마이크로소프트는 Intel TDX와 AMD SEV-SNP 플랫폼에서 기밀 가상 머신(VM)을 실행하기 위해 설계된 Rust로 작성된 프로젝트 OpenHCL의 오픈소싱을 발표했습니다. OpenHCL은 x86-64 및 ARM64 아키텍처와 호환되어 다양한 컴퓨팅 환경에서의 활용성을 높입니다.
OpenHCL의 아키텍처는 TDX 기밀 VM의 L1 VMM과 SEV-SNP 기밀 VM의 VMPL0 내에서 작동할 수 있도록 설계되었습니다. 이 프로젝트는 기밀 및 비기밀 VM 모두를 위한 포괄적인 서비스 모음을 제공하며, 여기에는 장치 에뮬레이션 및 변환, 진단 지원, 구형 Windows 및 Linux 버전과 같은 비완전한 게스트와의 호환성이 포함됩니다. 이러한 기능은 운영 체제의 수정 없이 기밀 컴퓨팅 플랫폼을 활용할 수 있도록 해주기 때문에 특히 중요합니다.
OpenHCL의 설계에는 여러 오픈소스 구성 요소가 포함되어 있으며, Rust로 작성된 핵심 가상 머신 모니터(VMM)인 OpenVMM이 그 중심입니다. 이 VMM은 할당된 장치 및 장치 변환을 지원하여 I/O 성능을 가속화합니다. 두 종류의 게스트에 대해 동일한 VMM을 실행함으로써 OpenHCL은 가상화 솔루션의 단편화를 줄이고 기밀 및 비기밀 VM 간의 기능 격차를 해소하는 것을 목표로 합니다.
OpenHCL의 향후 잠재적 개선 사항으로는 완전한 게스트를 위한 추가 서비스가 포함될 수 있으며, 이는 다양한 시나리오에서의 유용성을 더욱 높일 것입니다. 이 이니셔티브는 마이크로소프트의 오픈소스 개발에 대한 의지를 보여줄 뿐만 아니라, OpenHCL을 기밀 컴퓨팅 분야의 중요한 플레이어로 자리매김하게 하여 가상화 환경에서의 성능과 보안을 향상시킬 것을 약속합니다.
전반적으로 OpenHCL은 기밀 컴퓨팅 영역에서 가상화 기술의 주목할 만한 발전을 나타내며, 조직이 가상화된 작업 부하를 배포하고 관리하는 방식에 상당한 영향을 미칠 수 있습니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.