開(kāi)源Xen虛擬化管理程序項目今天發(fā)布，具有重大里程碑更新，可提供更高的性能和增強的安全功能。Xen項目是作為L(cháng)inux Foundation Collaboration項目計劃管理的，擁有多個(gè)利益相關(guān)者，包括Intel，Citrix，Amazon和Rackspace。

Xen 4.5更新中的新功能包括旨在減少多租戶(hù)云和數據中心環(huán)境中所謂的“嘈雜鄰居”問(wèn)題的影響的功能。

英特爾虛擬化架構師唐納德·杜格(Donald Dugger)對eWEEK解釋說(shuō)：“嘈雜的鄰居就是您有兩個(gè)進(jìn)程，即A和B的情況。” “進(jìn)程A可能很吵，因為它運行的算法會(huì )弄臟緩存中的許多條目，從而為進(jìn)程B逐出緩存條目，從而減慢進(jìn)程B的速度。”

根據Dugger的說(shuō)法，作為Xen 4.5的一部分，現在支持英特爾的緩存監視技術(shù)(CMT)，該技術(shù)使用戶(hù)可以跟蹤正在使用多少緩存的進(jìn)程并識別出有噪聲的進(jìn)程。也就是說(shuō)，進(jìn)程A消耗了太多的緩存。

Xen項目顧問(wèn)委員會(huì )成員Lars Kurth向eWEEK解釋說(shuō)CMT是僅Intel的功能。它是一組新的英特爾硬件功能的一部分，該功能可監視CPU利用率以及啟用對CPU資源的細粒度監視和控制。

“對于企業(yè)和云部門(mén)來(lái)說(shuō)，這非常有趣，特別是在多租戶(hù)環(huán)境中，在一臺主機上運行許多不同的工作負載，” Kurth說(shuō)。

Xen 4.5中的另一個(gè)關(guān)鍵新功能稱(chēng)為PVH(Para虛擬化硬件)，它使Xen能夠利用Intel硬件擴展，包括VMX(虛擬機擴展)和EPT(擴展頁(yè)表)。

Citrix高級首席軟件工程師Stefano Stabellini對e WEEK表示： “ [PVH]提高了性能，因為硬件已非?？斓赜糜谇短醉?yè)表處理和其他與管理程序相關(guān)的操作。”

Stabellini指出，PVH可以提高安全性，因為來(lái)賓內核不會(huì )與管理程序共享相同的地址空間，因此有助于減少Xen公開(kāi)的超級調用接口。

Xen 4.5中的安全性還通過(guò)改進(jìn)的虛擬來(lái)賓內省功能得到了增強。據Kurth稱(chēng)，自Xen 4.1以來(lái)，Xen通過(guò)LibVMI僅支持PV(準虛擬化)來(lái)賓的自省API。

他說(shuō)：“這些改進(jìn)允許使用英特爾EPT / AMD RVI硬件功能對HVM(硬件虛擬機)來(lái)賓進(jìn)行內部檢查，從而可以創(chuàng )建在專(zhuān)用特權虛擬機中運行的惡意軟件檢測軟件。”