騰訊云專家工程師肖光榮發(fā)布Havisor
Hypervisor(虛擬機(jī)監(jiān)控程序)是云計算的基石����,它管理著虛擬機(jī)的生命周期�,并提供例如熱遷移等服務(wù)���,其對虛擬機(jī)的性能優(yōu)劣起著決定性的作用����。目前KVM和
QEMU 一起構(gòu)成了當(dāng)前業(yè)界主流的開源 hypervisor方案�����。其中KVM位于 Linux
內(nèi)核,將硬件虛擬化的功能抽象成接口交給用戶空間使用�,QEMU則位于用戶空間,利用內(nèi)核接口來管控虛擬機(jī)��。
然而����,其中位于用戶空間的原生QEMU卻存在臃腫、響應(yīng)慢���、占用資源多等問題��,以及不支持熱升級和安全性不夠細(xì)化等痛點��,讓hypervisor在應(yīng)對業(yè)內(nèi)serverless����、高可用等場景需求時面臨挑戰(zhàn)��。
騰訊云專家工程師肖光榮介紹����,騰訊云新一代自研極速虛擬化技術(shù)方案Havisor�����,著眼于在虛擬化中取代QEMU�。其靈活的模塊化設(shè)計��,能夠在Bug修復(fù)���、功能升級��、安全性���、輕量化等方面提升hypervisor整體能力。
肖光榮介紹����,相比傳統(tǒng)
QEMU在生產(chǎn)虛擬機(jī)時對功能不做區(qū)分的加載方式,騰訊云Havisor方案將虛擬機(jī)功能根據(jù)場景需要按需加載�,并且支持虛擬機(jī)實例快速遷移和復(fù)制���,能夠解決虛擬機(jī)資源的快速布署���、響應(yīng)和回收的挑戰(zhàn)�。數(shù)據(jù)顯示�����,基于騰訊云Havisor方案����,一臺虛擬機(jī)的生產(chǎn)速度能夠控制在業(yè)內(nèi)最快的30ms以內(nèi),可以有效保障用戶需求的快速響應(yīng)����。同時,這一方案還能保證每個云主機(jī)實例占用的內(nèi)存控制在15M以內(nèi)����,極大地降低了虛擬機(jī)的資源開銷。
安全性也是騰訊云Havisor方案著力解決的問題����。肖光榮介紹,騰訊云Havisor方案在安全性上采用將每個功能模塊封裝在獨立的沙盒中的方法����,同時對每個沙箱賦予具有單獨的權(quán)限配置,讓用戶能夠進(jìn)行更細(xì)粒度的安全規(guī)劃�����。
此外,針對原生QEMU不支持熱升級的痛點����,騰訊云Havisor方案將每一個功能封裝在模塊中,通過熱替換模塊的方式來達(dá)到錯誤修正和功能升級的效果��,在用戶無感知的情況下完成����,同時保證用戶業(yè)務(wù)平穩(wěn)運(yùn)行。
“目前越來越多的業(yè)務(wù)基于serverless模式���,傳統(tǒng)的虛擬化技術(shù)在應(yīng)對這類場景時顯得尤為吃力�,騰訊云推出新一代自研極速虛擬化技術(shù)方案Havisor�,希望彌補(bǔ)業(yè)內(nèi)在這一領(lǐng)域的技術(shù)空白?����!毙す鈽s說�。
據(jù)介紹�,騰訊云最早擁抱KVM技術(shù)的云計算服務(wù)商�。早在2013年�����,騰訊云基于對虛擬化技術(shù)未來發(fā)展方向的判斷��,便全面采用由開源社區(qū)支持的KVM技術(shù)����,并投入核心團(tuán)隊參與研發(fā)。
近年來���,騰訊云還一直積極推進(jìn)虛擬化開源建設(shè)�。在今年的KVM Forum上�����,騰訊云憑借本年度40個patch的貢獻(xiàn)�����,名列全球第七�����,連續(xù)三年成為國內(nèi)唯一登榜的云計算服務(wù)商。其中�,騰訊云今年貢獻(xiàn)的 3 個技術(shù)特性,還被評為KVM年度核心突破�。
