L NetBSD projektu izstrādātāji Nesen paziņoja par jauna hipervizora izveidi un ar to saistīto virtualizācijas kaudzi, kas jau ir iekļauti NetBSD-current eksperimentālajā nozarē un tiks piedāvāta stabilajā NetBSD 9 versijā.
NVMM joprojām ir aprobežojas ar x86_64 arhitektūras atbalstu un piedāvā divas versijas aparatūras virtualizācijas mehānismu izmantošanai.
Viens no tiem ir x86-SVM ar atbalstu AMD CPU virtualizācijai un x86-VMX paplašinājumi Intel procesoriem.
Pašreizējā formā resursdatorā var boot līdz 128 virtuālajām mašīnām, no kuriem katram var piešķirt līdz 256 virtuālā procesora kodoliem (VCPU) un 128 GB RAM.
Par NVMM hipervizoru
Šī hipervizora prezentācijā to izskaidro NetBSD projekta izstrādātāji NVMM ietver draiveri, kas darbojas sistēmas kodola līmenī.
Un arī tas koordinē piekļuvi aparatūras virtualizācijas mehānismiem un Libnvmm kaudzei, kas darbojas lietotāja telpā.
Kodola komponentu un lietotāja telpas mijiedarbība tiek veikta, izmantojot IOCTL.
Viena NVMM iezīme, kas to atšķir no hipervizoriem, piemēram, KVM, HAXM un Bhyve, ir tā, ka kodola līmenī tiek veikts tikai minimālais nepieciešamais aparatūras virtualizācijas mehānismu kopums un tajā laikā no kodola tiek noņemts viss datora emulācijas kods. .
Šī pieeja samazina ar paaugstinātām privilēģijām izpildītā koda daudzumu un samazina risku ka uzbrukumi hipervizora ievainojamībai tiek apdraudēti visā sistēmā.
Turklāt tiek ievērojami vienkāršota projektu atkļūdošana un neskaidra pārbaude.
Tajā pašā laikā pats Libnvmm nesatur emulatora funkcijas, bet nodrošina tikai API, kas ļauj integrēt NVMM atbalstu esošajos emulatoros, piemēram, QEMU.
Virtualizācijas API
API aptver tādas funkcijas kā virtuālās mašīnas izveidošana un palaišana, atmiņas piešķiršana viesu sistēmai un VCPU izplatīšana.
Lai palielinātu drošību un samazinātu iespējamos uzbrukuma vektorus, libnvmm nodrošina tikai skaidri pieprasītas funkcijas.
Pēc noklusējuma sarežģītie kontrolieri netiek automātiski izsaukti un tos nevar izmantot vispār, ja no tiem var atteikties.
NVMM mēģina veikt vienkāršus risinājumus, nekrītot sarežģījumos un ļaut sev kontrolēt pēc iespējas vairāk darba aspektu.
NVMM kodola līmeņa daļa ir diezgan labi integrēta NetBSD kodolā un ļauj sasniegt augstāku veiktspēju, samazinot konteksta pārslēgšanās gadījumu skaitu starp viesu operētājsistēmu un resursdatora vidi.
Lietotāja telpā libnvmm mēģina pievienot tipiskās I / O operācijas un bez nepieciešamības to nedarīt, neizmantojot sistēmas zvanus.
Sniegums
Pretēji citiem starpplatformu pseido kodola draiveriem, piemēram, VirtualBox vai HAXM, NVMM ir labi integrēts NetBSD kodolā un tas ļauj optimizēt izmaiņas starp viesiem un uzņēmēju, lai dažos gadījumos izvairītos no dārgām darbībām.
Drošība
Atmiņas piešķiršanas sistēma ir balstīta uz pmap apakšsistēmu, ka ļauj pārvietot lapas no viesu atmiņas uz mijmaiņas nodalījumu atmiņas trūkuma gadījumā sistēmā.
NVMM ir bez slēdzenēm un globāla mēroga, ļaujot vienlaikus izmantot dažādus CPU kodolus dažādu viesu virtuālo mašīnu darbināšanai.
Pamatojoties uz QEMU, tika sagatavots risinājums, izmantojot NVMM, lai iespējotu aparatūras virtualizācijas mehānismus.
Notiek darbs, lai sagatavotos plāksterus iekļautu QEMU galvenajā aprīkojumā.
El paquete QEMU + NVMM jau ļauj veiksmīgi vadīt viesu sistēmas ar FreeBSD, OpenBSD, Linux, Windows XP / 7 / 8.1 / 10 un citas operētājsistēmas x86_64 sistēmās ar AMD un Intel procesoriem (pati NVMM nav saistīta ar noteiktu arhitektūru).
Backend varēs strādāt ARM64 sistēmās). No papildu lietojuma apgabaliem NVMM aplūkoja arī izolāciju individuālās lietojumprogrammas testa zonā.
Fuente: http://blog.netbsd.org