Как стать автором
Обновить

Комментарии 12

Возникает очевидный вопрос бенчмарков.
Если будет свободная железка выложу тесты.
Нет, возникает очевидный вопрос по безопасности, изоляции гостевых ОС от гипервизора и между собой.
Считаю это особенность технологии гораздо важнее. Для большинства существующих приложений имеющейся производительности в принципе достаточно…
Производительности никогда не будет достаточно.
Иначе Facebook, Google и прочие строили бы мегадатацентры с тьмой серверов.
А по безопасности технология отработана.
Если разработчики не изобретали велосипед, то проблем быть не должно.
Так что вопрос именно в бенчмарках.
Вы же понимаете, что речь идет об относительной производительности. Есть производительность хоста, выше которой guest'ы никогда не смогут прыгнуть. Идеальная производительность — это когда приложения на гостях выполняются с той же производительностью, с какой они бы выполнялись на самом хосте в режиме обычной многозадачности, без всяких гостевых OS.

Увы, как раз по безопасность не отработана. Мало того, что взломав гипервизор, без проблем получить доступ к гостям, но еще выясняется, что из гостей в определенных случаях не проблема попасть в гипервизор… А смысл тогда в этой технологии? Не проще ли запускать всё приложения в обычном многозадачном режиме или стандартных контейнерах с базовой абстракцией?
Я все прекрасно понимаю и написанное вами никак не расходится с моими словами.
На счет неотработанности, на данный момент технология на таком уровне есть только в XEN.
Есть вариант PV который отработан вдоль и поперек, есть KVM.
У вас есть ссылки на актуальные прецеденты когда в этой технологии нашли дырки позволяющие выйти за пределы гипервизора?
Погуглите, например, исследования Джоанны Рутковской. Про актуальность ничего не скажу, я за темой не особо слежу, но можете быть уверены борьба меча и щита не останавливается ни на минуту…
Гипервизор (VMWare ESXi или KVM/QEMU) уже ломали, спасибо хакерам, что без последствий:OpenSSL site defacement involving hypervisor hack rattles nerves.
Основная фишка здесь в том, что чем теснее интегрированы гипервизор и гость, тем проще гостю навредить, но тем быстрее гость работает. Между возможным взломом и высокой производительностью здесь-и-сейчас энтепрайз, естествеено, выбирает второе. Решением здесь может быть аппаратное разделение гостя и гипервизора и, для режима полной виртуализации, вынос IO гипервизор-гость из юзерспейса (QEMU) в ядро. Аппартную поддержку сейчас как раз пытаются прикрутить к паравиртуализации, а вынос QEMU в отдельный домен (StubDom) уже вроде работает.
Упомянутая выше Джоанна Рутковска в Qubes выносит сеть и дисковую подсистему из dom0 в отдельные привилегированные домены, чтобы уменьшить вероятность атаки на dom0, убрав часть потенциально-уязвимого кода в отдельные виртуальные машины.

Общая идея изложена здесь: wiki.xen.org/wiki/Dom0_Disaggregation
Тут речь про аналог XEN HV, не PVH.
Все смешивается. Как компьютеры с телефонами постепенно превращаются в нечто среднее, единое устройство, так и виды виртуализации из двух крайностей идут к середине. Думаю, не секрет, что аппаратная виртуализация в голом виде не применяется в коммерческих платформах — всегда есть примеси паравиртуализационного подхода — драйвера или целые агенты (например, vmware tools) для ускоренного взаимодействия гостя с железом. Теперь вот и паравиртуализация делает шаг навстречу аппаратной. А когда-то существовали только две крайности, которые сейчас теряют позиции — эмуляция и контейнеры.

Интересно вот, чем эта гонка закончится. Имхо, xen теряет популярность, платформы Microsoft обороты набирают, а VMWare не собирается сдаваться. Ну и KVM еще есть.
Как-то невнятно написан один момент. Требуется ли модифицкация гостевой опреационной системы для запуска в режиме аппаратной паравиртуализации?
Для Xen 4.4 RC3 и Linux kernel 3.14-pre модификации не требуется.
Ядро 3.14-pre пока не умеет работать в качестве dom0 (хостовой ОС), только как гость
Ядро 3.14-pre с патчами от разработчика PVH умеет работать как dom0, но не умеет как гость
Ядра до 3.14-pre не работают в режиме PVH никак.
Ядра до 3.0 не работают в обычном режиме паравиртуализации (PV) без модификации, начиная с 3.0 в ядро включена инфраструктура PV-ops, так что они работают в режиме PV без модификации.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории