IBM和Rackspace公有云广泛部署的开源虚拟技术得到了极大的更新

今天发布的Xen虚拟机管理程序项目具有重大的里程碑式更新，提供了更高的性能和增强的安全功能。Xen项目作为Linux Foundation协作项目计划进行管理，有许多利益相关方，包括英特尔、思杰、亚马逊和Rackspace。

Xen 4.5更新中的新功能包括旨在减少多租户云和数据中心环境中所谓的“噪音邻居”问题的影响的功能。

英特尔虚拟化架构师唐纳德杜格(Donald Dugger)向eWEEK解释说：“有噪音的邻居是当你有两个进程，即A和B时。”“进程A可能会有噪音，因为它运行的算法会弄脏缓存中的许多条目，从而驱逐进程B的缓存条目，从而减慢进程B的速度。”

根据Dugger的说法，作为Xen 4.5的一部分，英特尔的缓存监控技术(CMT)现在得到了支持，它使用户能够跟踪有多少缓存进程正在被使用，并识别有噪声的进程。也就是说，进程a消耗了太多的缓存。

Xen项目咨询委员会成员Lars Kurth向eWEEK解释说，CMT是英特尔独有的功能。它是一组新的英特尔硬件功能的一部分，这些功能可以监控CPU利用率，并实现对CPU资源的细粒度监控。

Kurth说：“这对于企业和云部门来说非常有趣，尤其是在多租户环境中，许多不同的工作负载在一台主机上运行。

Xen 4.5中的另一个关键新功能叫做PVH(准虚拟化硬件)，它使Xen能够利用英特尔硬件扩展，包括VMX(虚拟机扩展)和EPT(扩展页表)。

思杰的高级首席软件工程师Stefano Stabellini告诉e WEEK:“(PVH)提高了性能，因为硬件已经非常快地用于嵌套页表处理和其他虚拟机管理程序相关操作。”

Stabellini指出，PVH可以提高安全性，因为来宾内核不与虚拟机管理程序共享相同的地址空间，这有助于减少Xen暴露的超调用接口数量。

Xen 4.5中的安全性也通过改进虚拟来宾的内省得到了增强。据Kurth介绍，从Xen 4.1开始，Xen只通过LibVMI支持PV(准虚拟化)来宾的内省API。

他说：“这些改进允许使用英特尔EPT/AMD RVI硬件功能对HVM客人进行内部检查，从而可以创建在特殊特权虚拟机中运行的恶意软件检测软件。”

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：