Облачный сервис AWS анонсировал добавление поддержки вложенной виртуализации (Nested Virtualization) для ряда своих вычислительных инстансов EC2. Эта функция открывает возможности для решения ряда специализированных задач, таких как запуск эмуляторов мобильных устройств или моделирование автомобильного оборудования.
Технология вложенной виртуализации позволяет устанавливать и запускать гипервизор внутри виртуальной машины, которая, в свою очередь, работает на базовом гипервизоре. Проще говоря, это создание виртуальной машины внутри другой виртуальной машины. Данный метод нацелен на разработку и отладку программного обеспечения без необходимости задействования физических серверов. Он также может быть применён в рабочих средах с контейнеризированными нагрузками, где часто используются такие инструменты, как Kubernetes и Docker.
Источник изображения: AWS
Поддержка вложенной виртуализации была реализована AWS для инстансов EC2 серий C8i, M8i и R8i. Все они построены на специальной версии платформы Intel Xeon 6. Эти процессоры оснащены усовершенствованной технологией Trust Domain Extensions (TDX), которая обеспечивает повышенный уровень изоляции между гостевой операционной системой и гипервизором. Указанные экземпляры EC2 функционируют под управлением собственного гипервизора Amazon Nitro.
В целом, архитектура вложенной виртуализации включает три основных уровня. Нулевой уровень (L0) составляет физическая инфраструктура AWS вместе с гипервизором Nitro. На первом уровне (L1) работает клиентский инстанс EC2 со своим гипервизором. Второй уровень (L2) представляет собой одну или несколько виртуальных машин, развёрнутых внутри этого инстанса EC2. В качестве гипервизоров уровня L1 в настоящее время поддерживаются Microsoft Hyper-V и KVM. Функция вложенной виртуализации доступна во всех регионах, где присутствует AWS.
Источник: