Xen veröffentlicht Cloud-Betriebssystem Mirage OS 1.0
Im Xen-Blog ist zu lesen, dass die Entwickler eine erste Version von Mirage OS zur Verfügung gestellt haben. Laut eigenen Angaben stecken in dem Projekt mehrere Jahre Arbeit und Testläufe. Den Installations-Hinweisen nach, wurde Mirage auf Arch Linux, Debian “Wheezy”, Ubuntu “Lucid / Raring”, CentOS 6.4 und MacOS X 10.7 / 10.8 getestet. Wer das Xen-Backend selbst kompilieren möchte, braucht einen 64-Bit-Linux-Host. 32-Bit ist derzeit nicht unterstützt.
Die Entwickler erklären, was Mirage OS eigentlich ist. Viele Applikationen, die in der Cloud laufen, sind für diese nicht optimiert. Größere Server in kleinere virtuelle Maschinen unterteilt. Der Nachteil ist oft, dass diese Applikationen ein komplettes Betriebssystem mit sich herumschleppen und das erzeugt einen großen Overhead und kostet natürlich Ressourcen (RAM, Festplattenplatz und so weiter). Auch die Oberfläche der Systeme wird größer und somit auch die potentielle Angriffs-Oberfläche.
Die nachfolgende Grafik zeigt einen typischen Applikations-Stack, wie man ihn in der Cloud findet. Cloud-Betriebssysteme wie Mirage OS entfernen das Betriebssystem und ersetzen es mit einer Language Runtime, die mit dem Hypervisor zusammenarbeitet.
Vergleich zwischen typischer Cloud-Umgebung und Mirage OS (Quelle: xen.org)
Mirage OS ist als ein Cloud-Betriebssystem, bei dem nur die notwendigen Komponenten des eigentlichen Betriebssystems enthalten sind und diese werden zusammen mit der Applikation in einen Unikernel kompiliert. Das ist laut eigenen Angaben wesentlich effizienter und bringt weniger Angriffsfläche mit sich. Diese Appliances lassen sich direkt in der Cloud und Embedded Geräten einsetzen. Security und Skalierbarkeit werden dadurch erhöht.
Als Beispiel gibt man openmirage.org an. Das läuft auf einem kleinen Webserver, der inklusive sämtlichen Inhalten ungefähr ein MByte groß ist. Das Schmuckstück startet in einer Sekunde und wird auch Amazon EC2 gehostet.
openmirage.org
Auch Middle-box Applikationen wie zum Beispiel OpenFlow-Switches kann man mit Mirage OS realisieren.
Wie funktioniert Mirage OS?
Mirage OS behandelt den Xen-Hypervisor als stabile Hardware-Plattform und benutzt Bibliotheken, Services und Protokolle, die man von einem typischen Betriebssystem erwartet. Als Beispiel geben die Entwickler einen Netzwerk-Stack an. Applikations-Code wird in der Programmiersprache OCaml auf einem Desktop (Linux, Mac OS X) erstellt (witzig, dass keiner Windows nennt). Ist alles fertig, wird die komplette Geschichte in einen Unikernel eingepackt. Diese Unikernel laufen dann direkt auf dem Xen-Hypervisor. Da Xen auf vielen populären Cloud-Plattformen läuft, kann Mirage OS diese benutzen. Anbieter wären zum Beispiel Amazon EC2, Rackspace Cloud und so weiter.
Interessant ist der Vergleich mit einem DNS-Server. Der eine wurde mit Mirage OS realisiert und der andere verwendet den berühmten BIND 9. Die Appliance mit Mirage OS ist nicht nur schneller. Sie ist auch nur 200 KByte groß. Im Gegensatz dazu steht eine BIND-VM (virtuelle Maschine) mit 450 MByte (was mir jetzt ein bisschen groß vorkommt, aber 200 KByte sind schon nett). Du findest weitere Informationen dazu in diesem Dokument (PDF).
Vergleich: DNS-Server mit Mirage OS gegen eine VM-Appliance mit BIND 9 (Quelle: xen.org)
Ebenso aufschlussreich sind die Veröffentlichungs-Hinweise. Neugierige können sich Mirage OS aus dem Download-Bereich der Projektseite herunterladen.
