Рубрика «xen»

Уязвимости операционных систем. Часть IV - 1

Вот мы и приблизились к финишной прямой нашего обзора уязвимостей операционных систем. Сегодня мы затронем довольно редкие ОС, однако заслуживающие не меньшего внимания, чем, например, macOS или Ubuntu Linux. И, помимо вышеуказанных, рассмотрим дыры в скандально известной Windows Vista. Для тех, кто хочет ознакомится с материалами из предыдущих частей, предоставляю соответствующие ссылочки: Часть I, Часть II, Часть III.Читать полностью »

Проблемы со скоростью выполнения системных вызовов «gettimeofday» и «clock_gettime» в AWS EC2 - 1

Кадр из фильма «Матрица: Революция»

В этой статье мы подробно рассмотрим детали одной интересной находки: два часто используемых системных вызова (gettimeofday, clock_gettime) в AWS EC2 выполняются очень медленно.

В Linux реализован механизм по ускорению этих двух часто используемых системных вызовов, благодаря которому их код выполняется в пространстве пользователя, что позволяет избежать переключениям в контекст ядра. Это сделано с помощью предоставляемой ядром виртуальной общей библиотеки (virtual shared library), которая отображается в адресное пространство всех запущенных программ.

Два вышеназванных системных вызова не могут использовать vDSO (virtual Dynamic Shared Object) в AWS EC2, поскольку виртуализированный источник временных меток (virtualized clock source) в xen (и некоторых конфигурациях kvm) не поддерживает получение информации о времени через vDSO.

Обойти эту проблему не получится. Можно поменять источник информации о времени на tsc, но это небезопасно. Далее мы рассмотрим вопрос более подробно и проведем сравнительное тестирование с помощью microbenchmark.

Читать полностью »

Уязвимость гипервизора Xen позволяет получить доступ к памяти хост-системы из виртуальной машины - 1

Критическая уязвимость в популярном гипервизоре Xen позволяет злоумышленникам получить доступ к памяти хост-системы, на которой запущена виртуальная машина. Подобный взлом системы безопасности гипервизора может нести угрозу, например, для дата-центров, в которых виртуальная инфраструктура разных клиентов работает на одном железе.Читать полностью »

Недавно понадобилось автоматизировать создание и сохранение снепшотов виртуальных машин из XenServer. Ничего не найдя по этой теме в русскоязычном сегменте я пошёл в мировой интернет и нашёл статью на ресурсе tecadmin.net, которая мне очень помогла, поэтому я решил разместить её перевод на хабре. Далее авторский (с адаптацией под нашу речь) перевод исходной статьи:
Автоматический бекап виртуальных машин в XenServer - 1Читать полностью »

Самый используемый гипервизор? Xen - 1 СТОП! Стоп-стоп-стоп. Понимаю ваше возмущение. Я знаю, что вы уже готовы кричать о том, что я некомпетентный идиот, если написал такое в заголовке. Заголовок, действительно, провокационный, но давайте разберемся.

Итак. О чем вы мне хотели сказать? Большинство из вас, вероятно, хотело мне сообщить, что VMware – доминирующая система виртуализации для предприятий. Возможно, кто-то, кто связан с компаниями, вся инфраструктура которых построена на решениях Microsoft, готов убеждать меня в том, что популярность Hyper-V сравнима, или даже в каких-то случаях превосходит VMware. И обязательно найдутся те, кто вспомнит, что в телекоме, хостинге и OpenStack-решениях, как правило, используют KVM.
Читать полностью »

История хостинга связана с развитием интернета. В 90-х годах в разных странах стали появляться провайдеры, специализирующиеся на услугах размещения сайтов в большом количестве. В качестве операционных систем для серверов хостинга обычно использовались надежные и доступные дистрибутивы Linux.

image


Технология виртуализации, разработанная для мейнфреймов IBM еще в 80-х, оказалась весьма кстати и на других платформах. Появились программные средства виртуализации – Parallels Virtuozzo, OpenVZ, VMware ESX, Microsoft Hyper-V, XenSource, Xen, KVM, HyperVM, FreeVPS, FreeBSD Jail, VDSManager, Solaris Zones.
Читать полностью »

Мы в Cloud4Y считаем лидирующим решением для виртуализации продукты VmWare. Тем не менее, мы интересуемся и другими решениями, в том числе, Xen и KVM. И вот что мы заметили: существует не так уж много информации, позволяющей сравнить эти гипервизоры: последние дельные исследования, которые мы нашли в сети, относятся  к 2012 году и, конечно, уже не могут считаться актуальными. Сегодня мы представим вашему вниманию тоже не самое новое, но, на наш взгляд, достаточно полезное исследование, посвященное производительности гипервизоров KVM и Xen.
image
Читать полностью »

OpenStack: Как не “наступить на грабли” OpenSource-бизнеса - 1 Вы наверняка слышали, что недавно вышел новый релиз IaaS-платформы OpenStack — OpenStack 13 «Mitaka». Это хороший повод написать небольшой анализ-сравнение OpenStack с каким-нибудь более ранним проектом и выяснить, что же сделало OpenStack настолько успешным.

Идея этого поста — в одном из моих предыдущих переводов, где были перечислены проблемы, с которыми сталкиваются компании, пытающиеся вести бизнес на Open Source. А если точнее, о проблемах писал руководитель компании XenSource, и в первую очередь, про проект Xen. Там была такая фраза: «Если вы думаете, что это всё осталось в прошлом и сейчас уже не актуально, я вам скажу, что вижу похожую ситуацию, происходящую сегодня с OpenStack, и такое, вероятно, происходит со многими другими успешными open source проектами.»

Давайте посмотрим, о каких трудностях XenSource писал Питер Левайн (Peter Levine) и как с этим обстоят дела в OpenStack.
Читать полностью »

В прошлом посте я обещал, что напишу свое мнение относительно того, почему Citrix не стала «новой Red Hat» на рынке виртуализации. Выполняю свое обещание — эта статья, фактически, будет большим комментарием к переводу, который я публиковал ранее. И да, если вы не согласны с моими аргументами — сообщите об этом в опросе после поста, ну или пишите комментарии, обсудим. ;-)

Почему Citrix не стала «новой Red Hat» на рынке виртуализации? Часть 2 - 1

Начать хочу с того, что у Питера Левайна (Peter Levine), безусловно, очень большой и хороший опыт в плане управления ИТ-компаниями и он, конечно же, лучше меня знает о бизнесе на Open Source. Но с другой стороны, возможно, я смогу “со своей колокольни” посмотреть на проблему. И, кстати, если кому-то покажется, что все, что я тут напишу по сути подтверждает слова Питера Левайна — так оно и есть. ;-)
Читать полностью »

Когда писал свой прошлый пост о том, как поменялось мое отношение к Xen, вспомнил, что еще в 2007 году (после покупки Citrix’ом компании XenSource), обсуждался вопрос о том, что Citrix может стать “новой Red Hat в виртуализации”. И действительно, для этого были все предпосылки — Citrix давний и хорошо известный игрок корпоративного рынка, а XenSource была молодой и амбициозной OpenSource-компанией, основанной участниками проекта Xen.

Почему Citrix не стала «новой Red Hat» на рынке виртуализации? Часть 1 - 1

Но Citrix не стала «новой Red Hat в виртуализации». Почему? Ответить на этот вопрос поможет статья Питера Левайна (Peter Levine), который занимал пост CEO в XenSource как раз в 2007 году, во время продажи компании. Во второй части статьи я напишу, в чем, на мой взгляд, Питер Левайн прав, а в чем нет. Ну а у вас есть возможность высказаться об этом в комментариях, сразу же после прочтения статьи. ;-)Читать полностью »