设备透传和共享的纯软件机制
摘要:虚拟机中的网络处理元素,也被称为网络功能虚拟化(NFV),经常面临在虚拟化接口处的CPU瓶颈问题。即使是经过高度优化的半虚拟设备接口也无法满足现代设备的吞吐量要求。通过使用直通设备和对多个设备虚拟功能(VF)和IOMMU的SR-IOV支持,可以在一定程度上减轻此问题,让虚拟机能够直接控制设备分区,绕过虚拟化堆栈。然而,设备直通需要高端(昂贵且耗电)硬件,对合并比例有可扩展性限制,并且不支持在同一主机上的多个虚拟机之间的高效切换。 我们提供了一种半虚拟接口,可以安全地直接向虚拟机内的客户操作系统公开I/O设备,并使该设备可以在多个虚拟机和主机之间安全共享。与已知的半虚拟化接口相比,我们的半虚拟接口支持高达2倍的吞吐量,并且在性能上更接近于设备直通。然而,与设备直通不同,我们不需要SR-IOV或IOMMU支持,并且允许精细的动态资源分配、更高的合并比例和无缝的虚拟机迁移。我们的安全机制是基于一种称为动态二进制操作码减法的新方法。
作者:Piyus Kedia and Sorav Bansal
论文ID:1508.06367
分类:Operating Systems
分类简称:cs.OS
提交时间:2016-09-23