Инструментарий, позволяющий устанавливать заплаты безопасности на программное обеспечение облачных систем, в том числе на неактивные виртуальные машины, создали исследователи из корпорации IBM и Университета Северной Каролины. Как утверждают разработчики, неактивные виртуальные машины можно обновлять в четыре раза быстрее, чем работающие. Система анализирует образы отключенных виртуальных машин и автоматически изменяет в соответствии с их конфигурацией скрипт установки заплат. Как утверждают в IBM, большинство существующих аналогичных инструментов рассчитано на обновление только активных систем, из-за чего «спящие» виртуальные машины при запуске могут оказаться зараженными. Другая разработка IBM – система оптимизации размещения виртуальных машин VMFlow, учитывающая топологию сети и потребности в трафике. Как утверждают авторы системы, она обеспечивает значительное высвобождение пропускной способности для нуждающихся в ней рабочих нагрузок. Еще один исследовательский проект IBM, Turtles, нацелен на создание механизма вложенной виртуализации для гипервизора KVM, входящего в состав Linux. Turtle позволяет исполнять под управлением KVM сразу несколько разных гипервизоров (например, KVM и VMware) и операционных систем (например, Windows и Linux). Производительность механизма пока невысока: 6-8% от быстродействия одноуровневых гипервизоров.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF