Microsoft OpenHCL جي paravirtualization لاءِ پرت جي اوپن سورس جو اعلان ڪيو آهي ۽ ورچوئل مشين مانيٽر OpenVMM، خاص طور تي OpenHCL جي ڪم کي ترتيب ڏيڻ لاءِ تيار ڪيو ويو آهي. OpenVMM ۽ OpenHCL ڪوڊ Rust ۾ لکيل آهي ۽ MIT لائسنس تحت ورهايو ويو آهي. اوپن وي ايم ايم جو حوالو ڏئي ٿو سيڪنڊ-سطح جي هائپر وائزرز جيڪي ڪم ڪن ٿيون ساڳي سيڪيورٽي رنگ ۾ آپريٽنگ سسٽم ڪنيل سان، پروڊڪٽس جهڙوڪ VirtualBox ۽ VMware ورڪ اسٽيشن. اهو لينڪس (x86_64)، ونڊوز (x86_64، Aarch64) ۽ macOS (x86_64، Aarch64) تي ٻڌل ميزبان سسٽم جي مٿان آپريشن کي سپورٽ ڪري ٿو، KVM، SHV (Microsoft Hypervisor)، WHP (Windows Hypervisor Platform) ۽ Hypervisor ورچوئلائيزيشن APIs استعمال ڪندي. OS فريم ورڪ جي ذريعي.
OpenVMM ۾ سپورٽ ڪيل خاصيتن مان:
- UEFI ۽ BIOS طريقن ۾ بوٽ، لينڪس ڪنييل جو سڌو بوٽ؛
- Paravirtualization سپورٽ Virtio ڊرائيور جي بنياد تي (virtio-fs، virtio-9p، virtio-net، virtio-pmem)
- VMBus-based paravirtualization support (storvsp، netvsp، vpci، فريم بفر)؛
- vTPM، NVMe، UART، i440BX + PIIX4 chipset، IDE HDD، PCI ۽ VGA؛
- گرافڪس، ان پٽ ڊوائيسز، ڪنسولز، اسٽوريج ۽ نيٽ ورڪ جي رسائي لاء اڳتي وڌڻ لاء پس منظر؛
- ڪمانڊ لائن انٽرفيس ذريعي انتظام، انٽرويو ڪنسول، gRPC ۽ ttrpc.
OpenHCL هڪ ماحول جي طور تي پوزيشن ڪئي وئي آهي paravirtualization اجزاء سان (paravisor) OpenVMM hypervisor جي چوٽي تي. OpenVMM ۽ OpenHCL جي بنياد تي ورچوئلائيزيشن سسٽم جي هڪ اهم خصوصيت اها آهي ته پيرا ورچوئلائيزيشن جا حصا ميزبان سسٽم جي پاسي تي نه، پر ساڳئي ورچوئل مشين ۾ مهمان سسٽم سان گڏ ڪيا ويندا آهن. گيسٽ آپريٽنگ سسٽم مان paravirtualization جي پرت جي الڳ ٿيڻ کي يقيني بڻايو ويو آهي سيڪنڊ-سطح هائپر وائيزر OpenVMM. جڏهن هن طريقي سان استعمال ڪيو وڃي، OpenHCL کي سمجهي سگهجي ٿو مجازي فرم ويئر هلائيندڙ اعلي امتيازي سطح تي هلندڙ آپريٽنگ سسٽم جي ڀيٽ ۾ مهمان ماحول ۾.
گيسٽ سسٽم ۽ اوپن ايڇ سي ايل حصن جي علحدگي کي ورچوئل ٽرسٽ ليولز (VTL، ورچوئل ٽرسٽ ليول) جي تصور کي استعمال ڪندي ڪيو ويندو آهي، جنهن تي عمل ڪرڻ لاءِ ٻنهي سافٽ ويئر ميڪانيزم ۽ هارڊويئر ٽيڪنالاجي استعمال ڪري سگهجن ٿيون، جهڙوڪ Intel TDX (Trust Domain Extensions) )، AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) ۽ ARM CCA (Confidential Compute Architecture). OpenHCL اجزاء کي هلائڻ لاء، لينڪس ڪنييل جي ھڪڙي ٺھيل-ڊائون ٺاھڻ استعمال ڪيو ويندو آھي، جنھن ۾ صرف گھٽ ۾ گھٽ اجزاء شامل آھن جيڪي OpenVMM کي هلائڻ لاء گھربل آھن.
OpenHCL x86-64 ۽ ARM64 پليٽ فارمن تي هلائي سگھي ٿو، ۽ اضافي اڪيلائي لاءِ Intel TDX، AMD SEV-SNP ۽ ARM CCA ايڪسٽينشن کي سپورٽ ڪري ٿو. OpenHCL ۾ خدمتن جو هڪ سيٽ، ڊرائيور ۽ ايموليٽر شامل آهن جيڪي سامان تائين پهچ کي منظم ڪرڻ لاءِ استعمال ڪيا ويندا آهن، گيسٽ سسٽم جي پاسي ورچوئل ڊيوائسز جي آپريشن کي يقيني بڻائيندا آهن ۽ هارڊويئر ڊيوائسز کي ايموليٽ ڪندا آهن (مثال طور، ڪرپٽوگرافڪ ڪيز کي محفوظ ڪرڻ لاءِ هڪ چپ - vTPM) کي نقل ڪري سگهجي ٿو.
مهمان سسٽم جي پاسي تي هارڊويئر تائين رسائي کي ترجمو ڪرڻ لاءِ، موجوده پيرا ورچوئلائيزيشن-فعال ڊرائيور استعمال ڪيا ويندا آهن، يا ڊوائيسز کي سڌو سنئون ورچوئل مشين سان ڳنڍي سگهجي ٿو، موجوده مهمان سسٽم کي بغير ڪنهن ترميم جي اوپن ايڇ سي ايل تي ٻڌل ماحول ۾ منتقل ڪرڻ جي اجازت ڏئي ٿو. اوپن ايڇ سي ايل ۾ تشخيصي ۽ ڊيبگنگ جزا پڻ شامل آهن. مجازي مشينون، رازدارانه ڪمپيوٽنگ کي يقيني بڻائڻ لاءِ ايڪسٽينشن استعمال ڪندي انجام ڏنو ويو.
موجوده اوپن سورس پروجيڪٽ COCONUT-SVSM (سيڪيور VM سروس ماڊيول) جي برعڪس، جيڪو رازداري ۾ هلندڙ مهمان سسٽم لاءِ خدمتون ۽ ايميوليٽڊ ڊوائيسز مهيا ڪري ٿو. مجازي مشينون (CVM، رازداري ورچوئل مشين)، OpenHCL مهمان سسٽم ۾ معياري انٽرفيس جي استعمال جي اجازت ڏئي ٿو، جڏهن ته COCONUT-SVSM کي SVSM سان خاص رابطي جي تنظيم، مهمان سسٽم ۾ تبديليون ڪرڻ ۽ الڳ ڊرائيورن جي استعمال جي ضرورت آهي.
OpenHCL paravisor جي ايپليڪيشنن ۾، موجوده سسٽم جي منتقلي جهڙوڪ Azure Boost هارڊويئر ايڪسيليٽر استعمال ڪرڻ جي ضرورت کان سواء مهمان سسٽم ڊسڪ تصوير ۾ تبديلين جي ضرورتن جو ذڪر ڪيو ويو آهي؛ موجوده مهمانن کي ورچوئل مشينن ۾ هلايو جيڪي رازداري ڪمپيوٽنگ مهيا ڪن ٿيون (مثال طور، Intel TDX ۽ AMD SEV-SNP تي ٻڌل)؛ UEFI محفوظ بوٽ ۽ vTPM موڊ استعمال ڪندي ورچوئل مشينن جي تصديق ٿيل بوٽ جي تنظيم.
اهو الڳ طور تي نوٽ ڪيو ويو آهي ته OpenVMM پروجيڪٽ OpenHCL سان استعمال ڪرڻ تي مرکوز آهي ۽ اڃا تائين آخري استعمال ڪندڙن پاران پيداوار جي عملن لاءِ ميزبان سسٽم تي اسٽينڊ اڪيلو استعمال لاءِ تيار ناهي. OpenVMM جي مسئلن مان جيڪي روايتي حوالي سان ميزبان ماحول ۾ ان جي استعمال کي روڪيندا آهن، OpenHCL کان ٻاهر، هيٺيان ذڪر ڪيا ويا آهن: ڪنٽرول انٽرفيس جي خراب دستاويز؛ اسٽوريج، نيٽ ورڪ ۽ گرافڪس لاء پس منظر جي ڪارڪردگي جي مناسب اصلاح جي کوٽ؛ ڪجھ ڊرائيورن لاءِ سپورٽ جي کوٽ (مثال طور، IDE ڊرائيو ۽ PS/2 چوٿون)؛ API جي استحڪام ۽ ڪارڪردگي جي ڪا به ضمانت نه آهي. ساڳئي وقت، OpenVMM ۽ OpenHCL جو ميلاپ اڳ ۾ ئي صنعتي عمل جي سطح تي پهچي چڪو آهي ۽ Microsoft پاران Azure پليٽ فارم (Azure Boost SKU) ۾ 1.5 ملين کان وڌيڪ ورچوئل مشينن جي آپريشن کي سپورٽ ڪرڻ لاءِ استعمال ڪيو ويو آهي.
جو ذريعو: opennet.ru
