Nanambara ny famoahana loharano misokatra ny sosona paravirtualization OpenHCL sy ny fanaraha-maso milina virtoaly OpenVMM ny Microsoft, izay novolavolaina manokana hanohanana ny OpenHCL. Ny kaody OpenVMM sy OpenHCL dia nosoratana tao amin'ny Rust ary zaraina eo ambanin'ny lisansa MIT. Ny OpenVMM dia hypervisor ambaratonga faharoa, miasa ao anatin'ny peratra fiarovana mitovy amin'ny kernel an'ny rafitra fiasana, mitovy amin'ny vokatra toa ny VirtualBox sy VMware Workstation. Manohana ny fampandehanana eo ambonin'ny rafitra mpampiantrano mifototra amin'ny Linux (x86_64), Windows (x86_64, Aarch64) ary macOS (x86_64, Aarch64), mampiasa ny API virtoaly KVM, SHV (Microsoft Hypervisor), WHP (omen'ny angon-drakitra OS)Windows Sehatra Hypervisor) sy Hypervisor.framework.
Anisan'ireo endri-javatra tohana ao amin'ny OpenVMM:
- Atombohy amin'ny fomba UEFI sy BIOS, alefaso mivantana ny kernel Linux;
- Fanohanana paravirtualization mifototra amin'ny mpamily Virtio (virtio-fs, virtio-9p, virtio-net, virtio-pmem)
- Fanohanana paravirtualization mifototra amin'ny VMBus (storvsp, netvsp, vpci, framebuffer);
- Emulation ny vTPM, NVMe, UART, i440BX + PIIX4 chipset, IDE HDD, PCI ary VGA;
- Backends ho an'ny fandefasana sary, fitaovana fampidirana, consoles, fitahirizana ary fidirana amin'ny tambajotra;
- Fitantanana amin'ny alàlan'ny baiko baiko, console interactive, gRPC ary ttrpc.
OpenHCL dia napetraka ho tontolo iainana misy singa paravirtualization (paravisor) mihazakazaka eo an-tampon'ny hypervisor OpenVMM. Ny endri-javatra manan-danja amin'ny rafitra virtoaly mifototra amin'ny OpenVMM sy OpenHCL dia ny hoe ny singa ho an'ny paravirtualization dia tanterahina tsy amin'ny lafiny rafitra mpampiantrano, fa amin'ny milina virtoaly mitovy amin'ny rafitra vahiny. Ny fitokanana ny sosona paravirtualization amin'ny rafitra fiasan'ny vahiny dia azo antoka amin'ny alàlan'ny OpenVMM hypervisor ambaratonga faharoa. Rehefa ampiasaina amin'izany fomba izany, ny OpenHCL dia azo raisina ho toy ny firmware virtoaly mandeha amin'ny ambaratonga ambony kokoa noho ny rafitra miasa ao amin'ny tontolo vahiny.
Ny fanasarahana ny rafitra vahiny sy ny singa OpenHCL dia tanterahina amin'ny fampiasana ny foto-kevitry ny ambaratonga fitokisana virtoaly (VTL), izay azo ampiharina amin'ny alàlan'ny mekanisma rindrambaiko sy ny teknolojia fitaovana toy ny Intel TDX (Trust Domain Extensions), AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), ary ARM CCA (Confidential Compute Architecture). Kernel build nohavaozina no ampiasaina hanatanterahana ireo singa OpenHCL. Linux, izay ahitana ireo singa farany ambany indrindra ilaina mba hampandehanana ny OpenVMM ihany.
Ny OpenHCL dia afaka mandeha amin'ny sehatra x86-64 sy ARM64, ary manohana ny fanitarana Intel TDX, AMD SEV-SNP ary ARM CCA ho an'ny fitokanana fanampiny. Ny OpenHCL dia ahitana andiana serivisy, mpamily ary emulators ampiasaina amin'ny fandaminana ny fidirana amin'ny fitaovana, miantoka ny fiasan'ny fitaovana virtoaly eo amin'ny lafiny rafitra vahiny ary maka tahaka ny fitaovana hardware (ohatra, ny chip ho an'ny fitehirizana fanalahidy cryptographic - vTPM) dia azo alaina.
Mba handikana ny fidirana amin'ny fitaovana eo amin'ny lafiny rafitra vahiny, dia ampiasaina ireo mpamily efa misy azo ampiasaina amin'ny paravirtualization, na azo ampifandraisina mivantana amin'ny milina virtoaly ireo fitaovana, ahafahan'ny rafitra vahiny efa misy afindra any amin'ny tontolo iainana mifototra amin'ny OpenHCL tsy misy fanovana. Ahitana singa diagnostika sy debugging ihany koa ny OpenHCL. milina virtoaly, tanterahina amin'ny fampiasana fanitarana mba hahazoana antoka fa tsiambaratelo ny informatika.
Tsy tahaka ny tetikasa open source COCONUT-SVSM (Secure VM Service Module) efa misy, izay manome serivisy sy fitaovana emulate ho an'ny rafitra vahiny miasa amin'ny fomba miafina. milina virtoaly (CVM, Confidential Virtual Machine), ny OpenHCL dia mamela ny fampiasana interface mahazatra amin'ny rafitra vahiny, raha toa kosa ny COCONUT-SVSM dia mitaky ny fandaminana fifandraisana manokana amin'ny SVSM, ny fanovana ny rafitra vahiny ary ny fampiasana mpamily misaraka.
Amin'ireo fampiharana ny OpenHCL paravisor, dia voalaza ny toe-javatra toy ny fiovan'ny rafitra efa misy hampiasa ny accelerators hardware Azure Boost nefa tsy mila manova ny sarin'ny disk system vahiny; Mandehana vahiny efa misy amin'ny milina virtoaly izay manome informatika tsiambaratelo (ohatra, mifototra amin'ny Intel TDX sy AMD SEV-SNP); fandaminana ny baotin'ny milina virtoaly voamarina amin'ny fampiasana UEFI Secure Boot sy vTPM.
Marihina manokana fa ny tetikasa OpenVMM dia mifantoka amin'ny fampiasana amin'ny OpenHCL ary mbola tsy vonona amin'ny fampiasana irery amin'ny rafitra mpampiantrano ho an'ny fampiharana ny famokarana ataon'ny mpampiasa farany. Anisan'ireo olan'ny OpenVMM izay manakana ny fampiasana azy amin'ny tontolo fampiantranoana amin'ny toe-javatra mahazatra, ivelan'ny OpenHCL, ireto manaraka ireto dia voalaza: antontan-taratasy tsy ampy amin'ny interface tsara; tsy fahampian'ny fanatsarana araka ny tokony ho izy ny fampisehoana backend ho an'ny fitahirizana, tambajotra ary sary; tsy fahampian'ny fanohanana ny mpamily sasany (ohatra, IDE drive sy PS / 2 totozy); tsy misy antoka ny fahamarinan-toerana sy ny fiasa API. Mandritra izany fotoana izany, ny fitambaran'ny OpenVMM sy OpenHCL dia efa nahatratra ny haavon'ny fampiharana indostrialy ary ampiasain'ny Microsoft amin'ny sehatra Azure (Azure Boost SKU) hanohanana ny fiasan'ny milina virtoaly mihoatra ny 1.5 tapitrisa.
Source: opennet.ru
