Гипервизор ACRN v2.0 с открытым исходным кодом ориентирован на IoT

Project ACRN выпустила версию 2.0 своего гипервизора Интернета вещей с открытым исходным кодом и автомобильного гипервизора с новой гибридной архитектурой для одновременного развертывания критически важных для безопасности виртуальных машин и виртуальных машин с совместным использованием ресурсов. ACRN v2.0 также добавляет поддержку OpenStack и Kata.

В 2018 году, когда Linux Foundation запустила свой проект ACRN для разработки облегченного гипервизора для критически важных для безопасности встраиваемых приложений, основным вариантом использования была автомобильная система, в которой важнейшие функции безопасности являются доминирующей проблемой. В ACRN v2.0 проект больше ориентирован на приложения IoT, для которых требуется сочетание критически важных для безопасности виртуальных машин (ВМ) и более универсальных виртуальных машин.

Новый выпуск предлагает более гибкую архитектуру гибридного режима и «новые и улучшенные определения сценариев с упором на промышленный IoT и сценарии использования граничных устройств», - говорится в проекте. Гипервизор позволяет развертывать критически важные для безопасности виртуальные машины, обычно управляемые ОСРВ, для таких приложений, как робототехника и ПЛК, а также для выполнения менее важных задач, обычно выполняемых на базе Linux, таких как HMI и машинное обучение. Несмотря на эту дополнительную гибкость, ACRN по-прежнему обеспечивает «полное разделение ресурсов виртуальных машин, необходимое для функциональной безопасности», - говорится в проекте.

Гибридная архитектура ACRN v2.0

ACRN v2.0 теперь поддерживает как режим раздела, так и режим совместного использования. Как показано на диаграмме выше, вы можете запустить предварительно запущенную пользовательскую виртуальную машину для робототехники и ПЛК с ОСРВ, например Zephyr, которая может работать независимо от других виртуальных машин и может использовать свои собственные выделенные аппаратные ресурсы. Такая предварительно запущенная виртуальная машина может быть обозначена как критически важная для безопасности виртуальная машина, которая может запускать код обнаружения сбоев оборудования платформы и принимать экстренные меры в случае критического сбоя.

Между тем, другие виртуальные машины для функций более высокого уровня могут продолжать совместно использовать ресурсы и предлагать услуги совместного использования устройств с использованием того же гипервизора. Этот блок виртуальных машин, не критичных для безопасности, может также интегрировать виртуальную машину реального времени, которая будет запущена после запуска (RTVM), «которая может запускать ОС реального времени, например VxWorks, Zephyr или Xenomai», - говорится в проекте.

Другим ключевым улучшением в ACRN v2.0 является новая поддержка управления рабочими нагрузками и оркестровки, что позволяет оркестраторам с открытым исходным кодом, таким как OpenStack, управлять виртуальными машинами ACRN. ACRN также добавляет поддержку безопасных сред выполнения контейнеров, таких как контейнеры Kata, организованные через Docker или Kubernetes.

Возможности ACRN 2.0 включают:

  • Обновление архитектуры ACRN для поддержки гибридного режима
  • Поддержка новой аппаратной платформы
  • Предварительно запущенная поддержка виртуальных машин безопасности
  • Пост-запущенная поддержка виртуальных машин через OVMF
  • Поддержка виртуальных машин после запуска
  • Оптимизация производительности виртуальных машин в реальном времени
  • Поддержка совместного использования ЦП
  • Большой выбор ОС для пользовательских ВМ
  • Загрузчик GRUB
  • Поддержка SR-IOV
  • Поддержка как сквозной, так и общей графики
  • Обмен данными между виртуальными машинами на основе общей памяти
  • Поддержка инструментов настройки
  • Поддержка Kata Containers
  • Виртуальная оркестровка
  • Улучшенная документация

Кроме того, в проекте добавлена ​​поддержка процессоров Intel Whiskey Lake 8-го поколения, чтобы присоединиться к Kaby Lake 7-го поколения и Apollo Lake в качестве проверенных платформ. Эталонная платформа Whiskey Lake - это тонкая плата Mini-ITX WL-10 от Maxtang, готовая к работе с Linux .

WL-10 Maxtang

ACRN также объявила, что получила одобрение концепции от TÜV SÜD Rail GmbH в отношении концепции функциональной безопасности, проектирования и управления. Гипервизор ACRN выполняет требования в соответствии с SIL 3 стандарта IEC 61508, сообщает TÜV SÜD. Окончательная сертификация функциональной безопасности ожидается к концу года.

Модель устройства и гипервизора ACRN с лицензией BSD, основанная на технологии Intel, обеспечивает приоритизацию рабочих нагрузок для функций реального времени и функций безопасности. Помимо Intel, в число других учредителей входят Adlink, LG и китайский гигант ИТ-услуг Neusoft. С тех пор к группе присоединились Exceed и TTTech. ACRN - один из многих гипервизоров с открытым исходным кодом, поддерживаемых платформой виртуализации Linux Foundation Automotive Grade , как показано в этом сценарии Project ACRN .

Облегченный гипервизор работает с менее чем 40 КБ строк кода по сравнению с более чем 150 КБ для гипервизоров, ориентированных на центры обработки данных, говорится в проекте. ACRN предлагает низкую задержку, быстрое время загрузки, а также приоритизацию и изоляцию критически важных для безопасности рабочих нагрузок и может виртуализировать определенные функции IoT, включая графику, обработку изображений и аудио. Гипервизор поддерживает широкий спектр ОС виртуальных машин, включая Android, Windows 10, Ubuntu, VxWorks и Zephyr.

«Четвертая промышленная революция, характеризующаяся сочетанием революционных технологий, требует гибкости и способности консолидировать разнородные рабочие нагрузки, некоторые из которых несут очень строгие требования сертификации функциональной безопасности или поведения в реальном времени», - заявила Рина Раман, вице-президент и генеральный директор Подразделение Intel Embedded Acceleration. «В версии 2.0 Project ACRN предлагает гипервизор с открытым исходным кодом, который делает возможной такую ​​консолидацию рабочих нагрузок».

Дополнительная информация

ACRN v.20 теперь доступен для бесплатной загрузки. Дополнительную информацию можно найти в анонсе и примечаниях к выпуску Project ACRN .

Сообщения по теме Circuit Cellar: