Microsoft работает над более безопасной архитектурой для Hyper-V
Как любой поставщик решений виртуализации, Microsoft активно исследует возможность создания более эффективной и безопасной архитектуры для своего гипервизора. Хотя большая часть этой работы остается скрытой в исследовательских лабораториях, некоторые новости появляются и на публичных мероприятиях.
На этот раз это Bunker-V, кодовое имя новой архитектуры, разрабатываемой Microsoft для сокращения доверенной вычислительной системы (англ. Trusted Computing Base, TCB), в которую сегодня входит монитор виртуальных машин (англ. Virtual Machine Monitor, VMM) и родительский раздел всего на 50 миллионов строк кода.
Речь об этом исследовании зашла во время выступления "Повышение безопасности товарных гипервизоров в облачных вычислениях" на седьмом ежегодном саммите исследовательской группы Microsoft Research Networking Summit. На слайде ниже показано, как Microsoft перепроектирует свой гипервизор для ускорения его работы и уменьшения TBC в сценариях облачных вычислений.
Архитектура Bunker-V подразумевает удаление ненужных виртуальных устройств для гостевых ОС в облаке (таких как флоппи-дисковод, клавиатура, мышь, монитор или последовательный порт), а также удаление устаревших виртуальных устройств (таких как контроллер клавиатуры или шина ISA).
К несчастью, последняя категория интерфейсов требуется для загрузки гостевых систем, поэтому Microsoft предлагает новый способ загрузки, известный как "delusional boot" (букв. иллюзорная загрузка), загружающий ОС в отдельном узле, изолированном от центра обработки данных. Microsoft говорит, что новый подход может сократить TCB до 79%, сохранив высокую производительность при работе с устаревшими ОС.
Источник: http://thevista.ru/
(Нет оценок)
Загрузка ...