6.20. 가상화

IBM z17 프로세서에 대한 가상화 지원

이번 업데이트를 통해 RHEL의 가상화는 IBM z17 CPU에 대한 지원을 추가합니다. 결과적으로 RHEL을 사용하여 IBM Z 시스템에서 호스팅되는 가상 머신은 이제 z17 프로세서에서 제공하는 새로운 기능을 사용할 수 있습니다.

IBM Z에서 보안 실행에서 복구 가능한 시크릿 지원

이번 업데이트를 통해 IBM Z의 Secure Execution 가상 머신(VM)에서 암호화 장치에 일반화된 호스트 기반 시크릿을 사용할 수 있습니다. 결과적으로 Secure Execution를 구성할 때 initramfs 이미지에 보안을 저장할 필요가 없으므로 보안 VM 이미지 생성을 간소화합니다. 이 기능은 현재 IBM z17 프로세서에서만 지원됩니다.

HPE의 RHEL은 최대 4096개의 vCPU를 실행할 수 있습니다.

이 기능을 통해 Hewlett Packard Enterprise Compute Scale-Up Server의 RHEL 하이퍼바이저에서 실행 중인 RHEL VM(가상 머신) 인스턴스는 이제 메모리 내 데이터베이스 및 기타 대규모 컴퓨팅 집약적 워크로드를 처리하기 위해 최대 4096개의 가상 CPU, 32 소켓 및 64TB의 메모리를 지원합니다.

RHEL 10은 nbdkit 버전 1.38을 제공합니다.

nbdkit 패키지는 업스트림 버전 1.38로 업데이트되어 다양한 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.

IBM Z의 KVM에서 이제 두 개 이상의 부팅 장치 지원

IBM Z 호스트의 KVM에서 실행되는 게스트 운영 체제는 기본 부팅 장치를 부팅할 수 없는 경우 추가 장치에서 부팅을 시도할 수 있습니다. 이 기능은 다음 장치 유형에서 지원됩니다.

64비트 ARM 호스트에서 가상 머신에 대해 새로 지원되는 기능

이제 aarch64라고도 하는 64비트 ARM 아키텍처를 사용하는 RHEL 호스트의 가상 머신에 다음 기능이 지원됩니다.

RHEL은 Mellanox 가상 기능을 사용하여 VM 실시간 마이그레이션 지원

이번 업데이트를 통해 Mellanox 네트워킹 장치의 VF(가상 기능)를 사용하여 VM(가상 머신)을 실시간 마이그레이션할 수 있습니다.

virtio-net에서 USO 지원

이번 업데이트에서는 Windows virtio-net 드라이버에 대한 UDP(User Datagram Protocol) Segmentation Offload(USO) 기능이 추가되었습니다. 이렇게 하면 Windows VM에서 대규모 UDP 패킷을 기본 virtio-net 장치로 분할할 수 있습니다. 결과적으로 VM의 CPU 사용량을 줄이고 특히 많은 UDP 트래픽을 생성하는 워크로드에서 전체 UDP 네트워킹 성능이 향상됩니다. 

virt-install 에서 SEV-SNP로 VM 생성 지원

이제 virt-install 유틸리티를 사용하여 SEV-SNP(Secure Nested Paging) 기능을 사용하여 AMD Secure Encrypted Virtualization을 사용하는 VM(가상 머신)을 생성할 수 있습니다. 이렇게 하려면 launchSecurity sev-snp,policy=0x30000 옵션을 사용합니다.

다른 당사자에게 쓰기 액세스를 제공하는 공유 virtiofs 디렉터리를 사용하여 VM 실시간 마이그레이션 지원

이번 업데이트를 통해 virtiofs 공유 디렉터리를 사용하여 VM(가상 머신)을 실시간 마이그레이션할 수 있습니다(예: 호스트 및 기타 VM과 같은 여러 당사자가 해당 디렉터리에 대한 쓰기 액세스 권한이 있음).

RHEL for Real Time에서 지원되는 가상 머신

이번 업데이트에서는 RHEL for Real Time의 실시간 가상화를 완벽하게 지원합니다. 호스트 및 게스트 운영 체제를 구성하여 VM(가상 머신)에 대해 대기 시간이 짧고 결정적인 동작을 수행할 수 있습니다. 이를 통해 산업 자동화, 통신 및 자전 시스템과 같은 실시간 성능이 필요한 애플리케이션에 실시간 VM이 적합합니다.