Компания Cyberus Technology открыла код бэкенда VirtualBox KVM, позволяющего использовать в системе виртуализации VirtualBox встроенный в ядро Linux гипервизор KVM вместо поставляемого в VirtualBox модуля ядра vboxdrv.
Вот сообщение с их сайта.
Публичный выпуск VirtualBox KVM
Сегодня мы объявляем о выпуске нашего KVM-сервера для Virtualbox с открытым исходным кодом.
Последние несколько месяцев мы усердно работали над созданием быстрого, надежного и безопасного KVM-сервера для VirtualBox. VirtualBox — это многоплатформенный монитор виртуальных машин (VMM) с отличным набором функций, поддержкой широкого спектра гостевых операционных систем и единообразным пользовательским интерфейсом для разных операционных систем хоста.
Серверная часть KVM от Cyberus Technology позволяет VirtualBox запускать виртуальные машины, используя гипервизор Linux KVM вместо специального модуля ядра, используемого стандартным VirtualBox. Использование KVM имеет ряд преимуществ.
Наши клиенты используют виртуализацию для изоляции различных доменов безопасности друг от друга. Они полагаются на дальнейшее укрепление хост-системы для обеспечения дополнительной безопасности. Такое ужесточение необходимо для получения сертификации от государственных органов и, как следствие, жестких требований к нашим клиентам.
В клиентских сценариях Windows часто является предпочтительной гостевой системой. Многие функции безопасности, встроенные в Windows, основаны на виртуализации. В случаях, когда Windows уже виртуализирована, для включения этих функций необходима дополнительная поддержка со стороны гипервизора. KVM обеспечивает большую поддержку, необходимую для повышения безопасности Windows в виртуализированных средах.
Кроме того, современное оборудование имеет множество функций, повышающих производительность виртуализации, например виртуализацию прерываний. Все вышеперечисленные варианты использования в настоящее время трудно поддерживать стандартным модулем ядра VirtualBox. Однако модуль KVM с открытым исходным кодом, который по умолчанию включен в ядро Linux, легко поддерживает эти варианты использования.
Более того, теперь можно использовать VirtualBox и QEMU параллельно, и мы даже можем добавить Cloud Hypervisor, просто ради удовольствия! Это открывает несколько интересных вариантов использования, поскольку каждый из этих интерфейсов имеет свой набор приоритетов, преимуществ и недостатков. Изоляция критически важных служб безопасности в виртуальной машине с облачным гипервизором, в то время как видимая пользователю гостевая система Windows работает в виртуальной машине VirtualBox, может обеспечить улучшенный компромисс между безопасностью и удобством для пользователя.
VirtualBox и Qemu работают параллельно на хосте Linux
В результате нашей работы наши клиенты могут наслаждаться более быстрыми виртуальными машинами, лучшей безопасностью и более широкой поддержкой аппаратного и гостевого использования.
Релиз с открытым исходным кодом
Поскольку мы заботимся об открытом исходном коде, мы также публикуем наши изменения под лицензией открытого исходного кода на GitHub. Оттуда вы можете создать VirtualBox с серверной частью KVM Cyberus Technology и самостоятельно воспользоваться улучшениями.
Наша дорожная карта на 2024 год наполнена более интересными функциями, и мы будем продолжать публиковать дополнительные технические статьи по мере выпуска обновлений в течение года. Следите за техническими подробностями о разработке, поддержке виртуализации графики, вложении, а также о том, как мы все это тестируем и сравниваем.