Mehr Virtualisierung im Linux-Kernel 2.6.23

Im kommenden Linux-Kernel 2.6.23 hält jetzt mit Xen ein weiterer Ansatz zur Realisierung virtueller Maschinen auf einem Hardware-System Einzug. Schon länger war davon die Rede, dass neben KVM auch Xen in den Kernel integriert werden soll, doch bislang hatten die Kernel-Entwickler beim Begutachten des Codes Kritik an Details geäußert und Xen außen vor gelassen. Mit der Implementierung einer speziellen Schnittstelle in Kernel 2.6.20, die den wahlweisen Betrieb eines nativen oder paravirtualisierten (für die Virtualisierung modifizierten) Kernels erlauben soll (paravirt_ops), haben die Entwickler eine wichtige Grundlage geschaffen, auf der die Xen-Patches jetzt aufbauen können.

Aktuell gelangt allerdings nur ein Bruchteil der Dinge, die Xen ausmachen, in den Kernel: Der Kernel lässt sich damit so übersetzen, dass er auch als unprivilegiertes Gastsystem (so genannte DomU) unter Kontrolle des Xen-Hypervisors läuft. Eine für den Betrieb eines Xen-Systems nötige privilegierte Domain (Dom0) lässt sich aus den Quellen derzeit nicht bauen. Dafür sind nach wie vor die Xen-Quellen und ein speziell angepasster Kernel nötig.

Die Patches lassen auch weitere Xen-Fähigkeiten missen: Suspend und Resume der DomU klappt nicht, auch das Verändern der DomU-Hauptspeichergröße (Ballooning) ist noch nicht implementiert, ebensowenig die Migration laufender DomUs und das Durchreichen von PCI-Geräten. Auch von der Idee, mit einer Datei den Kernel wahlweise nativ oder paravirtualisiert zu starten, sind die Entwickler noch entfernt: Die dazu nötigen Erweiterungen des bzImage-Formats sind noch nicht umgesetzt. Immmerhin wird der Modul-Baum nur einmal benötigt.

Der für Xen sicher wichtige Schritt wird ein wenig durch die enormen Fortschritte konterkariert, die KVM (Kernel-based Virtual Machine for Linux) derzeit macht. Dieser Virtualisierungsansatz lässt den Kernel als Hypervisor arbeiten, setzt allerdings voraus, dass der Prozessor Funktionen zur Virtualisierung mitbringt. Die für den Kernel 2.6.23 aktualisierte Fassung beherrscht Suspend und Resume und kann in der virtuellen Umgebung mehrere Prozessoren bereitstellen (SMP). Ein besonderes Schmankerl für KVM wurde auf dem diesjährigen Ottawa Linux Symposium in Kanada vorgestellt: eine KVM-Erweiterung, die an Xen angepasste Gastsysteme unter Kontrolle von KVM ausführt.

Neben KVM und Xen dürften die Kernel-Entwickler wohl auch bald den Minimal-Hypervisor Lguest in den Kernel aufnehmen. Andrew Morton hat das sogar für Linux 2.6.23 vorgehabt – bisher ist der Code aber nicht im Entwicklerzweig enthalten. (ps)