騰訊雲發佈基於KVM的新一代自研極速虛擬化技術方案

騰訊雲在虛擬化技術領域持續精進。

繼連續三年成為國內唯一登上KVM虛擬化技術全球貢獻榜的雲計算服務商後，11月7日，騰訊雲在Techo開發者大會上正式發佈了基於KVM的新一代自研極速虛擬化技術方案Havisor （High Availability Hypervisor）。相比傳統方案，騰訊雲Havisor方案能夠極大提升虛擬化的安全性，並支持版本熱升級。值得一提的是，該方案還能夠在30ms內啓動一台虛擬機，創造了業界目前能最快啓動一台虛擬機的記錄。

Hypervisor（虛擬機監控程序）是雲計算的基石，它管理着虛擬機的生命週期，並提供例如熱遷移等服務，其對虛擬機的性能優劣起着決定性的作用。 目前KVM和 QEMU 一起構成了當前業界主流的開源 hypervisor方案。其中KVM位於 Linux 內核，將硬件虛擬化的功能抽象成接口交給用户空間使用，QEMU則位於用户空間，利用內核接口來管控虛擬機。

然而，其中位於用户空間的原生QEMU卻存在臃腫、響應慢、佔用資源多等問題，以及不支持熱升級和安全性不夠細化等痛點，讓hypervisor在應對業內serverless、高可用等場景需求時面臨挑戰。

騰訊雲專家工程師肖光榮介紹，騰訊雲新一代自研極速虛擬化技術方案Havisor，着眼於在虛擬化中取代QEMU。其靈活的模塊化設計，能夠在Bug修復、功能升級、安全性、輕量化等方面提升hypervisor整體能力。

肖光榮介紹，相比傳統 QEMU在生產虛擬機時對功能不做區分的加載方式，騰訊雲Havisor方案將虛擬機功能根據場景需要按需加載，並且支持虛擬機實例快速遷移和複製，能夠解決虛擬機資源的快速佈署、響應和回收的挑戰。數據顯示，基於騰訊雲Havisor方案，一台虛擬機的生產速度能夠控制在業內最快的30ms以內，可以有效保障用户需求的快速響應。同時，這一方案還能保證每個雲主機實例佔用的內存控制在15M以內，極大地降低了虛擬機的資源開銷。

安全性也是騰訊雲Havisor方案着力解決的問題。肖光榮介紹，騰訊雲Havisor方案在安全性上採用將每個功能模塊封裝在獨立的沙盒中的方法，同時對每個沙箱賦予具有單獨的權限配置，讓用户能夠進行更細粒度的安全規劃。

此外，針對原生QEMU不支持熱升級的痛點，騰訊雲Havisor方案將每一個功能封裝在模塊中，通過熱替換模塊的方式來達到錯誤修正和功能升級的效果，在用户無感知的情況下完成，同時保證用户業務平穩運行。

“目前越來越多的業務基於serverless模式，傳統的虛擬化技術在應對這類場景時顯得尤為吃力，騰訊雲推出新一代自研極速虛擬化技術方案Havisor，希望彌補業內在這一領域的技術空白。”肖光榮説。

據介紹，騰訊雲最早擁抱KVM技術的雲計算服務商。早在2013年，騰訊雲基於對虛擬化技術未來發展方向的判斷，便全面採用由開源社區支持的KVM技術，並投入核心團隊參與研發。

近年來，騰訊雲還一直積極推進虛擬化開源建設。在今年的KVM Forum上，騰訊雲憑藉本年度40個patch的貢獻，名列全球第七，連續三年成為國內唯一登榜的雲計算服務商。其中，騰訊雲今年貢獻的 3 個技術特性，還被評為KVM年度核心突破。