Categorie
Articoli

Patch kernel: come evitare il reboot dei cloud server?

Giusto qualche mese fa, il mondo degli utenti di cloud computing ha sperimentato le pene legate ai reboot resi necessari dagli interventi di manutenzione kernel. Il cloud computing ha subito così un reboot generale che ha impattato diversi provider, fra i quali Amazon AWS, Rackspace e tanti altri, sorprendendo migliaia di clienti con un riavvio non preannunciato. Ci si è chiesto: ci sono della alternative valide al reboot?

Giusto qualche mese fa, il mondo degli utenti di cloud computing ha sperimentato le pene legate ai reboot resi necessari dagli interventi di manutenzione kernel. Il cloud computing ha subito così un reboot generale che ha impattato diversi provider, fra i quali Amazon AWS, Rackspace e tanti altri, sorprendendo migliaia di clienti con un riavvio non preannunciato.Patch kernel: come evitare il reboot dei cloud server?

Le ragioni del reset erano da imputarsi a una grave falla a carico dell’hypervisor Xen, scoperta dal team di sicurezza e comunicata ai provider in estrema confidenza, obbligandoli di fatto a un embargo della diffusione della notizia fino a quando la situazione non fosse rientrata nella normalità operativa. E tutto questo non è la prima volta che accade.

Le reazioni da parte degli utenti e degli esperti non si sono certo fatte attendere e Twitter e vari blog sono stati presi d’assalto da parte di tutti coloro che si interrogavano sulla reale necessità di un’operazione del genere.

Molti critici hanno suggerito alternative al reboot come la tecnologia Live Migration, ossia il trasferimento di una macchina virtuale da un host fisico a un altro, usando lo streaming della memoria virtuale ed evitando così il reboot.

Per quanto questa tecnica sia molto popolare fra gli utenti VMware e sia indolore per gli utenti finale (il massimo del disagio che si può ottenere è una pausa temporanea nell’elaborazione del workload), in realtà il Live Migration è inapplicabile per i cloud provider per diverse ragioni:

  • i dati da trasferire sono molti e pesanti;
  • la velocità massima con cui i dati possono essere trasferiti limita l’applicabilità della tecnica;
  • la limitata capacità di server all’interno della flotta cloud non consente di trasferire tutte le macchine virtuali attive;
  • c’è la necessità di effettuare le migrazioni in “rincorsa” da un host a un altro, per evitare di superare la capacità di ogni singolo host;
  • il tempo necessario all’applicazione della Live Migration in un ambiente di cloud computing di ampio respiro è davvero molto elevato.

L’hot patching come alternativa al Live Migration e al reboot

Da questi limiti, si capisce che il Live Migration è uno strumento integrativo, che un cloud provider può usare solo quando il disagio riguarda una singola macchina e non tutti gli host virtuali attivi su tutti i server.

Un’alternativa valida al reboot e al Live Migration potrebbe essere l’hot patching, che permette al provider di applicare le patch di sicurezza in real time sulle macchine virtuali in esecuzione sugli host fisici, senza dover effettuare delle migrazioni o delle interruzioni operative.

L’hot patching non è certo la panacea di tutti i mali e dai provider cloud non è stata presa in considerazione perché in realtà non esiste una soluzione open source di tale tecnologia e questa caratteristica limita l’accesso alla tecnologia stessa.

Infatti, kSplice, che forniva un servizio di hot patching, è stata acquisita nel 2011 da Oracle, che ne aveva sospeso l’attività per poi riavviarla.

Un’altra opzione commerciale è KernelCare, che però ha dei modelli business non ancora ben rodati.

Insomma, l’assenza di alternative reali ai pochi prodotto commerciali fa si che anche l’hot patching sia un’alternativa poco considerabile. Il futuro, però, potrebbe protendere per questa tipologia di soluzione, per evitare i terribili reboot del cloud computing di cui tanto si lamentano gli utenti.

spelautomater flashback

оффшоры в мчп

wicrack.ru

бесплатный взлом mail.ru программа для взлома mail ru

скачать видео с вконтакте на iphoneвзломать майл руприват кредитка универсальная отзывыbedava slotmalpas girneдоговор краткосрочного займа образец скачать бесплатносафари туризмнациональный парк арушакак готовитьс¤ к восхождениюкредитная карта с лимитом альфа банктуры сафари в африкуреклама юридических компанийкак оформить загранпаспорт в харьковекерамическое покрытиеcaricature maker from photoкупить биметаллические радиаторы в москвекраны для полотенцесушителягде можно пройти обследование всего организмаевропейские валютыоптимизация сайтасайт бытовой химиивидеоглазок в дверьcar cover 2000 bmw z3