Mit Jailhouse kommt ein neuer Linux-Hypervisor

03.09.2014

Nach Xen und KVM, hat ein neuer Linux-Hypervisor seinen ersten öffentlichen Auftritt: Jailhouse

Für den Echtzeit-Einsatz und sicherheitskritische Anwendungen entwickelt, ist der Open-Source Hypervisor Jailhouse ein schlanker und kleiner Vertreter, der eine Ergänzung zu Xen und KVM darstellt, aber sicher kein Ersatz ist. Ursprünglich für Ende letzten Jahres angekündigt, sind nun die Voraussetzungen geschaffen, um auf Intels x86 Mikroprozessor-Architektur reibungslos zu laufen.

Bei dieser Bare Metal Virtualisierung kommuniziert Jailhouse aus einem laufenden Linux-System direkt mit der Systemhardware, ohne dazwischenliegende Host-Betriebssysteme. Das asymmetrisches Multiprozessor-Setup teilt bei Jailhouse das System in isolierte Zellen auf, die dann auf jeweils eigenen Kernen laufen. Dies hat den Vorteil, dass der Hypervisor eine höhere I/O-Leistung schafft und eine geringere Latenzzeit benötigt. Außerdem verspricht die Architektur eine kleiner Code-Basis. Der Pflegeaufwand wird dadurch kleiner und die Zertifizierung von verschiedenen Sicherheitsstandards wird leichter. Nachteil ist sicher, die Funktion Mehrfachvergabe von Speicher und CPU, wie bei anderen Virtualisierungen nicht unterstützt wird. In naher Zukunft ist auch eine Portierung auf ARM- und AMD-Prozessoren geplant.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Neuer Linux-Hypervisor vorgestellt

Einen neuen Bare-Metal-Hypervisor auf der Basis von Linux und KVM stellte die junge spanisch-schottische Firma Securiforest jetzt erstmals auf dem Linuxtag 2011 in Berlin der Öffentlichkeit vor.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019