Software & Security Die Weiterentwicklung des Hypervisors


Typ-0-Hypervisor

18.10.2012

LynxSecure hat einen weiteren Abschnitt in der Entwicklungsgeschichte des Hypervisors eingeläutet: Type Zero (0). Der neue Hypervisor-Typ sorgt für ein höchstmögliches Maß an Leistungsfähigkeit, Zuverlässigkeit und Sicherheitsfähigkeiten bei der Plattformvirtualisierung.

LynxSecure kann - wie andere Hypervisoren auch - mehrere Betriebssysteme (OS) auf einer einzigen Rechenplattform wie beispielsweise einem Desktop-PC, Laptop oder Server hosten. Der Unterschied zu gängigen Typ-1- und Typ-2-Hypervisoren besteht in einer einzigartigen Architektur und den Konfigurationstools. Dieser Beitrag wandert durch die Evolutionsgeschichte moderner Hypervisor-Architekturen von Typ 2 zu 0 und schildert die Vorzüge hinsichtlich Leistung, Zuverlässigkeit und Sicherheit, die LynxSecure durch seine Typ-0-Architektur erreicht.

Der Typ-2-Hypervisor

Typ-2-Hypervisoren sind Emulationen von Computing-Anwendungen, die auf einem Allzweckbetriebssystem (GPOS) laufen und mehrere OS gleichzeitig auf einer einzigen Plattform ausführen können. Beispielsweise kann ein Windows-7-Nutzer eine Hypervisor-Anwendung wie VMware Workstation installieren, um Windows XP als Gastbetriebssystem auf seinem Windows-7-Host-Betriebssystem auszuführen. Wie jeder Anwender eines Typ-2-Hypervisors muss er allerdings Abstriche bei der Leistung, Sicherheit und Zuverlässigkeit hinnehmen. Der gehostete Hypervisor unterliegt Leistungseinbußen, da er mit anderen Benutzeranwendungen wie Webbrowsern und Mail-Programmen um Systemressourcen konkurriert. Auch in punkto Zuverlässigkeit und Sicherheit schwächeln Typ-2-Hypervisoren, weil sie die Schwachstellen und Anfälligkeiten benutzergesteuerter Host-Betriebssysteme geerbt haben.

Der Typ-1-Hypervisor

Typ-1-Hypervisoren sind eng in ein Embedded-Betriebssystem integrierte Emulationen von Computing-Anwendungen, die transparent für den Endbenutzer ausgeführt werden. Dieser Typ 1 ist sehr viel leistungsfähiger als Typ 2, weil er sich mit für die Virtualisierung optimierten Embedded-Betriebssystemen �??selbst hosten�?? kann. Typ-1-Hypervisoren weisen wesentlich weniger Angriffsoberflächen auf, da der Zugriff auf den Hypervisor auf den Administrator begrenzt ist was etwaige �?nderungen am Hypervisor durch Endbenutzer/-anwendungen verhindert. Außerdem kontrollieren Anbieter von Typ-1-Hypervisoren die gesamte Software des Hypervisor-Pakets einschließlich der Virtualisierungs- und OS-Funktionen wie Gerätetreiber und I/O-Stacks. Kontrolle über das Softwarepakt verhindert, dass bösartige Software in das Fundament des Hypervisors eindringt. Der begrenzte Zugang zum und die starke Kontrolle über das Embedded-OS erhöhen die Zuverlässigkeit der Typ-1-Hypervisors enorm.

Der Typ-0-Hypervisor

LynxSecure von LynuxWorks gehört zu dieser neuen Klasse der Type-Zero-Hypervisoren. Im Vergleich zu Typ 1 erhöht die neue Architektur die Leistung, die Zuverlässigkeit und die Sicherheit. LynxSecure wurde von Grund auf mit einem Minimum an Softwarekomponenten bestückt, die notwendig waren, um Gastbetriebssysteme und die Steuerung des Informationsflusses zwischen ihnen vollständig zu virtualisieren. Die Typ-0-Architektur benötigt zur Virtualisierungsunterstützung kein Embedded-Host-Betriebssystem; der Hypervisor wird in einer nicht gehosteten Umgebung ausgeführt. Das ist ein drastischer Unterschied zu monolithischen Architektur des Typs 2, bei dem der Hypervisor in das Host-Betriebssystem integriert ist, oder zu den Mirokernel-Architekturen des Typs 1, wo den Hypervisor das Hauptbetriebssystem assistiert und kontrolliert. LynxSecure kann auf einer Vielzahl von Rechnerplattformen, einschließlich Servern, Desktop-PCs und Laptops ausgeführt werden. Die Gast-OS können sowohl headless als auch lokal mit Displays betrieben werden, um den jeweiligen Anforderungen der Cloud-Umgebung für den Server bzw. der Client-Umgebung für den Endnutzer gerecht zu werden. Für noch mehr Leistung sorgt LynxSecure, indem die Ausführung von Gastbetriebssystemen auf CPU-Cores mit einem äußerst leichtgewichtigen Prozess-Scheduler gesteuert wird. LynxSecure gewährt dem Gastbetriebssystem überdies die direkte Kontrolle über physikalische Geräte um native I/O-Leistung zu erzielen und befähigt zur Interkommunikation über Hochgeschwindigkeits-Punkt-Punkt-Kommunikationskanäle. LynxSecure ist für höchste Anforderungen an die Zuverlässigkeit in den Bereichen Luftfahrt, Medizin und Geschäftsanwendungen ausgelegt. Um diese hohe Zuverlässigkeit zu erreichen wird der Hypervisor als nicht zustandsorientiertes ausführbares Programm mit minimalen dynamischen Funktionen für eine stabile Grundlage ausgeführt, nutzt einen Echtzeit-Scheduler um die Verfügbarkeit aller Gastbetriebssysteme präzise sicherzustellen und verfügt über hochentwickelte integrierte Auditing- und Zustandsüberwachungsfahigkeiten um den Betrieb kritischer Hard- und Softwarekomponenten ohne Unterbrechung zu kontrollieren. LynxSecure ist sicherer als Typ-1-Hypervisoren durch die Auslagerung nicht-essentieller privilegierter Komponenten wie Gerätetreiber und I/O-Stacks aus dem Hypervisor-Core um die Oberfläche für einen Systemangriff zu reduzieren. Zusätzlich verbessert LynxSecure die Sicherheit dadurch, dass die Management- und Konfigurationstools außerhalb des Hypervisors ausgeführt werden. So können Administratoren flexible Sicherheitsdesigns entwickeln, die ausdrücklich steuern und überwachen, wie die virtuellen Gastbetriebssysteme über virtuelle und physische Geräte auf Daten zugreifen.

Zusammenfassung

Im vergangenen Jahrzehnt zeigte sich folgender Trend bei der Hypervisorentwicklung: Jeder neue Evolutionsschritt ging einher mit einer weiteren Verleinerung und Vereinfachung des Kernstücks, der grundlegenden Basis des Hypervisors um die Leistung, die Zuverlässigkeit, die Sicherheit zu verbessern. Der Übergang von Typ 2 zu Typ 1 zeigt den Wandel vom Hypervisor als Anwendung auf einem GPOS zum Hypervisor, der fest mit einem minimierten Host-Betriebssystem verzahnt ist. Der Übergang von Typ 1 zu Typ 0 zeigt die Entkopplung dieses integrierten Hypervisors vom unterstützenden Host-OS um jetzt alleine zu laufen. Der Type-Zero-Hypervisor LynxSecure destilliert die bewährt vertrauenswürdigen Hypervisor-Teile hinab auf die fundamentalen Elemente und bietet die nötigen Entwicklungswerkzeuge zur Errichtung kundenspezifischer leistungsstarker, betriebs- und datensicherer Virtualisierungsplattformen.

Bildergalerie

Verwandte Artikel