Наші курси
Новини

AWS додає вкладену віртуалізацію для EC2

AWS впровадила вкладену віртуалізацію для інстансів Amazon EC2, розширивши можливості роботи з гіпервізорами у хмарі. Функція дозволяє запускати VM усередині VM без переходу на bare metal та доступна для інстансів C8i, M8i і R8i з підтримкою Hyper-V та KVM.

Розгляньмо всі деталі апдейту нижче!

Як працює вкладена віртуалізація в AWS?

Архітектура складається з трьох рівнів:

  • L0 — фізична інфраструктура AWS та гіпервізор Nitro;
  • L1 — EC2-інстанс, у якому ви розгортаєте власний гіпервізор;
  • L2 — віртуальні машини, створені всередині цього інстансу.

Усі інстанси в EC2 працюють поверх Nitro — власного гіпервізора AWS, який відповідає за розподіл ресурсів. 

Для підтримки вкладеної віртуалізації система передає інстансу апаратні розширення процесора (зокрема Intel VT-x), що дає змогу запускати додатковий рівень VM.

Де доступна функція вкладеної віртуалізації?

Підтримку додано для інстансів C8i, M8i та R8i. Їх об’єднує використання процесорів Intel Xeon 6 із новою версією технології Trust Domain Extensions (TDX).

TDX посилює ізоляцію між гостьовою ОС та гіпервізором. У контексті вкладеної віртуалізації це критично: додатковий рівень абстракції збільшує вимоги до безпеки та контролю доступу до пам’яті.

Які гіпервізори підтримуються?

На рівні L1 AWS наразі дозволяє використовувати:

  • Hyper-V від Microsoft;
  • KVM.

Підтримка VMware ESXi офіційно не заявлена. З огляду на поточну ліцензійну політику Broadcom після придбання VMware, використання ESXi в публічній хмарі AWS і надалі, ймовірно, буде пов’язане з окремими сервісами на кшталт Amazon Elastic VMware Service.

Сценарії використання вкладеної віртуалізації AWS

Вкладена віртуалізація відкриває низку прикладних сценаріїв:

  1. створення складних тестових та навчальних середовищ із кількох взаємопов’язаних VM.
  2. моделювання корпоративної інфраструктури без розгортання окремого фізичного кластера.
  3. запуск контейнеризованих навантажень із додатковим рівнем ізоляції.
  4. емуляція мобільних застосунків.
  5. симуляція автомобільного обладнання
  6. використання Windows Subsystem for Linux у хмарному середовищі Windows.

Для Dev/Test-команд це означає можливість відтворювати реальні багаторівневі архітектури прямо в хмарі. Для enterprise-середовищ — додаткову гнучкість у міграційних та гібридних сценаріях.

Позиція AWS на ринку

AWS виходить на цей сегмент із певним запізненням — Microsoft Azure та Google Cloud Platform вже пропонують вкладену віртуалізацію. 

Водночас Google наразі підтримує лише KVM, тоді як AWS одразу надає вибір між двома гіпервізорами.

Залишити відповідь

Схожі статті

Дякуємо, що поділились