pathdoc - stock.adobe.com
Embedded-Hypervisoren im Überblick
Embedded-Systeme arbeiten mit Embedded-Hypervisoren effizienter. Erhalten sie einen Überblick über die Kandidaten Xvisor, ACRN, Mentor, Crucible und OKL4.
Die wenigsten Prozessoren werden noch für Allzweck-Computer wie PCs und Server verkauft. Die klare Mehrheit findet sich heute im Segment von Prozessoren für dedizierte Anwendungen, etwa in Embedded-Systemen. Angesichts der sinkenden Preise bei gleichzeitigem Anstieg der Effizienz wird auch der Bedarf an Hypervisoren für Embedded-Systeme mit ansteigen.
Zwar erreichen Hypervisoren für Embedded-Systeme nicht dieselben Konsolidierungseffekte, die in Rechenzentren für den Siegeszug der Virtualisierung verantwortlich war und ist. Trotzdem bieten sich für ein breites Anwendungsspektrum digitaler Appliances und zweckgebundener Geräte Vorteile in Bezug auf Zuverlässigkeit, Flexibilität und Sicherheit.
An Beispielen für den schon heute sehr erfolgreichen Einsatz von Embedded-Hypervisoren mangelt es dabei nicht.
Mentor Embedded Hypervisor
Der Mentor Embedded Hypervisor ist ein kleiner und effizienter Typ-1-Hypervisor, dessen größter Vorteil eine kurze Hochfahrzeit ist. Der Effekt auf Gastsysteme wie Android, das Echtzeitbetriebssystem Nucleus oder Mentor Embedded Linux ist dabei minimal. Ein Typ-1-Hypervisor arbeitet, entsprechende Treiber vorausgesetzt, direkt auf der Hardware und benötigt im Gegensatz zum Typ-2-Hypervisor kein Host-Betriebssystem.
Mentor bietet auch für die Gastbetriebssysteme eine starke Isolation und sorgt durch Vorgaben zur Provisionierung von Systemressourcen dafür, dass Anwendungsprobleme keine Auswirkungen auf andere Teile des Systems haben. Dank der Unterstützung für die ARM TrustZone ist er bei Embedded-Systemen in der Automobilindustrie sehr beliebt.
Xvisor Hypervisor
Auch beim Xvisor Hypervisor handelt es sich um einen kleinen Typ-1-Hypervisor, der zudem als Open Source vorliegt und sowohl monolitisch wie auch durch Vielseitigkeit überzeugt. Er unterstützt hochperformante Operationen auf x86-, 64-Bit- sowie auf ARM-Prozessoren von Version 5 bis Version 8.
Xvisor arbeitet auch mit älteren ARM-Chips zusammen, die noch keine ARM-Virtualisierungserweiterungen aufweisen. Auch im Bereich der Gastbetriebssysteme ist die Vielfalt bemerkenswert. Xvisor ist eine flexible Plattform, die eine Vielzahl unterschiedlichster Aufgaben zu bewältigen weiß, wie etwa Anlegen und Entfernen von Gastsystemen, Netzwerkvirtualisierung, hochauflösendes Zeitmanagement und Virtualisierung von Eingabegeräten.
ACRN Hypervisor
ACRN ist ein Open-Source-Hypervisor mit dem dezidierten Einsatzzweck IoT. Er unterstützt ein breites Spektrum an Hardware und Gastbetriebssystemen von Linux über Android bis hin zu Echtzeit-Betriebssystemen. ACRN kann auch für komplexe Berechnungssysteme genutzt werden, die mehrere kritische Sicherheitsebenen verlangen.
Dabei ist der Hypervisor selber eher klein, bietet geringe Latenzzeiten und Kommunikation mit Echtzeitsystemen. Die Einsetzbarkeit für mehrere virtuelle Maschinen (VM) ist ebenso gegeben wie die Nutzung für Grafik, Bildbearbeitung, Audio und andere anspruchsvolle Aufgaben. Schließlich bietet auch ACRN Sicherheit und Isolation für VM-Workloads.
Crucible Embedded Hypervisor
Der Crucible Embedded Hypervisor ist ein leichtgewichtiger Hochleistungs-Hypervisor mit Fehlertoleranz. Die Zielrichtung des Produkts liegt im Bereich militärischer Aufgaben, die die strikte Trennung und Isolation von Systemkomponenten erfordern und gleichzeitig sicherheitsrelevante Vorgänge wie VPN-Verbindungen, Verschlüsselung und Überwachung verlangen. Der Hersteller garantiert akkurate Ressourcenzuweisung und vermeidet Konkurrenz beim Ressourcenzugriff, indem eine entsprechende Überbuchung verhindert wird. Überdies verspricht der Hersteller schnelle und effektive Upgrades beim Vorliegen neuer Versionen.
OKL4 Hypervisor
Das letzte Beispiel dieses Artikels ist der OKL4 Hypervisor von General Dynamics. Es handelt sich dabei um einen Typ-1-Hypervisor mit Echtzeitunterstützung, der mit Linux, VxWorks und Android-Distributionen zusammenarbeitet.
OKL4 bewirbt sich mit sicherer und hochoptimierter Leistung unter Aufrechterhaltung starker Sicherheitsmechanismen, darunter granulare Richtlinien und die ARM TrustZone.
Anders als die anderen Embedded-Hypervisoren, die in diesem Artikel vorgestellt werden, betont der OKL4 seine Fähigkeiten im Bereich der Energieverwaltung. Er kann die Spannungs- und Frequenzskalierung verwalten, um den Stromverbrauch zu minimieren und den Betrieb mobiler Geräte zu verlängern.