D'fhógair Microsoft foinse oscailte na ciseal le haghaidh paravirtualization OpenHCL agus an monatóir meaisín fíorúil OpenVMM, a forbraíodh go speisialta chun obair OpenHCL a eagrú. Tá an cód OpenVMM agus OpenHCL scríofa i Rust agus déantar é a dháileadh faoin gceadúnas MIT. Tagraíonn OpenVMM do hypervisors dara leibhéal a oibríonn sa fáinne slándála céanna le eithne an chórais oibriúcháin, cosúil le táirgí cosúil le VirtualBox agus VMware Workstation. Tacaíonn sé le hoibriú ar bharr na gcóras óstaigh atá bunaithe ar Linux (x86_64), Windows (x86_64, Aarch64) agus macOS (x86_64, Aarch64), ag baint úsáide as na APIanna fíorúlaithe KVM, SHV (Microsoft Hypervisor), WHP (Windows Hypervisor Platform) agus Hypervisor. de réir chreat sonraí an OS.
I measc na ngnéithe a dtacaítear leo in OpenVMM:
- Tosaithe i modhanna UEFI agus BIOS, tosaithe díreach ar an eithne Linux;
- Tacaíocht paravirtualization bunaithe ar thiománaithe Virtio (virtio-fs, virtio-9p, virtio-net, virtio-pmem)
- Tacaíocht paravirtualization bunaithe ar VMBus (storvsp, netvsp, vpci, framebuffer);
- Aithrisiú vTPM, NVMe, UART, i440BX + PIIX4 chipset, IDE HDD, PCI agus VGA;
- Inneall chun grafaicí a chur ar aghaidh, gléasanna ionchuir, consóil, stóráil agus rochtain líonra;
- Bainistíocht trí chomhéadan na n-orduithe, consól idirghníomhach, gRPC agus ttrpc.
Tá OpenHCL suite mar thimpeallacht le comhpháirteanna paravirtualization (paravisor) ag rith ar bharr an hypervisor OpenVMM. Gné lárnach de chórais fíorúlaithe atá bunaithe ar OpenVMM agus OpenHCL ná nach ritheann na comhpháirteanna paravirtualization ar thaobh an chórais óstaigh, ach sa mheaisín fíorúil céanna leis an gcóras aoi. Áirithítear leithlisiú na ciseal paravirtualization ón gcóras oibriúcháin aoi ag an hypervisor dara leibhéal OpenVMM. Nuair a úsáidtear é ar an mbealach seo, is féidir OpenHCL a mheas mar fhirmware fíorúil a ritheann ar leibhéal pribhléide níos airde ná an córas oibriúcháin atá ag rith sa timpeallacht aoi.
Déantar scaradh an chórais aoi agus comhpháirteanna OpenHCL ag baint úsáide as coincheap na leibhéil iontaobhais fhíorúla (VTL, Leibhéal Iontaobhais Fíorúil), ar féidir meicníochtaí bogearraí agus teicneolaíochtaí crua-earraí araon a úsáid chun a chur i bhfeidhm, mar shampla Intel TDX (Eisínteachtaí Fearainn Iontaobhais ), AMD SEV-SNP ( Fíorúlú Slán Criptithe-Paging Neadaithe Slán) agus ARM CCA (Ailtireacht Ríomh faoi Rún). Chun comhpháirteanna OpenHCL a rith, úsáidtear tógáil scriosta den eithne Linux, nach n-áirítear ach na comhpháirteanna íosta lom a theastaíonn chun OpenVMM a rith.
Is féidir le OpenHCL reáchtáil ar ardáin x86-64 agus ARM64, agus tacaíonn sé le síntí Intel TDX, AMD SEV-SNP agus ARM CCA le haghaidh aonrú breise. Áirítear le OpenHCL sraith seirbhísí, tiománaithe agus aithriseoirí a úsáidtear chun rochtain ar threalamh a eagrú, oibriú feistí fíorúla ar thaobh an chórais aoi a chinntiú agus aithris a dhéanamh ar fheistí crua-earraí (mar shampla, sliseanna chun eochracha cripteagrafacha a stóráil - vTPM).
Chun rochtain ar chrua-earraí a aistriú ar thaobh an chórais aoi, úsáidtear tiománaithe atá ann cheana féin atá cumasaithe le para-fhíorú, nó is féidir gléasanna a cheangal go díreach leis an meaisín fíorúil, rud a ligeann do chórais aoi atá ann cheana a aistriú chuig timpeallacht atá bunaithe ar OpenHCL gan aon mhodhnú. Cuimsíonn OpenHCL comhpháirteanna diagnóiseacha agus dífhabhtaithe freisin. meaisíní fíorúil, a dhéantar ag baint úsáide as síntí chun ríomhaireacht rúnda a chinntiú.
Murab ionann agus an tionscadal foinse oscailte atá ann cheana féin COCONUT-SVSM (Modúl Seirbhíse VM Slán), a sholáthraíonn seirbhísí agus gléasanna aithrise do chórais aoi atá ag rith faoi rún meaisíní fíorúil (CVM, Meaisín Fíorúil Rúnda), ceadaíonn OpenHCL úsáid comhéadain chaighdeánacha i gcórais aoi, ach éilíonn COCONUT-SVSM eagrú idirghníomhaíochta speisialta le SVSM, athruithe a dhéanamh ar an gcóras aoi agus úsáid tiománaithe ar leithligh.
I measc feidhmeanna paravisor OpenHCL, luaitear cásanna mar aistriú na gcóras atá ann cheana féin chun luasairí crua-earraí Azure Boost a úsáid gan gá le hathruithe a dhéanamh ar íomhá diosca an chórais aoi; Rith aíonna atá ann cheana féin i meaisíní fíorúla a sholáthraíonn ríomhaireacht rúnda (mar shampla, bunaithe ar Intel TDX agus AMD SEV-SNP); eagrú tosaithe fíoraithe na meaisíní fíorúla ag baint úsáide as UEFI Secure Boot agus modh vTPM.
Tugtar faoi deara go leithleach go bhfuil an tionscadal OpenVMM dírithe ar úsáid le OpenHCL agus nach bhfuil sé réidh fós le húsáid ina aonar ar chórais óstaigh le haghaidh feidhmeanna táirgthe ag úsáideoirí deiridh. I measc na bhfadhbanna a bhaineann le OpenVMM a chuireann cosc ar a úsáid i dtimpeallachtaí óstacha i gcomhthéacs traidisiúnta, lasmuigh de OpenHCL, luaitear na nithe seo a leanas: doiciméadú bocht ar an gcomhéadan rialaithe; easpa optamaithe cuí ar fheidhmíocht inneall le haghaidh stórála, líonra agus grafaicí; easpa tacaíochta do roinnt tiománaithe (mar shampla, tiomántáin IDE agus lucha PS/2); níl aon ráthaíocht maidir le cobhsaíocht agus feidhmiúlacht API. Ag an am céanna, tá an meascán de OpenVMM agus OpenHCL bainte amach cheana féin ar an leibhéal cur chun feidhme tionsclaíoch agus tá sé in úsáid ag Microsoft san ardán Azure (Azure Boost SKU) chun tacú le feidhmiú níos mó ná 1.5 milliún meaisíní fíorúil.
Foinse: oscailtenet.ru
