開(kāi)源Xen虛擬化管理程序項(xiàng)目今天發(fā)布，具有重大里程碑更新，可提供更高的性能和增強(qiáng)的安全功能。Xen項(xiàng)目是作為L(zhǎng)inux Foundation Collaboration項(xiàng)目計(jì)劃管理的，擁有多個(gè)利益相關(guān)者，包括Intel，Citrix，Amazon和Rackspace。

Xen 4.5更新中的新功能包括旨在減少多租戶云和數(shù)據(jù)中心環(huán)境中所謂的“嘈雜鄰居”問(wèn)題的影響的功能。

英特爾虛擬化架構(gòu)師唐納德·杜格(Donald Dugger)對(duì)eWEEK解釋說(shuō)：“嘈雜的鄰居就是您有兩個(gè)進(jìn)程，即A和B的情況。” “進(jìn)程A可能很吵，因?yàn)樗\(yùn)行的算法會(huì)弄臟緩存中的許多條目，從而為進(jìn)程B逐出緩存條目，從而減慢進(jìn)程B的速度。”

根據(jù)Dugger的說(shuō)法，作為Xen 4.5的一部分，現(xiàn)在支持英特爾的緩存監(jiān)視技術(shù)(CMT)，該技術(shù)使用戶可以跟蹤正在使用多少緩存的進(jìn)程并識(shí)別出有噪聲的進(jìn)程。也就是說(shuō)，進(jìn)程A消耗了太多的緩存。

Xen項(xiàng)目顧問(wèn)委員會(huì)成員Lars Kurth向eWEEK解釋說(shuō)CMT是僅Intel的功能。它是一組新的英特爾硬件功能的一部分，該功能可監(jiān)視CPU利用率以及啟用對(duì)CPU資源的細(xì)粒度監(jiān)視和控制。

“對(duì)于企業(yè)和云部門(mén)來(lái)說(shuō)，這非常有趣，特別是在多租戶環(huán)境中，在一臺(tái)主機(jī)上運(yùn)行許多不同的工作負(fù)載，” Kurth說(shuō)。

Xen 4.5中的另一個(gè)關(guān)鍵新功能稱為PVH(Para虛擬化硬件)，它使Xen能夠利用Intel硬件擴(kuò)展，包括VMX(虛擬機(jī)擴(kuò)展)和EPT(擴(kuò)展頁(yè)表)。

Citrix高級(jí)首席軟件工程師Stefano Stabellini對(duì)e WEEK表示： “ [PVH]提高了性能，因?yàn)橛布逊浅？斓赜糜谇短醉?yè)表處理和其他與管理程序相關(guān)的操作。”

Stabellini指出，PVH可以提高安全性，因?yàn)閬?lái)賓內(nèi)核不會(huì)與管理程序共享相同的地址空間，因此有助于減少Xen公開(kāi)的超級(jí)調(diào)用接口。

Xen 4.5中的安全性還通過(guò)改進(jìn)的虛擬來(lái)賓內(nèi)省功能得到了增強(qiáng)。據(jù)Kurth稱，自Xen 4.1以來(lái)，Xen通過(guò)LibVMI僅支持PV(準(zhǔn)虛擬化)來(lái)賓的自省API。

他說(shuō)：“這些改進(jìn)允許使用英特爾EPT / AMD RVI硬件功能對(duì)HVM(硬件虛擬機(jī))來(lái)賓進(jìn)行內(nèi)部檢查，從而可以創(chuàng)建在專用特權(quán)虛擬機(jī)中運(yùn)行的惡意軟件檢測(cè)軟件。”