VIRTUALIZZAZIONE OTTIMIZZATA E ANCORA PIÙ PERFORMANTE GRAZIE ALLA COMPATIBILITÀ TRA KVM E VIRTUALBOX
KVM, con il suo approccio integrato, offre prestazioni superiori: l’integrazione con VirtualBox apre le porte a una soluzione più efficiente, consentendo alle macchine virtuali di sfruttare appieno le capacità di ACCELERAZIONE Hardware.
L’ISOLAMENTO tra le macchine virtuali e l’host è un aspetto cruciale in termini di Sicurezza: KVM, con il suo approccio KERNEL-BASED, fornisce un ulteriore STRATO DI SICUREZZA. VirtualBox, noto per la sua flessibilità, può ora beneficiare di questa robusta struttura, garantendo un ambiente più protetto per le applicazioni virtualizzate.
Grazie all’integrazione con KVM, VirtualBox può offrire un migliore supporto per le MACCHINE VIRTUALI Windows eseguite sui sistemi GNU/Linux. Si tratta di un importante passo in avanti per quegli scenari in cui la sicurezza di Windows in ambienti virtualizzati è una priorità.
L’unione di VirtualBox e KVM consente agli utenti di sfruttare le caratteristiche uniche di entrambi i FRONTEND. Questa flessibilità si traduce in NUOVI SCENARI D’USO, come l’esecuzione di VIRTUALBOX E QEMU IN PARALLELO su host Linux (di recente abbiamo presentato anche il progetto Quickemu). Gli utenti possono ora personalizzare l’ambiente di virtualizzazione in base alle loro esigenze specifiche, ottenendo un equilibrio ottimale tra sicurezza ed esperienza d’uso.
COME USARE VIRTUALBOX KVM
L’aspetto di VIRTUALBOX KVM, così come concepito dagli sviluppatori di CYBERUS TECHNOLOGY, non differisce da quello abituale. Gli utenti possono avviare le stesse MACCHINE VIRTUALI GUEST; tuttavia, possiamo riassumere le differenze più importanti mettendo in evidenza i seguenti aspetti principali:
– Esecuzione in parallelo QEMU/KVM. VirtualBox KVM può funzionare in parallelo con QEMU/KVM, offrendo una maggiore flessibilità dell’ambiente di virtualizzazione.
– Non richiede il driver del kernel VirtualBox. Il driver kernel usato da VirtualBox (vboxdrv) non è più necessario, semplificando il processo di installazione e gestione della piattaforma.
– Utilizzo delle moderne funzionalità di virtualizzazione. Con VirtualBox KVM è possibile sfruttare automaticamente le funzionalità di virtualizzazione moderne supportate da KVM, come ad esempio APICv. APICv, acronimo di Advanced Programmable Interrupt Controller Virtualization, è una Tecnologia che estende la virtualizzazione degli interrupt nei sistemi virtualizzati e ne facilita la gestione in modo indipendente.
– KVM è parte integrante del kernel Linux. Poiché KVM è integrato direttamente nel kernel Linux, è sempre disponibile con ogni aggiornamento del kernel del sistema operativo.
DISPONIBILE SOLO PREVIA COMPILAZIONE
Al momento, purtroppo, Cyberus Technology non fornisce pacchetti precompilati e VirtualBox KVM deve essere compilato a partire dal codice sorgente. Il processo di compilazione da seguire è lo stesso reperibile sul sito ufficiale di VirtualBox. Sono richiesti soltanto alcuni “aggiustamenti minori” in modo da poter CONFIGURARE KVM COME BACKEND.
I passaggi da seguire, ad esempio su una normale installazione di UBUNTU, sono pubblicati a questo indirizzo.
Va inoltre considerato che per adesso soltanto la piattaforma INTEL X86-64 è ufficialmente supportata; l’utilizzo su sistemi basati su chip AMD è considerato sperimentale. Come sistema host, inoltre, è possibile usare sempre e solo Linux. Infine, con i processori Intel di 11° generazione (Tiger Lake) e successivi, è necessario disabilitare la funzione SPLIT LOCK DETECTION.
È quindi necessario specificare split_lock_detect=off come parametro addizionale per il kernel, durante l’avvio del sistema operativo Linux. Oppure, in alternativa, si può ricorrere all’uso del comando sysctl e della variabile split_lock_mitigate.
Credit immagine in apertura: Microsoft Bing Image Creator.
Questo articolo è stato scritto da Michele Nasi.
Le Notizie correlate:
– Windows 11 diventa velocissimo su Linux con queste CPU Intel
– C’è una falla in Linux che permette di acquisire i privilegi root
– Microsoft porta il comando Linux sudo su Windows Server
– Ubuntu Touch OTA-4 disponibile per utenti con Smartphone Linux