HP Secure Resource Partitions
Virtuelle Maschinen und vPars haben ihre Vorteile, doch ein Nachteil bleibt. Dadurch, dass jede virtuelle Maschine und jedes vPar ihre eigenen Betriebssystem-Instanz haben, müssen Sie jedes dieser Systeme auch managen und patchen. Die Secure Resource Partitions als weitere Virtualisierungsmöglichkeit umgehen diesen Nachteil. Sie gestatten es, ein virtuelles Betriebssystem innerhalb eines Betriebssystems zu bauen, wobei Wartung und Patches für das virtuelle System entfallen.
Dazu teilen die Secure Ressource Partitions eine Betriebssystem-Instanz durch Container auf der Unix-Prozessebene in mehrere Partitionen auf. Die Container fungieren bildlich gesprochen als virtuelle Maschinen - unter Verzicht auf einen Hypervisor. Applikationen, die auf dem Betriebssystem laufen, werden gekapselt und in die Secure Resource Partition reingepackt. Dieser können Sie über die Management-Funktionalitäten wie dem Workload-Manager oder dem Process Ressource Manager Ressourcen zuweisen oder wegnehmen. Um die Blöcke bzw. Applikationen herum lässt sich zudem eine Firewall packen, so dass niemand Unberechtigter auf die Anwendungen und deren Ressourcenzuweisungen zugreifen kann.
Flache Virtualisierungsstrukturen sind das Ziel
Die Secure Resource Partitions sind damit eine sehr sichere Methode, flache Virtualisierungsstrukturen zu bauen. Es muss nur ein Betriebssystem gewartet werden und die Applikationen sind sicher und logisch getrennt. Durch den Rückgriff auf das gemeinsame Betriebssystem sind die Gastsysteme sehr schlank und flexibel. Dies hat geringsten Ressourcenbedarf und eine beschleunigten Abarbeitung der Anwendungsprozesse zur Folge.