Tobias Crefeld schrieb:
SUSE hat XEN sehr früh unterstützt
Suse unterstützt Xen immer noch. Sprich, einige der Xen-Entwickler sind bei Suse angestellt.
XEN lief damals "native"
???
und bot nur Paravirtualisierung,
Klar, da es noch keine Hardware-Unterstützung für Virtualisierung gab.
bei der alle Guests dasselbe Linux wie der Host hatten. Funktional vergleichbar mit Docker also.
Nein, das stimmt überhaupt nicht! Die paravirtualisierte VM hatte (und hat, denn das geht immer noch) einen eigenen Kernel, aber eben einen angepassten. Und genau deshalb spukt immer noch in den Köpfen vieler Leute die falsche Idee rum "Xen braucht einen speziellen Kernel und das will ich nicht".... Und dass es damals - also so in der ersten Hälfte der Nuller Jahre - gewisse Versions-Abhängigkeiten zwischen VM- und Host-Kernel (und Xen-Version) gab, lag an der schnell fortschreitenden Weiter-Entwicklung in der frühen Phase. Aber grundsätzlich konnte die VM eine andere Kernel-Version fahren wie der Host.
Was damals als Vorteil gepriesen wurde, weil weniger Storage, RAM und (vor der Einführung der Virtualisierungsbeschleunigungen wie vmx, etc.) Performance gebraucht wird,
Das stimmt auch nicht, da es sich eben um eine vollwertige VM gehandelt hat. Vorteil war damals (also bevor es Hardware-Virtualisierung gab) die etwas bessere Performance im Vergleich zu Virtualisierungs-Software, die eine Binary Translation machen musste.
KVM kam dagegen gleich mit Qemu daher, die neuen CPU-Features sorgten für mehr Performance und als Gesamteindruck blieb hängen, dass KVM besser ist als XEN.
Das stimmt leider auch überhaupt nicht. Dass KVM sich gegen das damals schon technisch ausgereiftere Xen ganz gut durchgesetzt hat, war eigentlich ausschließlich eine politische Angelegenheit. KVM wurde von Qumranet entwickelt und wurde dann von RedHat aufgekauft und die haben es mit ihrer Marktmacht bei Linux-Distributionen (vor allen Dingen im kommerziellen Umfeld!) massiv "gehypet" und tun das auch heute noch. Xen wurde von der Universität Cambridge entwickelt, die dazu eine Firma namens XenSource gegründet hat. Die wurde später von Citrix übernommen. Auch Citrix "wollte" Xen wohl aus marktpolitischen Gründen nicht hypen, da das wohl Firmen, mit denen Citrix zusammen arbeitete nicht soo recht war. Schließlich ging dann Xen an die LinuxFoundation. Und zum Thema qemu: KVM und Xen benutzen BEIDE qemu und zwar für den gleichen Zweck: Nämlich um bei Vollvirtualisierung Devices zu emulieren. Das ist aber eigentlich nur eine "Notlösung", denn emulierte Devices sind langsamer als paravirtualisierte. Das Performance-Optimum ist Hardware-Virtualisierung mit paravirtualisierten Treibern. Und da Xen aus der Paravirtualisierungs-Schiene kommt, haben die da die Nase (ein klein bisschen) vorn. Trotzdem ist auch der Hardware-Virtualisierungs-Support von Xen grandios und äußerst stabil!
Und niemand braucht auf die Dauer zwei Virtualisierungsplattformen.
Konkurrenz belebt das Geschäft... :-) Es gibt ja auch mit KDE und GNOME zwei (große) Desktops für Linux und noch viele kleine. Jeder nimmt halt das, was er braucht...
Welche Sicherheitsvorteile soll XEN bieten?
Das fängt schon mal damit an, dass der Xen-Hypervisor beim Booten noch vor dem Kernel des Hosts geladen wird, sprich, der Host ist eigentlich die erste VM auf dem System mit definierten Schnittstellen zum Hypervisor. KVM ist integrierter Bestandteil des Kernels des Hosts (letztendlich ein Kernel-Modul) und damit über jede Schwachstelle des Host-Kernels angreifbar. -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel