forum.opennet.ru

Составление сообщения

Исходное сообщение

"Второй выпуск свободного гипервизора Jailhouse"
Отправлено vasa_vasa, 13-Май-15 19:15

> Правильно помните. И универсальный гипервизор (KVM, Xen или любой другой) должен это
> уметь. А специализированный, то есть Jailhouse, не должен - для задач,
> которые он призван решать, это не нужно. В итоге кодовая база
> и накладные расходы сокращаются - в этом одна из идей.
сокращаются - несомненно. но таблицы трансляции остаются, IO, даже при пробросе, все равно должны обработаться гипервизором, и т.д. (может я не уловил, и это не гипервизор а контейнер? тогда все станет намного логичнее, и возникнет совсем другое "зачем")
> vfio - это немножко не проброс и сегрегация, точнее, немножко не те
> проброс и сегрегация, о которых говорится выше. Речь шла примерно о
> следующем: вот две сетевушки (а в реальности, скорее - одна многопоротовая).
> Linux - бери порт 1, ячейка X - бери порт 2,
> а гипервизор последит, чтобы вы не выстрелили друг другу в ногу.
> Разумеется, IOMMU добавит накладных расходов, но как вы только что подтвердили,
> товарищи из Intel, AMD и прочих следят, чтобы они не выходили
> за рамки разумного.
само собой, и KVM (как и прочие) прекрасно это поддерживает, от IOMMU и до всяких локальных извращений типа 802.1Qbh
> Тесты (и здравый смысл) показывают, что чисто аппаратные
> расходы существенно меньше, чем то, что добавляет KVM (Xen, ...), который
> должен уметь намного больше. Для интереса можете снять трейс с KVM,
> f потом запустить то же ядро в ячейке Jailhouse, и сравнить
> статистику выходов.
хорошая идея кстати. проще конечно было бы, если бы имелся jailhouse_trace по типу kvm_trace, нагляднее. Но как я писал выше - пробросы, pinning и прочие оптимизации умеет и KVM, его не обязательно использовать в максимально универсальном режиме.
> Объясняю (заодно отвечу на вопрос, зачем городить "клоны KVM с урезанным функционалом").
> Принципиальная разница между Jailhouse и KVM, как между пушкой и единорогом:
> пушка сама по себе, единорог сам по себе. :-) Они не
> являются клонами друг друга ни архитектурно, ни на уровне кода, и
> не конкурируют по области применения. Более того, была идея запускать в
> Jailhouse-ячейках KVM для случаев, когда без него не обойтись - но
> за эту задачу пока никто толком не брался.
Тут опять возникает вопрос насчет "а не о контейнерах ли мы тут говорим?". Если так, то я свои вопросы перенаправлю в сторону LXC и всяческих надстроек нам ним
> Однако, в отличие от KVM, Jailhouse:
> - Имеет предсказуемую latency в задачах реального времени, причем меньше ~300
> мкс, до которых иногда деградирует KVM. Это удобно для индустриальных задач,
> телекома, NFV и т.п.
за счет эксклюзивного доступа к ядру/треду плюс стабильный оверхед? если так, то как гарантируется эксклюзивность и стабильность?
> - Относительно легко формально верифицируется (что тоже хорошо для индустриальных применений).
> Справедливости ради, AFAIK никто не пробовал это сделать, но есть подозрение
> что заверифицировать ~10 тыс. изолированных строк (вопреки написанному в новости, Jailhouse
> использует ядро Linux только для загрузки себя, а далее полностью автономен)
> и связку KVM+ядро Linux (планировщик, virtio и пр.) - это немного
> разные задачи.
т.е. jailhouse использует собственный планировщик в отличии от KVM который пользуется стандартным в ядре?
> Подробнее можно почитать здесь: http://www.linux-kvm.org/images/b/b1/Kvm-forum-2013-Static-P....
> Презентация старенькая, но годненькая.
спасибо, и впрямь полезно
> Если задержек KVM вполне хватает (а есть много задач, где их хватает
> - даже ребята из Siemens, которые задумали Jailhouse, как-то худо-бедно дотянули
> до 2013 года) и формальная верификация не нужна - то и
> прекрасно. Мне вот в обычной жизни не нужно ни то, ни
> другое, так что я неплохо пользуюсь KVM для большинства (ключевое слово)
> своих задач.
ну, как я уже писал, ребята из Windriver на жалуются
> Ну и в качестве резюме для желающих посравнивать KVM и Jailhouse. KVM
> - универсальный гипервизор, который (поскольку он универсальный) можно с разной степенью
> успешности доточить до любой задачи, включая RT-виртуализацию. Jailhouse - специализированный
> инструмент, созданный для того, чтобы хорошо решать одну конкретную задачу. Ни
> у кого, насколько мне известно, нет идей делать на его базе
> универсальный гипервизор.
мне как раз и было интересно, зачем городить специализированный гипервизор, если можно доточить KVM до того же состояния, все таки он уже 9 лет существует, оптимизирован и развивается очень быстро.
в любом случае, спасибо за развернутые ответы, я многое для себя прояснил (плюс, приятная штука - нормальное общение, особенно на сайте где сначала швыряются какашками а потом разбираются)

Исходное сообщение
"Второй выпуск свободного гипервизора Jailhouse" Отправлено vasa_vasa, 13-Май-15 19:15
> Правильно помните. И универсальный гипервизор (KVM, Xen или любой другой) должен это > уметь. А специализированный, то есть Jailhouse, не должен - для задач, > которые он призван решать, это не нужно. В итоге кодовая база > и накладные расходы сокращаются - в этом одна из идей. сокращаются - несомненно. но таблицы трансляции остаются, IO, даже при пробросе, все равно должны обработаться гипервизором, и т.д. (может я не уловил, и это не гипервизор а контейнер? тогда все станет намного логичнее, и возникнет совсем другое "зачем") > vfio - это немножко не проброс и сегрегация, точнее, немножко не те > проброс и сегрегация, о которых говорится выше. Речь шла примерно о > следующем: вот две сетевушки (а в реальности, скорее - одна многопоротовая). > Linux - бери порт 1, ячейка X - бери порт 2, > а гипервизор последит, чтобы вы не выстрелили друг другу в ногу. > Разумеется, IOMMU добавит накладных расходов, но как вы только что подтвердили, > товарищи из Intel, AMD и прочих следят, чтобы они не выходили > за рамки разумного. само собой, и KVM (как и прочие) прекрасно это поддерживает, от IOMMU и до всяких локальных извращений типа 802.1Qbh > Тесты (и здравый смысл) показывают, что чисто аппаратные > расходы существенно меньше, чем то, что добавляет KVM (Xen, ...), который > должен уметь намного больше. Для интереса можете снять трейс с KVM, > f потом запустить то же ядро в ячейке Jailhouse, и сравнить > статистику выходов. хорошая идея кстати. проще конечно было бы, если бы имелся jailhouse_trace по типу kvm_trace, нагляднее. Но как я писал выше - пробросы, pinning и прочие оптимизации умеет и KVM, его не обязательно использовать в максимально универсальном режиме. > Объясняю (заодно отвечу на вопрос, зачем городить "клоны KVM с урезанным функционалом"). > Принципиальная разница между Jailhouse и KVM, как между пушкой и единорогом: > пушка сама по себе, единорог сам по себе. :-) Они не > являются клонами друг друга ни архитектурно, ни на уровне кода, и > не конкурируют по области применения. Более того, была идея запускать в > Jailhouse-ячейках KVM для случаев, когда без него не обойтись - но > за эту задачу пока никто толком не брался. Тут опять возникает вопрос насчет "а не о контейнерах ли мы тут говорим?". Если так, то я свои вопросы перенаправлю в сторону LXC и всяческих надстроек нам ним > Однако, в отличие от KVM, Jailhouse: > - Имеет предсказуемую latency в задачах реального времени, причем меньше ~300 > мкс, до которых иногда деградирует KVM. Это удобно для индустриальных задач, > телекома, NFV и т.п. за счет эксклюзивного доступа к ядру/треду плюс стабильный оверхед? если так, то как гарантируется эксклюзивность и стабильность? > - Относительно легко формально верифицируется (что тоже хорошо для индустриальных применений). > Справедливости ради, AFAIK никто не пробовал это сделать, но есть подозрение > что заверифицировать ~10 тыс. изолированных строк (вопреки написанному в новости, Jailhouse > использует ядро Linux только для загрузки себя, а далее полностью автономен) > и связку KVM+ядро Linux (планировщик, virtio и пр.) - это немного > разные задачи. т.е. jailhouse использует собственный планировщик в отличии от KVM который пользуется стандартным в ядре? > Подробнее можно почитать здесь: http://www.linux-kvm.org/images/b/b1/Kvm-forum-2013-Static-P.... > Презентация старенькая, но годненькая. спасибо, и впрямь полезно > Если задержек KVM вполне хватает (а есть много задач, где их хватает > - даже ребята из Siemens, которые задумали Jailhouse, как-то худо-бедно дотянули > до 2013 года) и формальная верификация не нужна - то и > прекрасно. Мне вот в обычной жизни не нужно ни то, ни > другое, так что я неплохо пользуюсь KVM для большинства (ключевое слово) > своих задач. ну, как я уже писал, ребята из Windriver на жалуются > Ну и в качестве резюме для желающих посравнивать KVM и Jailhouse. KVM > - универсальный гипервизор, который (поскольку он универсальный) можно с разной степенью > успешности доточить до любой задачи, включая RT-виртуализацию. Jailhouse - специализированный > инструмент, созданный для того, чтобы хорошо решать одну конкретную задачу. Ни > у кого, насколько мне известно, нет идей делать на его базе > универсальный гипервизор. мне как раз и было интересно, зачем городить специализированный гипервизор, если можно доточить KVM до того же состояния, все таки он уже 9 лет существует, оптимизирован и развивается очень быстро. в любом случае, спасибо за развернутые ответы, я многое для себя прояснил (плюс, приятная штука - нормальное общение, особенно на сайте где сначала швыряются какашками а потом разбираются)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру