Материалы по тегу: гипервизор

24.09.2020 [16:32], Алексей Степин

MemVerge представила платформу виртуализации памяти Memory Machine

Над всеми современными компьютерными архитектурами довлеет одно проклятие — разделение всех ресурсов памяти на быструю (оперативную) и медленную (дисковую). Несмотря на весь прогресс в области микроэлектроники, сам принцип остаётся фундаментальным и по сей день, однако есть и те, кто решается бросить вызов этой системе. Компания MemVerge, летом этого года заявившая о том, что делает ставку на вычисления в памяти (in-memory), официально представила разработанное ей специально для этой цели программное обеспечение под названием Memory Machine.

Модуль Optane DCPMM без радиатора. Виден контроллер и один из чипов Optane

Модуль Optane DCPMM без радиатора. Виден контроллер и один из чипов Optane

Как и все инициативы подобного рода, Memory Machine нуждается в достаточно быстром, но при этом энергонезависимом типе памяти: обычная DRAM не подходит и по цене, и по невозможности надёжно хранить данные. К счастью, сейчас такая «промежуточная» память есть, и это, разумеется, Intel Optane. Успешно доказана возможность Optane дополнять обычную память, и в тех случаях, где объём важнее пропускной способности, такие системы показывают впечатляющие результаты.

Архитектурные устои современных серверов и кластерных систем, однако, приходится преодолевать, и именно с этой целью MemVerge разработала специальную программную прослойку, существенно упрощающую построение комбинированных пулов памяти, сочетающих в себе DRAM и Optane DCPMM (PMEM, Persistent Memory). В основе Memory Machine лежит идея прослойки виртуализации между приложениями и различными API доступа к памяти и хранилищам данных.

Концепция in-memory, реализованная MemVerge. Для связи между узлами кластера используется RDMA over Converged Ethernet

Концепция in-memory, реализованная MemVerge. Для связи между узлами кластера используется RDMA over Converged Ethernet

Благодаря этой прослойке, все имеющиеся сочетания DRAM и Optane DCPMM в пределах сервера или различных узлах кластера представляются, как единое объектное пространство памяти (Distributed Memory Objects), а приложения воспринимают это пространство как обычный объём памяти, с которым можно работать стандартными средствами. Прослойка с точки зрения приложений полностью прозрачна, а значит, приложения не нуждаются в модернизации. Для внедрения вычислений in-memory без модернизации ПО достаточно приобретения Memory Machine Standard Edition.

MemVerge Memory Machine включает в себя удобные средства мониторинга и управления

Но существует и расширенная версия, Memory Machine Advanced Edition, ещё более продвинутая и выводящая идею единого быстрого пространства памяти на новый уровень. Ключевым отличием от стандартной версии можно назвать поддержку ZeroIO, технологии моментальных снимков памяти. Если верить MemVerge, ZeroIO позволяет полностью отказаться от операций ввода-вывода с традиционными блочными накопителями (SSD и HDD) и хранить всё в пределах PMEM.

Загрузка объемных рабочих сценариев (сотни гигабайт или единицы терабайт) при этом занимает секунды против минут и часов при традиционном подходе. Поддерживается практически мгновенное клонирование объёмных баз данных, что обязательно порадует разработчиков. Также реализована функция Time Travel, позволяющая быстро откатываться к любому из сделанных ранее снимков.

Memory Machine состоит из гипервизора памяти и надстроек, работающих непосредственно с приложениями

Memory Machine состоит из гипервизора памяти и надстроек, работающих непосредственно с приложениями

Разумеется, Memory Machine представляет собой весьма непростое программное обеспечение. При всех своих достоинствах, память Optane DCPMM всё же уступает традиционным модулям DRAM DIMM в производительности. Но Memory Machine дирижирует имеющимися в её распоряжении ресурсами интеллектуально, перемещая наиболее часто используемые, «горячие» данные в область DRAM для максимизации производительности. Общий объём DRAM и Optane при этом всё равно используется на 100%.

В основе Memory Machine лежит гипервизор на базе Linux, он-то и занимается виртуализацией всех ресурсов памяти в единый пул. Из этого пула приложения могут забирать необходимые ресурсы, а надстройка Memory Machine следит за тем, чтобы производительность была максимальной и поддерживает качество обслуживания (QoS). А в случае Advanced Edition, эта надстройка отвечает и за функции ZeroIO.

Новое ПО поддерживает зонирование памяти (tiering), снятие снэпшотов и репликацию в реальном времени

Новое ПО поддерживает зонирование памяти (tiering), снятие снэпшотов и репликацию в реальном времени

Обе редакции MemVerge Memory Machine можно заказать уже сейчас. Список поддерживающего режим выполнения in-memory программного обеспечения достаточно широк и включает в себя такие наименования как Autodesk Maya, TensorFlow, PyTorch, MySQL, MongoDB, KVM и ряд других. Список будет постоянно пополняться, также компания принимает отдельные заказы на обеспечение поддержки пользовательского приложения.

Аппаратные ограничения проистекают из самой природы Memory Machine: к сожалению, серверы на базе AMD EPYC не подходят, как не поддерживающие Optane DPCMM. Но подойдёт любой сервер с процессорами Intel Xeon Scalable второго поколения, поддерживающими такой тип модулей памяти. Поддерживаются гипервизоры VMware ESXi и QEMU-KVM, операционные системы CentOS и Red Hat Enterprise Linux, а также платформы контейнеризации на базе Kubernetes.

Напомним, что на самих платформах Intel память Optane DCPMM тоже может работать в режиме прозрачного расширения объёма DRAM. А на более ранних платформах с Xeon Scalable первого поколения доступна технология IMDT, которая позволяет расширить объём видимой в системе оперативной памяти за счёт NVMe-накопителей (в первую очередь, на базе той же Optane).

Постоянный URL: http://servernews.ru/1021442
30.07.2020 [22:00], Алексей Степин

Bitdefender выложила в open source технологию интроспекции гипервизора

Виртуализация очень популярна, поскольку позволяет более полно использовать аппаратные ресурсы. Но использование виртуализации может затруднять поиск вредоносного ПО, могущего «окопаться» в гостевой системе. Компания Bitdefender, разработавшая совместно с проектом Xen технологию интроспекции гипервизора, объявила о том, что делает эту технологию открытой и доступной всем.

Проект стартовал ещё в 2015 году, когда в версии 4.6 популярного открытого гипервизора Xen была впервые представлена библиотека libbdvmi. Если не углубляться в технические подробности, проблема заключается в том, что виртуальные машины не слишком-то дружат с программным обеспечением, ответственным за поиск зловредного кода. Внутри гостевой виртуальной машины такой код, содержащий методы защиты от перехвата и обнаружения может уйти от «преследования», а извне получить доступ к принадлежащей ВМ оперативной памяти не так-то просто.

Однако «гостевая интроспекция» (Hypervisor Introspection, HVI) позволяет это сделать, а значит, и запускать антивирусное ПО «снаружи» ВМ. Представленная проектом Xen libbdvmi позволила делать это без существенных затрат аппаратных ресурсов. В дальнейшем эту технологию коммерциализировали совместно компании Bitdefender и Citrix, разработчик коммерческой версии Xen. Она получила название Bitdefender Hypervisor Introspection. Но в настоящее время наблюдается тенденция к переводу сложных программных проектов в «открытое» состояние, от чего выигрывают все, и в первую очередь конечные пользователи.

Гипервизор не может быть атакован со стороны виртуальной машины, но с его стороны можно осуществлять инспекцию памяти

Гипервизор не может быть атакован со стороны виртуальной машины, но с помощью HVI с его стороны можно осуществлять инспекцию памяти

Владельцы технологии HVI приняли решение об открытии кода libbdvmi, а кроме того, Bitdefender открыла свой «тонкий гипервизор» Napoca проекту Xen. Сочетание libbdvmi и Napoca, виртуализирующего только ЦП и память, но не прочее «железо», позволяет проводить интроспекцию в системах, не использующих полномасштабных гипервизоров. Как полагает Bitdefender, за счёт открытия кода сочетание вышеупомянутых технологий станет по-настоящему популярным и выйдет за рамки проектов Bitdefender, связанных с ИТ-безопасностью.

Напомним, что в проекте Xen задействовано семь команд разработчиков. С открытием HVI и Napoca к ним, скорее всего, добавится восьмая, занятая внедрением данных технологий. У libbdvmi есть собственный репозиторий, работает технология с версиями Xen от 4.6 и выше.

Постоянный URL: http://servernews.ru/1017087
27.07.2020 [13:35], Юрий Поздеев

Релиз гипервизора Xen 4.14: поддержка Hyper-V и Azure, Raspberry Pi 4 и AMD EPYC Milan

Xen выпустил новую версию 4.14 своего гипервизора с открытым исходным кодом. Одной из главноых особенностей данного релиза стала официальная поддержка работы в качестве гостевой виртуальной машины в Microsoft Hyper-V и, соответственно, в облаке Azure. 

Это изменение означает, что теперь стало возможным управлять виртуальными машинами Xen в Azure с помощью привычных инструментов. Данная возможность может пригодиться при построении гибридного облака, либо при развертывании Xen в разных облаках.

Новая версия Xen также будет поддерживать будущие версии серверных процессоров AMD EPYC под кодовым именем Milan, что позволяет получить значительную экономию при внедрении виртуализации. Кроме того, в Xen 4.14 появилась поддержка Raspberry Pi 4, в том числе моделей с 4 и 8 Гбайт памяти, которую давно ждали многие пользователи. А в будущем планируется портирование на NVIDIA Jetson Nano.

Еще одним нововведением является улучшение обновления в реальном времени, когда пользователю доставляется набор патчей в нужной последовательности, чтобы обновление прошло успешно.

Были повышены удобство и безопасность благодаря Linux stub domains, а также появлению легковесных ВМ (в основном для анализа и экспериментов). Hypervisor FS — еще одно нововведение в Xen 4.14, которое позволяет структурированным образом представлять внутренние данные без необходимости предварительного анализа журнала данных или написания дополнительного кода.

В будущих версиях Xen заявлены следующие функции:

  • Secret-free Xen — поскольку атаки из виртуальных машин на общую область памяти по-прежнему представляют опасность, secret-free будет препятствовать доступу к общей памяти гипервизора, что позволит снизить риски и повысить производительность работы виртуальных машин;
  • Поддержка Golang — новая функция, которая облегчает разработку пользовательских приложений на языке Go;
  • Живая миграция без необходимости внесения изменений в гостевые виртуальные машины (это позволит избежать ситуации с неработающими драйверами, либо их совместимостью при переносе виртуальной машины с одного хоста на другой).

Как мы видим, список нововведений получился достаточно объемным, что является серьезной причиной обновиться до актуальной версии Xen, если вы еще этого не сделали. Новый релиз уже доступен на GitHub.

Постоянный URL: http://servernews.ru/1016662
28.06.2020 [09:40], Владимир Мироненко

Citrix выпустила LTS-релиз гипервизора с долгосрочной поддержкой Hypervisor 8.2

Примерно в 2013 году Citrix прекратила состязание с VMware и Microsoft на рынке виртуализации серверов, в связи с чем снизила активность в разработке гипервизора XenServer и задействовала его в качестве основы для своих собственных продуктов, особенно для виртуальных рабочих столов, но не в качестве основы частного облака.

XenServer — решение для виртуализации, основанное на платформе Xen Project с открытым исходным кодом, которая, обновляется довольно часто, как и все подобные продукты. В феврале 2017 года Citrix выпустила свой первый гипервизор с долгосрочной поддержкой (Long Term Service Release, LTSR) — XenServer 7.1.

Спустя три года компания анонсировала новый гипервизор с долгосрочной поддержкой, получивший название Citrix Hypervisor 8.2.  В новой версии гипервизора учтены все обновления, сделанные с момента выхода XenServer 7.1, включая поддержку хостов с 6 Тбайт оперативной памяти и до 448 логических процессоров. Протокол TLS 1.2 стал обязательным для сетевого трафика между гипервизором и внешним миром, заменив менее защищённые TLS 1.0 и 1.1.

Ещё одним заметным изменением стал отказ от поддержки Windows 7 и Windows Server 2008 в качестве гостевых операционных систем. Вместе с тем сохранилась поддержка более поздних версий Windows Server, Windows 8.1, Windows 10, RHEL, SUSE, CentOS, Oracle Linux, Debian, Ubuntu, CoreOS, Scientific Linux и даже KeoKylin Linux. Полный список обновлений можно найти по этой ссылке.

Новая версия гипервизора будет поддерживаться компанией в течение 5 лет с опцией продления ещё на 5 лет.

Постоянный URL: http://servernews.ru/1014431
09.02.2020 [20:19], Андрей Галадей

Cloud-Hypervisor 0.5 от Intel теперь поддерживает контейнеры Kata

Intel продолжает развивать направление open source и облачные технологии. На GitHub представлена новая версия облачного гипервизора Cloud-Hypervisor 0.5. Код системы написан на Rust, а в саму систему теперь интегрировали полную поддержку контейнеров Kata.

Эти контейнеры являются развитием технологий Clear Containers от Intel и RunV от Hyper. Kata позиционируются в качестве легковесной системы виртуализации с высокой производительностью и защищённостью контейнеров. 

pixabay.com

pixabay.com

Из особенностей Kata отметим поддержку Intel VT (Virtualization Technology), а также совместимость со стандартами OCI (Open Containers Initiative).

В Cloud-Hypervisor 0.5 также добавлена поддержка динамического изменения конфигурации виртуальных машин, многопоточной паравиртуализации, а также новая система управления прерываниями. Облачный гипервизор поддерживает только процессорную архитектуру x86-64 и работает лишь с тремя дистрибутивами Linux:

  • Intel Clear Linux;
  • Ubuntu Bionic;
  • Ubuntu Eoan.

Работа с Windows-гостями и ARM64-хостами, как ожидается, будет реализована в будущем. Гипервизор позволяет загружать облачные образы дисков, содержащих все необходимые компоненты для запуска. Он поддерживает систему виртуализации KVM и работу с ELF-образами ядра.

Отметим, что проект пока находится на очень ранней стадии и не рекомендуется для постоянного использования. Среди основных целей проекта заявлены высокая скорость работы, низкие задержки, малые требования к памяти, минимизация возможности атак и так далее. 

Постоянный URL: http://servernews.ru/1003294
31.01.2020 [23:50], Андрей Галадей

Гипервизор KVM получил защиту от атак Spectre-V1/L1TF

Продолжается раскрытие подробностей о ядре Linux 5.6. В гипервизоре KVM появилась защита от комбинированной атаки Spectre-V1/L1TF. Подобная защита уже реализована в Xen, там недавно выпустили патч XSA-289.

Как отмечается, атаки Spectre V1 и L1TF могут использоваться вместе, чтобы упростить и значительно ускорить сбор данных из кеш-памяти процессора.  При этом важно, что атака использует многопоточность Hyper Threading, то есть под угрозой только процессоры Intel.

wikipedia.org

На данный момент работа продолжается, поскольку ещё не все бреши закрыты полностью, ведь многие процессоры Intel попросту не имеют аппаратной защиты, а программные «заплатки» реализуют её лишь частично. В числе доработок запланировано значительное переписывание кода ядра KVM, хотя точных сроков пока никто не называет. Это, в частности, связано и с тем, что наслоение патчей от уязвимостей негативно сказывается на итоговой производительности, а сам код излишне усложняется. 

Отметим, что это не единственная уязвимость в «синих» чипах. Недавно сообщалось об уязвимости CacheOut с официальным обозначением CVE-2020-0549. Это атака на кеш, которая позволяет получить конкретные данные из памяти, а не «цифровой мусор» и разрозненные элементы. На данный момент нет ни патча, ни обновления микрокода для решения этой проблемы.

Постоянный URL: http://servernews.ru/1002727
31.01.2020 [07:31], Андрей Галадей

Вышел релиз-кандидат гипервизора Bareflank 2.0: запуск из UEFI и упрощение API

Состоялся релиз гипервизора Bareflank версии 2.0, который поддерживает Linux, Windows и UEFI на 64-бит платформах Intel с использованием VT-x. В будущем ожидается поддержка OS X, а также возможность запуска на 64-бит системах AMD и ARM.

Система отличается простотой развёртывания и использования. Благодаря модульной структуре, Bareflank может быть легко расширен для создания лёгкой системы виртуализации. Это позволяет запускать приложения и сервисы в изолированном режиме, что улучшает безопасность.

youtube.com

В версии Bareflank 2.0, наконец, появилась возможность запускать гипервизор прямо из UEFI, что даёт возможность выполнять ОС уже в виртуальной машине практически сразу после загрузки машины. Ускорена работа гипервизора, благодаря новой системе сборки для компиляции, новому менеджеру памяти и упрощению кода в целом. 

Скачать исходники можно на GitHub. Bareflank позиционируется как открытая основа для прототипирования и создания кастомных гипервизоров. Сами разработчики на основе первой версии проекта развивают Boxy Hypervisor.

Постоянный URL: http://servernews.ru/1002651
02.09.2019 [13:15], Сергей Тверье

Выпущен гипервизор ACRN 1.2 с поддержкой Kata Containers и UEFI Secure Boot

Исходный код ACRN — небольшого гипервизора, предназначенного для использования в системах реального времени и чувствительных к безопасности задачах — был выложен в свободный доступ компанией Intel в прошлом году.

Сейчас проект продолжает развиваться под надзором Linux Foundation, а на днях было объявлено о выходе новой версии гипервизора — ACRN 1.2.

Компактный гипервизор для IoT устройств, систем реального времени и критичных к безопасности задач ACRN обновился до версии 1.2, получив поддержку UEFI Secure Boot и Kata Containers

Компактный гипервизор для IoT устройств, систем реального времени и критичных к безопасности задач ACRN обновился до версии 1.2, получив поддержку UEFI Secure Boot и Kata Containers

Возможно, наиболее примечательно изменение в новом релизе это долгожданная работа UEFI Secure Boot, благодаря использованию наработок проекта OVMF для поддержики запуска Clear Linux, VxWorks и Windows в среде виртуализации.

Также релиз получил нативную поддержку Kata Containers, ставших преемником технологий Clear Containers от Intel и RunV от Hyper, поддержку функции USB-хоста для гостевых систем Windows, поддержку виртуализации для Always Running Timer (ART), а также различные небольшие улучшения и исправления ошибок. 

Более подробную информация о ACRN 1.2 вы можете получить на официальном сайте проекта — ProjectACRN.org. Напомним, что начиная с версии ядра Linux 5.3 появилась возможность запускать гостевые Linux-системы в ACRN.

Постоянный URL: http://servernews.ru/993330
04.05.2013 [01:19], Георгий Орлов

Open Data Center Alliance проверил совместимость гипервизоров

"Способность к взаимодействию c VM-окружением является важной предпосылкой для действительной реализации заявленного преимущества виртуализированных облаков, таких как умение балансировать ресурсы через взаимозаменяемые пулы ресурсов, обеспечения непрерывности бизнеса и балансировки нагрузки, а также исключения возможности «замыкания» на одного облачного провайдера, платформу или технологию», - говорится в новом докладе альянса Open Data Center Alliance (ODCA).

облака

Доклад детально описывает тест совместимости гипервизоров VMWare, Citrix Xen, KVM и Microsoft Hyper-V в операционных системах Windows Server 2008, Ubuntu 12.04 и CentOS 6.3, предназначенный для проверки возможности взаимодействия, перемещения и копирования между двумя гипервизорами и облачными провайдерами, а также возможности совместной работы гипервизоров.

Тест показал, что совместимость гипервизоров оставляет желать много лучшего. Хорошие результаты показали лишь Citrix Xen и Microsoft Hyper-V в системах Windows Server 2008 и Ubuntu 12.04, что неудивительно, учитывая достаточно тесное сотрудничество компаний. Облачное взаимодействие остается проблемой, особенно для гибридных/мульти облаков. ODCA продолжает свои усилия по решению проблемы совместимости, которая препятствует развёртыванию облаков.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597353
17.09.2012 [11:20], Георгий Орлов

Oracle выпустила новую версию гипервизора VirtualBox

Корпорация Oracle выпустила новую, серьезно обновленную версию средства виртуализации VirtualBox 4.2. Гипервизор достался Oracle после поглощения два года назад компании Sun Microsystems, которая, в свою очередь, приобрела в 2008 году изначального разработчика VirtualBox - компанию Innotek. В анонсе Oracle отмечается, что новая версия гипервизора работает с ОС Windows 8 значительно более "гладко", причем особенно это касается 3D-графики, "которая может сделать любой гипервизор неуклюжим и громоздким". Была улучшена и функциональность SMP (Symmetric Multiprocessing/симметричная многопроцессорная обработка данных) при работе с ОС старшего поколения, например, OS/2. Кроме того, в VirtualBox 4.2 усовершенствована поддержка технологии ускорения виртуальных сред Nested Paging и процесса переключения контекста для процессоров Intel и AMD, а это означает, что виртуальные машины будут работать быстрей.

VirtualBox

Новый продукт допускает конфигурирование до 36 виртуальных сетевых адаптеров (NIC, Network Interface Card) при использовании в связке с контроллером ввода/вывода ICH9 компании Intel. Предыдущая версия поддерживала только 8 адаптеров NIC. В гипервизоре VirtualBox 4.2 появилась функция ограничения пропускной способности ввода/вывода для виртуальных машин, которые делят одну физическую сетевую карту. Встроенная в VirtualBox виртуальная сетевая карта теперь поддерживает VLAN-тегирование, что делает возможной работу в виртуальных локальных сетях (VLAN, Virtual Local Area Network). Если VirtualBox 4.2 работает поверх хостовой ОС Linux, пользователь получает возможность "перетаскивать" файлы с хостовой ОС на гостевые ОС Linux. Новыми чертами VirtualBox 4.2 стали также поддержка Mac OS X 10.8 (ОС, известная как Mountain Lion), Windows Server 2012, Linux 6.3 компании Oracle, Solaris 11, Ubuntu 12.04 и Fedora 17.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596554
Система Orphus