4.16. 虚拟化

硬件加密设备现在可以自动热插拔

在以前的版本中，如果在介质设备启动前它们在主机上存在，则只能为 passthrough 定义加密设备。现在，您可以定义一个介质设备阵列，列出您要传递给虚拟机(VM)的所有加密设备。因此，如果指定的加密设备在以后可用，则它们会自动传递给正在运行的虚拟机。另外，如果设备不可用，它们会从虚拟机中删除，但客户机操作系统会保持正常运行。

提高了 IBM Z 上 PCI 透传设备的性能

有了这个更新，IBM Z 硬件上的 PCI passthrough 实现已通过对 I/O 处理的多个改进得到了增强。因此，传递到 IBM Z 主机上的 KVM 虚拟机(VM)的 PCI 设备现在性能显著提高。

RHEL 8 客户机现在支持 SEV-SNP

在使用 RHEL 8 作为客户机操作系统的虚拟机(VM)上，您现在可以使用带有安全嵌套分页(SNP)的 AMD 安全加密虚拟化(SEV)功能。除了其他好处外，SNP 通过改进内存完整性保护来增强 SEV，这有助于防止基于 hypervisor 的攻击，如数据重放或内存重新映射。请注意，要使 SEV-SNP 在 RHEL 8 虚拟机上工作，运行虚拟机的主机也必须支持 SEV-SNP。

zPCI 设备分配

现在，可以将 zPCI 设备作为 passthrough 设备附加到在 IBM Z 硬件上运行 RHEL 的虚拟机(VM)。例如，这允许在虚拟机中使用 NVMe 闪存驱动器。