Ein neuer Vorschlag für den Linux-Kernel könnte die Art und Weise, wie Betriebssysteme auf moderner Hardware ausgeführt werden, grundlegend verändern. Das Unternehmen Multikernel Technologies hat einen Entwurf für eine Multi-Kernel-Architektur veröffentlicht, die es ermöglicht, mehrere unabhängige Kernel-Instanzen gleichzeitig auf einer einzigen physischen Maschine zu betreiben. Jeder Kernel würde dabei auf dedizierten CPU-Kernen laufen, während andere Hardwareressourcen geteilt werden.
Der als „Request for Comments“ (RFC) auf der Linux-Kernel-Mailingliste veröffentlichte Code zielt darauf ab, die Isolation, Sicherheit und Ressourcennutzung im Vergleich zu herkömmlichen Virtualisierungslösungen zu verbessern. Der Ansatz verspricht zudem neue Anwendungsmöglichkeiten, wie den parallelen Betrieb von Echtzeit- und Standard-Kerneln.
Wichtige Erkenntnisse
- Ein neuer Architekturvorschlag ermöglicht das Ausführen mehrerer unabhängiger Linux-Kernel auf einem einzigen Computer.
- Jeder Kernel kann dedizierten CPU-Kernen zugewiesen werden, was eine starke Trennung von Aufgaben erlaubt.
- Zu den Zielen gehören verbesserte Sicherheit, bessere Fehlerisolierung und eine effizientere Ressourcennutzung als bei virtuellen Maschinen.
- Mögliche Anwendungsfälle sind die Kombination von Echtzeit-Systemen mit Allzweck-Systemen auf derselben Hardware.
Ein fundamental neuer Ansatz für den Linux-Kernel
Cong Wang von Multikernel Technologies Inc. hat eine Reihe von Patches vorgestellt, die eine sogenannte Multi-Kernel-Architektur in den Linux-Kernel einführen sollen. Die Idee ist, dass ein Computer nicht mehr nur von einem einzigen Betriebssystemkern gesteuert wird, sondern von mehreren, die gleichzeitig und unabhängig voneinander arbeiten.
Diese Architektur sieht vor, dass jede Kernel-Instanz auf einer eigenen Gruppe von CPU-Kernen läuft. Dadurch entsteht eine strikte Trennung zwischen verschiedenen Arbeitslasten. Stürzt beispielsweise eine Anwendung oder sogar ein ganzer Kernel ab, bleiben die anderen Instanzen davon unberührt. Dieser Vorschlag wurde als Diskussionsgrundlage an die Entwicklergemeinschaft des Linux-Kernels gesendet.
Was ist ein „Request for Comments“ (RFC)?
Ein RFC ist in der Open-Source-Entwicklung ein üblicher Weg, um eine neue Idee oder einen größeren technischen Vorschlag zur Diskussion zu stellen. Entwickler veröffentlichen den Code und eine Beschreibung, um Feedback von der Community zu erhalten, bevor eine formelle Integration in das Projekt in Betracht gezogen wird. Es ist der erste Schritt in einem langen Prozess der Überprüfung und Zusammenarbeit.
Technische Grundlagen der Multi-Kernel-Architektur
Um mehrere Kernel auf einem System zu verwalten, greift der vorgeschlagene Mechanismus auf bereits existierende Technologien im Linux-Kernel zurück und erweitert sie. Die technische Umsetzung basiert auf zwei zentralen Komponenten.
Nutzung der kexec-Infrastruktur
Die Grundlage für das Laden und Starten der verschiedenen Kernel-Instanzen bildet die kexec-Infrastruktur. Kexec ist ein Mechanismus im Linux-Kernel, der es ermöglicht, einen neuen Kernel direkt aus einem bereits laufenden System zu laden und auszuführen, ohne dass ein Neustart der Hardware erforderlich ist. Diese Funktionalität wird genutzt, um die einzelnen Kernel-Images zu laden und ihnen spezifische CPU-Kerne zuzuweisen.
Kommunikation zwischen den Kernels
Obwohl die Kernel-Instanzen weitgehend isoliert arbeiten, ist in manchen Szenarien eine Koordination notwendig. Dafür wurde ein spezielles Framework für die Inter-Prozessor-Interrupts (IPI) entwickelt. Über diese Schnittstelle können die Kernel gezielt miteinander kommunizieren, um beispielsweise Ressourcen zu koordinieren oder Informationen auszutauschen, ohne die strikte Trennung aufzuheben.
„Diese Patch-Serie führt Unterstützung für eine Multi-Kernel-Architektur ein, die es mehreren unabhängigen Kernel-Instanzen ermöglicht, auf einer einzigen physischen Maschine zu koexistieren und zu kommunizieren.“, erklärte Cong Wang in seiner Ankündigung auf der Mailingliste.
Die versprochenen Vorteile des neuen Konzepts
Laut den Entwicklern von Multikernel Technologies bietet dieser Ansatz mehrere entscheidende Vorteile gegenüber bestehenden Lösungen wie der Virtualisierung mit KVM oder Xen.
- Verbesserte Fehlerisolierung: Da jede Arbeitslast in einer eigenen Kernel-Instanz läuft, kann der Absturz einer Instanz die anderen nicht beeinträchtigen. Dies erhöht die Stabilität des Gesamtsystems erheblich.
- Erhöhte Sicherheit: Die Trennung auf Kernel-Ebene schafft eine starke Sicherheitsbarriere. Angriffe oder Schwachstellen in einer Instanz können nicht ohne Weiteres auf andere übergreifen.
- Bessere Ressourcennutzung: Im Vergleich zu vollwertigen virtuellen Maschinen (VMs) soll die Multi-Kernel-Architektur weniger Verwaltungsaufwand (Overhead) verursachen, da die Hardware direkter geteilt wird.
- Potenzial für unterbrechungsfreie Updates: Das Konzept des „Kernel Hand Over“ (KHO) wird als Möglichkeit genannt, Kernel-Updates ohne Systemausfall durchzuführen, indem Arbeitslasten nahtlos von einer alten zu einer neuen Kernel-Instanz übergeben werden.
Praktische Anwendungsfälle und Zukunftsaussichten
Die Multi-Kernel-Architektur könnte Probleme lösen, die bisher nur umständlich oder mit Leistungseinbußen zu bewältigen waren. Die Entwickler sehen Potenzial in verschiedenen Bereichen.
Spezialisten für besondere Aufgaben
Ein zentraler Anwendungsfall ist die Kombination verschiedener Kernel-Typen. Ein für Echtzeitanwendungen optimierter RT-Kernel könnte kritische Steuerungsaufgaben übernehmen, während ein Standard-Kernel auf anderen Kernen für weniger zeitkritische Aufgaben wie die Benutzeroberfläche oder Datenanalyse zuständig ist.
Weitere denkbare Szenarien umfassen die Isolation sicherheitskritischer Anwendungen, wie zum Beispiel Kryptografie-Module, in einer eigenen, gehärteten Kernel-Instanz. Ebenso könnten dedizierte Kernel für bestimmte Workloads bereitgestellt werden, um eine garantierte Leistung ohne Störungen durch andere Prozesse zu gewährleisten.
Eine Idee mit Herausforderungen
Die Reaktion der Linux-Community ist bisher abwartend. Einige erfahrene Entwickler merkten an, dass ähnliche Experimente bereits in der Vergangenheit durchgeführt wurden. Die Komplexität bei der Verwaltung von gemeinsam genutzter Hardware wie Netzwerkkarten oder Grafikkarten stellt eine große Hürde dar.
Es bleibt abzuwarten, ob der Vorschlag über ein Proof-of-Concept-Stadium hinauskommt und genug Interesse in der Entwicklergemeinschaft findet, um weiterverfolgt zu werden. Multikernel Technologies hat den gesamten Code als Open Source veröffentlicht und einen „Community-First“-Ansatz versprochen, um die Zusammenarbeit zu fördern.
