The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.01.2017 19:13  Компания Siemens выпустила гипервизор Jailhouse 0.6

Доступен выпуск свободного гипервизора Jailhouse 0.6, развиваемого компанией Siemens. Это третий выпуск за время существования проекта. Код проекта распространяется под лицензией GPLv2. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации.

Организация взаимодействия с операционной системой в Jailhouse напоминает KVM, Jailhouse также обеспечивает виртуализацию на уровне ядра Linux, но отличается от KVM более легковесной реализацией и ориентацией на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой подход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром.

При жесткой привязке к CPU накладные расходы от работы гипервизора сводятся к минимуму и существенно упрощается его реализация, так как нет необходимости выполнения сложного планировщика распределения ресурсов - выделение отдельного ядра CPU позволяет гарантировать отсутствие выполнения на данном CPU других задач. Плюсом подобного подхода является возможность обеспечить гарантированный доступ к ресурсам и предсказуемую производительность, что делает Jailhouse отличным решением для создания решений виртуализации для задач режима реального времени. Минусом является ограниченная масштабируемость, упирающаяся в число ядер CPU.

В терминологии Jailhouse виртуальные окружения именуются ячейками. Внутри ячейки система выглядит как однопроцессорный сервер, показывающий производительность близкую к производительности выделенного ядра CPU. В ячейке может быть запущено окружение произвольной операционной системы, урезанные окружения для запуска одного приложения и специально подготовленные отдельные приложения, предназначенные для решения задач реального времени. Конфигурация задаётся в .cell-файлах, определяющих выделяемые окружению CPU, регионы памяти и порты ввода/вывода. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Гипервизор реализован в виде модуля для ядра Linux.

В новом выпуске:

  • Переработана и доведена до готовности к применению поддержка процессоров ARMv7;
  • Добавлена поддержка архитектуры ARMv8 и следующих плат на её основе: AMD Seattle / SoftIron Overdrive 3000, LeMaker HiKey, NVIDIA Jetson TX1 и Xilinx ZCU102;
  • Поддержка загрузки нескольких экземпляров Linux, в однопроцессорном или многопроцессорном режимах (SMP), на всех поддерживаемых аппаратных архитектурах;
  • Расширены средства обеспечения связи между ячейками, в том числе добавлен драйвер с реализацией виртуального сетевого протокола, работающий на всех поддерживаемых архитектурах;
  • Внесена большая порция улучшений, связанных с работой на системах x86: Добавлена поддержка AMD IOMMU и технологии управления L3-кэшем Intel (Intel Cache Allocation Technology). Реализована поддержка новых процессоров Intel, включая SoC Apollo Lake;
  • Поддержка субстраничных регионов MMIO (sub-page region).

В будущем планируется обеспечить регулярное формирование релизов (прошлая версия была выпущена в мае 2015 года), которые отныне будут развиваться в рамках трёхмесячного цикла разработки. Из планов по развитию функциональности отмечается переработка устройства для взаимодействия между ячейками (ivshmem 2.0), улучшение документации и автоматизация тестирования работы на поддерживаемых устройствах.

  1. Главная ссылка к новости (https://lkml.org/lkml/2017/1/9...)
  2. OpenNews: Второй выпуск свободного гипервизора Jailhouse
  3. OpenNews: Первый выпуск Jailhouse, развиваемого компанией Siemens гипервизора для Linux
  4. OpenNews: Компания Siemens представила Jailhouse, новый открытый гипервизор для Linux
Лицензия: CC-BY
Тип: Программы
Ключевые слова: jailhouse, virtual
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 19:29, 09/01/2017 [ответить] [смотреть все]
  • +3 +/
    Пилим стартап на этом решении, много коммитим Очень вероятно, что тема нам при... весь текст скрыт [показать]
     
     
  • 2.2, Anonim, 19:59, 09/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Очень вероятно, что тема нам принесет много новых уязвимостей ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, alltiptop, 10:01, 14/01/2017 [^] [ответить] [смотреть все]  
  • +/
    а это тема!
     
  • 2.6, Val, 22:56, 09/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ральф, залогиньтесь :-)

    Серьезно, куда коммитите-то?

     
     
  • 3.25, Аноним, 09:50, 18/01/2017 [^] [ответить] [смотреть все]  
  • +/
    В /dev/null
     
  • 1.7, Val, 23:02, 09/01/2017 [ответить] [смотреть все]  
  • +1 +/
    > Организация взаимодействия с операционной системой в Jailhouse напоминает KVM, Jailhouse также обеспечивает виртуализацию на уровне ядра Linux

    На самом деле нет. Jailhouse использует Linux для загрузки и инициализации оборудования, а затем безжалостно спихивает в отдельную камеру, которой просто доверяет чуть больше, чем остальным. Ни о каком переиспользовании планировщика и прочего, что делает KVM, тут речи не идет.

     
  • 1.8, KOT040188, 00:12, 10/01/2017 [ответить] [смотреть все]  
  • –10 +/
    Вот это сименс, вот это линукс Ааа, сименслинукс Так вот почему они телефоны п... весь текст скрыт [показать]
     
     
  • 2.9, Андрей, 01:50, 10/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Так телефоны назывались Gigaset. Вот они и стали отдельной фирмой.
     
     
  • 3.10, KOT040188, 09:46, 10/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Мой назывался сименс.
     
     
  • 4.22, Андрей, 00:56, 11/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Если очень старый Wiki Gigaset Communications GmbH 8212 171 дочерняя ком... весь текст скрыт [показать]
     
     
  • 5.23, Аноним, 22:59, 11/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Гигасет уже всё, увы.
     
  • 3.16, Nik, 13:43, 10/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Siemens Enterprise Communications нынче называется Unify http www unify com ... весь текст скрыт [показать]
     
  • 2.14, Валик228, 13:07, 10/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    не петросянь, сименс много-много лет на рынке мэйнфреймов, еще с тех пор даже, к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 13:31, 10/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Это штука для sinumerik. Вот где досовиндоволинуксовая химера.
     
  • 1.11, Аноним, 10:30, 10/01/2017 [ответить] [смотреть все]  
  • –2 +/
    Смысл от этой штуки есть только на серверах А все проги, написанные для многояд... весь текст скрыт [показать]
     
  • 1.12, Аноним, 11:14, 10/01/2017 [ответить] [смотреть все]  
  • –3 +/
    Похоже на недоделку, которая в перспективе может дорасти до Xen
     
     
  • 2.17, mr propper 2, 14:06, 10/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Похоже на недоделку, которая в перспективе может дорасти до Xen

    пожохе на LynxSecure и на сходный гипервизор от GreenHills

     
  • 1.13, Ванга, 11:52, 10/01/2017 [ответить] [смотреть все]  
  • +/
    Конечно, если твой Pentium3 умеет x86_64 с расширениями VMX+EPT.

     
  • 1.18, AlexAT, 18:15, 10/01/2017 [ответить] [смотреть все]  
  • +/
    Ну суть понятна. Shared platform, много CPU, NUMA. Для VDS неплохо.
     
     
  • 2.19, Аноним, 22:31, 10/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >Для VDS неплохо.

    только для сверх дорогих.

     
  • 2.20, mr molodec, 00:22, 11/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Ну суть понятна. Shared platform, много CPU, NUMA. Для VDS неплохо.

    это вот для такого и для realtime тоже

    http://www.ghs.com/products/rtos/integrity_virtualization.html

     
  • 2.21, mr molodec, 00:26, 11/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Ну суть понятна. Shared platform, много CPU, NUMA. Для VDS неплохо.

    или вот до такого можно допилить

    http://www.lynx.com/products/secure-virtualization/lynxsecure-separation-kern

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor