Lettre d'Information de Virtual Open Systems
Dans cette lettre d'information Virtual Open Systems présente la virtualisation KVM sur ARM, un ordonnanceur coordonné Virtual-BFQ, des projets de recherche FP7 SAVE et DREAMS, KVM sVirt sur omap5, l'activité de normalisation ETSI NFV Vosys PoC, un processeur rapide de paquets de données réseaux SnabbSwitch:
- Information produit: Ordonnanceur Coordonné Virtual-BFQ
- Recherche et innovation: Projet FP7 SAVE
- Recherche et innovation: Projet FP7 DREAMS
- Nouveau guide: KVM sVirt sur OMAP5
- Normalisation ETSI: PoC NFV VOSYS sur ARMv8
- Logiciel libre réseau: Trafic Réseau Rapide SnabbSwitch
Des réalisations autour de KVM pour systèmes embarqués ARM & des Réseaux
Des latences importantes et une faible réactivité peuvent se produire dans un environnement virtualisé, si les machines virtuelles et l'hôte exécutent des opérations concurrentes d'accès disques. Pour cette raison, Virtual Open Systems a développé un nouveau ordonnanceur d'accès disques pour systèmes virtualisés appelé Virtual-BFQ (V-BFQ). V-BFQ étend l'ordonnanceur BFQ par la mise en place d'une coordination d'ordonnancement entre machine virtuelle et hôte. L'objectif de V-BFQ est de minimiser la latence et d'améliorer la réactivité des applications dans des scénarios où le système est saturé par des lourdes charges de travail. Dans de tels cas, les applications interactives et temps réel s'exposent à des dégradations de performance, des retards et artefacts. Avec V-BFQ en action, ces applications interactives sont identifiés par l'ordonnanceur des machines virtuelles et, par l'action de l'ordonnanceur coordonné au niveau de l'hyperviseur, deviennent prioritaires dans l'accès aux ressources de stockage. Virtual Open Systems fournit des services d'integration et support de V-BFQ pour des cas d'usage spécifiques sur plate-forme ARM.
SAVE est un projet FP7, actif depuis Septembre 2013, poussant l'architecture des systèmes hétérogènes de dispositifs intégrés et de plateformes HPC à accroître leurs performances. L'architecture saveHSA est composé de CPU, GPU et accélérateurs à base de FPGA appelés DFE. L'objectif principal du projet SAVE est la mise en place d'une technologie de déchargement efficace avec virtualisation, combinée avec un orchestrateur afin de distribuer de façon optimale les tâches sur les processeurs et accélérateurs matériels (GPU, DFE), même au delà des limites des machines virtuelles. Virtual Open Systems fournit l'hyperviseur saveHSA, basé sur Linux KVM sur ARM et VFIO en tant que moyen efficace (faible surcharge) et innovant pour la virtualisation des accélérateurs. L'intégration avec l'orchestrateur saveHSA permet aux tâches d'être affectés de manière optimale aux ressources disponibles tout en préservant l'isolement entre machines virtuelles. Les spécifications en matière de virtualisation GPU et DFE ont été définis à ce jour et le développement à support de l'architecture saveHSA avec VFIO a été initié par Virtual Open Systems.
Virtual Open Systems participe activement depuis Octobre 2013 au développement du projet FP7 DREAMS, Architecture Distribuée en Temps Réel pour Systèmes à Criticité Mixte. Le principal défi du projet DREAMS est de gérer des applications ayant des criticités mixtes s'exécutant dans des puces multicœurs en réseau. La principale contribution de Virtual Open Systems consiste dans l'extension des technologies de virtualisation pour l'isolement, la sécurité et les performances temps réel, au niveau de l'exploitation des ressources matérielles d'un SoC ainsi que en réseau. Par conséquent, Virtual Open Systems étend la couche de virtualisation basée sur l'hyperviseur KVM sur ARM, vers des axes de recherche tels que la co-existence de RTOS et GPOS, la virtualisation des interruptions, l'ordonnancement temps réel, la sécurité et l'ordonnancement coordonné des entrées/sorties pour des performances optimales. Virtual Open Systems à ce stade a recherché et identifié une approche de virtualisation hiérarchique pour répondre à la fois aux spécifications temps réel de type RTOS et GPOS du projet DREAMS, qui seront mis en œuvre sur un SoC ARMv8.
La sécurité joue un rôle clé dans les environnements virtualisés tels que l'automobile, le grand public, le mobile et le serveur. Virtual Open Systems est activement impliqué dans ce domaine, en développant des solutions innovantes pour sécuriser les machines virtuelles (VM) et protéger les systèmes d'exploitation d'invité des attaques venant d'autres machines virtuelles ou de l'hôte lui même. En effet, Virtual Open Systems a introduit une nouvelle couche de sécurité dans l'hyperviseur KVM-sur-ARM en utilisant SELinux et sVirt. SELinux, développé en logiciel libre par la National Security Agency (NSA) il y a plus de 10 ans, fournit une politique de sécurité, MAC (Mandatory Access Control), autorisant les machines virtuelles explicitement autorisés d'accéder aux ressources du système. Alors que sVirt protège contre les invités non autorisés et les hôtes mal configurés. En outre Virtual Open Systems a publié un guide décrivant comment sécuriser les machines virtuelles KVM sur ARM sur la carte de développement TI OMAP5 uEVM.
La Virtualisation des Fonctions Réseau (NFV) est une technologie clé pour l'évolution des infrastructures de réseaux fixes et mobiles, en proposant une nouvelle façon de concevoir, déployer et gérer des services réseau. Il permet d'exécuter des composants réseau en logiciel dans une infrastructure entièrement virtualisée basée sur des serveurs standards, éliminant ainsi le besoin de développer des plateformes matérielles sur mesure. Virtual Open Systems en tant que membre du groupe de spécification NFV, travaille activement à des propositions des scénarios réels et des cas d'utilisation pour l'écosystème NFV. Dans ce contexte, Virtual Open Systems propose un prototypage de concept NFV (PoC) qui vise à évaluer et à démontrer la faisabilité de plateformes ARM dans le futur marché de la virtualisation des fonctions réseau. En particulier, Virtual Open Systems se concentre sur l'utilisation de la virtualisation des périphériques d'entrées/sorties par VFIO, afin de mieux optimiser les scénarios qui demandent des hauts débits, des faibles latences et l'accès aux accélérateurs matériels dans des VNFs.
Virtual Open Systems en partenariat avec Snabb, travaille sur l'extension de SnabbSwitch avec virtio-net. L'objectif est de créer une solution NFV en logiciel libre à base de OpenStack pour les besoins de l'industrie des télécommunications. SnabbSwitch fournit un traitement de paquets du trafic réseau rapide et facile, et avec l'utilisation du langage de script Lua, il comble le fossé entre les programmeurs de système du noyau Linux et les ingénieurs logiciels de réseau. Virtual Open Systems a développé vhost-user, un protocole de remplacement de l'infrastructure vhost dans le noyau Linux avec une mise en œuvre dans l'espace utilisateur, couplant directement le chemin d'accès rapide entre les machines virtuelles et les applications de l'espace utilisateur. Un effort est en cours pour porter cette fonctionnalité dans la communauté QEMU, et une mise en œuvre est déjà utilisée dans SnabbSwitch, fournissant une connectivité de réseau haute performance pour les machines virtuelles KVM. Les deux sociétés vont poursuivre leur coopération en mettant les solutions réseaux NFV à la portée des ingénieurs réseau.
- Lettre d'information 2013 09
- Lettre d'information 2014 09
- Lettre d'information 2015 03
- Lettre d'information 2016 03
- Lettre d'information 2015 09
- Lettre d'information 2017 09
- Lettre d'information 2016 09
- Lettre d'information 2017 03
- Lettre d'information 2020 09
- Lettre d'information 2018 03
- Lettre d'information 2018 09
- Lettre d'information 2019 03
- Lettre d'information 2019 09
- Lettre d'information 2020 03
- Newsletter 2020 09 jp 日本語
- Lettre d'information 2022 09
- Lettre d'information 2021 03
- Lettre d'information 2023 12
- Newsletter 2021 03 jp 日本語
- Lettre d'information 2021 09
- Newsletter 2021 09 jp 日本語
- Lettre d'information 2022 03
- Lettre d'information 2024 06
- Newsletter 2022 09 jp 日本語