NetBSD टीम एक नया NVMM हाइपरविजर विकसित कर रही है

L NetBSD परियोजना डेवलपर्स हाल ही में एक नए हाइपरवाइजर के निर्माण की घोषणा की और इसके संबद्ध वर्चुअलाइजेशन स्टैक, जो पहले से ही नेटबीएसडी-वर्तमान की प्रयोगात्मक शाखा में शामिल हैं और NetBSD 9 के स्थिर संस्करण में पेश किया जाएगा।

एनवीएमएम अभी भी है x86_64 आर्किटेक्चर के लिए समर्थन तक सीमित और हार्डवेयर वर्चुअलाइजेशन तंत्र के उपयोग के लिए दो संस्करण प्रदान करता है।

उनमें से एक एएमडी सीपीयू वर्चुअलाइजेशन और इंटेल सीपीयू के लिए एक्स 86-वीएमएक्स एक्सटेंशन के समर्थन के साथ x86-SVM है।

अपने वर्तमान स्वरूप में, एक मेजबान पर 128 आभासी मशीनों को बूट किया जा सकता है, जिनमें से प्रत्येक को 256 वर्चुअल प्रोसेसर कोर (वीसीपीयू) और 128 जीबी रैम तक आवंटित किया जा सकता है।

एनवीएमएम हाइपरविजर के बारे में

इस हाइपरविजर की प्रस्तुति में, नेटबीएसडी परियोजना के डेवलपर्स बताते हैं कि NVMM में एक ड्राइवर शामिल होता है जो सिस्टम कर्नेल स्तर पर काम करता है।

और वह भी हार्डवेयर आधारित वर्चुअलाइजेशन तंत्र और लिब्नवम स्टैक तक पहुंच का समन्वय करता है, जो यूजर स्पेस में चलता है।

कर्नेल घटकों और उपयोगकर्ता स्थान का इंटरैक्शन IOCTL के माध्यम से किया जाता है।

 NVMM की एक विशेषता जो इसे KVM, HAXM, और भीवे जैसे हाइपरवाइजर्स से अलग करती है, यह है कि कर्नेल स्तर पर केवल हार्डवेयर वर्चुअलाइजेशन तंत्र का न्यूनतम आवश्यक सेट किया जाता है और सभी कंप्यूटर इम्यूलेशन कोड कर्नेल से हटा दिए जाते हैं। उपयोक्ता स्थान।

यह दृष्टिकोण उन्नत विशेषाधिकार के साथ निष्पादित कोड की मात्रा को कम करता है और जोखिम को कम करता है हाइपरविजर में कमजोरियों पर हमलों के मामले में पूरी प्रणाली से समझौता किया जाता है।

इसके अतिरिक्त, अपने प्रोजेक्ट को डीबग करना और कन्फ़्यूज़ करना बहुत सरल है।

उसी समय लिब्नवम में स्वयं एमुलेटर फ़ंक्शन नहीं होते हैं, लेकिन केवल एक एपीआई प्रदान करता है जो मौजूदा एमुलेटर में एनवीएमएम समर्थन को एकीकृत करने की अनुमति देता है, उदाहरण के लिए क्यूईएमयू में।

वर्चुअलाइजेशन एपीआई

एपीआई एक वर्चुअल मशीन बनाने और चलाने, अतिथि प्रणाली को मेमोरी आवंटित करने और वीसीपीयू को वितरित करने जैसे कार्यों को शामिल करता है।

सुरक्षा बढ़ाने और संभावित अटैक वैक्टर को कम करने के लिए, libnvmm केवल स्पष्ट रूप से अनुरोध किए गए कार्य प्रदान करता है।

डिफ़ॉल्ट रूप से, जटिल नियंत्रकों को स्वचालित रूप से लागू नहीं किया जाता है और यदि उनका उपयोग किया जा सकता है तो उनका उपयोग बिल्कुल नहीं किया जा सकता है।

एनवीएमएम जटिलताओं में पड़ने के बिना, सरल समाधान बनाने की कोशिश करता है और अपने आप को यथासंभव नौकरी के कई पहलुओं को नियंत्रित करने की अनुमति देता है।

NVMM का कर्नेल स्तर हिस्सा NetBSD कर्नेल के साथ बहुत अच्छी तरह से एकीकृत है और अतिथि ऑपरेटिंग सिस्टम और होस्ट वातावरण के बीच संदर्भ स्विच की संख्या को कम करके आपको उच्च प्रदर्शन प्राप्त करने में सक्षम बनाता है।

उपयोगकर्ता स्थान में, libnvmm विशिष्ट I / O संचालन को जोड़ने की कोशिश करता है और ऐसा करने की आवश्यकता के बिना, सिस्टम कॉल का सहारा नहीं लेता है।

निष्पादन

अन्य क्रॉस-प्लेटफ़ॉर्म छद्म कर्नेल ड्राइवरों के विपरीत, जैसे VirtualBox या HAXM, NVMM को नेटबीएसडी कर्नेल में अच्छी तरह से एकीकृत किया गया है और यह परिवर्तनों का अनुकूलन करने की अनुमति देता है मेहमानों और मेजबान के बीच संदर्भ, कुछ मामलों में महंगा संचालन से बचने के लिए।

सुरक्षा

मेमोरी आवंटन प्रणाली pmap सबसिस्टम पर आधारित है, कि आपको अतिथि मेमोरी से स्वैप पार्टिशन में पृष्ठों को स्थानांतरित करने की अनुमति देता है प्रणाली में स्मृति की कमी के मामले में।

NVMM ताले और वैश्विक पैमानों से मुक्त हैआपको विभिन्न अतिथि वर्चुअल मशीनों को चलाने के लिए एक साथ विभिन्न सीपीयू कोर का उपयोग करने की अनुमति देता है।

QEMU पर आधारित, हार्डवेयर वर्चुअलाइजेशन तंत्र को सक्षम करने के लिए NVMM का उपयोग करके एक समाधान तैयार किया गया था।

QEMU के मुख्य उपकरणों में तैयार पैच को शामिल करने के लिए काम चल रहा है.

एल Paquete QEMU + NVMM पहले से ही आपको FreeBSD, OpenBSD, Linux, Windows के साथ अतिथि सिस्टम को सफलतापूर्वक चलाने की अनुमति देता है एक्सएम / 7 / 8.1 / 10 और अन्य ऑपरेटिंग सिस्टम एएमआई और इंटेल प्रोसेसर के साथ x86_64 सिस्टम पर (एनवीएमएम स्वयं एक विशिष्ट वास्तुकला से बंधा नहीं है)।

बैकएंड ARM64 सिस्टम पर काम करने में सक्षम होगा)। अतिरिक्त एप्लिकेशन क्षेत्रों से, NVMM ने व्यक्तिगत एप्लिकेशन परीक्षण क्षेत्र में अलगाव को भी देखा।

Fuente: http://blog.netbsd.org


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।