EMBEDDED
50 • NOVEMBRE • 2013
93
SOFTWARE
HYPERVISOR
sistema operativo embedded host per supportare la fase
di virtualizzazione delle funzioni e permette all’hypervisor
di funzionare anche nella modalità “non host”. Questa è,
in effetti, una drastica differenza rispetto alle architetture
di tipo 1 nelle quali l’hypervisor dev’essere integrato nel
sistema operativo residente e anche rispetto alle architet-
ture di tipo 1 con microkernel che necessitano comunque
di controllo e assistenza da parte del sistema operativo
principale. LynxSecure può essere eseguito su una varietà
di piattaforme di calcolo compresi i server, i desktop e i
laptop e può essere ospitato in tutte le modalità operative
consentite sia “headless” senza display, sia locali con
display, per soddisfare le esigenze dei moderni ambienti
“cloud” da entrambe le parti dei “server” centrali e degli
utenti finali “client”.
LynxSecure offre un livello di prestazioni notevolmente migliora-
to nella schedulazione delle funzioni da eseguire nella modalità
di sistema operativo ospite all’interno di un core CPU insieme a
un’eccezionale efficacia operativa. LynxSecure offre anche il con-
trollo diretto del sistema operativo ospite sui dispositivi periferici
e sulle prestazioni degli I/O e consente al sistema operativo ospi-
te di comunicare ad alta velocità all’interno del sistema residente
soprattutto negli scambi di informazioni punto-punto. Queste
notevoli prestazioni abilitano LynxSecure all’impiego nelle appli-
cazioni a elevata affidabilità tipiche degli ambienti aerospaziali,
militari e medicali, laddove sono richiesti requisiti operativi critici.
Per garantire questo elevatissimo livello di affidabilità l’hypervisor
viene eseguito con le minime funzionalità dinamiche necessarie
e sufficienti per assicurare un funzionamento stabile e, inoltre,
con l’appoggio in tempo reale di uno schedulatore esterno che
consente di verificare la disponibilità di tutti i sottosistemi presenti
nell’ambiente residente e offre nel contempo avanzate funzionali-
tà di controllo e monitoraggio sulla correttezza di funzionamento
dei componenti sia hardware che software, prevenendo così tutte
le eventuali criticità.
La sicurezza nella virtualizzazione delle risorse
LynxSecure offre un livello di sicurezza notevolmente migliorato
rispetto agli hypervisor di tipo 1 perché riesce a partizionare le
risorse e spostare le componenti non essenziali, come le code
degli I/O o i driver delle periferiche, alla periferia del core ope-
rativo principale, riducendo così le funzioni critiche principali alle
sole essenziali e ciò consente di migliorare l’efficienza operativa e
ridurre nel contempo le possibilità di errore. Inoltre, LynxSecure
migliora sensibilmente il livello di sicurezza generale grazie a
opportuni tool di gestione e configurazione eseguiti all’esterno
dell’hypervisor che consentono all’amministratore di ideare e
implementare procedure di sicurezza mirate al monitoraggio e
al controllo delle attività più frequenti o più impegnative per il
sistema operativo ospite, il che consente di migliorare l’accesso ai
dati nella modalità operativa virtuale.
Negli ultimi dieci anni c’è stata un’evoluzione considerevole nelle
caratteristiche e nelle prestazioni degli hypervisor e questi miglio-
ramenti tecnologici hanno permesso di semplificarne l’architet-
tura fondamentale perfezionando nel contempo le peculiarità in
termini di prestazioni, affidabilità e sicurezza. Il passaggio dal tipo
2 al tipo 1 evidenzia il netto miglioramento che si riscontra nella
velocità di esecuzione delle applicazioni dal momento che l’hyper-
visor smette di essere un’applicazione eseguita dentro un sistema
operativo host e diventa un’applicazione strettamente integrata
all’interno del sistema operativo. L’ulteriore passaggio dal tipo 1 al
tipo Zero permette di disaccoppiare l’hypervisor dal sistema ope-
rativo che lo ospita e gli consente di funzionare autonomamente
e indipendentemente senza appesantirlo pur potendone sfruttare
alcune funzionalità base. L’hypervisor LynxSecure Type Zero può
partizionare le risorse nelle componenti più e meno fondamentali,
distinguendo il livello di virtualizzazione necessario e ciò consen-
te all’amministratore di sviluppare gli algoritmi più appropriati per
migliorare i livelli di prestazioni, sicurezza e affidabilità.
Fig. 3 – Esempio di hypervisor di tipo 0
Fig. 2 – Esempio di hypervisor di tipo 1
