The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз гипервизора Xen 4.10

17.12.2017 11:34

После шести месяцев разработки состоялся релиз свободного гипервизора Xen 4.10. По сравнению с прошлым выпуском в Xen 4.10 внесено 1250 изменений, что на 20% меньше, чем в прошлом выпуске. В разработке нового выпуска приняли участие такие компании, как Amazon, AMD, Arm, Cavium, Citrix, EPAM, Huawei Technologies, Intel, Linaro, Nokia, Oracle, Red Hat и SUSE.

Ключевые изменения в Xen 4.10:

  • В планировщик Credit2, рассчитанный на нагрузки, чувствительные к задержкам, добавлена поддержка "мягкой" привязки к ядрам CPU (Soft-affinity), позволяющей выделить определённый CPU для предпочтительной обработки виртуальной машины (не жесткое закрепление, а привязка на уровне приоритетов, позволяющая поднять эффективность использования процессорного кэша). Кроме того, добавлена возможность определения максимальных процессорных ресурсов, которые может занять виртуальная машина, даже если на хост системе имеются свободные ресурсы;
  • В планировщик "null" внесены оптимизации, направленные на обеспечение минимальных накладных расходов от работы планировщика, предсказуемой производительности и уровня задержек близкого к системам, работающим без использования виртуализации, в условиях когда каждый виртуальный CPU закреплён за физическим CPU. Добавлена поддержка трассировки для проведения оптимизации окружений и возможность применения "мягкой" привязки к ядрам CPU (Soft-affinity) без жесткого закрепления VCPU за CPU;
  • Проведена оптимизация производительности интерфейса интроспекции виртуальных машин (VMI, Virtual Machine Introspection), позволяющий задействовать аппаратные механизмы виртуализации Intel EPT и AMD RVI для контроля обращения к критичным с точки зрения безопасности областям памяти и блокирования возможных атак. В новой версии добавлен программный механизм перебора таблиц страниц памяти, который можно использовать на процессорах ARM, что позволяет применять инструментарий altp2m на ARM-системах;
  • В ядро Linux 4.14 добавлен бэкенд-драйвер с реализацией PV Calls ABI, позволяющий перенаправлять POSIX-вызовы, инициированный из приложения в DomU, для обработки на стороне Dom0 или другой гостевой системы. Например, обращение к сетевому сокету может быть выполнено на стороне Dom0;
  • Значительно улучшен интерфейс управления гипервизором. Появилась возможность изменить некоторые загрузочные параметры без перезапуска Xen (например, можно на лету менять уровень лога). В файл конфигурации добавлена опция type для выбора типа гостевых систем (PV, PVH или HVM). Опция pvh удалена, вместо неё предложен набор специфичных для PVH настроек. Опция builder объявлена устаревшей. Полностью разделён код PV и PVH/HVM. Внесённые изменения позволили сохранить обратную совместимость на новом оборудовании, но сократить размер кодовой базы за счёт удаления старого кода паравиртуализации (гипервизор теперь можно собрать без PV);
  • Проведена чистка кода и переработка архитектуры гипервизора для систем x86, что позволило существенно поднять безопасность и исключить многие векторы для совершения атак.

    Стабилизирована и переведена в разряд официально поддерживаемых вторая версия ABI-интерфейса PVH (PVHv2) для DomU, комбинирующего элементы режимов паравиртуализации (PV) для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, с применением полной виртуализации (HVM) для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти. Гостевые системы в режиме PVHv2 содержат меньше критичного кода и менее подвержены атакам, по сравнению с PV и HVM.

    Также полностью переработан и консолидирован интерфейс для взаимодействия между Xen и QEMU, который переведён на один универсальный гипервызов (hypercall) DMOP (Device Model Operation Hypercall), который позволяет использовать драйвер privcmd для аудита любых областей памяти QEMU и параметров, переданных в Xen через DMOP. Реализован экспериментальный драйвер dm_restrict, позволяющий включить ограничения того, что модели устройств, такие как QEMU, могут делать после запуска. Например, можно блокировать эксплуатацию уязвимостей в QEMU;

  • Для процессоров Intel добавлена поддержка технологии кэширования L2 CAT (L2 Cache Allocation Technology), применяемой в некоторых серверных платформах. В Xen предоставлен механизм для партицирования или совместного использования процессорного кэша второго уровня между виртуальными машинами;
  • В гостевых системах, выполняемых в режиме HVM, добавлена поддержка исключений LMCE (Local Machine-Check Exception) на процессорах Intel. LMCE позволяет повысить эффективность передачи исключений MCE, информирующих о критических ошибках оборудования, от гипервизора к виртуальным машинам, так как LMCE будет подставлен только в необходимый vCPU, а не разослан всем vCPU;
  • На системах с CPU Intel добавлена поддержка механизма обеспечения безопасности UMIP (User Mode Instruction Prevention), позволяющего запретить выполнение некоторых процессорных инструкций, если текущий уровень привилегий выше 0;
  • Расширены возможности гипервизора для процессоров ARM. Добавлена поддержка SoC на основе 64-разрядной архитектуры Armv8-A, применяемой в чипах Qualcomm Centriq 2400 и Cavium ThunderX. Реализована поддержка эмуляции SBSA UART для систем ARM, что позволяет гостевым системам получить доступ к консоли без наличия паравиртуализированного драйвера консоли. Добавлена поддержка ITS (Interrupt Translation Service), применяемого в контроллерах прерываний на базе архитектуры GICv3, таких как ARM CoreLink GIC-500, что позволило улучшить эффективность изоляции и повысить производительность виртуализации на ARM-системах с большим числом прерываний. В загрузчик GRUB2 интегрирована поддержка архитектуры Armv8-A.


  1. Главная ссылка к новости (https://blog.xenproject.org/20...)
  2. OpenNews: Проект Xen представил Unikraft для выполнения приложений поверх гипервизора
  3. OpenNews: Очередная порция критических уязвимостей в Xen
  4. OpenNews: Релиз гипервизора Xen 4.9
  5. OpenNews: Amazon начинает использование гипервизора KVM вместо Xen
  6. OpenNews: Релиз гипервизора Xen 4.8
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47751-xen
Ключевые слова: xen, virtual
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (-), 17:06, 17/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сравнение производительности режимов HVM и PV в свежих версиях Xen где-нибудь есть?
     
     
  • 2.12, пох (?), 22:32, 17/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так оно ж от задачи будет зависеть.
    и от количества подобных vm на один хост (нет, скажем, пользы от общего пула памяти, если клиент все равно только один, или их два, делят память пополам и никогда не отдают)

     

  • 1.4, Anon999 (ok), 17:56, 17/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Молодцы! Хороший проект!
     
     
  • 2.17, Аноним (17), 02:02, 18/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ага, с тыщами ошибок
     

  • 1.5, Аноним 80_уровня (ok), 17:58, 17/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В планировщик "null" внесены оптимизации

    Звучит интригующе.

     
     
  • 2.20, Аноним (-), 11:50, 18/12/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > В планировщик "undefined" внесены оптимизации
    > В планировщик "[object Object]" внесены оптимизации
     

  • 1.8, ALex_hha (ok), 19:56, 17/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Наверно затем, что xen производительнее?

    оу рили ? ТО то я смотрю, что Amazon начал переходить на KVM, видать производительности ксена слишком много для них :D

    http://www.opennet.me/opennews/art.shtml?num=47556

     
     
  • 2.9, Аноним (-), 21:59, 17/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они берут плату за CPU time
     
     
  • 3.15, Аноним (-), 23:16, 17/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И что?
     
     
  • 4.19, Аноним (-), 10:24, 18/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То, что с KVM денег больше получишь
     
     
  • 5.21, НяшМяш (ok), 13:25, 18/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://www.phoronix.com/scan.php?page=article&item=amazon-linux-2&num=1

    Да и тесты показывают, что их собственный пафосный AMI Linux напинывает какая-то убунта по производительности. Чёткий бизнес план у ребят.

     
     
  • 6.23, ALex_hha (ok), 18:08, 18/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > https://www.phoronix.com/scan.php?page=article&item=amazon-linux-2&num=1
    > Да и тесты показывают, что их собственный пафосный AMI Linux напинывает какая-то
    > убунта по производительности. Чёткий бизнес план у ребят.

    доверять результатам фороникса - себя не уважать. Это во первых, а во вторых - "m4.4xlarge Amazon EC2 Cloud Benchmarks" на KVM работают только C5 инстансы, так что мимо

     
  • 5.22, ALex_hha (ok), 18:06, 18/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > То, что с KVM денег больше получишь

    по заявлениям самого Амазона, KVM быстрее на 25-30%

     

  • 1.14, пох (?), 22:36, 17/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нда, кто там говорил что xen, де, уже помер?
    Какой-то он очень даже живой для покойничка. (как бы не пережил kvm, вместе с редхатом)

    иэххх... жаль, vt-g для него, наверное, не дождемся. Пожалуй, единственное, чего не хватает нынче виртуалкам.

     
     
  • 2.16, Аноним (-), 00:03, 18/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    поскольку цитрикс — гораздо более давний партнёр по бизнесу, то и хен гораздо мертвее чем квм
     
  • 2.29, ага (?), 22:45, 19/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    GVT-g supports both Xen and KVM (a.k.a XenGT & a.k.a KVMGT)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру