Abo
  • Services:

Hypervisor: Amazons Cloud wechselt von Xen auf KVM

Bisher sind die Amazon Web Services (AWS) der wohl größte bekannte Nutzer des Xen-Hypervisors gewesen. Für neue Intel-Chips nutzt Amazon künftig aber einen eigenen Hypervisor auf Basis von KVM. Besonders viele Details zu dem Wechsel gibt es aber nicht.

Artikel veröffentlicht am ,
Intel investiert viel in KVM, Amazon war auf dem letzte KVM-Forum aber nicht zu sehen.
Intel investiert viel in KVM, Amazon war auf dem letzte KVM-Forum aber nicht zu sehen. (Bild: Linux Foundation/CC-BY 2.0)

Es kommt zwar nicht besonders oft vor, aber der Clouddienstleister Amazon Web Services (AWS) hat in der Vergangenheit einige seiner unzähligen Kunden mehrfach darauf hingewiesen, ihre virtuellen Maschinen neustarten zu müssen, um ein Sicherheitsupdate für den Hypervisor Xen einzuspielen. Unter anderem deshalb ist bekannt, dass AWS der wohl größte Nutzer von Xen ist. Künftig setzt AWS zumindest in Teilen aber auf einen eigenen Hypervisor auf Basis der der Kernel-based Virtual Machine (KVM).

Stellenmarkt
  1. Kistler Remscheid GmbH, Remscheid
  2. Vorwerk Services GmbH, Wuppertal

Das geht aus einer Ankündigung hervor, in der AWS neue Compute-Instanzen für seine Dienste mit dem Namen C5 vorstellt. Die C5-Instanzen nutzen Xeon Platinum Prozessoren der 8000er-Serie von Intel. Diese verfügen über bis zu 28 Kerne und 56 Threads der Skylake-Scalable-Processors-Technik (Skylake-SP). AWS verspricht sogar virtuelle Maschinen mit 72 vCPUs und damit Prozessoren mit 36 Kernen, die Intel offiziell noch nicht angekündigt hat und vermutlich dem Clouddienst vorab bereitstellt. Der neue Hypervisor arbeite Hand in Hand mit dieser neuen Hardware.

Außerdem ermögliche der neue Hypervisor es AWS, seinen Kunden "Zugriff auf die gesamte Verarbeitungsleistung der Host-Hardware zu verschaffen." Ebenso werde die Leistung konsistenter und die Sicherheit verbessert. In den englischsprachigen FAQ zu der Technik heißt es explizit, dass statt Xen Technik auf Basis von KVM in Linux genutzt wird.

Bessere Leistung und Sicherheit

Der neue Hypervisor sei außerdem nur für die Isolierung von CPU- und RAM-Ressourcen gedacht. Storage, Netzwerk und andere üblicherweise vom Hostsystem gestellte Funktionen werden von anderer Technik übernommen. Darüber hinaus plant Amazons Clouddienst offenbar mittelfristig sämtliche neuen Instanzen auf dem KVM-Hypervisor zu starten. Für Systeme, die zwingend auf Funktionen von Xen angewiesen sind, soll es Übergangslösungen geben.

Ebenso werde über die API vorerst weiterhin Xen als genutzter Hypervisor gemeldet. Beides soll wohl für einen möglichst reibungslosen Übergang der AWS-Kunden dienen. Weitere Details will AWS auf der Hausmesse Re-Invent Ende November bekannt geben.



Anzeige
Hardware-Angebote
  1. 18,99€
  2. 99,99€ (versandkostenfrei)

mhstar 14. Nov 2017

Bessere Kontrolle? Verständnis? Kürzere Release-Cyclen? Leichter abzusichern? Open...

LH 09. Nov 2017

Cache eines FAQ von Amazon: http://webcache.googleusercontent.com/search?q=cache:https...


Folgen Sie uns
       


Samsung Galaxy S10 Plus - Test

Das Galaxy S10+ ist Samsungs neues, großes Top-Smartphone. Im Test haben wir uns besonders die neue Dreifachkamera angeschaut.

Samsung Galaxy S10 Plus - Test Video aufrufen
Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /