forum.opennet.ru

Составление сообщения

Исходное сообщение

"Почему Xen, а не KVM"
Отправлено Аноним, 04-Сен-12 02:00

XEN это тоже ядро как и линкс. Dom0 это просто привелегированный, паравиртаулизированный гость. Такую схему можно реализовать и в KVM: минимальное ядро для запуска гостей и полноценные гости.
> "We believe that the Xen hypervisor architecture better suits the needs of
> our project. Xen hypervisor is very small comparing to Linux kernel,
> which makes it substantially easier to audit for security problems.
Ядро линуска пилят много больше народу -> больше глаз + есть PAX'ы, grsecurity и тд.
> Xen allows to move most of the “world-facing” code out of Dom0,
> including the I/O emulator, networking code and many drivers, leaving very
> slim interface between other VMs and Dom0.
Это можно сделать и в KVM. У меня в основной системе нет драйверов сетевых карт, карты пробшены в виртуалки, где и находятся драйвера.
> KVM relies on the
> Linux kernel to provide isolation, e.g. for the I/O emulator process,
> which we believe is not as secure as Xenʼs isolation based
> on virtualization enforced by thin hypervisor.
Это всё основнно на идее использовать KVM хост как Dom0. Но, повторюсь еще раз, в KVM можно реализвать такой же Dom0 (гость в который проброшены все железки и консоль управления виртуалками).

Исходное сообщение
"Почему Xen, а не KVM" Отправлено Аноним, 04-Сен-12 02:00
XEN это тоже ядро как и линкс. Dom0 это просто привелегированный, паравиртаулизированный гость. Такую схему можно реализовать и в KVM: минимальное ядро для запуска гостей и полноценные гости. > "We believe that the Xen hypervisor architecture better suits the needs of > our project. Xen hypervisor is very small comparing to Linux kernel, > which makes it substantially easier to audit for security problems. Ядро линуска пилят много больше народу -> больше глаз + есть PAX'ы, grsecurity и тд. > Xen allows to move most of the “world-facing” code out of Dom0, > including the I/O emulator, networking code and many drivers, leaving very > slim interface between other VMs and Dom0. Это можно сделать и в KVM. У меня в основной системе нет драйверов сетевых карт, карты пробшены в виртуалки, где и находятся драйвера. > KVM relies on the > Linux kernel to provide isolation, e.g. for the I/O emulator process, > which we believe is not as secure as Xenʼs isolation based > on virtualization enforced by thin hypervisor. Это всё основнно на идее использовать KVM хост как Dom0. Но, повторюсь еще раз, в KVM можно реализвать такой же Dom0 (гость в который проброшены все железки и консоль управления виртуалками).

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру