Confira !
O SUSE e outras empresas, como a DigitalOcean, têm trabalhado no agendamento central do Linux para tornar a virtualização mais segura, principalmente à luz de vulnerabilidades de segurança como L1TF e MDS. O trabalho de agendamento principal é garantir que diferentes VMs não compartilhem um irmão HT, mas apenas os mesmos aplicativos confiáveis / VM executados em irmãos de um núcleo.
Dario Faggioli da SUSE apresentou-se no KVM Forum 2019 no final de outubro em Lyon, França. A apresentação de Dario cobriu os trabalhos mais recentes sobre agendamento centralizado para virtualização.
Além de o agendamento de núcleo ser um tópico importante agora, à luz dos problemas de segurança do Hyper Threading e não querer VMs diferentes tocando o mesmo encadeamento de núcleo / irmão, também existem implicações de desempenho neste trabalho.
Com o próximo agendamento do release de hipervisor do Xen 4.13, haverá um recurso experimental, semelhante ao estado do VMware ESX proprietário e do Microsoft Hyper-V. O suporte ao agendamento principal da Máquina Virtual Baseada em Kernel (KVM) do Linux continua sendo um trabalho em andamento.
Dario Faggioli vê o agendamento principal como "necessário" para fins de segurança, além de ser agradável, pois ajuda no desempenho em cenários comprometidos demais em comparação com apenas a desativação do SMT / HT. Parte do motivo pelo qual o agendamento principal ainda não está em vigor é que o agendamento adequado é uma tarefa complexa. Mais detalhes e alguns dos resultados de benchmark do SUSE neste deck de slides .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário