New-Tech Military Magazine | May-June 2017

בחינהמעמיקהשל פתרונות וירטואליזציה במערכותקריטיות

Pertech Embedded Solutions , אבי כהן

אחת לאחרת לאורך קווי תקשורת חיצוניים ליבת ההפרדה משלבת Hypervisor ידועים". את הנחת היסוד והעקרונות של ליבת ההפרדה של ד"ר ג'ון רושבי, אך מטילה אילוצים מפורשים על יישום כדי למנף מקומי כדי CPU יכולות וירטואליזציה של לארח יישומים באופן אוטונומי ולהמשיך לאכוף את ההפרדה. הרעיון של מיקרו-קרנל מגיע מדורות רבים של מחקר ופיתוח מכל רחבי העולם, תוך שאיפה לבנות מודלים יעילים של בקרת עם הכמות המינימלית של קוד חסוי CPU ) הנחוץ ליישום מערכת הפעלה privileged ( .)1 (איור מיקרו-קרנלים שואפים לספק סביבת ריצה בטוחה ומאובטחת יותר על גבי קרנל מונוליטי פופולרי מבוסס מערכות הפעלה ). בניגוד לגישת הקרנל מונוליטי 2 (איור , שירותי I / O שבו כל מנהלי ההתקנים, ניהול רצים באותה מחיצה כדי להפחית את ); המיקרו-קרנל latency אפקט זמן המעבר ( דורש הפרדה של כל רכיבי שירות מערכת ההפעלה לתוך שטחי כתובות נפרדים במחיר ) נוסף, context switch של החלפת הקשר (

בקרת המעבד, מאפייני אבטחת המערכת, מודלי פיתוח, והתנהגות היישום. מאמר זה מספק השוואת מבוא בין שתי הטכנולוגיות גם ברמת השימוש ובמיוחד על הדרך שלהן לארח יישומים, וכן להדגיש את Separation המאפיינים וההבדל הבסיסי בין לפלטפורמות מבוססות Kernel Hypervisor מיקרו-קרנל. מקור וכוונה ליבת ההפרדה Hypervisor טכנולוגיות ומיקרו-קרל קיימות למעלה משלושים שנה, כאשר ההגדרות נמצאות בשימוש נרחב באמצעות פרסומים מקוונים ורשמיים. ליבת ההפרדה היא הרחבה Hypervisor ) Separation Kernel של ליבת ההפרדה ( שהוגדרה במקור על ידי ד"ר ג'ון רושבי בשנת , במאמר שכותרתו "תכנון ואימות 1981 של מערכות מאובטחות", ומתאר למעשה "שמשימת ליבת ההפרדה היא ליצור סביבה שאין דרך להבדיל בינה לבין זו המספקת מערכת פיזית: היא חייבת להיראות כאילו כל מערכת תוכנה רצה היא מכונה נפרדת ומבודדת, וכי מידע יכול לזרום רק ממכונה

מבוא Separation ליבת ההפרדה ( Hypervisor ) וטכנולוגיות המיקרו- Kernel Hypervisor קרנל הפכו למתמודדים המובילים באירוח פלטפורמות מחשוב קריטיות של הדור הבא. שתי הטכנולוגיות חולקות הרבה במשותף, least - privileged הנובעות מעקרונות תכנון (גישה שאומרת שכל משתמש ו/או תהליך ירוצו ברמת ההרשאות הנמוכה ביותר הנדרשות על מנת לבצע פעולה), ומטרתן לספק סביבת זמן ריצה יעילה יותר מאשר מערכת ההפעלה המסורתית המבוססת על הקרנל המונוליטי. על פני השטח, הטכנולוגיות נראות דומות ובעולם המסחרי משתמשים בשמות של הטכנולוגיות על בסיס קהל המאזינים או דרישות התעשייה, ובכך מבלבלים את הצרכנים. למרות הדמיון בשימוש בגישות מינימליסטיות לשליטה במעבדים, ליבות מערכות ההפעלה שימושיות רק כאשר היצרנים מספקים פלטפורמות פיתוח יישומים על גבי אותם קרנלים. לאחר שאותו קרנל עובר דרך המפתח, המוצרים הסופיים יכולים להיות בעלי הבדלים מהותיים ברמת

New-Tech Military Magazine l 50