Guia rápido para a recuperação de desastres na nuvem
Análise Ao transformar os computadores em software, a virtualização pode aumentar a segurança e livrar-nos de hardware complexo subjacente. Os sistemas podem ser implantados em alguns momentos, e nós estamos ofereceu muito melhor eficiência e flexibilidade.
Quais são todas as coisas realmente boas, embora as coisas comumente associados com PCs e servidores. Mas a virtualização seria tão bom em smartphones. Então, onde está o nosso móvel virtual? E o que vai parecer que quando ele aparece?
ARM teve extensões de virtualização desde ARMv7, mas o mundo movido a ARM não é nada como o reino da x86. Para uma grande parte desse último mercado, x86 significa mais do que apenas uma arquitetura de processador: há uma grande quantidade de padronização plataforma baseada na descendência monstro mutante do IBM PC original.
Tal conjunto amplo, bem documentado de normas torna muito possível que um hypervisor x86 para sediar qualquer sistema operacional convidado x86-compatível ou aplicação virtualizada eficiente.
Infelizmente, não há nenhum tipo de hardware comum subjacente para sistemas ARM.
SOC-lo para eles, isso faz parte do charme da ARM
A nível de hardware, diferentes plataformas ARM, mesmo aqueles que executam sistemas operacionais comuns, presentes seleções descontroladamente diferentes de chips de memória, mapas e configurações de periféricos. ARM define o conjunto de instruções e alguns pedaços e peças básicas, mas os fabricantes individuais de chips de sistema-em-incontáveis (SoCs) finalmente decidir onde todos os interruptores de controle mágicas estão escondidas em seu silicone.
Há alguma consolidação em curso, como a economia da indústria empurrar engenheiros em usar verdadeiramente projetos tudo-em-um SoC como Exynos série da Samsung - e alguns arquitetos SoC como manter as coisas da mesma ao longo de gerações, como que reduz a quantidade de tempo necessário para desenvolver o software que roda sobre as coisas.
Mas isso não significa que você pode baixar um aplicativo de virtualização para o telefone que pode facilmente arrancar um genérico "ARM-compatível" OS em cima do sistema operacional instalado no aparelho.
A Linux estoque x86-64, Windows ou BSD será indolor arranque em sua escolha de 86 hypervisor, seja VirtualBox, KVM e assim por diante. Mas você não será capaz de fazer o mesmo no seu celular: você não será capaz de encontrar uma versão ARM genérico desses sistemas operacionais que só vai Work ™ em um aplicativo ARM hypervisor genérico - porque ninguém pode decidir sobre um plataforma comum, genérico *.
O que não quer dizer que não há espaço para vários kernels em smartphones ARM-driven de hoje. ARM, a empresa, foi empurrando seu TrustZone conceito como a forma preferida empacota virtualização. Em suma, ele permite que um sistema operacional seguro para correr em separado do sistema operacional que o usuário mexe com.
Na prática, isso coloca tarefas preocupados com a segurança, como criptografia, sistemas de pagamentos e controles anti-pirataria em seus próprios ambientes virtuais confiáveis de execução protegidos por hardware ou em T, de onde eles podem se comunicar de forma segura com o sistema operacional principal. Terceiros como Trustronic ter tomado esta e construiu plataformas de desenvolvimento para TEEs e os pedaços de código confiável que correm - e fofa chamado trustlets.
Um telefone Galaxy S3 Android ... que está executando o Microsoft DRM
Mas, como ARM disse ao The Register, "a solução de virtualização de sucesso deve ser invisível para o consumidor". De fato, o primeiro celular do mercado de massa para usar este sistema foi o Samsung Galaxy S3, que executa um microkernel seguro chamado MobiCore e um punhado de trustlets manipulação coisas como PlayReady DRM da Microsoft (sim, o seu telefone Android tem DRM da Microsoft no mesmo). E é certamente invisível para o consumidor - se não para os pesquisadores de segurança .
Para muitas tarefas úteis e importantes, como dar o seu gerente de TI seu próprio berço seguro em seu telefone para executar as coisas corporativos abotoado para baixo, o que dá controle freaks os recadinhos carinhosos ao tentar montar rebanho em BYOD. O resto de nós, condicionada pela longa experiência, sabemos que "confiança" no contexto de esconder as coisas de usuários geralmente significa que a confiança genuína é fina no chão - você não está confiável para seguir as regras, e você não pode confiar as regras não vão mudar.
Virtualização no mundo do PC significa mais liberdade, não menos: você deseja executar vários sistemas operacionais, você quer fazer aplicações trabalhar onde eles não tinham a intenção, você deseja mover e multiplicar, backup e transferência, não importa o quê.
E isso está vindo, apesar da abordagem geral "desviar o olhar, nada para ver" de grande parte do movimento do braço de virtualização de data. Tem a. Com ARM e amigos realmente muito interessada em ver o movimento na arquitetura de data center e cloud - o maior ramo de atividade virtual no planeta -, uma abordagem de bare-metal sólido para o bom virtualização gordo não pode vir em breve.
As grandes armas já estão em funcionamento. KVM e Xen tem o código para brincar, se você tem o sistema certo de desenvolvimento ou, em um impulso, o Chromebook direita.
As coisas são mais complicadas em aparelhos. Tanto a Samsung ea VMware têm sistemas persona dual, Knox e Horizon Workspace , que parecem um pouco com a virtualização, mas são trabalhar e jogar ambientes gerenciados pelo software que não dependem de controle hypervisor completo. Mas a Samsung também está trabalhando com a Red Bend, uma empresa de gestão de software móvel com TRUE, um sistema de dupla personalidade baseada em hipervisor bare-metal, mas isso não é parte de Knox.
Falta de todos os itens acima é a Apple, que não é muito feliz com as pessoas mexer abaixo do capô do iOS. Com o iOS 7, introduziu as configurações de segurança por-app para coisas como o acesso VPN obrigatório, configuração remota e assim por diante, envolvendo efetivamente aplicativos corporativos sensíveis em algo que se aproxima de um ambiente virtual. Mas não é mais perto de uma abordagem dupla personalidade, e em nenhum lugar perto de nu metal. APIs ou nada é o credo Apple. Ele não ousa ir The Full Monty: Android não pode chegar lá rápido o suficiente.
Própria ARM vai falar sobre hypervisors nu-metal que executam vários sistemas operacionais, mas só pelo seu design ARMv8-R anunciou recentemente. Isso é voltada para o mundo incorporado de carros, controle industrial e coisas inteligentes em geral -, mas como a própria ARM aponta, até mesmo sistemas operacionais leves, do tipo que prevê execução na ARMv8-R pode ser baseado em GUI Linux / derivados Android bastante funcionais: as fronteiras entre os sistemas clássicos incorporados luzes e motores em funcionamento piscar eo tipo de inteligência em um telefone moderno são cada vez mais difusa. Que haverá muito mais a virtualização ARM em todas as suas plataformas não está em dúvida.
Há uma grande divisão que vem em virtualização móvel. O técnicas, código e capacidades para fazer hypervisors full-on em telefones e tablets Android estão se movendo em realidade, um movimento que só pode ser acelerada pela promessa de que tal movimento poderia suavizar a fragmentação do Android, aumentar a segurança sem comprometer a abertura, e aberto se tais horizontes transgressivos como correr iOS apps - até mesmo a própria iOS - ao lado de Android no mesmo hardware.
Sob nenhuma alinhamento concebível dos planetas isso vai acontecer no ecossistema da Apple, onde vamos conseguir o que é dado quando a Apple quer dar. Apple certamente tem um plano em mente, dada a forma como iOS 7 evoluiu suas costeletas de empresa, mas qualquer discussão sobre a melhor abordagem entre as duas plataformas deve, forçosamente, ser religioso, pelo menos até que as coisas amadurecem.
O que é indiscutível, porém, é que depois de anos de convergência, alguns recursos diferenciais genuínos aparecerá novamente entre as duas plataformas.
Deus nos ajude. ®
Bootsequencenote
* Sim, você pode instalar, por exemplo, Qemu em seu mobe Android, emular um kit dev versátil, e executar um sabor do Debian GNU / Linux nele , ou executar o Microsoft Windows em uma plataforma x86 emulado. Mas isso é estranho, você não vai achar que no iOS, e não suprir a falta de um sistema de hardware ARM padronizado - algo que enfureceu Linux kernel do supremo Linus Torvalds - sub-ed