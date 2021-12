Et si on allégeait QEMU pour en faire un hyperviseur vraiment adapté au cloud ? Intel avait lancé cette initiative en 2018, sous la bannière NEMU. Devenu depuis lors Cloud Hypervisor, le projet a notamment rallié Alibaba, Arm, et Microsoft. Il vient de passer sous l’aile de la Fondation Linux.

NEMU éliminait des milliers de lignes de code gérant par exemple l’émulation des claviers et des lecteurs de disquettes. À la clé, des charges de travail plus proches des conteneurs en matière de performances, tout en conservant le niveau de sécurité des VM.

Ces travaux ont posé pour partie les jalons de rust-vmm. À l’origine, le projet devait centraliser des composants communs à CrosVM et Firecracker. Deux gestionnaires de machines virtuelles codés en Rust et respectivement signés Google et AWS. Il a désormais une visée plus large : fournir aux CSP de quoi concevoir leurs propres VMM – une quinzaine de composants en l’occurrence.

Le gestionnaire de VM Cloud Hypervisor se nourrit de rust-vmm. Il cible les puces 64 bits « modernes » (x86-64 et AArch64), avec KVM et MSHV (Microsoft Hypervisor) comme supports. Une jonction est établie avec un autre projet que porte Intel : Kata Containers, destiné à « encapsuler » les conteneurs dans des machines virtuelles.

Cloud Hypervisor : en est à sa v20. Sortie début décembre, elle a notamment apporté la possibilité d’épingler des processeurs virtuels à des processeurs physiques.

L’interopérabilité entre versions reste en travaux. Elle n’est par exemple pas garantie pour les snapshots et la migration à chaud. Les technologies Intel SGX et TDX restent par ailleurs en phase expérimentale.

