• IT-Karriere:
  • Services:

KVM-Entwickler: "Paravirtualisierung ist tot"

Neue Prozessortechniken machen Änderungen am Kernel überflüssig

Der Entwickler der Linux-Virtualisierungslösung KVM ist der Meinung, dass Paravirtualisierung überholt ist. Die Technik, bei der es nötig ist, den Kernel des Gastsystems zu ändern, soll dank moderner Prozessoren nicht mehr lange zum Einsatz kommen.

Artikel veröffentlicht am , Julius Stiebert

Durch Änderungen am Kernel des Gastes "weiß" ein paravirtualisiertes System, dass es nur in einer virtuellen Maschine läuft. Dadurch kann vor allem eine höhere Leistung erzielt werden als mit unmodifizierten Gästen - oder konnte, wenn man Avi Kivity glaubt. Der KVM-Entwickler (Kernel-based Virtual Machine) schreibt in seinem Blog, Paravirtualisierung sei tot.

Stellenmarkt
  1. STADA Arzneimittel AG, Laichingen
  2. Hochschule Furtwangen, Furtwangen

Seine Aussage relativiert er allerdings auch gleich wieder: Die I/O-Gerätevirtualisierung sei sicher der beste Weg, um in virtuellen Maschinen eine gute I/O-Leistung zu erzielen. Hierfür werden spezielle Treiber verwendet, beispielsweise für Netzwerkkarten, um einen höheren Durchsatz zu erzielen. Doch die MMU-Paravirtualisierung werde verschwinden, bei der das Gastsystem geändert wird, um mit der Speicherverwaltung des Hypervisors zusammenzuarbeiten, so Kivity.

Neue Prozessortechniken wären mindestens genauso schnell oder gar schneller als Paravirtualisierung. Zudem sei es langsamer, alles mit dem Hypervisor auszumachen, als die Hardware transparent alles übernehmen zu lassen. Kivity spricht dabei AMDs "Rapid Virtualization Indexing" (RVI, früher "Nested Page Tables") und Intels "Extended Page Tables" (EPT) an. Damit bekommt eine virtuelle Maschine ihren eigenen Adressraum im Speicher und kann diesen selbst verwalten.

Das im Linux-Kernel integrierte KVM könnte RVI bereits mit dem Kernel 2.6.26 unterstützen. Erste Nehalem-Prozessoren mit EPT hingegen werden wohl erst 2009 verfügbar sein. Laut Kivity ist die Unterstützung für Paravirtualisierung in KVM so aufgebaut, dass sich einzelne Teile deaktivieren lassen. Sofern RVI vorhanden ist, soll dies automatisch genutzt werden, anstatt MMU-Paravirtualisierung zu verwenden.

Die Paravirtualisierung erhielt vor allem Aufwind durch Xen, den freien Hypervisor, der bisherigen Virtualisierungslösungen in erste Linie in Sachen Geschwindigkeit überlegen sein sollte. Doch durch die immer mehr zunehmende Verbreitung von Virtualisierungstechniken im Prozessor müssen Gastsysteme nicht mehr prinzipiell geändert werden - erst so lassen sich auch proprietäre Betriebssysteme virtualisieren. Kivity steht dabei mit seiner Meinung nicht alleine da. VMwares Chef-Forscher und Mitbegründer Dr. Mendel Rosenblum ließ in einem Pressegespräch auf der VMworld Europe 2008 ebenfalls durchblicken, dass Paravirtualisierung seiner Ansicht nach durch die neuen Hardware-Techniken in Zukunft keine Rolle mehr spielen werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Spiele-Angebote
  1. 2,99€
  2. 80,99€
  3. 3,61€
  4. 4,99€

Siga 12. Apr 2008

Auf neuer Hardware läuft alles; auch mehrere Viren hypervisen sich in einem Trojaner...

REDfly 12. Apr 2008

Wieso kommt dieser blöde Satz immer. Total unötig. Ich lese den echt ständig hier im...

MS-Admin 12. Apr 2008

Das geht problemlos. Damnsmalllinux zeigt, wie sowas geht. Das bootet entweder direkt...

default 11. Apr 2008

...in Sachen Paravirtualisierung der MMU. Denn die Phenoms unterstützen NPT/RVI seit dem...

Zenith 11. Apr 2008

wat faselst Du?


Folgen Sie uns
       


Ghost Recon Breakpoint - Fazit

Das Actionspiel Ghost Recon Breakpoint von Ubisoft schickt Spieler als Elitesoldat Nomad auf eine fiktive Pazifikinsel.

Ghost Recon Breakpoint - Fazit Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /