Intel piedāvā OSTS Cloud Hypervisor un ModernFW

Intel-Osts

Intel ir prezentējis dažus jaunus eksperimentālos projektus atvērtā koda atklātā pirmkoda tehnoloģiju samita konferencē (OSTS), kas notiek šajās dienās.

Viens no prezentētajiem projektiem atklātā pirmkoda tehnoloģiju samitā ir "ModernFW" kā daļu no Intel iniciatīvas tā strādā, lai izveidotu mērogojamu un drošu UEFI un BIOS programmaparatūras aizstājēju.

Projekts ir sākotnējā izstrādes stadijā, taču šajā izstrādes posmā piedāvātajā prototipā jau ir pietiekami daudz iespēju organizēt operētājsistēmas kodola ielādi.

ModernFW projekta kods ir balstīts uz TianoCore (atvērtā pirmkoda UEFI ieviešana) un izmaina izmaiņas augšup.

Par ModernFW

Mūsdienīgs mērķis ir nodrošināt minimālu programmaparatūru piemērots lietošanai uz vertikāli integrētām platformām, piemēram, mākoņu sistēmu serveriem.

Šādās sistēmās kods nav jāglabā programmaparatūrā, lai nodrošinātu tradicionālās UEFI programmaparatūras tipisko savietojamību un universālas izmantošanas komponentus.

ModernFW rūpējas par nevajadzīga koda noņemšanu, kas samazina iespējamo uzbrukumu un kļūdu vektoru skaitu, kas pozitīvi ietekmē drošību un efektivitāti.

Tas ietver darbu ar programmaparatūras atbalsta noņemšanu novecojušiem ierīču tipiem un funkcionalitāti, ko var veikt operētājsistēmas kontekstā.

Paliek tikai nepieciešamie ierīču draiveri, un emulētām un virtuālām ierīcēm tiek nodrošināts minimāls atbalsts.

Daļa koda tiek kopīgota programmaparatūrā un operētājsistēmas kodolā. Tiek nodrošināta modulārā un pielāgotā konfigurācija.

Mēs cenšamies samazināt kopējo nospiedumu, palielināt efektivitāti un uzlabot sistēmas drošības pozīciju, izslēdzot iespējas, kas nav nepieciešamas, lai izpildītu platformu prasības, kas kalpo vertikālāk integrētiem mērķiem.

Piemēram, viena izpētes iespēja ir pārvietot visu iespējamo funkcionalitāti operētājsistēmas kontekstā ārpus programmaparatūras.

Arhitektūru atbalsts līdz šim ir ierobežots ar x86-64 sistēmām un no sāknējamām operētājsistēmām tiek atbalstīts tikai Linux (ja nepieciešams, var nodrošināt atbalstu arī citām operētājsistēmām).

Par Cloud Hypervisor

Tajā pašā laikā Intel ieviesa Cloud Hypervisor projektu, kurā jūs mēģinājāt izveidot hipervizoru, pamatojoties uz kopīgā Rust-VMM projekta komponentiem, kurā bez Intel piedalās arī Alibaba, Amazon, Google un Red Hat.

Rust-VMM ir rakstīts Rust valodā un ļauj noteiktiem uzdevumiem izveidot īpašus hipervizorus.

  • rūsa-vmm piedāvā kopēju hipervizoru komponentu komplektu, ko Intel izstrādājis kopā ar nozares līderiem, piemēram, Alibaba, Amazon, Google un Red Hat, lai piedāvātu īpašus hipervizorus lietošanas gadījumiem. Intel kopā ar partneriem ir laidis klajā īpaša mērķa mākoņu hipervizoru, kas balstīts uz rust-vmm, lai nodrošinātu augstākas veiktspējas un drošāku konteineru tehnoloģiju, kas paredzēta mākoņdatoriem.

Cloud Hypervisor ir virtuālās mašīnas monitors Atvērtā koda (VMM), kas darbojas virs KVM. Projekts koncentrējas tikai uz modernu darba slodžu veikšanu mākonī, plus ierobežots aparatūras platformu un arhitektūru komplekts.

Mākoņa slodzes attiecas uz tām, kuras parasti vada mākoņa nodrošinātāja klienti.

Intel interešu kontekstā Cloud Hypervisor galvenais uzdevums ir atbrīvot mūsdienīgus Linux izplatījumus, izmantojot uz virtio balstītas para-virtualizētas ierīces.

Emulācijas atbalsts tiek samazināts līdz minimumam (likme ir paravirtualizācija). Pašlaik tiek atbalstītas tikai x86_64 sistēmas, taču plāni atbalsta arī AArch64.

Lai atbrīvotos no nevajadzīgā koda un vienkāršotu procesora konfigurāciju, montāžas posmā tiek veikta atmiņa, PCI un NVDIMM.

Varat migrēt virtuālās mašīnas starp serveriem. Galvenie pieminētie uzdevumi ir: augsta atsaucība, zems atmiņas patēriņš, augsta veiktspēja un potenciālo uzbrukuma vektoru samazināšana.

Fuente: https://newsroom.intel.com/


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.