騰訊云發(fā)布自研虛擬化黑科技:30毫秒生成虛擬機(jī)
繼連續(xù)三年成為國(guó)內(nèi)唯一登上KVM虛擬化技術(shù)全球貢獻(xiàn)榜的云計(jì)算服務(wù)商后,11月7日,騰訊云在Techo開(kāi)發(fā)者大會(huì)上正式發(fā)布了基于KVM的新一代自研極速虛擬化技術(shù)方案Havisor(High Availability Hypervisor)。
相比傳統(tǒng)方案,騰訊云Havisor方案能夠極大提升虛擬化的安全性,并支持版本熱升級(jí)。值得一提的是,該方案還能夠在30ms內(nèi)啟動(dòng)一臺(tái)虛擬機(jī),創(chuàng)造了業(yè)界目前能最快啟動(dòng)一臺(tái)虛擬機(jī)的記錄。
騰訊云專(zhuān)家工程師肖光榮發(fā)布Havisor
Hypervisor(虛擬機(jī)監(jiān)控程序)是云計(jì)算的基石,它管理著虛擬機(jī)的生命周期,并提供例如熱遷移等服務(wù),其對(duì)虛擬機(jī)的性能優(yōu)劣起著決定性的作用。 目前KVM和 QEMU 一起構(gòu)成了當(dāng)前業(yè)界主流的開(kāi)源 hypervisor方案。其中KVM位于 Linux 內(nèi)核,將硬件虛擬化的功能抽象成接口交給用戶(hù)空間使用,QEMU則位于用戶(hù)空間,利用內(nèi)核接口來(lái)管控虛擬機(jī)。
然而,其中位于用戶(hù)空間的原生QEMU卻存在臃腫、響應(yīng)慢、占用資源多等問(wèn)題,以及不支持熱升級(jí)和安全性不夠細(xì)化等痛點(diǎn),讓hypervisor在應(yīng)對(duì)業(yè)內(nèi)serverless、高可用等場(chǎng)景需求時(shí)面臨挑戰(zhàn)。
騰訊云專(zhuān)家工程師肖光榮介紹,騰訊云新一代自研極速虛擬化技術(shù)方案Havisor,著眼于在虛擬化中取代QEMU。其靈活的模塊化設(shè)計(jì),能夠在Bug修復(fù)、功能升級(jí)、安全性、輕量化等方面提升hypervisor整體能力。
肖光榮介紹,相比傳統(tǒng) QEMU在生產(chǎn)虛擬機(jī)時(shí)對(duì)功能不做區(qū)分的加載方式,騰訊云Havisor方案將虛擬機(jī)功能根據(jù)場(chǎng)景需要按需加載,并且支持虛擬機(jī)實(shí)例快速遷移和復(fù)制,能夠解決虛擬機(jī)資源的快速布署、響應(yīng)和回收的挑戰(zhàn)。數(shù)據(jù)顯示,基于騰訊云Havisor方案,一臺(tái)虛擬機(jī)的生產(chǎn)速度能夠控制在業(yè)內(nèi)最快的30ms以?xún)?nèi),可以有效保障用戶(hù)需求的快速響應(yīng)。同時(shí),這一方案還能保證每個(gè)云主機(jī)實(shí)例占用的內(nèi)存控制在15M以?xún)?nèi),極大地降低了虛擬機(jī)的資源開(kāi)銷(xiāo)。
安全性也是騰訊云Havisor方案著力解決的問(wèn)題。肖光榮介紹,騰訊云Havisor方案在安全性上采用將每個(gè)功能模塊封裝在獨(dú)立的沙盒中的方法,同時(shí)對(duì)每個(gè)沙箱賦予具有單獨(dú)的權(quán)限配置,讓用戶(hù)能夠進(jìn)行更細(xì)粒度的安全規(guī)劃。
此外,針對(duì)原生QEMU不支持熱升級(jí)的痛點(diǎn),騰訊云Havisor方案將每一個(gè)功能封裝在模塊中,通過(guò)熱替換模塊的方式來(lái)達(dá)到錯(cuò)誤修正和功能升級(jí)的效果,在用戶(hù)無(wú)感知的情況下完成,同時(shí)保證用戶(hù)業(yè)務(wù)平穩(wěn)運(yùn)行。
“目前越來(lái)越多的業(yè)務(wù)基于serverless模式,傳統(tǒng)的虛擬化技術(shù)在應(yīng)對(duì)這類(lèi)場(chǎng)景時(shí)顯得尤為吃力,騰訊云推出新一代自研極速虛擬化技術(shù)方案Havisor,希望彌補(bǔ)業(yè)內(nèi)在這一領(lǐng)域的技術(shù)空白?!毙す鈽s說(shuō)。
據(jù)介紹,騰訊云最早擁抱KVM技術(shù)的云計(jì)算服務(wù)商。早在2013年,騰訊云基于對(duì)虛擬化技術(shù)未來(lái)發(fā)展方向的判斷,便全面采用由開(kāi)源社區(qū)支持的KVM技術(shù),并投入核心團(tuán)隊(duì)參與研發(fā)。
近年來(lái),騰訊云還一直積極推進(jìn)虛擬化開(kāi)源建設(shè)。在今年的KVM Forum上,騰訊云憑借本年度40個(gè)patch的貢獻(xiàn),名列全球第七,連續(xù)三年成為國(guó)內(nèi)唯一登榜的云計(jì)算服務(wù)商。其中,騰訊云今年貢獻(xiàn)的 3 個(gè)技術(shù)特性,還被評(píng)為KVM年度核心突破。