4.16. 가상화

하드웨어 암호화 장치를 자동으로 핫플러그할 수 있음

이전에는 중재 장치를 시작하기 전에 호스트에 존재하는 경우에만 패스스루(passthrough)에 대한 암호화 장치를 정의할 수 있었습니다. 이제 VM(가상 머신)에 전달하려는 모든 암호화 장치를 나열하는 중재 장치 매트릭스를 정의할 수 있습니다. 결과적으로 지정된 암호화 장치는 나중에 사용할 수 있게 되면 실행 중인 VM에 자동으로 전달됩니다. 또한 장치를 사용할 수 없게 되면 VM에서 제거되지만 게스트 운영 체제는 정상적으로 실행됩니다.

IBM Z에서 PCI 패스스루 장치의 성능 향상

이번 업데이트를 통해 I/O 처리 기능이 여러 가지 개선되어 IBM Z 하드웨어의 PCI 패스스루 구현이 향상되었습니다. 결과적으로 IBM Z 호스트의 KVM 가상 머신(VM)에 전달되는 PCI 장치는 이제 성능이 크게 향상되었습니다.

RHEL 8 게스트 지원 SEV-SNP

RHEL 8을 게스트 운영 체제로 사용하는 VM(가상 머신)에서는 이제 SNP(Secure Nested Paging) 기능과 함께 AMD SE(Secure Encrypted Virtualization)를 사용할 수 있습니다. 다른 이점 중에서도 SNP는 메모리 무결성 보호를 개선하여 SEV를 개선하여 데이터 재생 또는 메모리 매핑과 같은 하이퍼바이저 기반 공격을 방지하는 데 도움이 됩니다. SEV-SNP가 RHEL 8 VM에서 작동하려면 VM을 실행하는 호스트도 SEV-SNP를 지원해야 합니다.

z PCI 장치 할당

이제 IBM Z 하드웨어에서 실행되는 RHEL에서 호스팅되는 VM(가상 머신)에 패스스루 장치로 z PCI 장치를 연결할 수 있습니다. 예를 들어, VM에서 NVMe Flash 드라이브를 사용할 수 있습니다.