Pull to refresh
  • by relevance
  • by date
  • by rating

Microsoft представила патч Linux, с которым эта система сможет запускаться как корневая в гипервизоре Hyper-V

Virtualization *Development for Linux *IT-companies
В архитектуре Hyper-V корневой раздел имеет прямой доступ к оборудованию и создает дочерние разделы для виртуальных машин. Фактически он работает поверх гипервизора Microsoft.

14 сентября 2020 года ведущий инженер-программист Microsoft Вэй Лю (Wei Liu) сообщил в списке рассылки разработчиков ядра Linux, что компания разработала комплект патчей в виде списка RFC (документ запроса комментариев) для Linux, с которым эта система сможет запускаться как корневая в гипервизоре Hyper-V. До сих пор корневой раздел Hyper-V должен был работать под управлением Windows.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 7.2K
Comments 9

Набор драйверов для гостевых Windows под KVM

Configuring Linux *
Месяц назад компания Microsoft шокировала Linux-сообщество выпуском собственного набора драйверов для виртуальных машин LinuxIC, причём под лицензией GPLv2, и попросив включить этот код в ядро Linux. Эти драйверы от Microsoft, если их включить в ядро, позволили бы повысить производительность виртуальных Linux-машин под Windows Server 2008 под управлением гипервизора Hyper-V.

Разумеется, Linux-сообщество поначалу гордо отказалось от такого подарка под тем предлогом, что набор драйверов нарушает привычный процесс разработки Linux-приложений, не вполне соответствует лицензии GPLv2, да и вообще, Linux и без этих драйверов прекрасно может работать под Hyper-V.

Сейчас компания Red Hat опубликовала аналогичный набор паравиртуальных драйверов для виртуальных Windows-машин, работающих под Linux под управлением гипервизора KVM. Один из драйверов viostor обеспечивает поддержку Storport, что очень важно для высокопроизводительных систем. Другой драйвер kvmnet даёт поддержку сети.

В принципе, этот шаг можно рассматривать как ответный жест Red Hat в знак благодарности за LinuxIC. Так что, несмотря на шумиху в прессе, на форумах и в блогах, сотрудничество с Microsoft де-факто продолжается на уровне разработчиков. Ну и что здесь плохого?
Total votes 38: ↑27 and ↓11 +16
Views 5.3K
Comments 15

Эталонная модель взаимодействия вычислительных систем?

Virtualization *
(прошу не ругаться сильно, это размышления перед сном).

В своё время, первые протоколы сетевого взаимодействия не имели жёсткого деления на уровни. Данные «просто передавались» и «просто читались». Постепенно возникло понимание, что каждый раз изобретать универсальный комбайн (не совместимый с другими комбайнами) это дорого и неудобно.

Протоколы разделили на уровни: физический-канальный, сетевой, транспортный, прикладной. Потом к этой (практически использующейся) модели TCP/IP попытались приделать теоретическую 7-уровневую модель OSI. Не особо прижилось (назовите мне 5 протоколов уровня представления).

Однако, в необходимости отделения перипетий физически-канального уровня и сетевого никто не сомневается. Меняются протоколы, меняется железо, а IP всё тот же…

Примерно то же самое происходит сейчас с вычислительными машинами. Сначала это были универсальные комбайны, которые способны и железо проинициализировать, и графику нарисовать, сервером поработать. Но это дорого. Ярчайший пример — необходимость использовать дискету для установки всё ещё продающегося windows 2003. В 2010 году! Дискету! Почему? Потому, что несчастная ОС вынуждена думать о том, какие у неё там внутри контроллеры и какие у неё там прерывания. И при этом она должна ещё обеспечивать многозадачность, планирование процессорного времени на многопроцессорной системе, планирование дисковых операций и прочие сложные вещи. Ах, да, ещё и права контролировать.

Читать дальше →
Total votes 48: ↑35 and ↓13 +22
Views 3K
Comments 29

Распределение ресурсов CPU между VM в облаке Скалакси

Оверсан corporate blog
Многие из вас знакомы с Оверсаном по статьям в нашем блоге на Хабре, где мы много рассказывали об архитектуре систем ДЦ Оверсан-Меркурий. Об архитектуре облака Скалакси мы тоже рассказывали, но в основном на профильных конференциях, многие наши доклады и презентации уже устарели и стали неактуальны.

Мы думаем, что многие из подсистем и архитектурных решений в Скалакси будут вам интересны и решили о них рассказать. Начать именно с темы распределения ресурсов CPU решили потому, что вопрос о гарантированном объеме вычислительных ресурсов всегда на слуху: мы регулярно слышим его от клиентов, просто интересующихся, критиков и блоггеров.

Чтобы разобраться с распределением ресурсов, придется рассмотреть архитектуру нашей системы виртуализации хотя бы в общих чертах и детально изучить частности. В этой статье я постараюсь объяснить, как работает распределение вычислительной мощности CPU между виртуальными машинами клиентов: сколько времени CPU достается каждой VM и за счет чего это достигается.
Читать дальше →
Total votes 58: ↑48 and ↓10 +38
Views 14K
Comments 52

Технологии работы с памятью в vSphere 5.0

Virtualization *
На хабрахабре уже неоднократно обсуждались технологии работы с памятью используемые в различных гипервизорах. Эти технологии зачастую принято объединять под общим названием — Memory Overcommitment.
Цели которые обычно стремятся достигнуть применяя memory overcommitment две:
  • Повышение утилизации физической памяти хостов преимущественно активными гостевыми страницами памяти на столько на сколько это возможно;
  • Повышение общего значение консолидации виртуальных машин.
В этом небольшом топике я хочу предложить вам вскользь вспомнить технологии, которые уже были описаны в значительно большем объеме другими хабра-пользователями, и остановится чуть подробнее на относительно новых, реализованных в гипервизоре vSphere 5.0.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 7.6K
Comments 8

Мифы о защите персональных данных в облаке

КРОК corporate blog Information Security *

В последнее время часто поднимаются вопросы о возможности обработки и защиты персональных данных в «облаках» в соответствии с ФЗ №152 «О персональных данных». Всё это зачастую напоминает обсуждение мифов, поэтому рискну изложить свой взгляд на проблему защиты ИСПДн в облаках и попробую ответить на основные вопросы.

Примерный список вопросов таков:
  • Можно ли, в принципе, размещать информационные системы персональных данных (ИСПДн) в «облаке» с учетом требований регулирующих органов по защите информации?
  • Какими свойствами должно обладать «облако», чтобы его можно было использовать для построения информационных систем персональных данных (ИСПДн)?
  • Что необходимо учесть оператору ПДн, решившему перенести свои информационные ресурсы в «облако»?
  • Возможно ли аттестовать ИСПДн, размещенную в публичном «облаке»?
  • Какие задачи по обеспечению ИБ возлагаются на облачного провайдера?
  • Какие существуют гарантии того, что конкурент, размещенный в том же «облаке» по соседству, надежно отделен и не сможет атаковать, находясь внутри «облака»?
  • От чего зависит ИСПДн какого класса можно построить в конкретном «облаке»?
Читать дальше →
Total votes 29: ↑15 and ↓14 +1
Views 39K
Comments 30

Veeam vPower: запуск виртуальных машин из резервных копий, внутри тестовой среды, и гранулярное восстановление файлов

Veeam Software corporate blog System administration *Virtualization *Data recovery *Backup *
Tutorial
По законодательным требованиям США публичные компании обязаны высылать свои квартальные отчеты членам Совета Директоров в определенные сроки. Но бывают и эксцессы. Например, в одной публичной компании в последний день предоставления отчетности за 3 квартал 2004 года, внезапно упал почтовый сервер. То есть отчет был готов, но CEO не мог его отправить через доверенный почтовый сервер. Падение произошло утром в пятницу, а сервер удалось восстановить и сделать доступным для работы пользователей только к утру понедельника. Требования закона были нарушены. Поэтому важнейшим параметром любого продукта резервного копирования является время восстановления – RTO (Recovery Time Objective). Именно этот параметр кардинально улучшает технология vPower.

Технология vPower интегрирована в Veeam Backup & Replication, начиная с версии 5.0. В 2010 году Veeam подал заявку на получение патента; сейчас vPower поддерживает два самых распространенных на рынке гипервизора – VMware vSphere и Windows Server Hyper-V.
Читать дальше →
Total votes 7: ↑4 and ↓3 +1
Views 13K
Comments 20

Поле битвы — гипервизор

НеоБИТ corporate blog Information Security *CTF *
image В одном из заданий очного тура хакерского соревнования NeoQUEST-2013 участникам квеста противостоял грозный противник — гипервизор! Для побега из тюрьмы им нужно было всего лишь считать строчку из памяти процесса. Но было несколько НО… Гипервизор всячески усложнял нашим конкурсантам жизнь, а именно:
• не давал просто так читать память процесса, контролируя адресное пространство
• выполнял роль антиотладчика
• проверял целостность образа процесса, вычисляя хэш его секции
• осуществлял привязку программы к компьютеру, и т.д.

Участникам пришлось как следует поломать головы, чтобы найти нетривиальное решение обхода гипервизора! Представим себя на их месте и сразимся с гипервизором, шаг за шагом, набивая «шишки», то и дело возвращаясь на шаг назад, и, в конце концов, добьемся победы и получим ключ! Под катом — детальное рассмотрение того, как гипервизор контролировал доступ к ключу, и какие способы его обхода пытались применить участники.

Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 16K
Comments 8

Планирование аппаратного обеспечения для вашего кластера OpenStack: ответы на ваши вопросы

Mirantis/OpenStack corporate blog Open source *
Автор: Грег Елкинбард

Моя коллега Анна Френд (Anne Friend) и я недавно представляли вебинар на тему “Как справиться с планированием аппаратного обеспечения для вашего облака OpenStack“ . Во время вебинара мы обещали дать вам ответы на вопросы, которые не успели озвучить в прямом эфире. Эта статья и будет посвящена ответам на данные вопросы.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 5K
Comments 0

Уязвимости гипервизора – угроза виртуальной инфраструктуре и облаку

Код Безопасности corporate blog
При переходе от физической инфраструктуры к виртуальной возникает множество новых угроз. При расширении виртуализации до облака их список расширяется, а возможный ущерб от их эксплуатации многократно возрастает. В этой статье хотелось бы поговорить про одну из основных «новых» угроз в виртуальной среде – уязвимости гипервизора.
Рассмотрим основные классы уязвимостей гипервизоров на примере VMware vSphere и возможные пути защиты от их эксплуатации.
Читать дальше →
Total votes 12: ↑7 and ↓5 +2
Views 14K
Comments 10

Динамическая миграция в OpenStack

Mirantis/OpenStack corporate blog Open source *
Динамическая миграция – это перенос работающего инстанса с одного вычислительного узла на другой. Будучи крайне востребованной среди администраторов облачных сервисов, эта функция используется в основном для обеспечения нулевого времени простоя при обслуживании облака, а также может быть полезной для поддержания работоспособности, т.к. позволяет перенести работающие инстансы с сильно загруженного вычислительного узла на менее загруженный.
Читать дальше →
Total votes 18: ↑16 and ↓2 +14
Views 8.1K
Comments 8

VMware и KVM: гонка гипервизоров OpenStack набирает обороты

Mirantis/OpenStack corporate blog Open source *
Translation
Автор: Борис Ренский

Используемый по умолчанию в облачном программном обеспечении OpenStack гипервизор KVM сталкивается с растущей конкуренцией со стороны VMware ESX Server. Один из основателей компании Mirantis Борис Ренский рассматривает данную гонку в контексте.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 24K
Comments 0

Разница между виртуализацией на уровне ОС (контейнерами) и аппаратной виртуализацией (виртуальными машинами) в InfoboxCloud

Infobox corporate blog
При создании виртуального сервера в InfoboxCloud пользователь может установить флаг «Я буду управлять ядром ОС». Если флаг не установлен — используется виртуализация на уровне ОС (по-умолчанию). Если флаг установлен — используется аппаратная виртуализация.



В этой статье мы ответим на часто задаваемый вопрос: в чем разница в типах виртуализации InfoboxCloud и какую виртуализацию выбрать.
Читать дальше →
Total votes 12: ↑5 and ↓7 -2
Views 26K
Comments 3

Mirantis OpenStack 6.0: теперь с плагинами

Mirantis/OpenStack corporate blog Open source *
Авторы: Николай Марков, Илья Стечкин, Ирина Поволоцкая

Неудержимо приближается глобальный OpenStack-саммит. Эта заоблачная тусовка проходит два раза в год в разных городах мира (в этот раз, например, чести принимать мероприятие удостоился Ванкувер) и дает возможность всем, кто так или иначе заинтересован в развитии экосистемы OpenStack, обменяться новостями и заодно определить, в каком направлении будет развиваться платформа. А кроме того, саммит дисциплинирует разработчиков, заставляя оперативно допиливать новые версии дистрибутивов, чтобы представить их почтеннейшему собранию. Mirantis — не исключение.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 6.7K
Comments 2

Кластеризация с FT — everRun от Stratus Technologies

IT systems testing *
Недавно я познакомился с новым производителем серверного оборудования и ПО виртуализации под названием Stratus Technologies. И хотя этот рынок уже давно поделен между всем известными производителями, их решения все равно нашли свою нишу, так как они решили не изобретать велосипед, а предлагать рынку узко специализированные продукты, практически не имеющие аналогов.

На текущий момент продуктовый портфель Stratus Technologies состоит из 2 решений:
1. Аппаратное решение, заменяющее собой кластер из 2-х серверов, называющееся ftServer.
2. Программный продукт — гипервизор everRun.

Получить дистрибутив ПО для тестов намного проще, чем двух-нодовую железку, поэтому в первую очередь я смог оценить именно гипервизор everRun. Ниже вы сможете ознакомиться с результатами.
image
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 5.6K
Comments 2

Ошибка в микрокоде процессоров AMD позволяет пользователям виртуальных машин получать доступ к хост-системе гипервизора

Positive Technologies corporate blog Information Security *


Исследователи обнаружили ошибку в микрокоде процессоров AMD, эксплуатация которой может позволять злоумышленникам проникать в хост-систему гипервизора из запущенной на нем виртуальной машины. Этой уязвимости подвержены компьютеры, использующие процессоры AMD Piledriver CPU (например, линейка чипов Opteron 6300) и микрокоды версий 0x6000832 и 0x6000836.
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 22K
Comments 10

Показатели эффективности: KVM vs. Xen

Cloud4Y corporate blog
Translation

Мы в Cloud4Y считаем лидирующим решением для виртуализации продукты VmWare. Тем не менее, мы интересуемся и другими решениями, в том числе, Xen и KVM. И вот что мы заметили: существует не так уж много информации, позволяющей сравнить эти гипервизоры: последние дельные исследования, которые мы нашли в сети, относятся  к 2012 году и, конечно, уже не могут считаться актуальными. Сегодня мы представим вашему вниманию тоже не самое новое, но, на наш взгляд, достаточно полезное исследование, посвященное производительности гипервизоров KVM и Xen.


image
Читать дальше
Total votes 20: ↑13 and ↓7 +6
Views 46K
Comments 38

Пошаговая инструкция настройки LXD на Ubuntu 16.04

System administration *Virtualization *Server Administration *
Sandbox

Данная инструкция содержит пошаговый алгоритм установки и настройки LXD. Инструкция рассматривает следующие темы:


— Установка и запуск контейнера.
— Настройка сети.
— Настройка статических IP адресов для контейнеров.
— Настройка NAT и Iptables.
— Создание бэкапов и восстановление из них.
— Отличительные особенности от Docker.

Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 27K
Comments 10

Войны гипервизоров: To be continued

Cloud4Y corporate blog Hosting IT Infrastructure *Virtualization *Cloud computing *

Войны гипервизоров — дело непрерывное, и, наверное, действительно лучше быть «гипервизорным агностиком». Тем не менее, говорить на эту тему можно долго, что и стало причиной появления этой статьи. Для тех, кто разбирается в виртуализации, не будет особым откровением, что двумя наиболее крупными игроками являются VMware и Microsoft (Hyper-V). Яркое тому подтверждение — «Gartner Magic Quadrant for x86 Server virtualization», который еще в июле 2015 года зафиксировал позиции этих двух лидеров.


Бесспорно, ведущей компанией на рынке считается VMware. Занять эту позицию компании было не так-то сложно — с их популярнейшей платформой виртуализации и обширным портфелем дополнительных продуктов. Тем не менее, за звание лидера сражается еще и Microsoft’s Hyper-V — главный конкурент VMware. Пережив некоторые трудности, сегодня это — достаточно зрелый продукт; неудивительно, что многие организации отдают предпочтение именно ему, особенно предприятия малого и среднего бизнеса.

Читать дальше
Total votes 24: ↑12 and ↓12 0
Views 6.8K
Comments 23
1