Membuat OS lebih aman dan cepat dengan unikernels

Teknologi untuk membuat OS lebih aman, cepat dan skala pengolahan data di Internet of Things (IOT) sedang dikembangkan oleh spin-out perusahaan Cambridge.

Specialised komponen perangkat lunak komputer untuk meningkatkan keamanan, kecepatan dan skala pengolahan data di cloud computing sedang dikembangkan oleh University of Cambridge spin-out perusahaan. Perusahaan Unikernel Systems, yang dibentuk oleh staf dan peneliti postdoctoral di University Laboratorium Komputer, baru-baru ini diakuisisi oleh perusahaan perangkat lunak berbasis San-Francisco Docker Inc.

Unikernels kecil, modul komputer berpotensi khusus untuk melakukan tugas tunggal pada titik waktu ketika dibutuhkan. Karena ukurannya berkurang, mereka jauh lebih aman dibandingkan tradisional sistem operasi dan dapat dimulai dan ditutup dengan cepat dan murah, menyediakan fleksibilitas dan keamanan lebih lanjut.

Mereka cenderung menjadi semakin digunakan dalam aplikasi di mana keamanan dan efisiensi sangat penting, seperti sistem menyimpan data pribadi dan aplikasi untuk disebut Internet of Things (IOT) peralatan yang terhubung internet dan produk konsumen.

containers-vs-unikernels

"Unikernels menyediakan sarana untuk menjalankan kode aplikasi yang sama pada lingkungan yang sangat berbeda dari awan publik untuk perangkat IOT", kata Dr Richard Mortier Laboratorium Komputer, salah satu penasehat perusahaan. "Hal ini memungkinkan keputusan tentang di mana untuk menjalankan hal yang dapat ditinjau kembali dalam terang pengalaman. Menyediakan fleksibilitas yang lebih besar dan ketahanan Ini juga berarti perangkat lunak pada perangkat-perangkat IOT akan menjadi jauh lebih handal".

Tahun terakhir telah melihat peningkatan besar dalam jumlah data yang dikumpulkan, disimpan dan diolah, sebuah tren yang hanya akan terus sebagai peningkatan jumlah perangkat yang terhubung ke internet. Kebanyakan penyimpanan data komersial dan pengolahan sekarang berlangsung dalam datacentres besar dijalankan oleh penyedia spesialis, bukan pada mesin individu dan server perusahaan, unsur-unsur individual dari sistem ini adalah dikaburkan kepada pengguna akhir dalam 'awan'. Salah satu teknologi yang telah berperan dalam membuat ini terjadi adalah mesin virtual.

Biasanya mesin virtual (VM) berjalan di komputer seperti komputer nyata dengan sistem operasi virtual sendiri seperti komputer desktop Anda mungkin menjalankan VM Windows di windows. Namun mesin nyata tunggal dapat menjalankan banyak VMs secara bersamaan. VMS adalah tujuan umum, mampu menangani berbagai pekerjaan dari berbagai jenis pengguna dan mampu dipindahkan di mesin nyata dalam datacentres dalam menanggapi permintaan pengguna secara keseluruhan. Laboratorium Komputer Universitas memulai penelitian virtualisasi pada tahun 1999 dan Xen maya monitor mesin yang sekarang menyediakan dasar bagi banyak awan kini.

Meskipun VMS telah mendorong perkembangan awan (dan sangat mengurangi konsumsi energi), fleksibilitas yang melekat mereka dapat datang pada biaya jika sistem operasi virtual mereka adalah generik Linux atau Windows sistem. Sistem operasi yang besar dan kompleks, mereka memiliki jejak kaki memori yang signifikan dan mereka mengambil waktu untuk start up setiap kali mereka diwajibkan. Keamanan juga merupakan masalah, karena relatif besar 'serangan permukaan' mereka.

Mengingat bahwa banyak VMs benar-benar digunakan untuk melakukan fungsi tunggal, (misalnya bertindak sebagai database perusahaan), penelitian terbaru telah bergeser ke meminimalkan kompleksitas dan meningkatkan keamanan dengan mengambil keuntungan dari fungsi yang sempit. Dan ini adalah di mana unikernels datang.

Para peneliti di Laboratorium Komputer mulai restrukturisasi VMS menjadi komponen-komponen modular yang fleksibel pada tahun 2009, sebagai bagian dari RCUK yang didanai proyek MirageOS. Modul-modul khusus atau unikernels yang berlaku kebalikan dari generik VMS. Masing-masing dirancang untuk melakukan satu tugas, mereka kecil, sederhana dan cepat, menggunakan kode hanya cukup untuk mengaktifkan aplikasi atau proses yang relevan untuk menjalankan (sekitar 4% dari sistem operasi tradisional menurut salah satu perkiraan ).

Ukuran kecil unikernels juga meminjamkan keuntungan keamanan yang cukup, karena mereka menyajikan jauh lebih kecil 'permukaan' untuk serangan berbahaya dan juga memungkinkan perusahaan untuk memisahkan tugas-tugas pengolahan data yang berbeda dalam rangka untuk membatasi efek dari setiap pelanggaran keamanan yang tidak terjadi. Mengingat bahwa penggunaan sumber daya dalam awan meteran dan dikenakan, mereka juga memberikan penghematan biaya yang cukup besar kepada pengguna akhir.

Pada akhir tahun lalu, teknologi unikernel timbul dari MirageOS adalah cukup maju bahwa tim yang dipimpin oleh Dr Anil Madhavapeddy, memutuskan untuk menemukan sebuah perusahaan start-up. Perusahaan Unikernel Sistem baru-baru ini diakuisisi oleh berbasis di San Francisco Docker Inc untuk mempercepat pengembangan dan adopsi luas dari teknologi, sekarang dipertimbangkan sebagai elemen penting dalam masa depan Internet of Things.

"Ini menyatukan salah satu perkembangan yang paling signifikan dalam sistem teknologi operasi tahun terakhir, dengan salah satu startups paling dinamis yang telah merevolusi cara kita menggunakan komputasi awan. Ini benar-benar akan memungkinkan kita semua untuk" memikirkan kembali infrastruktur cloud ", kata Balraj Singh, co-founder dan CEO dari Unikernel Systems.

"Akuisisi ini menunjukkan bahwa Laboratorium Komputer terus memproduksi inovasi yang menemukan jalan mereka ke perkembangan utama. Hal ini juga menunjukkan kekuatan pengembangan open source memiliki dampak dan untuk menjadi sukses secara komersial", kata Profesor Andy Hopper, Kepala Universitas Cambridge Laboratorium komputer.

Leave a Reply

Your email address will not be published. Required fields are marked *