Опубликовано интервью (http://www.linuxworld.com/news/2008/032408-kernel.html) с Andrea Arcangeli, известным разработчиком Linux ядра, несколько месяцев назад ушедшим из компании Novell и поступившим на работу в фирму Qumranet, которая координирует разработку системы виртуализации KVM (http://kvm.qumranet.com/), входящую в состав Linux ядра начиная с версии 2.6.20.
В интервью речь ведется об особенностях реализации KVM, а также о коммерческой системе управления виртуальными машинами Solid ICE (http://www.qumranet.com/article_page.asp?id=7), разрабатываемой в недрах компании Qumranet. Solid ICE позволяет создать сервер на котором при помощи KVM будет выполняется множество десктоп окружений , доступ к которым осуществляется посредством тонких клиентов, использующих специальный протокол SPICE. Для минимизации потребления ОЗУ, в системе с множеством типовых виртуальных серверов создана специальная технология KSM (Kernel Shared Memory), позволяющая исключить дублирование данных в памят...URL: http://www.linuxworld.com/news/2008/032408-kernel.html
Новость: http://www.opennet.me/opennews/art.shtml?num=14954
>совместное использование одинаковых блоков в разных виртуальных окруженияхЖутко несекьюрное решение...
Даже учитывая, что они одинаковые бит в бит?
Даже учитывая это. Открытая дверь к чужим данным. Чтобы обезопасить подобное решение прийдется изрядно потрудится.
Не думаю что изрядно. Замутят классический COW например ... :)
>>совместное использование одинаковых блоков в разных виртуальных окружениях
>
>Жутко несекьюрное решение...Это стандартное решение, страницы памяти шарятся в режиме read-only, как только кто-то попытается их изменить, происходит выделение памяти в новом месте и изменения уже ведутся в нерасшаренной локальной копии. Очень полезно для виртуалок в которых запущена сотня Windows на 70% совпадающих по данным в памяти.
иногда достаточно просто реадонли... ключи/серты, издить и тд