URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 97088
[ Назад ]
Исходное сообщение
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено opennews , 23-Июл-14 03:13 
После семи месяцев разработки анонсирован (http://openmirage.org/blog/announcing-mirage-20-release) релиз облачной операционной системы Mirage OS 2.0 (http://openmirage.org/), которая обеспечивает возможность запуска приложений, написанных на языке OCaml, поверх гипервизора. Mirage OS  позволяет создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы, без необходимости использования традиционных операционных систем с универсальным ядром, утилитами и набором библиотек. В разработке Mirage OS принимают участие исследователи из Кембриджского университета, компании Citrix, проектов Xen, FreeBSD, Galois и OCamlPro.


Разработка программ производится в традиционных ОС, после чего  при помощи Mirage OS программа компилируется в самодостаточное специализированное ядро (концепция unikernel (http://queue.acm.org/detail.cfm?id=2566628)), которое может запускаться непосредственно поверх гипервизора Xen или в форме процесса в POSIX-совместимом окружении. Сгенерированное окружение не содержит ничего лишнего и взаимодействует непосредственно с гипервизором без драйверов и системных прослоек, что позволяет добиться существенного снижения накладных расходов и повышения безопасности.


Работа с Mirage сводится к трём стадиям:


-  Подготовка конфигурации с определением используемых в окружении OPAM-пакетов (https://opam.ocaml.org/);
-  Сборка окружения;
-  Запуск и контроль за выполнением окружения (Mirage сам создаст файлы конфигурации для Xen и запустит окружение).


Несмотря на то, что приложения и библиотеки формируются на высокоуровневом языке OCaml, итоговые окружения демонстрируют достаточно неплохую производительность. Например, реализация DNS-сервера на языке OCaml на 25% обогнала (http://anil.recoil.org/papers/2013-asplos-mirage.pdf) по числу обработанных в секунду запросов DNS-сервер на базе BIND 9. При этом размер окружения на базе Mirage OS составил всего 200 Кб, в том время как размер образа виртуального окружения с традиционной системой и BIND 9 превысил 450 Мб.

Упрощается и сопровождение окружений, так как при необходимости обновления программы или изменения конфигурации, достаточно создать и запустить новое окружение. Поддерживается  несколько десятков библиотек (https://github.com/mirage) на языке OCaml для выполнения сетевых операций (DNS, SSH, OpenFlow, HTTP, XMPP и т.п.), работы с хранилищами и обеспечения параллельной обработки данных. В будущем ожидается (http://openmirage.org/wiki/faq) обеспечение работы окружений Mirage OS в форме модулей ядра FreeBSD  или поверх JavaScript-движков.


В процессе подготовки Mirage OS 2.0 основная работа была сосредоточена на обеспечении применения Mirage OS для создания применимых в практике проектов. Из добавленных улучшений (http://blog.xen.org/index.php/2014/07/22/mirage-os-v2-0-the-.../) можно отметить:

-  Поддержка формирования окружений для архитектуры ARM, что позволяет использовать Mirage OS на таких платах, как Cubieboard 2.
-  Реализована распределённая БД Irmin (https://github.com/mirage/irmin), поддерживающая создание ответвлений, снапшоты, откат  изменений и синхронизацию в стиле Git. БД оформлена в виде библиотеки, написанной на языке OCaml и поддерживающей компиляцию в  Javascript;
-  Представлен проект OCaml TLS (http://openmirage.org/blog/introducing-ocaml-tls), в рамках которого подготовлена высокопроизводительная и надёжная реализация протокола TLS, написанная на языке OCaml;
-  Реализованы новые компоненты модульного TCP/IP-стека на OCaml;
-  Подготовлен протокол Vchan (http://openmirage.org/blog/update-on-vchan) для обмена сообщениями между виртуальными окружениями;
-  Добавлена библиотека ctypes (http://openmirage.org/blog/modular-foreign-function-bindings), предоставляющая средства для организации взаимодействия с внешними библиотеками на языке Си.


<center><img src="http://www.opennet.me/opennews/pics_base/0_1386599694.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border="0"></center>

URL: http://openmirage.org/blog/announcing-mirage-20-release
Новость: http://www.opennet.me/opennews/art.shtml?num=40253

Содержание
Сообщения в этом обсуждении
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 03:13 
И наконец это случилось! Производительность в купе с безопасностью!
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 08:41 
В плацкарте пока.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 13:38 
Судя по картинке - в товарняке, в вагоне-скотовозе. "Ну и что что воняет, зато не как все!"
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 24-Июл-14 15:11 
> в товарняке

Оно (пока что, во всяком случае) имеет четкую серверную направленность, так что да.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено АнонимусРекс , 24-Июл-14 06:48 
man OSv, Atomic и еще целая куча подобных проектов которые давно зарелизились и используются
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 24-Июл-14 15:13 
> man OSv

Это хорошо, но вместо ядра появляется JVM. Всем ли надо такое счастье?
Многим - надо, не спорю.

> Atomic и еще целая куча подобных проектов которые давно зарелизились
> и используются

Все они пока далеки от этого.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено RNZ , 23-Июл-14 04:53 
Весьма вкусное описание.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 13:32 
ты описание распечатал на бумаге и жрал штоли?
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 14:48 
> ты описание распечатал на бумаге и жрал штоли?

Зачем? Достаточно полизать экран.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 22:03 
Он у меня с толстым слоем грязи.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Lain_13 , 24-Июл-14 01:59 
А ты думаешь как он почувствовал вкус?
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Ландау , 23-Июл-14 15:19 
Метафора и аноним не перескаются. Аксиома.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 19:06 
Это не метафора, это отвратительный штамп уровня гламурных шлюх из телевизора.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Ландау , 23-Июл-14 19:11 
Гламурность, шампованность и отвратительность не отменяет "метафорность" в отношении анонима. Основание - первая Аксиома. Т.о. на лицо рекурсия.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Классический Анонимус , 23-Июл-14 05:29 
Почему вкупе с безопасностью? Наоборот получается, в одно приложение надо засунуть и ssh и dns и допусим web-сервер. А в более реальном случае - ssh+dns+sql+web-frontend+web-backend.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 06:21 
Так есть протоколы общения приложений между собой. Сразу поверх гипервизора запускаешь весь набор в отдельных контейнерах и все.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 08:50 
и тут возникает вопрос, а насколько в такой реализации оно будет быстрее? И будет ли?
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 12:33 
А где в выражении "размер окружения на базе Mirage OS составил всего 200 Кб, в том время как размер образа виртуального окружения с традиционной системой и BIND 9 превысил 450 Мб" вы увидели слово "быстрее"?
При таких раскладах не медленней - уже вполне достаточно.
Это не говоря о несколько меньшей дырявости.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 12:56 
Видимо в выражении " Например, реализация DNS-сервера на языке OCaml на 25% обогнала по числу обработанных в секунду запросов DNS-сервер на базе BIND 9."
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 12:59 
Ну понятно же что это просто ребята не удержались чтоб не похвастаться.
DNS-сервер хоть на бейсике для PDP-11 пиши, медленней BIND-а при всём желании не получится.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 14:53 
> Видимо в выражении " Например, реализация DNS-сервера на языке OCaml на 25%
> обогнала по числу обработанных в секунду запросов DNS-сервер на базе BIND 9."

Программа, написанная для специально прохождения бенчмарков, в бенчмарке обогнала обычную программу, созданную для решения реальных задач.

Вполне логично и предсказуемо, но полезной информации не несет.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 13:41 
> традиционной системой и BIND 9 превысил 450 Мб"

А если им в контейнер вгрузить порт bind9 на ocaml, со всеми библами - их чудо тоже много чего превысит. А иначе, извините, у них функциональности bind9 не получается и сравнили теплое с мягким.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 13:49 
То есть функциональность Bind9 включает в себя загрузку в память ядра ОС, "библов" и всего прочего, это полезные для пользователя features, я вас правильно понял?
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Seyko , 23-Июл-14 07:34 
Новость надо читать так: Linux не нужен, Xen как замена ядра Linux, разработка приложений для Xen.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 08:42 
Да, так и нужно читать.
Ядро слишком толстое, тормозное и дырявое.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 14:50 
Только вот без него xen работать не будет, увы. Гипервизор - это, конечно, хорошо, но без dom0 - бесполезное украшение.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 27-Июл-14 19:48 
Ты так говоришь, как буд-то xen уже стал самостоятельной системой, а не запускается поверх линакса.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 08:45 
конечно не нужен! оно же будет скоро как freebsd mirage_$program_name.ko
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 14:46 
> freebsd

А оно уже научилось работать как dom0?

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 17:19 
для модуля ядра не нужен xen
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено via , 23-Июл-14 09:34 
да, надо caml ботанить, годный язык же
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 10:58 
почему caml? лучше бы С
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 12:30 
OOCobol


"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Кир , 23-Июл-14 11:02 
бомба !
"Выпуск Mirage OS 2.0, платформы для запуска приложений..."
Отправлено arisu , 23-Июл-14 12:26 
> бомба !

резиновая.

"Выпуск Mirage OS 2.0, платформы для запуска приложений..."
Отправлено Аноним , 23-Июл-14 14:54 
>> бомба !
> резиновая.

Скорее чугунная.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 11:02 
Закидайте меня помидорами, но никак не пойму, чем может быть интересен OCaml без юникода. Костыли типа Camomile или батарейки не предлагать
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 12:29 
http://mirage.github.io/uutf/#Uutf


"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 11:48 
Штука бомба когда выкинут Xen
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 12:26 
Xen это дело спонсирует, на секундочку.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 14:48 
> Xen это дело спонсирует, на секундочку.

Найдут спонсора получше (например, M$ с HyperV) - и пойдет xen рачком по болотам.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 13:40 
Мерещится кривой перевод фразы о 200кб, ибо это уровень крутых клонов спектрума, а не современных 64-битных монстров.
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 13:43 
> Мерещится кривой перевод фразы о 200кб, ибо это уровень крутых клонов спектрума,
> а не современных 64-битных монстров.

Не, это просто максимально самопальный и ни с чем не совместимый велосипед. А если его написать на асме - можно в 5 кило уложиться, пожалуй.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 14:56 
> А если его написать на асме - можно в 5 кило уложиться, пожалуй.

Асм недостаточно молодежный. Надо, чтобы "тяп-ляп - и в продакшен".

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 16:33 
Но это же и есть квинтэссенция UNIX way
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 17:29 
нет
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено rob pike , 23-Июл-14 23:42 
Да.

>http://www.jwz.org/doc/worse-is-better.html

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 21:00 
Осталось засунуть это в системД
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 23-Июл-14 23:22 
Ну или туда systyemd
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Andrey Mitrofanov , 24-Июл-14 11:36 
> Ну или туда systyemd

Да! Платформа для запуска одного приложения - systemd. Там его и зак0пать. Скорее бы.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Аноним , 24-Июл-14 12:26 
Это что-то вроде VMWare ESXi?
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено braintorch , 24-Июл-14 14:42 
А чего это они свою реализацию DNS-сервера с BIND 9 сравнивают, а не с чем-нибудь попроще? У них такой же по возможностям сервер?
"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено 123 , 24-Июл-14 18:47 
> создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы

    DOS...
    Синей пеленой экран заполнил чистый DOS
    Мышь...
    Стала вдруг квадратной, потеряла форму мышь...
    Я разбил окно,
    девяностопятое мастдайное окно,
    И поставил DOS, и тогда увидел:
    Это счастье, — вот оно.

"Выпуск Mirage OS 2.0, платформы для запуска приложений повер..."
Отправлено Andrey Mitrofanov , 24-Июл-14 18:52 
>> создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы
>     Это счастье, — вот оно.

Лето, полнится опеннет цепями марковыми.
  У кащенитов выпуск на фак-те прикладной поэзии.
    Пойду пинговать серверы фрагментированными check_ssh() TCP пакетами.