تیم NetBSD در حال توسعه یک Hypervisor جدید NVMM است

ل توسعه دهندگان پروژه NetBSD به تازگی خبر از ایجاد یک هایپروایزر جدید داد و پشته مجازی سازی مربوط به آن ، که قبلاً در شاخه آزمایشی جریان NetBSD قرار گرفته اند و در نسخه پایدار NetBSD 9 ارائه می شود.

NVMM هنوز هست محدود به پشتیبانی از معماری x86_64 و دو نسخه برای استفاده از مکانیزم های مجازی سازی سخت افزار ارائه می دهد.

یکی از آنها x86-SVM با پشتیبانی از مجازی سازی CPU AMD و پسوندهای x86-VMX برای پردازنده های Intel است.

در شکل فعلی ، حداکثر 128 ماشین مجازی را می توان از طریق یک میزبان بوت کرد، به هر یک از آنها می توان حداکثر 256 هسته پردازنده مجازی (VCPU) و 128 گیگابایت RAM اختصاص داد.

درباره hypervisor NVMM

در ارائه این Hypervisor ، توسعه دهندگان پروژه NetBSD این را توضیح می دهند NVMM شامل درایوری است که در سطح هسته سیستم کار می کند.

و این نیز دسترسی به مکانیسم های مجازی سازی مبتنی بر سخت افزار و پشته Libnvmm را هماهنگ می کند، که در فضای کاربر اجرا می شود.

تعامل اجزای هسته و فضای کاربر از طریق IOCTL انجام می شود.

 یکی از ویژگی های NVMM که آن را از ناظران نظیر KVM ، HAXM و Bhyve متمایز می کند این است که در سطح هسته ، فقط حداقل مجموعه مورد نیاز سازوکارهای مجازی سازی سخت افزار انجام می شود و تمام کد شبیه سازی رایانه در آن زمان از هسته حذف می شود. .

این رویکرد میزان کد اجرا شده با امتیازات بالاتر را کاهش می دهد و خطر را کاهش می دهد در صورت حمله به نقاط آسیب پذیر در hypervisor کل سیستم به خطر می افتد.

علاوه بر این ، اشکال زدایی پروژه و تست سردرگمی بسیار ساده شده است.

در همان زمان Libnvmm خود شامل توابع شبیه ساز نیست ، بلکه فقط یک API را فراهم می کند که به شما امکان می دهد پشتیبانی NVMM را در شبیه سازهای موجود ، به عنوان مثال در QEMU ادغام کنید.

API مجازی سازی

API توابعی مانند ایجاد و راه اندازی یک ماشین مجازی ، اختصاص حافظه به سیستم مهمان و توزیع VCPU را پوشش می دهد.

برای افزایش امنیت و کاهش بردارهای احتمالی حمله ، libnvmm فقط توابع صریحاً درخواست شده را ارائه می دهد.

به طور پیش فرض ، کنترل کننده های پیچیده به طور خودکار فراخوانی نمی شوند و در صورت عدم استفاده از آنها ، به هیچ وجه نمی توان از آنها استفاده کرد.

NVMM سعی می کند راه حل های ساده ای ایجاد کند ، بدون اینکه دچار عارضه شود و به خود اجازه دهید تا آنجا که ممکن است بسیاری از جنبه های شغل را کنترل کنید.

قسمت سطح هسته NVMM کاملاً با هسته NetBSD ادغام شده است و شما را قادر می سازد تا با کاهش تعداد سوئیچ های زمینه ای بین سیستم عامل مهمان و محیط میزبان به عملکرد بالاتری دست پیدا کنید.

در فضای کاربر ، libnvmm سعی می کند بدون ورود به تماس های سیستمی ، عملیات ورودی / خروجی معمولی و بدون نیاز به این کار را اضافه کند.

کارایی

بر خلاف سایر درایورهای شبه کراس پلت فرم، مانند VirtualBox یا HAXM ، NVMM به خوبی در هسته NetBSD ادغام شده است و این اجازه می دهد تا تغییرات را بهینه کنید زمینه بین میهمانان و میزبان ، برای جلوگیری از عملیات پرهزینه در موارد خاص.

امنیت

سیستم تخصیص حافظه بر اساس زیر سیستم pmap ، که به شما امکان می دهد صفحات را از حافظه مهمان به پارتیشن swap منتقل کنید در صورت کمبود حافظه در سیستم.

NVMM فاقد قفل و مقیاس جهانی است، به شما این امکان را می دهد تا همزمان از هسته های پردازنده مختلف برای اجرای ماشین های مجازی مختلف مهمان استفاده کنید.

بر اساس QEMU ، با استفاده از NVMM راه حلی برای فعال سازی مکانیزم های مجازی سازی سخت افزار تهیه شد.

در حال کار است که تکه های آماده شده را در تجهیزات اصلی QEMU بگنجانید.

ال paquete QEMU + NVMM در حال حاضر به شما امکان می دهد سیستم های مهمان را با FreeBSD ، OpenBSD ، Linux ، Windows با موفقیت اجرا کنید XP / 7 / 8.1 / 10 و سایر سیستم عامل ها روی سیستم های x86_64 با پردازنده های AMD و Intel (NVMM خود به معماری خاصی وابسته نیست).

باطن قادر خواهد بود بر روی سیستم های ARM64 کار کند). از مناطق کاربردی اضافی ، NVMM همچنین به انزوا در منطقه آزمون برنامه های فردی نگاه کرد.

Fuente: http://blog.netbsd.org


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.