Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2018-11-28 BitVisor Summit 7

34 views

Published on

BitViosor Summit 7

Published in: Software
  • Be the first to comment

  • Be the first to like this

2018-11-28 BitVisor Summit 7

  1. 1. 第30回コンピュータシステム・シンポジウム 併設イベント 2018年11月28日(水) 法政大学市ヶ谷キャンパス
  2. 2. 開催趣旨 BitVisor Summit は、BitVisor に興味を持つ幅広い層の方々に交 流や情報交換の場を提供することを目的としています。 BitVisor は純国産の仮想マシンモニタですが、BitVisor のように 日本国内において研究開発されており、なおかつ高い完成度を持 つ低レイヤのシステムソフトウェアはそれほど多くはないのではない かと思われます。 本 Summit では、BitVisor に関する最新の技術的な情報の交換 の場を提供するほか,仮想化技術やOSカーネルなど、高度な基盤 システムソフトウェア全般に興味を持った研究者・開発者・ユーザが 交流する稀少な機会として有益な場となることを期待しています. 2
  3. 3. プログラム • オープニング BitVisorの現状と今後(品川) • 一般セッション(7件) BitVisor 2018年の主な変更点(榮樂) Interesting Issues During NVMe Driver Development (Koomsin) BitVisorによるOSの見かけ上10倍速実行(大山) CTFVisor: BitVisorによるCTF作問・出題支援(松原) TinyVisorによるVM間H/Wリソース動的譲渡(安岡) bitvisor.ko : BitVisor as a module(味曽野) ベアメタルクラウドにおけるハードウェア保護に関する研究 & Advent Calendar について(深井) 3
  4. 4. 講演者内訳 • 一般講演×7件(昨年度7件) 株式会社イーゲル×2件 元筑波大学×2件 筑波大学×1件 公立はこだて未来大学×1件 東京大学×1件 4
  5. 5. 参加登録者 0 5 10 15 20 25 30 35 40 1 2 3 4 5 6 7 参加登録者数の推移 5
  6. 6. BitVisorとは • 仮想化ソフトウェアの一種 仮想マシンモニタ = Virtual Machine Monitor (VMM) ハイパーバイザ = Hypervisor (Type I VMM) o ホストOSに頼らずハードウェア上で直接動作 OSとハードウェアの間で動作する 仮想マシン = Virtual Machine (VM) を作り出す Single-VM仮想化 ある時点で動作するOSは一つだけ 6 ハードウェア VMM VM OS A Single-VM Lightweight Hypervisor
  7. 7. Single-VMの利点 • VMMを小さく出来る セキュリティ Trusted Computing Base (TCB)のサイズ削減 o 一般にプログラムは小さいほど安全とされている オーバーヘッド 仮想化に伴うコストを削減できる • 仮想化の利点も活用できる セキュリティ ゲストOSより高い特権レベルで動作する 互換性 ゲストOSを修正せずに機能追加を行える 7 ハードウェア VMM VM OS × ハードウェア VMM VM OS I/F 互換 VMM
  8. 8. VMM BitVisor の基本アーキテクチャ 準パススルー型(↔準仮想化) [Shinagawa et al. VEE ‘09] 8 OS デバイスドライバ DiskVGAHID USB NIC 保護ドメイン 拡張機能1 拡張機能2Disk USB NIC ハード ウェア 完全パススルー 準パススルー コア機能 CPU仮想化 メモリ仮想化 カーネル
  9. 9. BitVisor の歴史 • 2006年:研究開発開始 • 2008年 3月:BitVisor 0.2公開 • 2009年 3月:BitVisor 1.0公開  VMMコア、ディスク・ネットワーク暗号化、ICカードによる鍵管理 • 2010年 6月:BitVisor 1.1公開  保護ドメイン機能、AHCI対応、Realtek NIC対応、... • 2011年10月:BitVisor 1.2公開  Suspend/Resume対応、ATA Piggyback、TCB BIOS対応、... • 2012年 9月:BitVisor 1.3公開  バックグラウンド暗号化、EPT/NPT、ADvisor機能、… • 2014年 5月:BitVisor 1.4公開  UEFI(Mac)サポート • 2016年3月:BitVisor ベースの商品 vThrii 稼働開始 • 2017年12月: BitVisor 2.0公開  PCIデバドラ改良,ネットワーク機能改良,UEFI対応改良,新規ドライバ,… • 2018年3月: BitVisor 公開10周年 9
  10. 10. BitVisor の最近の動向 • vThriiの近況 Mac及びPC向けプロビジョニングシステム • 品川研究室での活動 査読付き論文2件 現在進行系の研究2件 10
  11. 11. vThriiの近況 11
  12. 12. BitVisorBitVisor ネットブート&インストール 12 ネットブート インストール Windows サーバ
  13. 13. vThrii普及状況 13 0 200 400 600 800 1,000 1,200 1,400 1,600 東京大学 筑波大学 電気通信大学 お茶の水女子大学 富山大学 東京藝術大学 会津大学 はこだて未来大学 宮城大学 金沢美術工芸大学 早稲田大学 女子美術大学 津田塾大学 フェリス女学院大学 目白大学 関西大学 立命館守山中学校・高等学校 神戸芸術工科大学 明治大学 東京理科大学 文京学院大学 京都女子大学 計5,690台
  14. 14. vThriiの展望 • 普及に向けたマーケティング 大学へのさらなる普及 それほど大きなマーケットは望めないか? 企業への普及 IBM は Mac を使用? 海外への展開 国際会議などでの宣伝活動 • 新しい機器への対応 新型Mac mini Armアーキテクチャ? 14
  15. 15. 品川研究室での活動 15
  16. 16. BitVisor関連の研究活動 • 査読付き論文5本  Live Migration in Bare-metal Clouds  IEEE Transactions on Cloud Computing  Live Migration on ARM-based Micro-datacentres  IEEE EdgeCom 2018  Unified Hardware Abstraction Layer with Device Masquerade  ACM SAC 2018  Distributed Denial of Service Attack Prevention at Source Machines  IEEE DASC 2018  FaultVisor2: Testing Hypervisor Device Drivers against Real Hardware Failures  IEEE CloudCom 2018 • 現在進行系の研究2件  DMA 機構の故障に対するデバイスドライバの耐性検証(ComSys2018ポ スター)  BitVisor による仮想マシンモニタの若化(このあと)  BitVisor とディープラーニングの組み合わせによるセキュリティ 16
  17. 17. ベアメタルクラウドにおける ライブマイグレーション 17
  18. 18. OSをライブマイグレーション • メンテナンス時やハードウェア故障に対応する 通常時は仮想化のオーバーヘッドなし • BitVisorでハードウェア状態を移送する 様々なテクニックを駆使してデバイスの状態を取得・設定する CPUやメモリの状態はVMと同様に移送する 18 BitVisor BitVisor OS
  19. 19. Unified Hardware Abstraction Layer with Device Masquerade Iori Yoneji, Takaaki Fukai, Takahiro Shinagawa and Kazuhiko Kato. In Proc. 33rd ACM/SIGAPP Symposium On Applied Computing (ACM SAC 2018), Apr 2018. 19
  20. 20. BitVisor によるハードウェア抽象化 • virtio で統一したインタフェースを提供する OSごとに異なるデバイスドライバを持たなくても良くなる • Device Masquerade による軽量I/F変換 仮想化のオーバーヘッドを低減する 20 OS physical netphysical disk Driver1 Driver2 Library OS Driver1 Driver2 New OS Driver1 Driver2 BitVisor virtio-disk virtio-net Hardware Abstraction Layer (HAL)
  21. 21. Distributed Denial of Service Attack Prevention at Source Machines Masanori Misono, Kaito Yoshida, Juho Hwang, Takahiro Shinagawa. In Proceedings of the 16th IEEE International Conference on Dependable, Autonomic and Secure Computing (DASC 2018), Aug 2018. 21
  22. 22. BitVisor 内で BPF を動作 • 多数のPCのネットワークアクセスを一括管理 BPFによる柔軟なポリシー指定 VMMによる強力なポリシー実施 • DDoS 攻撃を防止する ソース側の末端でパケットの送出を止められる 22 BitVisor OS BPFで書かれ たポリシー BPF VM
  23. 23. FaultVisor2: Testing Hypervisor Device Drivers against Real Hardware Failures Masanori Misono, Masahiro Ogino, Takaaki Fukai, Takahiro Shinagawa. In Proceedings of the 10th IEEE International Conference on Cloud Computing Technology and Science (CloudCom 2018), Dec 2018. Acceptance Ratio: 19.8%,Accepted for publication. 23
  24. 24. ハイパーバイザのデバドラ検証 • BitVisor 上でハイパーバイザを動かす ネステッド仮想化を利用 • デバイスへのアクセスに対してFault Injection ハードウェアが仮想的に故障したように見せかける • Vmware ESXi のデバドラのバグを発見 24 Hypervisor Driver1 Driver2 BitVisor OS Fault Injection
  25. 25. BitVisor論文のインパクト 25
  26. 26. BitVisor論文(VEE ‘09)の参照数 0 50 100 150 200 250 2010 2011 2012 2013 2014 2015 2016 2017 2018 Citation Count Citation Count 26 EuroSys ‘10 IEEE S&P 2010 SOSP ‘11 EuroSys ‘10 SOSP ‘11 NDSS ‘11 IEEE S&P ‘12 IEEE S&P ‘13 約211件
  27. 27. まとめ • BitVisor とは  準パススルー型単一VM軽量ハイパーバイザ • vThrii の現状と今後  国内大学で5,690台稼働中  さらなる展開、新デバイス対応が課題 • 品川研究室での活動  IEEE Transactions on Cloud Computing 他5本  Live Migration, HAL, BPF, Fault Injection • 今後の課題  オープンソースコミュニティの活性化  対応デバイスの更なる増加  更なる商業化 27
  28. 28. BitVisor の宣伝 • BitVisor に関する情報 ホームページ https://www.bitvisor.org/ メーリングリスト bitvisor-user@bitvisor.org, bitvisor-user-en@bitvisor.org bitvisor-devel@bitvisor.org, bitvisor-devel-en@bitvisor.org ソースコード https://bitbucket.org/bitvisor/bitvisor https://sourceforge.net/projects/bitvisor/ • vThrii Seamless Provisioningに関する情報 株式会社イーゲル https://www.igel.co.jp/solution/ 28

×