Л Програмери НетБСД пројеката Недавно најавио стварање новог хипервизора и повезан стек виртуелизације, који су већ укључени у експерименталну грану НетБСД-струје и биће понуђена у стабилној верзији НетБСД 9.
НВММ ипак је ограничено на подршку за архитектуру к86_64 и нуди две верзије за употребу механизама хардверске виртуелизације.
Један од њих је к86-СВМ са подршком за АМД виртуелизацију ЦПУ и к86-ВМКС проширења за Интел ЦПУ.
У свом тренутном облику, на рачунару се може покренути до 128 виртуелних машина, од којих се свакој може доделити до 256 виртуелних процесорских језгара (ВЦПУ) и 128 ГБ РАМ-а.
О хипервизору НВММ
У презентацији овог хипервизора, програмери пројекта НетБСД то објашњавају НВММ укључује управљачки програм који ради на нивоу системског језгра.
И то такође координира приступ хардверским механизмима виртуелизације и Либнвмм стеку, који ради у корисничком простору.
Интеракција компоненти језгра и корисничког простора врши се преко ИОЦТЛ-а.
Једна од карактеристика НВММ-а која га разликује од хипервизора попут КВМ-а, ХАКСМ-а и Бхиве-а је та што се на нивоу језгра изводи само минимално потребан скуп механизама за виртуелизацију хардвера и у том тренутку се уклања сав код рачунарске емулације из језгра. корисничког простора.
Овај приступ смањује количину кода изведеног са повишеним привилегијама и смањује ризик да је читав систем угрожен у случају напада на рањивости у хипервизору.
Поред тога, отклањање грешака и збуњивање вашег пројекта је у великој мери поједностављено.
Истовремено, Либнвмм сам по себи не садржи функције емулатора, већ пружа само АПИ који омогућава интегрисање НВММ подршке у постојеће емулаторе, на пример у КЕМУ.
АПИ за виртуелизацију
АПИ покрива функције попут стварања и покретања виртуелне машине, додељивања меморије гостујућем систему и дистрибуције ВЦПУ-а.
Да би повећао сигурност и смањио могуће векторе напада, либнвмм пружа само изричито тражене функције.
По дефаулту се сложени контролери не позивају аутоматски и не могу се уопште користити ако се од њих може одустати.
НВММ покушава да донесе једноставна решења, не упадајући у компликације и омогућавање себи да контролишете што више аспеката посла.
Дио НВММ-а на нивоу језгра прилично је добро интегрисан са НетБСД језгром и омогућава вам постизање већих перформанси смањењем броја пребацивања контекста између гостујућег оперативног система и окружења хоста.
У корисничком простору, либнвмм покушава да дода типичне И / О операције и без потребе да то чини, не прибегава системским позивима.
Перформансе
За разлику од других вишеплатформних псеудо кернел управљачких програма, попут ВиртуалБок или ХАКСМ, НВММ је добро интегрисан у језгро НетБСД и ово омогућава оптимизацију промена контекст између гостију и домаћина, како би се у одређеним случајевима избегле скупе операције.
Безбедност
Систем алокације меморије заснован је на подсистему пмап, који омогућава вам премештање страница из гостујуће меморије да бисте заменили партицију у случају недостатка меморије у систему.
НВММ је без брава и глобалних вага, омогућавајући вам истовремено коришћење различитих ЦПУ језгара за покретање различитих гостујућих виртуелних машина.
На основу КЕМУ, припремљено је решење које користи НВММ за омогућавање механизама хардверске виртуализације.
У току је рад на уграђивању припремљених закрпа у главну КЕМУ опрему.
Ел пакуете КЕМУ + НВММ вам већ омогућава да успешно покренете гостујуће системе са ФрееБСД, ОпенБСД, Линук, Виндовс КСП / 7 / 8.1 / 10 и други оперативни системи на к86_64 системима са АМД и Интел процесорима (сам НВММ није везан за одређену архитектуру).
Заштита ће моћи да ради на АРМ64 системима). Из додатних подручја примене, НВММ је такође погледао изолацију у појединачном подручју за тестирање апликације.
izvor: http://blog.netbsd.org