腾讯云在虚拟化技术领域持续精进。
继连续三年成为国内唯一登上KVM虚拟化技术全球贡献榜的云计算服务商后,11月7日,腾讯云在Techo开发者大会上正式发布了基于KVM的新一代自研极速虚拟化技术方案Havisor (High Availability Hypervisor)。
相比传统方案,腾讯云Havisor方案能够极大提升虚拟化的安全性,并支持版本热升级。值得一提的是,该方案还能够在30ms内启动一台虚拟机,创造了业界目前能最快启动一台虚拟机的记录。
腾讯云专家工程师肖光荣发布Havisor
Hypervisor(虚拟机监控程序)是云计算的基石,它管理着虚拟机的生命周期,并提供例如热迁移等服务,其对虚拟机的性能优劣起着决定性的作用。 目前KVM和 QEMU 一起构成了当前业界主流的开源 hypervisor方案。其中KVM位于 Linux 内核,将硬件虚拟化的功能抽象成接口交给用户空间使用,QEMU则位于用户空间,利用内核接口来管控虚拟机。
然而,其中位于用户空间的原生QEMU却存在臃肿、响应慢、占用资源多等问题,以及不支持热升级和安全性不够细化等痛点,让hypervisor在应对业内serverless、高可用等场景需求时面临挑战。
腾讯云专家工程师肖光荣介绍,腾讯云新一代自研极速虚拟化技术方案Havisor,着眼于在虚拟化中取代QEMU。其灵活的模块化设计,能够在Bug修复、功能升级、安全性、轻量化等方面提升hypervisor整体能力。
肖光荣介绍,相比传统 QEMU在生产虚拟机时对功能不做区分的加载方式,腾讯云Havisor方案将虚拟机功能根据场景需要按需加载,并且支持虚拟机实例快速迁移和复制,能够解决虚拟机资源的快速部署、响应和回收的挑战。数据显示,基于腾讯云Havisor方案,一台虚拟机的生产速度能够控制在业内最快的30ms以内,可以有效保障用户需求的快速响应。同时,这一方案还能保证每个云主机实例占用的内存控制在15M以内,极大地降低了虚拟机的资源开销。
安全性也是腾讯云Havisor方案着力解决的问题。肖光荣介绍,腾讯云Havisor方案在安全性上采用将每个功能模块封装在独立的沙盒中的方法,同时对每个沙箱赋予具有单独的权限配置,让用户能够进行更细粒度的安全规划。
此外,针对原生QEMU不支持热升级的痛点,腾讯云Havisor方案将每一个功能封装在模块中,通过热替换模块的方式来达到错误修正和功能升级的效果,在用户无感知的情况下完成,同时保证用户业务平稳运行。
“目前越来越多的业务基于serverless模式,传统的虚拟化技术在应对这类场景时显得尤为吃力,腾讯云推出新一代自研极速虚拟化技术方案Havisor,希望弥补业内在这一领域的技术空白。”肖光荣说。
据介绍,腾讯云最早拥抱KVM技术的云计算服务商。早在2013年,腾讯云基于对虚拟化技术未来发展方向的判断,便全面采用由开源社区支持的KVM技术,并投入核心团队参与研发。
近年来,腾讯云还一直积极推进虚拟化开源建设。在今年的KVM Forum上,腾讯云凭借本年度40个patch的贡献,名列全球第七,连续三年成为国内唯一登榜的云计算服务商。其中,腾讯云今年贡献的 3 个技术特性,还被评为KVM年度核心突破。