Arquivos históricos do BR-Linux.org apresenta:

Virtualização com o Xen: mais um relato de palestra do Kernel Summit

Notícia publicada por brain em julho 26, 2004 10:53 AM | TrackBack


Já quase a caminho de volta ao Brasil, o Arnaldo Carvalho de Melo enviou mais uma de suas anotações de palestras do Kernel Summit e do Ottawa Linux Symposium, a exemplo do que já havia feito na semana passada. Novamente, preferi manter o texto original, em uma mistura de português e inglês (decorrência de serem notas tomadas com pressa durante uma palestra em outro idioma) do que traduzir de alguma forma que pudesse sacrificar algum detalhe. As notas de hoje são sobre o Xen, uma forma de virtualização de sistema operacional com uma arquitetura similar ao (também livre) User-Mode Linux mas capaz de rivalizar em recursos com o (comercial) VMWare. Para uma cobertura mais detalhada (e totalmente em inglês) confira as matérias do NewsForge.

Xen

Virtualization Overview:

Single OS Image: Ensim, vserver, ckrm -> Containers, difícil conseguir
isolamento forte, pois tudo roda em somente um kernel.

Virtualização total: VMware, VirtualPC, rodam múltiplos sistemas operacionais,
sem modificações, mas é difícil fazer uma virtualização eficiente da
arquitetura IA32.

Para-virtualização: UML, Xen, rodam múltiplos sistemas operacionais guests,
portados para uma arquitetura especial.

Features do Xen 2.0

. Secure isolation between VMs
. Resource control e QoS
. Somente o guest kernel precisa ser portado
- Todas as aplicações e bibliotecas rodam sem modificações
- Linux 2.4, 2.6, NetBSD (FreeBSD e WinXP feitos mais ainda não liberados)
. Performance de execução é quase a mesma que a quando rodando sem virtualização
. Live Migration of VMs between Xen nodes
. Xen hardware support:
- SMP; x86/(x86-64/ia64); todos os drivers do Linux

CPU -> Xen Hypervisor -> GuestOSes (Linux 2.4, FreeBSD, Linux 2.6)

Mostrou resultados de benchmarks, comparando Linux, Linux com Xen e VMware,
o Xen ganhou do VMware em todos os casos, em alguns sendo mais de duas vezes
mais rápido.

Xen runs in ring 0, Ring 1/2 para o guest OS, 3 for userspace (aplicações)
- GPF se o guest tentar usar alguma instrução privilegiada

O Xen fica nos últimos 64 MB do espaço de endereçamento linear.
- Segmentação é usada para proteger o Xen pois ficar trocando page tables
é muito lento na IA32

Hypercalls pulam para o Xen no ring 0

O sistema operacional guest pode instalar uma "fast trap"

Migração "quente" para Clusters:

1. Cria bitmap das páginas
2. transmite para a outra máquina, com o sistema sendo copiado ainda rodando
3. terminou? olha o que mudou durante a primeira transferência, transmite
4. congela agora o sistema sendo transferido, transmite o restinho
5. bingo, continua na outra máquina :)

Demo:

4 máquinas virtuais:

1. RH 9
2. SuSE
3. FC 1
4. FC 2

Ai ele criou mais uma máquina virtual com o Debian/Knoppix unstable :)

Ongoing work:

SMP guest OSes (have SMP hosts already)

Suporte para as extensões VT/LT x86 da Intel
- Virtualização completa.

Conclusão:

. Xen é um VMM completo, robusto e GPL

. fantástica performance e escalabilidade

. proteção e controle de recursos excelentes

. O porte para o kernel 2.6 não precisou de nenhuma modificação no
código principal do kernel Linux (core code) , i.e. tudo fica no
arch/xen/ :)

URL do Projeto: http://xen.sf.net

 

Comentários dos leitores
(Termos de Uso)

» Marcos Laureano () em 27/07 00:59

Algumas considerações:
O Linux para rodar no XEN sofreu algumas alterações para melhorar o suporte a virtualização. Também existe uma versão do XEN rodando o windows (com o código fonte alterado).

Ou seja, ele pode até ser mais rápido que o VMWare, mas o VMWare ainda tem a vantagem de não ser necessário mexer no código fonte do sistema original.

Uma pergunta: alguém já trabalhou com o VMWare server ?

» Arnaldo Carvalho de Melo () em 02/08 14:25

Marcos, no 2.6 o patch do xen não toca o código
comum entre as arquiteturas suportadas pelo
Linux, sendo somente mais uma arquitetura suportada em arch/, se o interesse é virtualizar
instâncias Linux, dividindo o poder computacional de computadores modernos, o Xen parece ser a melhor escolha, permitindo isolar
servidores, melhorando o aproveitamento de máquinas rápidas e não expondo diretamente toda a máquina a ataques contra vulnerabilidades que estejam presentes em um servidor somente presente em uma das máquinas virtuais.

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.