Mit Jailhouse kommt ein neuer Linux-Hypervisor

Für den Echtzeit-Einsatz und sicherheitskritische Anwendungen entwickelt, ist der Open-Source Hypervisor Jailhouse ein schlanker und kleiner Vertreter, der eine Ergänzung zu Xen und KVM darstellt, aber sicher kein Ersatz ist. Ursprünglich für Ende letzten Jahres angekündigt, sind nun die Voraussetzungen geschaffen, um auf Intels x86 Mikroprozessor-Architektur reibungslos zu laufen.

Bei dieser Bare Metal Virtualisierung kommuniziert Jailhouse aus einem laufenden Linux-System direkt mit der Systemhardware, ohne dazwischenliegende Host-Betriebssysteme. Das asymmetrisches Multiprozessor-Setup teilt bei Jailhouse das System in isolierte Zellen auf, die dann auf jeweils eigenen Kernen laufen. Dies hat den Vorteil, dass der Hypervisor eine höhere I/O-Leistung schafft und eine geringere Latenzzeit benötigt. Außerdem verspricht die Architektur eine kleiner Code-Basis. Der Pflegeaufwand wird dadurch kleiner und die Zertifizierung von verschiedenen Sicherheitsstandards wird leichter. Nachteil ist sicher, die Funktion Mehrfachvergabe von Speicher und CPU, wie bei anderen Virtualisierungen nicht unterstützt wird. In naher Zukunft ist auch eine Portierung auf ARM- und AMD-Prozessoren geplant.