Cloud Hypervisor 48.0 Gelanceerd: Versterkt zijn Rol als Voorloper in Lichte en Veilige Virtualisatie voor de Cloud

Door /
Share on LinkedIn Share on WhatsApp

Cloud Hypervisor 48.0: Nieuwe Kansen voor Cloud Virtualisatie

Het Cloud Hypervisor-project, een open-source virtuele machine monitor (VMM) geschreven in Rust en gericht op moderne cloud-workloads, heeft zijn nieuwste versie, 48.0, aangekondigd. Deze update biedt tal van technische vernieuwingen met een sterke focus op veiligheid, prestaties en efficiëntie.

Met steun van de Linux Foundation en grote organisaties zoals Alibaba, AMD, Intel, Microsoft, ARM, ByteDance, Tencent Cloud en Cyberus Technology, heeft deze hypervisor zich gepositioneerd als een robuuste alternatief voor het draaien van Linux- en Windows-virtuele machines. Het minimalistische ontwerp helpt veel van de veiligheidsproblemen die doorgaans geassocieerd zijn met traditionele hardware-emulatie te vermijden.

Wat is Cloud Hypervisor?

Cloud Hypervisor is ontworpen als een lichte hypervisor voor cloud computing, met speciale aandacht voor:

  • Veiligheid: geschreven in Rust, met een minimum aantal geëmuleerde apparaten om de aanvalsoppervlakte te verkleinen.
  • Snelheid: directe opstart naar gebruikersruimte in minder dan 100 ms door middel van direct kernel boot.
  • Compatibiliteit: ondersteuning voor moderne Linux- en Windows-gasten, met integratie van projecten zoals Kata Containers voor verhoogde isolatie.
  • Efficiëntie: minimaal geheugengebruik, ideaal voor dichte implementaties.
  • Draagbaarheid: beschikbaar op x86-64- en aarch64-architecturen, met uitgebreide ondersteuning voor riscv64 in deze laatste versie.
  • Operationele mogelijkheden: programmatische controle via een krachtige REST API voor het automatiseren van de levenscyclus van virtuele machines.
  • Flexibiliteit: ondersteuning voor paravirtualized devices en hardware passthrough, evenals geavanceerde functies zoals live migration.

Belangrijkste Vernieuwingen in versie 48.0

De laatste versie van Cloud Hypervisor introduceert verbeteringen die zowel de prestaties als de compatibiliteit en schaalbaarheid versterken:

  • Experimentele ondersteuning voor fw_cfg-apparaten: Hiermee kunnen configuraties en bestanden (kernel, parameters, geheugenkaarten, ACPI-tabellen) van de host naar de gast worden doorgegeven.
  • Experimentele ondersteuning voor ivshmem: Dit maakt gedeeld geheugen tussen virtuele machines mogelijk, nuttig voor high-performance scenario’s en inter-VM-coördinatie.
  • Opstart via firmware in riscv64: Naast directe opstart naar de kernel is het nu ook mogelijk om te starten met firmware op riscv64-hosts.
  • Verhoogd limiet voor vCPUs in x86-64/KVM: het maximum is verhoogd van 254 naar 8.192 vCPUs, een cruciale sprong voor rekenintensievere workloads.
  • Prestatieverbeteringen in virtio-blk met kleine blokken: optimalisatie voor blokgroottes van 16 KB of kleiner, door middel van asynchrone batchverzoeken.
  • Snellere pauze van virtuele machines: vooral merkbaar in omgevingen met een groot aantal vCPUs.
  • Uitgebreide documentatie voor Windows-gasten: nu inclusief instructies voor het draaien van Windows 11 naast Windows Server.
  • Verwijdering van SGX-ondersteuning: zoals eerder aangekondigd, is de ondersteuning voor Intel SGX na afschrijving verwijderd.
  • Beleid voor door AI gegenereerde code: bijdragen die materiaal bevatten dat is afgeleid van generatieve taalmodellen, worden afgewezen.
  • Belangrijke correcties: waaronder verbeteringen in seccomp-filters voor glibc 2.42 en verschillende stabiliteitsaanpassingen.

Het Belang van Rust en de Minimalistische Filosofie

Het gebruik van Rust als implementatietaal is geen toeval. Rust staat bekend om zijn vermogen om veelvoorkomende geheugenfouten in C/C++ te voorkomen, die verantwoordelijk zijn voor talrijke historische kwetsbaarheden in hypervisors en virtualisatiesystemen.

De filosofie van Cloud Hypervisor is duidelijk: minder is meer. Door het aantal geëmuleerde apparaten te verminderen en zich te concentreren op wat essentieel is voor de cloud, verkleint het project de aanvalsoppervlakte en verbetert het de voorspelbaarheid van de prestaties, twee cruciale factoren in multi-tenant omgevingen.

Een Groeiende en Open Gemeenschap

Cloud Hypervisor wordt ontwikkeld binnen een open model onder de Linux Foundation, met een ecosysteem van bijdragers die zowel grote technologiebedrijven als onafhankelijke ontwikkelaars omvatten. Onder de bijdragers aan versie 48.0 zijn ingenieurs van Google, Microsoft, Cyberus Technology, Crusoe AI en Tencent te vinden, wat de diversiteit en het bereik van het project weerspiegelt.

Het team onderhoudt open communicatiekanalen zoals Slack en mailinglijsten, evenals een repository op GitHub waar iedereen de roadmap kan bekijken, patches kan indienen of bugs kan rapporteren.

Vergelijking met Andere Hypervisors

De virtualisatie-ecosystem biedt meerdere opties, elk met een eigen aanpak:

  • KVM/QEMU: extreem flexibel en compatibel, maar met meer complexiteit en overhead door volledige hardware-emulatie.
  • Xen: een veteran, met grote adoptie in de cloud, maar zwaarder in onderhoud en minder modern in zijn codebase.
  • Firecracker: ook minimalistisch en ontwikkeld door AWS in Rust, maar gericht op microVMs voor serverless containers.
  • Cloud Hypervisor: zoekt een balans tussen prestaties, veiligheid en compatibiliteit met moderne workloads, gericht op zowel algemene VM’s als veilige containeromgevingen.

Conclusie

Met versie 48.0 bevestigt Cloud Hypervisor zijn inzet voor veiligheid, efficiëntie en schaalbaarheid in cloudomgevingen. De uitgebreide ondersteuning voor riscv64, de verhoging van het limiet voor vCPUs en de prestatieverbeteringen vestigen het als een sleuteltool voor bedrijven en cloudproviders die op zoek zijn naar moderne, lichte en betrouwbare virtualisatie.

In een tijd waarin de grens tussen virtuele machines en containers vervaagt, markeren voorstellen zoals Cloud Hypervisor de weg naar een infrastructuur waar veiligheid en efficiëntie geen opties zijn, maar onderdeel van de ontwerpfilosofie vanaf het begin.

Veelgestelde Vragen

Wat is Cloud Hypervisor?
Het is een open-source hypervisor geschreven in Rust, ontworpen voor moderne cloud-workloads, met minimale hardware-emulatie om veiligheid en efficiëntie te verbeteren.

Welke nieuwe functies biedt versie 48.0?
Het bevat ondersteuning voor ivshmem, firmware boot in riscv64, een nieuw limiet van 8.192 vCPUs in x86-64/KVM, prestatieverbeteringen in virtio-blk en documentatie voor Windows 11, onder andere.

Hoe verschilt het van QEMU of Xen?
Cloud Hypervisor kiest voor een minimalistisch en veilig ontwerp, reduceert hardware-emulatie en prioriteert efficiënte uitvoering van cloud-workloads, terwijl QEMU en Xen een grotere historische compatibiliteit behouden ten koste van meer complexiteit.

Wie ondersteunt Cloud Hypervisor?
Het project wordt bestuurd door de Linux Foundation en heeft de steun van bedrijven zoals Intel, Microsoft, AMD, ARM, Alibaba, ByteDance, Tencent en anderen.

Share on LinkedIn Share on WhatsApp
Scroll naar boven