騰訊云在虛擬化技術領域持續精進。

繼連續三年成為國內唯一登上KVM虛擬化技術全球貢獻榜的云計算服務商后，11月7日，騰訊云在Techo開發者大會上正式發布了基于KVM的新一代自研極速虛擬化技術方案Havisor （High Availability Hypervisor）。

相比傳統方案，騰訊云Havisor方案能夠極大提升虛擬化的安全性，并支持版本熱升級。值得一提的是，該方案還能夠在30ms內啟動一臺虛擬機，創造了業界目前能最快啟動一臺虛擬機的記錄。

騰訊云專家工程師肖光榮發布Havisor

Hypervisor（虛擬機監控程序）是云計算的基石，它管理著虛擬機的生命周期，并提供例如熱遷移等服務，其對虛擬機的性能優劣起著決定性的作用。目前KVM和 QEMU 一起構成了當前業界主流的開源 hypervisor方案。其中KVM位于 Linux 內核，將硬件虛擬化的功能抽象成接口交給用戶空間使用，QEMU則位于用戶空間，利用內核接口來管控虛擬機。

然而，其中位于用戶空間的原生QEMU卻存在臃腫、響應慢、占用資源多等問題，以及不支持熱升級和安全性不夠細化等痛點，讓hypervisor在應對業內serverless、高可用等場景需求時面臨挑戰。

騰訊云專家工程師肖光榮介紹，騰訊云新一代自研極速虛擬化技術方案Havisor，著眼于在虛擬化中取代QEMU。其靈活的模塊化設計，能夠在Bug修復、功能升級、安全性、輕量化等方面提升hypervisor整體能力。

肖光榮介紹，相比傳統 QEMU在生產虛擬機時對功能不做區分的加載方式，騰訊云Havisor方案將虛擬機功能根據場景需要按需加載，并且支持虛擬機實例快速遷移和復制，能夠解決虛擬機資源的快速布署、響應和回收的挑戰。數據顯示，基于騰訊云Havisor方案，一臺虛擬機的生產速度能夠控制在業內最快的30ms以內，可以有效保障用戶需求的快速響應。同時，這一方案還能保證每個云主機實例占用的內存控制在15M以內，極大地降低了虛擬機的資源開銷。

安全性也是騰訊云Havisor方案著力解決的問題。肖光榮介紹，騰訊云Havisor方案在安全性上采用將每個功能模塊封裝在獨立的沙盒中的方法，同時對每個沙箱賦予具有單獨的權限配置，讓用戶能夠進行更細粒度的安全規劃。

此外，針對原生QEMU不支持熱升級的痛點，騰訊云Havisor方案將每一個功能封裝在模塊中，通過熱替換模塊的方式來達到錯誤修正和功能升級的效果，在用戶無感知的情況下完成，同時保證用戶業務平穩運行。

“目前越來越多的業務基于serverless模式，傳統的虛擬化技術在應對這類場景時顯得尤為吃力，騰訊云推出新一代自研極速虛擬化技術方案Havisor，免備案服務器，希望彌補業內在這一領域的技術空白。”肖光榮說。

據介紹，騰訊云最早擁抱KVM技術的云計算服務商。早在2013年，騰訊云基于對虛擬化技術未來發展方向的判斷，便全面采用由開源社區支持的KVM技術，并投入核心團隊參與研發。

近年來，騰訊云還一直積極推進虛擬化開源建設。在今年的KVM Forum上，騰訊云憑借本年度40個patch的貢獻，名列全球第七，連續三年成為國內唯一登榜的云計算服務商。其中，騰訊云今年貢獻的 3 個技術特性，directadmin漢化，還被評為KVM年度核心突破。