Amazon Web Services (AWS) breidt de mogelijkheden van EC2 uit met ondersteuning voor geneste virtualisatie op een select aantal instance-types. Het gaat om de C8i-, M8i- en R8i-instances. Die stellen organisaties in staat om binnen een virtuele machine opnieuw virtuele machines te draaien.
De techniek is volgens The Register vooral relevant voor scenario’s waarin complete IT-omgevingen moeten worden nagebootst of getest. In zulke gevallen bestaat een omgeving vaak uit meerdere virtuele systemen die onderling afhankelijk zijn. Ook bij moderne containerplatformen kan geneste virtualisatie een rol spelen, bijvoorbeeld wanneer orkestratie- en beheerlagen gescheiden moeten blijven van de onderliggende workloads.
AWS wijst erop dat de functionaliteit onder andere toepasbaar is bij software-emulatie, simulaties in de automotive-sector en ontwikkelomgevingen waarin Linux binnen Windows wordt gebruikt. Tot nu toe was geneste virtualisatie binnen AWS in de praktijk beperkt tot bare-metal-instances, waarbij klanten directe toegang hebben tot de fysieke hardware. Met de nieuwe ondersteuning wordt deze beperking deels losgelaten.
De nieuwe mogelijkheden zijn gekoppeld aan het gebruik van Intel Xeon 6-processors. Deze generatie bevat verbeteringen op het gebied van hardware-isolatie, waarmee virtuele omgevingen beter van elkaar gescheiden blijven. Net als andere EC2-instances draaien ook deze varianten bovenop het Nitro-platform van AWS, dat verantwoordelijk is voor de abstractie en toewijzing van hardwarebronnen.
Architectuur met meerdere virtualisatielagen
Voor geneste virtualisatie geeft Nitro bepaalde processorfuncties door aan de virtuele machine van de klant. Daardoor kan die machine zelf fungeren als host voor een extra virtualisatielaag. AWS hanteert hierbij een model met meerdere lagen, waarbij de fysieke infrastructuur, de klant-hypervisor en de daarboven draaiende virtuele machines duidelijk van elkaar worden gescheiden.
Op dit moment kunnen klanten kiezen voor Hyper-V of KVM als hypervisor binnen de EC2-instance. VMware ESXi wordt niet expliciet genoemd als ondersteunde optie. Dat is opvallend, omdat ESXi in veel bedrijfsomgevingen nog altijd een dominante rol speelt. De huidige licentiestructuur van VMware, sinds de overname door Broadcom, maakt brede ondersteuning binnen publieke clouds echter minder vanzelfsprekend.
Met deze uitbreiding brengt AWS zijn aanbod meer in lijn met andere grote cloudproviders. Microsoft en Google bieden al langer ondersteuning voor geneste virtualisatie, zij het met eigen beperkingen. AWS voegt de functionaliteit nu toe op een beperkt aantal platforms en zet daarmee een eerste stap richting bredere inzetbaarheid.