить] [смотреть все]     [к модератору]
  • +/
    Сравнение производительности режимов HVM и PV в свежих версиях Xen где-нибудь ес... весь текст скрыт [показать]
     
     
  • 2.12, пох, 22:32, 17/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    так оно ж от задачи будет зависеть и от количества подобных vm на один хост не... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Anon999, 17:56, 17/12/2017 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Молодцы! Хороший проект!
     
     
  • 2.17, Аноним, 02:02, 18/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –4 +/
    ага, с тыщами ошибок
     
  • 1.5, Аноним 80_уровня, 17:58, 17/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > В планировщик "null" внесены оптимизации

    Звучит интригующе.

     
     
  • 2.20, Аноним, 11:50, 18/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Релиз гипервизора Xen 4.10 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, ALex_hha, 19:56, 17/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Наверно затем, что xen производительнее?

    оу рили ? ТО то я смотрю, что Amazon начал переходить на KVM, видать производительности ксена слишком много для них :D

    https://www.opennet.ru/opennews/art.shtml?num=47556

     
     
  • 2.9, Аноним, 21:59, 17/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Они берут плату за CPU time
     
     
  • 3.15, Аноним, 23:16, 17/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    И что?
     
     
  • 4.19, Аноним, 10:24, 18/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    То, что с KVM денег больше получишь
     
     
  • 5.21, НяшМяш, 13:25, 18/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    https www phoronix com scan php page article item amazon-linux-2 num 1 Да и те... весь текст скрыт [показать]
     
     
  • 6.23, ALex_hha, 18:08, 18/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    доверять результатам фороникса - себя не уважать Это во первых, а во вторых - ... весь текст скрыт [показать]
     
  • 5.22, ALex_hha, 18:06, 18/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    по заявлениям самого Амазона, KVM быстрее на 25-30 ... весь текст скрыт [показать]
     
  • 1.14, пох, 22:36, 17/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    нда, кто там говорил что xen, де, уже помер?
    Какой-то он очень даже живой для покойничка. (как бы не пережил kvm, вместе с редхатом)

    иэххх... жаль, vt-g для него, наверное, не дождемся. Пожалуй, единственное, чего не хватает нынче виртуалкам.

     
     
  • 2.16, Аноним, 00:03, 18/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    поскольку цитрикс 8212 гораздо более давний партнёр по бизнесу, то и хен гора... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, ага, 22:45, 19/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    GVT-g supports both Xen and KVM (a.k.a XenGT & a.k.a KVMGT)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor