Microsoft atvērtā koda OpenVMM hipervizors un OpenHCL paravirtualizācijas platforma

Microsoft ir paziņojis par OpenHCL paravirtualizācijas slāņa atvērto avotu un virtuālās mašīnas monitoru OpenVMM, kas īpaši izstrādāts OpenHCL darba organizēšanai. OpenVMM un OpenHCL kods ir rakstīts Rust un tiek izplatīts saskaņā ar MIT licenci. OpenVMM attiecas uz otrā līmeņa hipervizoriem, kas darbojas vienā drošības lokā ar operētājsistēmas kodolu, līdzīgi produktiem, piemēram, VirtualBox un VMware Workstation. Tā atbalsta darbību virs resursdatora sistēmām, kuru pamatā ir Linux (x86_64), Windows (x86_64, Aarch64) un macOS (x86_64, Aarch64), izmantojot nodrošinātās KVM, SHV (Microsoft Hypervisor), WHP (Windows Hypervisor platforma) un Hypervisor virtualizācijas API. pēc OS datiem.

Starp OpenVMM atbalstītajām funkcijām:

• Sāknēšana UEFI un BIOS režīmos, tieša Linux kodola sāknēšana;
• Paravirtualizācijas atbalsts, kas balstīts uz Virtio draiveriem (virtio-fs, virtio-9p, virtio-net, virtio-pmem)
• Atbalsts paravirtualizācijai, kuras pamatā ir VMBus (storvsp, netvsp, vpci, framebuffer);
• vTPM, NVMe, UART, i440BX + PIIX4 mikroshēmojuma, IDE HDD, PCI un VGA emulācija;
• Aizmugursistēmas grafikas pārsūtīšanai, ievades ierīces, konsoles, krātuve un piekļuve tīklam;
• Pārvaldība, izmantojot komandrindas interfeisu, interaktīvo konsoli, gRPC un ttrpc.

OpenHCL ir novietots kā vide ar paravirtualizācijas komponentiem (paravisor), kas darbojas virs OpenVMM hipervizora. Galvenā virtualizācijas sistēmu iezīme, kuras pamatā ir OpenVMM un OpenHCL, ir tāda, ka paravirtualizācijas komponenti darbojas nevis resursdatora sistēmas pusē, bet gan vienā virtuālajā mašīnā ar viesu sistēmu. Paravirtualizācijas slāņa izolāciju no viesu operētājsistēmas nodrošina otrā līmeņa hipervizors OpenVMM. Šādā veidā OpenHCL var uzskatīt par virtuālu programmaparatūru, kas darbojas augstākā privilēģiju līmenī nekā operētājsistēma, kas darbojas viesa vidē.

Viesu sistēmas un OpenHCL komponentu atdalīšana tiek veikta, izmantojot virtuālo uzticības līmeņu (VTL, Virtual Trust Level) koncepciju, kuras ieviešanai var izmantot gan programmatūras mehānismus, gan aparatūras tehnoloģijas, piemēram, Intel TDX (Trust Domain Extensions). ), AMD SEV-SNP (Droša šifrēta virtualizācija-Droša ligzdoto peidžeru) un ARM CCA (konfidenciālā skaitļošanas arhitektūra). Lai palaistu OpenHCL komponentus, tiek izmantots atdalīts Linux kodola būvējums, kas ietver tikai minimālos komponentus, kas nepieciešami OpenVMM palaišanai.

OpenHCL var darboties x86-64 un ARM64 platformās, kā arī atbalsta Intel TDX, AMD SEV-SNP un ARM CCA paplašinājumus papildu izolācijai. OpenHCL ietver pakalpojumu komplektu, draiverus un emulatorus, ko izmanto, lai organizētu piekļuvi aprīkojumam, nodrošinātu virtuālo ierīču darbību viesu sistēmas pusē un emulētu aparatūras ierīces (piemēram, mikroshēmu kriptogrāfisko atslēgu glabāšanai - vTPM).

Lai piekļuvi aparatūrai viessistēmas pusē pārveidotu, tiek izmantoti esošie paravirtualizāciju atbalstošie draiveri vai arī ierīces var tieši saistīt ar virtuālo mašīnu, ļaujot esošās viessistēmas migrēt uz OpenHCL balstītu vidi bez modifikācijām. OpenHCL ietver arī diagnostikas un atkļūdošanas komponentus. virtuālās mašīnas, kas tiek veikta, izmantojot paplašinājumus, lai nodrošinātu konfidenciālu skaitļošanu.

Atšķirībā no esošā atvērtā pirmkoda projekta COCONUT-SVSM (Secure VM Service Module), kas nodrošina pakalpojumus un emulētas ierīces viesu sistēmām, kas darbojas konfidenciālā vidē virtuālās mašīnas (CVM, Konfidenciāla virtuālā mašīna), OpenHCL ļauj viesu sistēmās izmantot standarta saskarnes, savukārt COCONUT-SVSM prasa īpašas mijiedarbības organizēšanu ar SVSM, veicot izmaiņas viesu sistēmā un izmantojot atsevišķus draiverus.

Starp OpenHCL paravisor lietojumprogrammām ir minēti tādi scenāriji kā esošo sistēmu pāreja uz Azure Boost aparatūras paātrinātāju izmantošanu bez nepieciešamības veikt izmaiņas viesu sistēmas diska attēlā; Palaist esošos viesus virtuālajās mašīnās, kas nodrošina konfidenciālu skaitļošanu (piemēram, pamatojoties uz Intel TDX un AMD SEV-SNP); verificētas virtuālo mašīnu sāknēšanas organizēšana, izmantojot UEFI Secure Boot un vTPM režīmu.

Atsevišķi jāatzīmē, ka OpenVMM projekts ir vērsts uz lietošanu kopā ar OpenHCL un vēl nav gatavs atsevišķai lietošanai resursdatoros galalietotāju produkcijas ieviešanai. Starp OpenVMM problēmām, kas neļauj to izmantot resursdatora vidēs tradicionālā kontekstā ārpus OpenHCL, tiek minētas: slikta vadības saskarnes dokumentācija; nepietiekamas aizmugursistēmas veiktspējas optimizācijas trūkums krātuvei, tīklam un grafikai; atbalsta trūkums dažiem draiveriem (piemēram, IDE diskdziņiem un PS/2 pelēm); API stabilitāte un funkcionalitāte netiek garantēta. Tajā pašā laikā OpenVMM un OpenHCL kombinācija jau ir sasniegusi rūpnieciskās ieviešanas līmeni, un Microsoft to izmanto Azure platformā (Azure Boost SKU), lai atbalstītu vairāk nekā 1.5 miljonu virtuālo mašīnu darbību.

Avots: opennet.ru