Пятая версия встраиваемого гипервизора LynxSecure: еще больше виртуализации и производительности!

14 Апреля 2011
Используя новые аппаратные технологии, новая версия этого популярного продукта существенно повышает производительность полностью виртуализированных гостевых ОС, а также способна обеспечивать виртуализацию 64-разрядных гостевых ОС и гостевых ОС с поддержкой симметричной мультипроцессорной обработки (Symmetric Multi-Processing – SMP).

С выходом второго поколения процессоров Intel Core i7 и i5 платформа Intel совершила качественный скачок на новый уровень возможностей и производительности. Благодаря сотрудничеству с компанией Intel, поддержка данных микропроцессоров была реализована в пятой версии LynxSecure так же оперативно, как это было сделано и в предыдущей, четвертой, версии гипервизора. «Благодаря новым достижениям в области многоядерных архитектур и графических технологий, процессоры Intel Core i7 и Intel Core i5 второго поколения обеспечивают потрясающий прирост производительности, – комментирует Роберт Дей (Robert Day), вице-президент компании LynuxWorks, Inc. по маркетингу. – Функции поддержки виртуализации, предоставляемые гипервизором LynxSecure для новых процессоров Intel, позволяют безопасно и с максимальной отдачей запускать широкий спектр приложений под самыми разными виртуализированными операционными системами».

В пятой версии LynxSecure появилась функция совместного использования устройств, адресованная системам с ограниченным числом физических аппаратных средств. Данная функция дополняет существующий механизм прямого назначения устройств, знакомый пользователям предыдущих версий LynxSecure. Благодаря встраиваемому гипервизору LynxSecure 5.0, передовые технологии виртуализации, применяющиеся в оборонном, медицинском и авиационном сегментах для обеспечения безопасности ответственных приложений, выходят на корпоративный уровень, где они будут обеспечивать безопасность клиентской виртуализации, совместного использования ресурсов (multi-tenancy) и периферии.

Программная виртуализация обычно используется на серверах в IT-центрах для получения целого ряда преимуществ, в числе которых консолидация оборудования, простота администрирования и обеспечение поддержки унаследованных приложений. При этом для встраиваемых систем и клиентских приложений виртуализация традиционно была избыточной по причине их невысокой производительности и малого числа физических устройств. С появлением ядра разделения LynxSecure 5.0 многие из этих ограничений уходят в прошлое. Новый механизм безопасной виртуализации устройств, в основе которого лежит технология защищенных разделов LynxSecure, обеспечивает виртуализацию ограниченного числа аппаратных единиц с возможностью совместного обращения к ним разных гостевых ОС. Предусмотренные в гипервизоре LynxSecure политики взаимодействия разделов оптимизируют производительность сетевых, интерфейсных, дисковых, графических и других общих ресурсов, благодаря чему прелести безопасной виртуализации становятся доступными для систем с ограниченными ресурсами наподобие портативных компьютеров и встраиваемых устройств.

«Компания Detica помогает IT-компаниям побеждать в ведущихся против них кибервойнах. Консультируя наших клиентов, мы стараемся разобраться в существующей инфраструктуре, чтобы затем внедрить в нее новые технологии, такие как LynxSecure, – говорит Генри Гаррисон (Henry Harrison), технический директор компании Detica. – Высокая надежность ядра разделения LynxSecure и новые функции, появившиеся в его пятой версии, позволяют защитить важную информацию на корпоративных компьютерах путем обособления корпоративных ОС и приложений от интернет-зоны».

Ключевым фактором, определяющим удобство применения технологий безопасной виртуализации на клиентских устройствах, является производительность ОС и приложений в виртуализированной системе. Благодаря множеству улучшений, направленных на оптимизацию виртуализирующих функций, ядро разделения LynxSecure 5.0 позволяет полностью виртуализированным ОС и их приложениям работать практически без потерь производительности. Полностью виртуализированные операционные системы с прикладным ПО запускаются в своих разделах в немодифицированном виде. Использование новейших процессорных технологий Intel Core второго поколения наряду с ключевыми технологиями Intel, такими как EPT (Extended Page Tables), PAT (Page Attribute Table) и AVX (Advanced Vector Extensions), позволяет гипервизору достигать скорости работы виртуализированных ОС лишь на несколько процентов отличающейся от быстродействия данных ОС в обычном режиме. Это означает, что специалисты могут использовать гипервизор LynxSecure для повышения безопасности своих систем без заметного снижения производительности и функциональности.

Передовые программные продукты серии LynxSecure способны завоевать сердца даже самых требовательных пользователей. «В ходе сотрудничества с компанией LynuxWorks мы успели поработать с двумя версиями LynxSecure, – говорит Кай Мартиус (Kai Martius) из компании secunet Security Networks AG, ведущего разработчика многоуровневых решений и средств шифрования для государственного сектора Германии. – Безопасность и функциональность этого продукта произвели на нас должное впечатление. Улучшения в плане производительности и возможностей виртуализации, реализованные в версии 5.0, делают ее идеальной для наших защищенных продуктов, которые мы разрабатываем в secunet, и мы будем продолжать укреплять отношения с компанией LynuxWorks».

Еще одно ключевое новшество, появившееся во встраиваемом гипервизоре LynxSecure 5.0, – это возможность запуска полностью виртуализированных 64-разрядных гостевых ОС с поддержкой симметричной мультипроцессорной обработки. Теперь 64-разрядные операционные системы Windows 7, Linux и Solaris могут безопасно использовать более одного ядра. Наряду с повышением производительности это позволяет разработчикам без каких-либо проблем запускать коммерческие ОС и прикладное ПО, ОСРВ и унаследованные приложения на одной аппаратной платформе. В результате несколько различных физических систем можно объединять в одну, основанную на современном многоядерном процессоре типа Intel Core.

«Сбалансированное сочетание производительности и функций безопасности, предоставляемое процессорами Intel Core второго поколения, позволяет нам делать при помощи гипервизора LynxSecure 5.0 замечательные вещи, которые раньше были невозможны, – рассказывает Арун Суббарао (Arun Subbarao), вице-президент компании LynuxWorks по инжинирингу. – Используя новую версию LynxSecure, можно полностью виртуализировать мультипроцессорные ОС Windows 7 (64 разряда), Windows XP (32 разряда) и Solaris 10 TX (64 разряда) в защищенных изолированных разделах. В каком-то смысле это дальнейшее стирание границ между встраиваемым и корпоративным сегментами, объединение двух миров. Например, можно реализовать виртуальное устройство на настольном компьютере, обеспечив тем самым максимальную безопасность с минимальными издержками. Мы только сейчас начинаем представлять безграничные возможности, открываемые безопасной виртуализацией».

Совмещение двух и более различных операционных систем на одном оборудовании дает огромную экономию затрат на аппаратные средства и сервисное обслуживание. Кроме того, появляется возможность создания инновационных многофункциональных устройств с несколькими ОС.

Изолированный доступ приложений и ОС к системным ресурсам и периферии очень важен с точки зрения обеспечения безопасности. Позволяя получать изолированные разделы, границы которых препятствуют взаимодействию между помещенными в эти разделы операционными системами и прикладными программами, гипервизор LynxSecure создает условия для запуска множественных приложений и разных гостевых ОС на одной аппаратной платформе без ущерба для безопасности. Такие периферийные устройства, как клавиатура, монитор и мышь, могут использоваться несколькими гостевыми ОС совместно либо быть назначенными какой-либо одной гостевой ОС. Сходным образом базы данных, накопители, сеть, интерфейсы USB и звуковая подсистема могут быть сконфигурированы либо как общие, либо как принадлежащие какой-то одной определенной операционной системе или приложению.

Версия 5.0 ядра разделения LynxSecure стала поддерживать энергосберегающие процессоры из семейства Intel Atom, сделав преимущества безопасной виртуализации доступными для разработчиков экономичных мобильных и встраиваемых устройств. LynxSecure 5.0 позволяет использовать одно- и двухъядерные модификации 32-разрядных ЦП серий Intel Atom e6xx и e5xx для безопасного исполнения ОСРВ LynxOS и ОС Linux на одной платформе.

Комплект поставки LynxSecure 5.0 включает последнюю версию интегрированной среды разработки Luminosity. Данный инструментарий содержит мощные средства разработки, отладки и анализа и базируется на технологии Eclipse. В версии 4.7 среды Luminosity предусмотрена полная поддержка разработки образов для гипервизора LynxSecure 5.0, а также разнообразных гостевых ОС. Пакет Luminosity 4.7 позволяет быстро и легко конфигурировать гипервизор LynxSecure, назначать устройства конкретным операционным системам (обычным ОС типа Linux и Windows, ОСРВ LynxOS-SE и др.) и создавать загружаемые образы. При помощи Luminosity разработчик может загружать и запускать гипервизор LynxSecure 4.0 и гостевые операционные системы и отлаживать исполняющиеся приложения. В среде Luminosity предусмотрены мастера (wizards), помогающие новичкам осуществлять конфигурирование с использованием новой утилиты «автоконфигурация», работающей на целевой системе. Дополнительно в комплект поставки будет входить оптимизированная версия пакета Luminosity для запуска на целевой платформе, содержащая утилиту для ее автоматического конфигурирования и спроектированная специально под нужды IT-администраторов.

Как и операционные системы компании LynuxWorks, ядро разделения и встраиваемый гипервизор LynxSecure базируется на открытых стандартах. Клиенты LynuxWorks могут без проблем перейти на использование ядра разделения LynxSecure 5.0 и запускать затем свои Linux- и POSIX-приложения в изолированных разделах под виртуализированными ОС Red Hat Linux и LynxOS. Версия 5.0 встраиваемого гипервизора и ядра разделения LynxSecure с поддержкой процессоров Intel Core второго поколения и Intel Atom доступна с марта 2011 года.

Подробную информацию о гипервизоре LynxSecure 5.0 и других программных продуктах LynuxWorks можно получить в офисах ЗАО «РТСофт», официального представителя компании LynuxWorks в России и странах СНГ.

Источник: www.rtsoft.ru
Якименко А.В.
РТСофт