腾讯云havisor方案能够极大提升虚拟化的安全性,并支持版本热升级,该方案还能够在30ms内启动一台虚拟机,创造了业界目前能最快启动一台虚拟机的记录。
继连续三年成为国内唯一登上kvm虚拟化技术全球贡献榜的云计算服务商后,11月7日,腾讯云在techo开发者大会上正式发布了基于kvm的新一代自研极速虚拟化技术方案havisor (high availability hypervisor)。
相比传统方案,腾讯云havisor方案能够极大提升虚拟化的安全性,并支持版本热升级。值得一提的是,该方案还能够在30ms内启动一台虚拟机,创造了业界目前能最快启动一台虚拟机的记录。
腾讯云专家工程师肖光荣发布havisor
hypervisor(虚拟机监控程序)是云计算的基石,它管理着虚拟机的生命周期,并提供例如热迁移等服务,其对虚拟机的性能优劣起着决定性的作用。 目前kvm和qemu 一起构成了当前业界主流的开源hypervisor方案。其中kvm位于linux 内核,将硬件虚拟化的功能抽象成接口交给用户空间使用,qemu则位于用户空间,利用内核接口来管控虚拟机。
然而,其中位于用户空间的原生qemu却存在臃肿、响应慢、占用资源多等问题,以及不支持热升级和安全性不够细化等痛点,让hypervisor在应对业内serverless、高可用等场景需求时面临挑战。
腾讯云专家工程师肖光荣介绍,腾讯云新一代自研极速虚拟化技术方案havisor,着眼于在虚拟化中取代qemu。其灵活的模块化设计,能够在bug修复、功能升级、安全性、轻量化等方面提升hypervisor整体能力。
肖光荣介绍,相比传统qemu在生产虚拟机时对功能不做区分的加载方式,腾讯云havisor方案将虚拟机功能根据场景需要按需加载,并且支持虚拟机实例快速迁移和复制,能够解决虚拟机资源的快速布署、响应和回收的挑战。数据显示,基于腾讯云havisor方案,一台虚拟机的生产速度能够控制在业内最快的30ms以内,可以有效保障用户需求的快速响应。同时,这一方案还能保证每个云主机实例占用的内存控制在15m以内,极大地降低了虚拟机的资源开销。
安全性也是腾讯云havisor方案着力解决的问题。肖光荣介绍,腾讯云havisor方案在安全性上采用将每个功能模块封装在独立的沙盒中的方法,同时对每个沙箱赋予具有单独的权限配置,让用户能够进行更细粒度的安全规划。
此外,针对原生qemu不支持热升级的痛点,腾讯云havisor方案将每一个功能封装在模块中,通过热替换模块的方式来达到错误修正和功能升级的效果,在用户无感知的情况下完成,同时保证用户业务平稳运行。
“目前越来越多的业务基于serverless模式,传统的虚拟化技术在应对这类场景时显得尤为吃力,腾讯云推出新一代自研极速虚拟化技术方案havisor,希望弥补业内在这一领域的技术空白。”肖光荣说。
据介绍,腾讯云最早拥抱kvm技术的云计算服务商。早在2013年,腾讯云基于对虚拟化技术未来发展方向的判断,便全面采用由开源社区支持的kvm技术,并投入核心团队参与研发。
近年来,腾讯云还一直积极推进虚拟化开源建设。在今年的kvm forum上,腾讯云凭借本年度40个patch的贡献,名列全球第七,连续三年成为国内唯一登榜的云计算服务商。其中,腾讯云今年贡献的3 个技术特性,还被评为kvm年度核心突破。