Для обсуждения разработчиками ядра Linux предложена серия патчей, разработанных проектом Multikernel, который на днях был переведён в категорию открытого ПО и теперь будет развиваться совместно с сообществом. Multikernel позволяет на одном физическом компьютере выполнять несколько независимых экземпляров ядра Linux, которые имеют прямой доступ к аппаратным ресурсам и могут использоваться для запуска нескольких изолированных системных окружений. Проект создан компанией Multikernel Technologies, основанной и возглавляемой Конгом Вангом (Cong Wang), сопровождающим в ядре Linux подсистему управления трафиком (TC, Traffic Control).

Для запуска и управления ядрами предложен усовершенствованный вызов kexec, который в отличие от классического kexec не ограничивается заменой работающего ядра и позволяет запускать дополнительные экземпляры ядра, выполняемые параллельно. Для мониторинга и отладки запущенных экземпляров ядра реализован интерфейс "/proc/multikernel", а для обмена сообщениями между ядрами и координации работы предложен коммуникационный фреймворк Multikernel IPI.

Multikernel преподносится как новая архитектура изоляции, занимающая нишу между виртуализацией при помощи гипервизора и контейнерной изоляцией на базе общего ядра. В отличие от виртуализации Multikernel не требует использования гипервизора, упрощает создание окружений для изолированного запуска отдельных приложений и позволяет добиться высокой производительности без накладных расходов на виртуализацию. В отличие от контейнеров Multikernel обеспечивает высокий уровень изоляции и позволяет использовать отдельное ядро в каждом изолированном окружении.

Производительность при использовании Multikernel оценивается как близкая к производительности выполнения на отдельном оборудовании. Подобного удалось добиться за счёт исключения свойственных виртуализации накладных расходов, возникающих из-за обработчиков передачи управления между виртуальными машинами (VM exit), трансляции IOMMU и вмешательства гипервизора в выполнение привилегированных операций. Поддерживается динамическое выделение ресурсов запускаемым окружениям и обеспечение предсказуемой производительности.

Одновременное выполнение нескольких ядер осуществляется без виртуализации, используя SMP-обработчик, распределяющий доступные CPU между экземплярами ядер Linux. Каждый экземпляр ядра Linux закреплён за одним или несколькими ядрами CPU, выделенными для его выполнения, при совместном использовании остальных аппаратных ресурсов.

Основные достоинства Multikernel:

• Улучшенная изоляция от сбоев в работе выполняемых окружений.
• Повышенная безопасность за счёт разделения на уровне ядра.
• Более эффективное использование ресурсов по сравнению с традиционными виртуальными машинами на базе гипервизоров, таких как KVM и Xen.
• Потенциальна возможность обновления ядра без остановки работы при использовании механизма KHO (Kernel Hand Over).
• Поддержка интеграции со стандартными облачными инфраструктурами и возможность прозрачного перехода с традиционных систем виртуализации и контейнерной изоляции.
• Полная совместимость с существующими приложениями и системными интерфейсами Linux. Multikernel лишь точечно изменяет ядро, сохраняя полную совместимость на уровне API.