LynxSECUREを使うメリット

*当ページはLynx Software Technologies社の「LynxSECURE Major Capabilities」サイトの日本語訳です。詳細は原文も参照ください。

フル・バーチャライゼーション

フル・バーチャライゼーション機能により、同一のハードウェア上で独立した複数のオペレーティングシステム(“ゲストOS”)を同時に動かすことが出来ます。
そのため、各ゲストOS用にそれぞれハードウェアを準備するよりもコストが削減されます。
さらにフル・バーチャライゼーション機能が動いている他ハードウェアへの移動が可能な為、保守やアップグレードも非常に容易になります。

LynxSECURE アプリケーション

LynxSECUREのための開発システムには、ゲストOSを使用せず、シンプルなアプリケーション(“ベアメタルアプリケーション”)を構築するためのツールが含まれます。
ベアメタルアプリケーションは、アプリケーションロジックの正しさに保証が必要な際には極めて有効です。
OSからくる複雑な依存性を排除することで、ベアメタルアプリケーションの妥当性検証は飛躍的に容易になります。
また、このベアメタルアプリケーションのように信頼度の高いコンポーネントと、Windows & Linuxといった汎用OSを、同一システム上で共存させることで、仮想化を使わないソリューションに比較し、大いに優れたセキュリティ状況を作りだすことができます。

ゲストOSへのCPU割り当て

LynxSECURE セパレーションカーネルは、一つ以上のCPUコアを特定ゲストOSに割り当てたり、一つのCPUを複数のゲストOSでシェアさせたりする事が出来ます。

メモリ割り当て

LynxSECUREは、ゲストOS, LSA,コミュニケーションチャネルのメモリ割り当てに関する明示的な制御方法を開発者に提供します。
LynxSECUREは、あらかじめ定義で許可したゲストOS, LSAだけが、そのメモリにアクセスできることを保証します。

ゲストOS CPUスケジューリング

一つ以上のCPUコアが複数のゲストOSで共有される場合は、LynxSECUREは各ゲストOSのリアルタイムスケジュールサイクル上での実行時間を正確にコントロールする事が出来ます。
ユーザーの使用時の様々な負荷バランスに対応するために、複数の実行スケジュールを作成する事も出来ます。
下図では、二つのゲストOSが一つのCPUを共有しています。
このCPUには三通りの実行スケジュールが用意されており、(A: Guest1=75% Guest2=25%, B: Guest1=50% Guest2=50%、C: Guest1=25% Guest2=75%)現在Aが「アクティブ」である事を示しています。

ゲストOSの管理 - バーチャルデバイスサーバ(VDS)

LynxSECUREのための開発システムは、仮想化ソリューションサービスの為に専用に用意されたゲストOS(“バーチャルデバイスサーバ”)を同梱し、リモート管理機能、並びにネットワークインターフェースカードや、ストレージ機器、データファイルといったリソースをゲストOSが共有するためのソフトウェアサービスを提供しています。
バーチャルデバイスサーバは、オープンな開発環境であり、幅広いソリューションに対応するために、必要なツールを追加できます。

ゲストOS バーチャルI/O

LynxSECUREはゲストOSが周辺機器にアクセスする為に、二通りのI/O方法~ダイレクト・アサイメントとバーチャルデバイス・エミュレーション~を提供します。

ダイレクト・アサイメント

ダイレクト・アサイメントは、あるゲストOSに対し、そのOSネイティブのデバイスドライバによって対象のI/Oデバイスを直接制御させることを可能にするカスタマイズ可能な機能です。
ただしダイレクトデバイス・アサインメントはI/Oデバイス以外で最大のパフォーマンスを上げるために組み込まれたアーキテクチャのため使用には注意が必要です。

バーチャルデバイス・エミュレーション

バーチャルデバイス・エミュレーションは、LynxSECURE仮想レイヤーによって提供される、デバイス共有の為の機能です。
ゲストOSは、各OS標準のデバイスドライバを使うことで、エミュレートされたデバイスに繋がります。
その後エミュレートされたデバイスから、VDS上で動いている、周辺機器へのマルチプレクスサービスへと接続されます。
なお、ゲストOSに拠らない同一の固有デバイスインターフェース提供も、選択肢として提供しています。

LynxSECUREの仮想レイヤーでは以下のデバイスをエミュレート可能です。
・ビデオアダプタ
・ギガビットイーサネット・コントローラ
・IDEストレージ・コントローラ
・オーディオ・コントローラ
・USB・コントローラ
・PS/2 キーボード、マウス

ハイパーコール API

ハイパーコールAPIは、ゲストOSやLSAから、LynxSECUREに対して、ゲストOS間通信、ゲストOS管理、および監査といった「特権的な処理」を要求するための、「特権インターフェース」です。
ハイパーコールAPIは、先進ソリューションを開発するうえでクリティカルな役目を担います。