Flexiblere Virtualisierung: Microsoft veröffentlicht OpenHCL
Donnerstag, 05. Dezember 2024
Microsoft hat eine spannende Neuerung im Bereich Virtualisierung veröffentlicht: OpenHCL, einen Open-Source-Paravisor. Aber was bedeutet das für dich als Developer oder Nutzer*innen von Cloud-Workloads?
Was ist ein Paravisor, und warum ist OpenHCL wichtig?
In der Welt der Virtualisierung stellt die vertrauliche Verarbeitung (Confidential Computing) eine große Herausforderung dar. Während sie deine VMs sicherer macht, beschränkt sie auch die Möglichkeiten des Hypervisors, dir die gewohnten Virtualisierungsdienste anzubieten. Bisher mussten Nutzer*innen ihre Betriebssysteme ständig aktualisieren, um von neuen Funktionen zu profitieren – ein mühsamer Prozess.
Mit einem Paravisor wird das anders. Der Paravisor läuft innerhalb der vertraulichen Sicherheitsgrenze einer VM und stellt Virtualisierungs- und Gerätefunktionen bereit. Das bedeutet: Du kannst bestehende Workloads sicher und ohne ständige OS-Updates betreiben.
OpenHCL ist der erste Open-Source-Paravisor von Microsoft und unterstützt sowohl x86-64- als auch ARM64-Plattformen. Er ist kompatibel mit vertraulichen Plattformen wie Intel TDX und AMD SEV-SNP und bietet zahlreiche Funktionen, darunter:
- Geräteemulation (z. B. vTPM und serielle Schnittstellen)
- Gerätetranslation
- Diagnosedienste
- Unterstützung für ältere Windows- und Linux-Versionen
OpenHCL in der Praxis
Auf Azure kommt OpenHCL bereits in den neuen Azure Boost SKUs zum Einsatz. Zukünftig wird es auch in weiteren vertraulichen VM-Angeboten verwendet. Allein im letzten Monat liefen über 1,5 Millionen VMs auf Azure mit OpenHCL – ein klares Zeichen für seine Stabilität und Akzeptanz.
Mit OpenHCL möchte Microsoft die Entwicklung von vertraulichen und allgemeinen Virtualisierungsdiensten transparenter und kollaborativer gestalten. Du kannst den Code auf GitHub einsehen, Feedback geben oder sogar selbst beitragen.
