멀티코어 시스템의 잠재성을 완벽하게 실현하려면 대개 동일한 물리적 디바이스에서 서로 다른 운영 체제로 관리되는 복수의 보안 컴퓨팅 도메인을 사용하는 활용 시나리오가 다수 필요하다. 이러한 시나리오는 시스템의 코어, 메모리, I/O 디바이스를 안전한 논리 파티션으로 분할하는 방법으로 구현할 수 있다. 각 파티션은 서로 독립적으로 운영되어야 하며, 운영 체제에서 거의 오버헤드 없이 파티션에 속한 하드웨어 리소스를 액세스 및 관리할 수 있어야 한다.

프리스케일의 QorIQTM P4 시리즈 통신 플랫폼을 위한 임베디드 하이퍼바이저

자료제공│프리스케일반도체 한국지사

 하이퍼바이저(hypervisor)는 보안 파티셔닝을 지원하는 특별한 저수준 소프트웨어 프로그램이다. 이 프로그램은 파티션의 리소스 및 보안 관리자 역할을 하며 각 파티션에서 실행되는 OS에 가상 머신을 제공한다. 하이퍼바이저는 운영 체제에서 프로세스를 전환하는 방법과 유사한 방식을 통해 싱글 코어에서도 여러 가상 머신과 파티션을 관리할 수 있다.

파티셔닝 사례

 하나의 멀티코어 프로세서에 다수의 이기종 컴퓨팅 도메인이 필요한 활용 사례는 다양하다.

• 이전까지 제어 플레인과 데이터 플레인이 다수의 개별 칩에 분산되어 있던 시스템을 하나의 멀티코어 프로세서로 통합할 수 있다.
• Linux와 같은 공개 OS를 재산권이 적용되는 OS와 함께 실행하여 시스템에서 두 가지 운영 체제의 장점을 활용할 수 있다.
• 최종 사용자가 설치한 소프트웨어를 지원하려면 신뢰할 수 없는 소프트웨어가 격리되도록 파티션을 설정해야 할 수 있다.
• 민감한 보안 작업을 진행하는 경우 다른 파티션과 별도로 파티션을 설정해야 할 수 있다.

 모든 운영 체제가 자신의 경계 내에 머물면서 피어 형태로 동작한다면 이러한 모델도 상호 협력하여 처리할 수 있다. 불행히도 협력 체계는 이행되기가 어렵다. 한 OS의 장애가 다른 OS의 장애로 이어질 수 있으며, 인터럽트 컨트롤러와 같은 공유 리소스 문제가 발생할 수 있다. 일부 애플리케이션은 다른 리소스는 간섭에서 안전하도록 파티션별로 독립적인 상태를 유지하면서 파티션 사이에는 메모리 공유를 요구한다. 하이퍼바이저를 사용하면 파티션을 더 효율적으로 격리하고, 파티션 간에 공유되는 리소스를 관리하면서 뛰어난 보안 기능을 제공할 수 있다.

 하이퍼바이저는 각 파티션에 가상 머신을 제공하며, 파티션 간에 리소스를 할당한다. 예를 들어, 한 파티션에서 Linux를 실행하면서 다른 파티션에서 실시간 OS와 실시간 애플리케이션을 실행할 수 있다. 더구나, 각 파티션에서 다른 파티션의 존재를 완전히 인지하지 못하도록 만들 수도 있다. 또한 운영 체제에 별다른 변경을 적용하지 않고 보안 및 리소스 관리를 수행할 수도 있지만, 필요한 변경 내용은 하이퍼바이저의 설계 방식에 따라 달라진다.

그림 1. Freescale e500mc embedded hypervisor privilege levels

프리스케일 QorIQTM 플랫폼의 가상화 및 파티셔닝 지원

 프리스케일 QorIQTM 멀티코어 통신 플랫폼은 인기 높은 PowerQUICC