前两天，云安全领域爆出新闻：开源软件Xen发出高危漏洞警告，为了修复该漏洞，Xen 必须进行更新，由于亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等云计算厂商都使用了 Xen 作为底层虚拟化环境，所以必须更新 Xen，然后重启服务器，才有可能解决漏洞问题。
    不过，使用 SpeedyCloud 云主机的朋友大可不必担心，因为我们的底层虚拟化环境并未使用 Xen，用的是 KVM 技术。

    在 SpeedyCloud 创业初期，我们也在 Xen 和 KVM之间来回抉择，经过深入分析之后，最终选择了 KVM，主要出于如下原因：
KVM 超越 Xen 成为大多数企业环境首选的开源裸机虚拟化技术，这是因为以下几点：
•  Linux 对 KVM提供内核层面的支持。
KVM 支持自 2.6.20 版开始已自动包含在每个 Linux 内核中。在 Linux 内核 3.0 版之前，将 Xen 支持集成到 Linux 内核中需要应用大量的补丁，但这仍然无法保证每个可能硬件设备的每个驱动程序都能在 Xen 环境中正确工作。
•  KVM 可自动利用不断更新的 Linux 内核中的任何改进。
Xen 支持所需的内核源代码补丁仅提供给特定的内核版本，这阻止了 Xen 虚拟化环境利用仅在其他内核版本中可用的新驱动程序、子系统及内核修复和增强，安全性大受影响。KVM 在 Linux 内核中的集成使它能够自动利用新 Linux 内核版本中的任何改进。
•  运行 KVM 对 Linux 无特殊要求。
然而，Xen 要求在物理虚拟机服务器上运行一个特殊配置的 Linux 内核，以用作在该服务器上运行的所有虚拟机的管理域。KVM 可在物理服务器上使用在该物理系统上运行的 Linux VM 中使用的相同内核。
•  KVM 的安全性只受到 Linux 内核安全性影响。
但是，Xen 的虚拟机管理程序是一段单独的源代码，它自己就可能存在潜在缺陷，与它所托管的操作系统无关。而 KVM 是 Linux 内核的一个集成部分，所以只有内核缺陷能够影响它作为 KVM 虚拟机管理程序的用途，何况全世界无数最优秀的程序员一直在持续关注 Linux 内核的代码，随时响应、修复其中的潜在问题，这也使得 Linux 几乎成为世界上最安全的操作系统，KVM 的安全性也就得到了保证。
•   KVM 更加简单易用。

    也正是因为上述原因，KVM 超越 Xen，成为大多数企业环境首选的开源裸机虚拟化技术。

    SpeedyCloud 作为云计算服务提供商，保证客户的安全和服务水平是我们一直以来的基本目标。KVM 技术的使用，让我们和各位客户朋友一起，能够有机会共同成长，建设更健康的云计算生态，一起促进中国云计算产业的发展。