10.07.2003 НовостиАлександр Минаков Появление технологии логических разделов для систем IBM eServer pSeries значительно расширило возможности аппаратного обеспечения в развертывании приложений и обслуживании рабочих нагрузок. Разбиение на логические разделы (Logical PARtitioning, LPAR) обеспечивает пользователям большую гибкость, позволяя одновременно запускать несколько независимых копий операционной системы на одном сервере. Но хотя подобная гибкость обеспечивает ряд преимуществ с точки зрения бизнес-процессов, возникает несколько вопросов, касающихся обеспечения безопасности и защиты копий ОС, работающих в столь тесном соседстве. Разумеется, безопасность была в числе наиболее приоритетных критериев при разработке систем pSeries LPAR (как и при реализации LPAR в других серверных продуктах IBM). Мы рассмотрим здесь некоторые аспекты ее обеспечения. Разработчики уделили особое внимание изоляции ОС, выполняющихся в логических разделах. Программы и данные в каждом из логических разделов защищены от случайного или намеренного копирования или модификации со стороны программ, находящихся в других логических разделах. Даже программные исключительные состояния (exceptions) не оказывают никакого воздействия за пределами раздела, в котором они могут произойти. Защита LPAR на аппаратном уровне Существует всего несколько довольно простых механизмов LPAR, реализованных посредством комплекса специальных аппаратных регистров и выверенных программно-аппаратных средств, называемых гипервизором (hypervisor ...
читать далее.