Chapitre 9. Virtualisation

9.1. Virtualisation basée noyau

Performances des E/S de bloc améliorées à l'aide de virtio-blk-data-plane

Dans Red Hat Enterprise Linux 7.0, la fonctionnalités de virtualisation des E/S virtio-blk-data-plane est disponible en tant qu'aperçu technologique. Cette fonctionnalité étend QEMU pour effectuer des E/S de disque dans un thread dédié qui est optimisé pour les performances d'E/S.

PCI Bridge

Auparavant, QEMU pouvait seulement prendre en charge un maximum de 32 emplacements PCI. Red Hat Enterprise Linux 7.0 présente PCI Bridge, qui permet aux utilisateurs de configurer plus de 32 périphériques PCI. Remarquez que la connexion des périphériques à chaud derrière le pont n'est pas prise en charge.

Mise en bac à sable QEMU

Red Hat Enterprise Linux 7.0 présente une amélioration de la sécurité de la virtualisation KVM grâce à l'utilisation du filtrage des appels système du noyau, ce qui améliore l'isolation entre le système hôte et l'invité.

Prise en charge de l'ajout à chaud de CPU virtuels QEMU

QEMU dans Red Hat Enterprise Linux 7.0 présente la prise en charge de l'ajout à chaud de vCPU (CPU virtuels). Les CPU virtuels peuvent être ajoutés à une machine virtuelle en cours d'exécution afin de répondre aux demandes de charge de travail ou pour maintenir l'accord de niveau de service (SLA) associé à la charge de travail. Remarquez que la connexion à chaud de vCPU est uniquement prise en charge sur les machines virtuelles utilisant le type de machine pc-i440fx-rhel7.0.0, qui est la machine par défaut sur Red Hat Enterprise Linux 7.0.

NIC à multiples files

virtio_net à multiples files offre une meilleure évolutivité, chaque CPU virtuel peut avoir une file de transmission ou de réception différente ainsi que de différentes interruptions utilisables sans influencer d'autres CPU virtuels.

virtio_scsi à multiples files

virtio_scsi à multiples files offre une meilleure évolutivité, chaque CPU virtuel peut avoir une différente file et des interruptions utilisables sans influencer d'autres CPU virtuels.

Compression Delta de page pour migration live

La fonctionnalité de migration live de KVM a été améliorée en compressant les pages mémoire de l'invité et en réduisant la taille des données de migration transférées. Cette fonctionnalité permet à la migration de converger plus rapidement.

HyperV Enlightenment dans KVM

KVM a été mis à jour avec plusieurs fonctions Microsoft Hyper-V. Par exemple, la prise en charge des unités de gestion de mémoire MMU (« Memory Management Unit ») et du contrôleur d'interruptions virtuelles (« Virtual Interrupt Controller »). Microsoft offre une API para-virtualisée entre l'invité et l'hôte. En implémentant des parties de cette fonctionnalité sur l'hôte et en l'exposant selon les spécifications de Microsoft, les invités Microsoft Windows peuvent améliorer leurs performances.

Accélération EOI pour E/S à haute bande passante

Red Hat Enterprise Linux 7.0 utilise les améliorations Intel et AMD apportées au contrôleur APIC (« Advanced Programmable Interrupt Controller ») pour faire accélérer le traitement des fins d'interruptions (EOI, (« End Of Interrupt »). Pour les circuits plus anciens, Red Hat Enterprise Linux 7.0 offre des options de para-virtualisation pour l'accélération des EOI.

Prise en charge USB 3.0 pour les invités KVM

Red Hat Enterprise Linux 7.0 offre une prise en charge USB améliorée grâce à l'ajout de l'émulation USB 3.0 hostadapter (xHCI) en tant qu'aperçu technologique.

Prise en charge des invités Windows 8 et Windows Server 2012

Red Hat Enterprise Linux 7.0 prend en charge les invités Microsoft Windows 8 et Windows Server 2012 exécutés dans les machines virtuelles KVM.

Limitation des E/S des invités QEMU

Cette fonctionnalité permet de limiter les E/S pour les périphériques bloc des invités QEMU. La limitation des E/S permet de ralentir le traitement des requêtes d'E/S. Ceci ralentit le système mais l'empêche de s'échouer. Remarquez qu'il n'est pas possible de limiter les plans de données.

Intégration du ballonnement et de Transparent Huge Pages

Le ballonnement et les transparent huge pages sont mieux intégrés dans Red Hat Enterprise Linux 7.0. Les pages ballon peuvent être déplacées et compactées de manière à devenir des huge pages.

Récupération de System Entropy de l'hôte

Un nouveau périphérique, virtio-rng, peut être configuré pour les invités, ce qui rendra Entropy disponible aux invités à partir de l'hôte. Par défaut, ces informations sont récupérées à partir du fichier /dev/random de l'hôte, mais les générateurs de numéros aléatoires (RNG) disponibles sur les hôtes peuvent aussi être utilisés en tant que sources.

Bridge Zero Copy Transmit

Bridge zero-copy transmit est une fonctionnalité de performance pour améliorer le traitement CPU des messages de grande taille. La fonctionnalité bridge zero-copy transmit feature améliore les performances de l'invité au trafic externe lors de l'utilisation d'un pont.

Prise en charge de migration live

La migration live d'un invité d'un hôte Red Hat Enterprise Linux 6.5 vers un hôte Red Hat Enterprise Linux 7.0 est prise en charge.

Prise en charge Discard dans qemu-kvm

La prise en charge Discard, à l'aide de la commande fstrim ou mount -o discard, fonctionne sur un invité après avoir ajouté discard='unmap' à l'élément <driver> dans la définition XML du domaine. Par exemple :
<disk type='file' device='disk'>
	<driver name='qemu' type='raw' discard='unmap'/>
  <source file='/var/lib/libvirt/images/vm1.img'>
  ...
</disk>

Affectation du périphérique NVIDIA GPU

Red Hat Enterprise Linux 7.0 prend en charge l'affectation de périphérique des périphériques graphiques NVIDIA professional series (GRID et Quadro) en tant que périphérique graphique secondaire sur VGA émulés.

Ticketlocks para-virtualisés

Red Hat Enterprise Linux 7.0 prend en charge les ticketlocks (pvticketlocks) para-virtualisés qui améliore les performances des machines virtuelles invitées Red Hat Enterprise Linux 7.0 exécutées sur des hôtes Red Hat Enterprise Linux 7.0 avec des CPU sursouscrits.

Gestion des erreurs sur les périphériques PCIe assignés

Si un périphérique PCIe avec AER (« Advanced Error Reporting ») rencontre une erreur alors qu'il est assigné à un invité, l'invité affecté est désactivé sans impact sur les autres invités en cours d'exécution ou sur l'hôte. Les invités peuvent être réactivés une fois que le pilote hôte du périphérique recouvre de l'erreur.

Chipset Q35, Bus PCI Express et émulation de Bus AHCI

Le type de machine Q35, requis pour la prise en charge de bus PCI Express dans les machines virtuelles KVM, est disponible en tant qu'aperçu technologique dans Red Hat Enterprise Linux 7.0. Un bus AHCI est uniquement pris en charge pour inclusion avec le type de machine Q35 et est aussi disponible en tant qu'aperçu technologique Red Hat Enterprise Linux 7.0.

Affectation de périphérique PCI basé VFIO

L'interface du pilote de l'espace utilisateur VFIO (« Virtual Function I/O ») fournit aux machines virtuelles invitées KVM une solution d'affectation de périphériques PCI améliorée. VFIO offre l'application au niveau du noyau de l'isolation de périphérique, améliore la sécurité de l'accès aux périphériques et est compatible avec des fonctionnalités telles que le démarrage sécurisé « Secure Boot ». VFIO remplace le mécanisme d'affectation des périphériques KVM utilisé dans Red Hat Enterprise Linux 6.

Large pages Intel VT-d

Lors de l'utilisation de l'affectation de périphérique VFIO (« Virtual Function I/O ») avec une machine virtuelle invitée KVM sur Red Hat Enterprise Linux 7.0, des pages de 2 Mo sont utilisées par l'IOMMU (« Input/Output Memory Management Unit »), réduisant ainsi le temps système du TLB (« Translation Lookaside Buffer ») des opérations d'E/S. La prise en charge de page de 1 Go est planifiée pour Red Hat Enterprise Linux 7.0. La fonctionnalité des pages larges VT-d est uniquement prise en charge sur certaines plateformes plus récentes basées Intel.

Meilleures performances de l'horloge KVM

Dans Red Hat Enterprise Linux 7.0 le mécanisme vsyscall a été amélioré afin de prendre en charge des lectures rapides de l'horloge de l'espace utilisateur pour les invités KVM. Une machine virtuelle qui exécute Red Hat Enterprise Linux 7.0 sur un hôte Red Hat Enterprise Linux 7.0 remarquera une amélioration des performances pour les applications qui lisent l'heure fréquemment.

Format d'image QCOW2 Version 3

Red Hat Enterprise Linux 7.0 offre la prise en charge du format d'image QCOW2 version 3.

Statistiques de migration live améliorées

Des informations sur la migration live sont désormais disponibles pour analyser et ajuster les performances. Les statistiques améliorées incluent des informations sur le temps d'inactivité ou le taux de pages « dirty ».

Threads de migration live

La fonctionnalité de migration live KVM a été améliorée afin de prendre en charge la mise en threads.

Connexion à chaud des périphériques de caractères et des ports série

La connexion à chaud de nouveaux ports série avec de nouveaux périphériques de caractères est désormais prise en charge dans Red Hat Enterprise Linux 7.0.

Émulation d'AMD Opteron G5

KVM est désormais capable d'émuler les processeurs AMD Opteron G5.

Prise en charge de nouvelles instructions Intel sur des invités KVM

Les invités KVM peuvent utiliser de nouvelles instructions prises en charge par les processeurs Intel 22nm. Celles-ci incluent :
  • Virgule flottante Fused Multiply-Add,
  • Vecteurs entiers 256 bits,
  • prise en charge MOVBE (« Big-endian move instruction »),
  • ou HLE/HLE+.

Formats de fichiers VPC et VHDX

KVM dans Red Hat Enterprise Linux 7.0 inclut la prise en charge des formats de fichier VPC (« Microsoft Virtual PC ») et VHDX (« Microsoft Hyper-V virtual hard disk »).

Nouvelles fonctionnalités dans libguestfs

libguestfs est un ensemble d'outils pour accéder et modifier les images de disque de la machine virtuelle. libguestfs, compris dans Red Hat Enterprise Linux 7.0, inclut un certain nombre d'améliorations, dont les plus notables sont les suivantes :
  • La protection sVirt (« Secure Virtualization »), qui utilise SELinux, assure une sécurité améliorée face aux images disque malveillantes et malformées.
  • Les disques distants peuvent être examinés et modifiée, initialement sur NBD (« Network Block Device »).
  • Les disques peuvent être connectés à chaud pour de meilleures performances dans certaines applications.

Pilotes virtio-win certifiés WHQL

Red Hat Enterprise Linux 7.0 inclut des pilotes virtio-win certifiés WHQL (« Windows Hardware Quality Labs ») pour les invités Microsoft Windows les plus récents, Microsoft Windows 8, 8.1, 2012 et 2012 R2.