Edera曾质疑KVM安全性,现因客户需求及KVM普及度转向支持KVM。它将在KVM上实现微虚拟机隔离,并采取双虚拟机管理程序策略,以适应市场变化和现有投资。
译自:Edera spent years calling KVM less secure. Here's why it changed its mind.
作者:Steven J. Vaughan-Nichols
Edera,一家领先的Xen虚拟机管理程序公司,正在调整策略,并将在今年夏天开始支持KVM。
如果您使用Edera来构建安全、轻量级的虚拟机(VM),您可能已经看到该公司曾表示其首选的虚拟机管理程序 Xen 是“以安全为首要架构”,而Linux内置的 基于内核的虚拟机 (KVM) 则被描述为一种通用 具有扩展攻击面的虚拟机管理程序。
那是过去,这是现在。
本周在阿姆斯特丹举行的 欧洲KubeCon大会 上,Edera宣布将在今年夏天将其基于区域的微型虚拟机隔离模型移植到KVM。为什么? 客户正在要求KVM支持。
正如Edera联合创始人兼首席技术官 Alex Zenla 向 The New Stack 解释的那样,“KVM不是默认选项;它是一个决定。运行基于KVM基础设施的组织已经对其技术栈做出了深思熟虑的选择,通常围绕KVM构建了多年的工具、运营专业知识和认证工作。
“这项投入值得被满足,而不是被规避。Edera应该在该架构内工作。今年夏天,它就会实现。”
“KVM不是默认选项;它是一个决定,”Zenla说。“运行基于KVM基础设施的组织已经对其技术栈做出了深思熟虑的选择,通常围绕KVM构建了多年的工具、运营专业知识和认证工作。这项投入值得被满足,而不是被规避。”
为了理解这些差异,让我们快速回顾一下类型1虚拟机管理程序Xen和类型2虚拟机管理程序KVM之间的区别。类型1虚拟机管理程序,又称“裸机”虚拟机管理程序,直接运行在您的硬件上以控制硬件和管理虚拟机。类型2,或“宿主虚拟机管理程序”,像任何其他应用程序一样运行在操作系统上,尽管在KVM的情况下,正如其名称所示,它运行在一个非常低的级别。
Edera在其公告中强调,强大的故障隔离“不应要求重建您的基础设施”,并且许多组织在对工具、认证和操作实践进行了多年的投资后,有意识地将KVM标准化。Edera不会要求这些团队建立一个并行的Xen,而是将允许他们在现有的KVM基础上直接运行其区域。
区域仍然是核心抽象。每个区域都是一个单租户执行环境,拥有自己的内核、地址空间、设备命名空间和生命周期。这些旨在消除共享内核故障模式,例如在压力或配置错误下的横向移动和“吵闹的邻居”干扰。
如今,这些区域运行在Xen之上;一旦KVM支持发布,该公司表示,“隔离模型不会改变。底层基础会改变。”对于企业而言,这意味着Edera的外观、工作方式和运行方式都将保持不变。
在KVM下,每个工作负载仍将在自己的内核中运行,每个区域的内存、设备命名空间和生命周期都将保持隔离。现有的编排工作流和工具得以保留,应用程序无需重新架构即可从新的后端中受益。从Kubernetes和平台团队的角度来看,Edera仍然是一种即插即用的方法,用于将Pod或服务封装在微虚拟机式的隔离中。
然而,在底层,该公司坦诚地谈到了权衡。Xen在一个专用的虚拟机管理程序中集中执行,将内存管理和调度决策置于宿主操作系统之外。而KVM则依赖Linux内核来完成其工作。
在KVM上,Edera无法依赖硬件。相反,它在用户空间中运行,具有内存压力的紧密反馈循环、明确的所有权跟踪以及更具防御性的设备生命周期处理。
“如果你正在进行一个全新项目(greenfield project),Xen是最合理的选择,但如果你有一个现有的改造项目(brownfield project),并且正在使用KVM支持,那么两者都能获得相同的安全和编排优势。”
那么,您应该使用哪种变体?Zenla解释说,“如果你正在进行一个全新项目(greenfield project),Xen是最合理的选择,但如果你有一个现有的改造项目(brownfield project),并且正在使用KVM支持,那么两者都能获得相同的安全和编排优势。”
即便如此,“有些功能我们只能在其中一个上实现。”然而,KVM版本并非轻量级。它是真正的产品。而且我们也使其易于在两者之间切换,甚至可以同时运行两者。”
Zenla说,最大的区别在于“Xen在硬件上提供了更多的控制和速度。”特别是,基于Xen的变体在“GPU分配等任务上”速度要快得多。
对于高保证计算而言,另一个重要区别是您可以在虚拟机管理程序内托管机密,而且我们的平台中不同区域之间还有一个高性能数据通道,这只能在我们的虚拟机管理程序上实现。然而,绝大多数标准Kubernetes功能都可用。因此,在功能上,它们几乎是相同的。所有技术上可以正确完成的事情都在两者上实现着。”
Edera采用KVM的另一个原因是Xen正在失去人气。坦率地说,Xen的用户越来越少。例如,Amazon Web Services (AWS) EC2最初是基于Xen的。AWS一直在迁移到Nitro平台,该平台使用基于KVM的虚拟机管理程序。
基于Xen的实例类型现在已是旧版,并正在积极迁移。其他重要的云服务,如T-Mobile,也已告别Xen,转而支持KVM,因为“KVM总体上在云操作中提供了更多功能 和稳定性。”
这并不是说Xen会消失。远非如此!相反,Zenla解释说,“今天的Xen主要是为关键应用提供高保证和安全性。因此,现在Xen董事会主要由汽车公司组成。”
即便如此,Zenla补充说,Edera仍然是Xen开源项目的主要上游贡献者。然而,展望未来,Edera正在变得“虚拟机管理程序独立”,因为从技术上讲,我们与其说是与一个虚拟机管理程序绑定,不如说是与我们面向安全优先虚拟机的特性集绑定。因此,即使Xen在通用计算领域的受欢迎程度下降,Edera仍有望凭借其新的双虚拟机管理程序策略继续增长并取得良好表现。
