Se espera que el kernel Linux 6.17 introduzca una mejora clave en el rendimiento de máquinas virtuales KVM que utilizan AMD SEV (Secure Encrypted Virtualization), gracias a un conjunto de parches liderado por ingenieros de Google.
¿Qué mejora esta serie de parches?
- Evita vaciados de caché innecesarios: Actualmente, en sistemas AMD sin coherencia de caché garantizada, cada reclamación de memoria en una VM SEV puede desencadenar vaciados de caché (WBINVD) en todos los núcleos del host, afectando el rendimiento general.
- Nuevas instrucciones: Se introduce el uso de WBNOINVD (write-back sin invalidación completa), más eficiente que WBINVD.
- Enfoque selectivo: Solo se realiza el vaciado de caché en los núcleos que realmente ejecutaron vCPUs de la VM SEV, evitando penalizar al resto del sistema.
¿Por qué es importante esto?
Un servidor AMD EPYC puede tener 128 núcleos físicos, pero una VM SEV puede usar solo 8 de ellos. Antes, todos los núcleos eran afectados por el vaciado de caché, aunque no participaran en la ejecución de la VM. Este nuevo enfoque ahorra recursos y mejora el rendimiento del host y de las VMs simultáneamente.
Estado actual
- Los parches preliminares ya han sido incluidos en el repositorio
tip.git(x86/core). - El resto del conjunto ha sido recogido por el mantenedor Sean Christopherson para el árbol de desarrollo
kvm-x86. - Salvo contratiempos, se incluirán en Linux 6.17.
Esta mejora es particularmente relevante para entornos de virtualización en la nube con cargas sensibles al rendimiento y a la seguridad, como los que usan confidential computing con AMD SEV.
Vistas: 2