Новый релиз Open Source-гипервизора Xen — это гораздо больше, чем небольшое обновление, пишет Стивен Воан-Николс на портале ZDNet.
Xen — король открытого кода. Этот гипервизор, который запускает виртуальные машины (ВМ) и управляет ими, используется некоторыми крупнейшими облаками, названия которых хорошо известны: Amazon Web Services, Tencent, Alibaba Cloud, Oracle Cloud и IBM SoftLayer. Он также является основой продуктов Citrix, Huawei, Inspur и Oracle для ВМ.
В новом релизе Xen Project Hypervisor 4.11 произошли крупные изменения. Не дайте индексу 4.11 ввести вас в заблуждение. Это важное обновление.
Xen, который существует уже 15 лет, получил совершенно новую архитектуру. Переработаны все его базовые технологии, такие как поддержка процессоров x86, эмуляция устройств и последовательность загрузки. Новый Xen использует меньше кода и более узкую доверенную вычислительную базу. Он стал также менее сложным и легче в обслуживании. Новейший релиз может похвастаться повышенной производительностью и масштабируемостью. Кроме того, он стал лучше поддерживать архитектуры процессоров ARM.
Усилена защита гипервизора. Председатель консультативного совета проекта Xen Ларс Курт сказал: «Сообщество Xen Project быстро решило проблемы, связанные с уязвимостями Spectre и Meltdown, и в соответствии со своими целями продолжило добавлять важные функции в данный релиз».
В Xen не просто устранены старые уязвимости. Программисты объединили лучшие черты паравиртуализации (paravirtualization, PV) и виртуализации с помощью оборудования (hardware-assisted virtualization, HVM) и создали PVH. Это упрощает интерфейс между операционными системами с поддержкой проекта Xen и гипервизором Xen. Кроме того, это уменьшает площадь атаки Xen.
Новый релиз обладает также экспериментальной поддержкой PVH Dom0. Если запустить Xen в этом режиме, теряется приблизительно 1 млн. строк кода ВМ QEMU. Это еще больше уменьшает площадь атаки Xen. Можно использовать это с поддерживающими PVH Dom0 дистрибутивами Linux или FreeBSD. Исправления, предоставляющие такую возможность, в настоящее время передаются в основные ветки. Они будут доступны в следующих основных релизах Linux и FreeBSD.
Xen 4.11 поддерживает немодифицированные унаследованные гостевые системы с поддержкой только PV в режиме PVH. Благодаря этому можно запускать старые дистрибутивы с поддержкой только PV на ВМ и в облаках, поддерживая только PVH-системы. Это упрощает управление ими и опять же уменьшает площадь атаки.
Что все это означает? Старший директор Citrix по технологии Джеймс Балпин заявил: «Xen Project Hypervisor 4.11 обладает большей зрелостью и гибкостью в качестве надежного, безопасного гипервизора типа 1. Поддержка PVH Dom0 в Xen Project 4.11 в добавление к поддержке PVH domU позволяет использовать преимущества паравиртуализации, касающиеся производительности и масштабируемости, уменьшая сложность и объем кода, упрощая управление, совершенствование и защиту».
В сочетании с «некоторыми другими усовершенствованиями в области производительности, безопасности и обслуживания» это демонстрирует стремление сообщества «сделать Xen лучшим гипервизором широкого применения от огромных частных облаков до встроенных систем».
Поскольку Xen находится в сердцевине столь многочисленных частных облаков, перечисленные усовершенствования обрадуют многих пользователей, даже если они понятия не имеют, что их работа зависит от него.