騰訊云——中國金屬材料流通協(xié)會互聯(lián)網(wǎng)與數(shù)字化專委會常務理事單位
IOMMU、寫時復制����、即時克隆、嵌套虛擬化…今天��,講三個故事���,匯報我們在虛擬化領(lǐng)域的新突破��。每臺虛擬機����,想要管理物理機上的硬件,都要通過硬件寄存器����。這是一種非常小的快速存儲空間,每個指令被執(zhí)行前��,就短暫存儲在這里�。有些寄存器很敏感,比如模型特定寄存器(MSR)���。如果允許虛擬機直接訪問��,可能產(chǎn)生安全風險:假如惡意軟件劫持了一臺虛擬機去訪問寄存器�����,可能導致所有虛擬機崩潰���。萬一有人進配電室,把總閘斷了怎么辦?業(yè)界往往通過攔截-模擬的代理訪問方式��,讓虛擬機“以為”它直接訪問了寄存器�����,其實沒有����。這種代理訪問�,雖然安全,但每次都會讓虛擬機產(chǎn)生等待���,增加不少虛擬化開銷和延遲�。公寓樓里的每個房間都裝了獨立的電表和電閘����,確實安全、準確����,但每次抄表都得敲遍所有房間。不僅打斷住戶本來的作息�����,也帶來額外的人工開銷。能不能裝個集中式電表���,顯示每個房間的用電量�����?AMD Guest PerfMonV2就是這樣的一臺集中式電表�����。
這次�����,騰訊云設(shè)計的 PMU improvement 特性�,讓Perf技術(shù)能在虛擬機環(huán)境中運行���,虛擬機也能獲得物理機級別的性能監(jiān)控���,同時降低了性能監(jiān)控單元的虛擬化成本、提升準確性���。目前��,這項技術(shù)已經(jīng)被開源社區(qū)接收���,并得到業(yè)界的廣泛認可和測試���。我們的SA2�、SA3等多款云服務器,已經(jīng)用上了這項技術(shù)����。今后,它也會被直接用在AMD Zen4平臺的所有虛擬化場景中��。云計算走到今天���,虛擬化開銷的“水分”已經(jīng)擠了好幾輪����。對單臺虛擬機而言�,這種優(yōu)化看似微不足道。但在大規(guī)模應用中�����,這些死摳開銷的細微改進有著聚沙成塔的價值。面向新場景新問題���,我們將繼續(xù)突破技術(shù)障礙�����,讓虛擬化開銷的數(shù)字無限逼近0��。過往�����,通過熱遷移讓舊的虛擬機遷移到新代次的cpu上��,虛擬機內(nèi)部新的cpu特性并不會立即跟隨更新���。尤其是那些需要始終在線����、不能重啟的業(yè)務�����,無法感知新特性。如果不能重啟�����,它們可能很久都無法使用新代次CPU的性能特性�����,只能不斷打“實時補丁”�����,負擔越來越重����。小區(qū)鍋爐房雖然升級了����,但每個房間如果不掀開地板、重鋪地暖�,就沒法體驗到供暖系統(tǒng)的性能改進。時間長了���,還會產(chǎn)生跑冒滴漏問題�����。如何“空中換引擎”�?騰訊云研發(fā)的調(diào)度器hybrid vCPU model,通過熱插拔技術(shù)和動態(tài)分發(fā)調(diào)度算法���,讓虛擬機能實時切換 vCPU 型號�����。虛擬機無需離線的情況下��,就能第一時間用上物理機的最新特性���,并保持高可用性和可靠性。如今����,云計算的形態(tài)越來越多,離用戶越來越近���,這需要虛擬機技術(shù)更加“小快靈”:比如���,在邊緣端����,虛擬化需要快速啟動�,馬上就接計算需求;在容器里�,本來池子就小,留給虛擬化的空間就更少�����。“螺螄殼里做道場”��,資源分配和性能優(yōu)化是關(guān)鍵問題���。我們將cloud-hypervisor技術(shù)應用于云計算場景,開發(fā)了一款名為Cube的輕量級虛擬化產(chǎn)品��。Cube 的一個特點是快��。我們針對快照方案���,做了全技術(shù)棧的深度優(yōu)化���,并提出多項關(guān)鍵功能�。如果說傳統(tǒng)的虛擬化是個大木箱�, Cube就是小紙袋。過往��,獲取一臺云服務器�����,需要數(shù)十秒的等待時間��?���;?span style=";padding: 0px;outline: 0px;max-width: 100%;box-sizing: border-box !important;overflow-wrap: break-word !important">Cube,從用戶請求到獲取一臺實際可用的虛擬機只需 100 毫秒����。
Cube 的另一個特點是輕。為了用更小的虛擬化消耗�����,更大限度地發(fā)揮性能和硬件資源,我們對主機OS�、虛擬化和虛擬機OS做了全套優(yōu)化。從主機OS層面的精細化進程和資源分配調(diào)度����,到虛擬化層面的輕量磁盤存儲和高并發(fā)網(wǎng)絡方案,再到虛擬機OS層面的自研高性能內(nèi)核��、容器應用深度定制��。這些優(yōu)化����,讓Cube能把虛擬機裝到更小的場景里,提供高性能�、低開銷的解決方案。上面的故事���,是我們在虛擬化技術(shù)上的其中三項新突破。7年來的每屆全球虛擬化頂級峰會KVM Forum�,都有我們的身影。今年��,我們再次貢獻了來自中國企業(yè)的唯一一項“核心突破”�����,以及30項patch。透過層層隔離的復雜環(huán)境抽絲剝繭�,我們希望虛擬化開銷更低、性能更強����。也希望每一個人不必搞懂這些深度抽象的底層技術(shù),就能把云用好�。
返回列表
