OKL4和Citrix 联合发布Nirvana(涅盘)手机参考架构

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享




2月2号, OKL4和Citrix公司发布了他们新的mobile phone 的参考架构,称为 Nirvana. 整个架构的亮点或者说是同其他mobile phone的不同之处在于通过这样的phone,可以在任何地方安全地访问企业里面的应用和数据. 什么意思呢?就是说,将来您出差到客户哪里去的时候,不用再带一个笔记本本了.只带上您的手机就OK. 到了客户那里, 打开手机, 接上投影, 连到你的公司的服务器,打开PPT,尽情忽悠客户吧.  再比如, 周末的时候,老板一个电话,说几行code 有问题,需要修改一下. 虽然您可能一百个不情愿,但是还得干吧. 把手机连上LCD, 连上键盘鼠标. 连到 公司server上, 打开bugzilla, 修改code,测试,commit. 顺便把昨天下载的片子从公司server上download到手机中来,回头慢慢欣赏.

实际上,这个mobile phone 已经不仅仅是一个phone了,可以说是一个瘦客户机. 您会发现,在这个架构中, laptop 已经完全被MOBILE PHONE取代了. 另外,所有的工作都是通过公司的server来进行的, phone 仅仅是一个client. 这样的设计似乎切合了目前的时髦的云计算,虽然谁也说不出清楚云计算到底是啥玩意.

既然这个手机叫涅盘, 配置自然也要NB了,否则对不起这个名字了. VIDEO接口至少得要HDMI/VGA/USB等能上的都给上,能有投影输出就更妙了. 键盘鼠标接口得要有吧.什么是USB/蓝牙的都得有. 那么我觉得这样的设备分辨率至少得 320*480吧. 告诉你, 至少得800*600,您别嫌大,还得要有其他的VIDEO输出接口. 您想阿, 能花钱买 800*600分辨率手机的主,还在乎多花两个钱再加个HDMI/VGA接口吗?

听上去不错.那么请告诉我们,这样的手机软件该怎么样来开发呢? 你可以在 手机的OS 上 开发一些专有的APP,用来安全的连接服务器呢. 那么意味,您得 为android/SYMBIAN/WM等等各开发一套. 另外,关键的是, 既然可以通过手机去连接公司的server, 你怎么能保证这些app是安全的呢?

好问题. 现在就有请 本文的另一个主角OKL4出场.  OKL4之前的文章也有介绍过. 是 UNSW的研究人员商业化L4的成果.本来的L4的设计是用于PC或者是高性能计算的. 而UNSW的研究者将L4改造成适用于嵌入式设备的微内核.砍掉了一些不适合用在嵌入式设备中的特性,比如无限长度的IPC. 对OKL4感兴趣的朋友可以参考之前发的视频, 主讲者是OKL4的CTO. 另外, OKL4和 XEN 之前还有一场关于VMM和micro kernel的debate. 也挺有意思. 这里有一些 相关介绍. 跑题了跑题了.实际上 OKL4主打安全牌. 简单地说就是可以保证运行在OKL4上面的各个cell(类似于XEN的domain)相互隔离.  另外说到L4的安全性,也必须提提09年在SOSP发表的paper seL4,这篇paper获得了best paper. seL4形式证明了L4 API,也就是证明了这个API是精确没有岐义的. 关于这个方面,有了解的朋友继续tektalk,就不献丑了. 另外,除了安全牌以外, OKL4的性能也是杠杠的. 据他们的report, 运行在 OKL4上面的OS和运行在native 上面的OS性能几乎相近(ARM 9平台). 当然,这样是因为OKL4采用了 para-virtualization的缘故.

再回到本文中来,看下图. 在这个phone中,有一个专门的cell称为corporate cell. 这个cell 专门用来跑连接企业服务器的APP(maybe 底层有一个 RTOS). 这个CELL和PERSONAL CELL(say android or symbian)相互隔离. 这样保证了企业cell的安全性,也就是说保证了企业cell 和公司服务器之类连接的安全性. 还有一个重要的是,这样的方案很容易移植.因为企业cell 不依赖于 personal cell. 不管personal cell是 android 还是 WM 还是 symbian, corporate cell都不需要改变.

再联想到最近发布的IPAD这个大砖头, 那么是不是可以想像,随着将来 MOBILE phone 越来越胖以及云计算的发展, 笔记本电脑将逐步被挤出市场,或者说市场份额越来越小呢? 我们拭目以待.

对这个架构感兴趣的朋友,可以下载这里详细的白皮书.

(1个打分, 平均:5.00 / 5)

雁过留声

“OKL4和Citrix 联合发布Nirvana(涅盘)手机参考架构”有29个回复

  1. spike 于 2010-02-02 10:27 下午

    “通过这样的phone,可以在任何地方安全地访问企业里面的应用和数据. ”

    “运行在 OKL4上面的OS和运行在native 上面的OS性能几乎相近”

    非常看好这样的平台,未来移动互联网的巨大营利空间就是企业用户,有没有在这上面做耕耘的初创公司呢?赶紧投奔去~~

  2. bigrong 于 2010-02-02 11:42 下午

    很早听说过citrix在手机上的虚拟化应用,这篇文章好!

  3. bigrong 于 2010-02-02 11:45 下午

    不过我的理解citrix原来的手机虚拟化程序,类似一个远程桌面的应用,像个kvm,没有任何处理能力。

  4. 数通人 于 2010-02-03 1:47 上午

    不就是个手机版的VNC么?

  5. james 于 2010-02-03 1:49 上午

    OKL4 换了个名字了, 叫 microvisor 了. 等于 mircrokernel + hypervisor 了.

  6. 无知者无畏 于 2010-02-03 3:41 上午

    2000年时就有一个叫做bullant的公司做这样的解决方案,现在网址好像都打不开了。

    The Bullant Remote is a high-level thin-client for wireless devices, including PDAs. The Remote enables Java or Bullant server applications to present high quality graphical user interfaces on these devices. The Remote achieves this without downloading applets or application code and consumes far less bandwidth than HTML based applications.

  7. 陈怀临 于 2010-02-03 6:51 上午

    好文章.赞一个的说!

  8. 陈怀临 于 2010-02-03 5:19 下午

    李先静在不在?在手机里做虚拟化技术,在中国的市场demand有没有,如果有,谁是东家?

  9. 吴辉 于 2010-02-03 5:53 下午

    真是牛到家了,桌面都还来不及虚拟化,甚至嵌入系统都还没有规模化应用,手机上又始了。 目前有不有可“完全虚拟化”的并且适用于手机的并且有那么多接口的并且是现成的芯片勒? 这个参考敦实现估计还有段距离哦。。。

  10. billy 于 2010-02-03 6:07 下午

    吴 桌面级的虚拟化都已经做了很多年了 只是大多在例如银行的后端网络中…运营商的BOSS中…并不是没有规模化…只是在“硬件级虚拟化-系统级虚拟化-桌面级虚拟化-应用表现级虚拟化-流虚拟化”等有不同领域市场…或者不同名头而已,这并非一个新生的市场,而是一个趋于成熟的市场,因此手机的虚拟化不足为奇…联发科所支持的第三方手机中间件平台本身也是一种虚拟化…

    citrix从nt内核开始做起,最早的win多任务管理就出自citrix的程序员,还有登陆的gina.dll最早的版本也是citrix的作业,终端服务也是citrix原创…ms发扬光大…所以citrix是有前途的公司…何况还收购了一堆blah..blah的NB公司和产品…

    我看好Citrix

  11. james 于 2010-02-03 7:02 下午

    昨天和一个朋友就这篇文章tektalk了一下.OKL4为安全性又加了一把锁. 实际上,打个比方说,如果 企业cell本身出了问题(比如有一个严重的BUG),那么就不能保证本cell的安全.但是OKL4可以保证这种情况下其他cell不会受到影响. OKL4并不能让一下子让安全性得到100%的保证,但是至少他提供了更强大的保护.

    至于在手机里面,OKL4除了安全性以外,更强大的是他对于旧系统的融合能力. 比如, 你原来是做 A 平台的, 现在由于市场的需要必须转到 B 平台. 那么 利用 OKL4或者其他的VMM, 可以同时run A/B, 通过一定的手段重用原有的平台.不仅仅是嵌入式平台, 09年的时候据说在*华*为*有这样的预研计划,利用 虚拟化去融合旧的业务平台….

  12. ABC 于 2010-02-03 7:41 下午

    相对于PC来说还是瘦的,相对于phone来说够胖了。

  13. deltali 于 2010-02-03 11:15 下午

    将来的手机应用繁多的确需要虚拟化的东西来隔离。

    三星好像在研究怎么把xen弄到arm上。

    很想知道下,VirtualLogix, xen on arm,L4之间的差异。现在究竟哪个是真正的有产品在卖?

    windriver已经有嵌入式虚拟化的产片在买了,不知道用在哪些地方?

  14. 1help1 于 2010-02-03 11:24 下午

    >三星好像在研究怎么把xen弄到arm上

    应该是07的事情,如果没记错的话.

    前几天,和米国某校的AP电话聊了半个小时. 他是研究virtual machine的,弯曲上的海外学人中有介绍. 他和我介绍说, 三星鬼谷有研发vmm 在mobile phone的团队和计划. 首席不妨打听下. 小道消息哈.

  15. hello 于 2010-02-04 12:31 上午

    真正有产品也只有OKL4。 virtuallogix的手机市场应该还没有。

  16. 吴辉 于 2010-02-04 1:55 上午

    哦。 可能我太OUT了。 我没有把银行的后端网络中…运营商的BOSS当成是桌面系统。

    要是这玩意儿上市销售了,我还是很有兴趣的。

  17. lixianjing 于 2010-02-04 3:17 上午

    Broncho A1支持VNC,老板经常用VNC+投影仪来给客户演示A1的功能。虽然比较方便,便还是要另外一台电脑才行。

    今天一家著名的芯片提供商给我们看了一下他们客户做的产品,其中有一个小电脑,只有5厘米见方大小,有以太网口,USB和VGA输出,插上投影仪和键盘就可以向客户演示了。

    我和硬件的同事开玩笑说,A1加一个USB转VGA的转换头,再加一个软件调节分辨率的功能,A1就可以当个小电脑用了。

  18. lixianjing 于 2010-02-04 3:22 上午

    我真不知道手机里的虚拟化技术对普通用户有什么好处,或许在某些特殊行业有用吧。

  19. omycle 于 2010-02-04 4:27 上午

    to lixianjin:对普通用户也很有好处啊,有了虚拟化,可以在一个手机上能够享受更多的体验选择阿,比如我可以既安装了WinCE又可以使用Android,这样就可以体验两个操作系统的软件了。

  20. billy 于 2010-02-04 7:44 上午

    “今天一家著名的芯片提供商给我们看了一下他们客户做的产品,其中有一个小电脑,只有5厘米见方大小,有以太网口,USB和VGA输出,插上投影仪和键盘就可以向客户演示了。”….莫非说的是Calao-System公司的USB系列…?

  21. spike 于 2010-02-04 5:22 下午

    “今天一家著名的芯片提供商给我们看了一下他们客户做的产品,其中有一个小电脑,只有5厘米见方大小,有以太网口,USB和VGA输出,插上投影仪和键盘就可以向客户演示了。”….印象中Marvell好像做过这么个东西。。。

    我觉得这个Nirvana架构重点还是能提供安全可靠的途径接入企业网络应用,VNC只是远程登陆公司内部的某台计算机来进一步操作,而这个Nirvana应该可以提供诸如API或者IPC方式来让personal cell上面的程序直接访问企业网络的资源比如数据库等等,其应用空间会更大。在Citrix主页上,他们正在忽悠Mobile-To-Enterprise的概念。

  22. james+ 于 2010-02-04 6:26 下午

    >在Citrix主页上,他们正在忽悠Mobile-To-Enterprise的概念

    对 M2E. CITRIX 着重点就是 如何确保 M2E 的安全性,不然大企业也不敢用阿. 于是就和 OKL4一拍即合了.

  23. LINK_TO_james* 于 2010-02-04 6:27 下午

    >在Citrix主页上,他们正在忽悠Mobile-To-Enterprise的概念

    对 M2E. CITRIX 着重点就是 如何确保 M2E 的安全性,不然大企业也不敢用阿. 于是就和 OKL4一拍即合了.

  24. wdynasty 于 2010-06-12 12:37 上午

    更牛的也有,ARM+捷德的 trustzone方案。
    展现上和oklabs一样,不过ARM在硬件上实现了。
    这几个公司我都交流过,trustzone我们打算实战一下,推一推。。。

  25. wdynasty 于 2010-06-12 12:39 上午

    对了,再补充一下,arm+捷德的方案主要强调 安全的输入和输出,比如可以用于金融领域。
    当需要敏感操作如键盘输入时,切换到sec-OS.
    硬件层面确保normal -OS 无法窃听到。

  26. John 于 2010-06-12 8:13 上午

    trustzone 资料不公开。

  27. help-needed 于 2010-06-13 7:25 上午

    Acer beTouch E120/E130 both are using Virtuallogix based STE PNX6715.

  28. help-needed 于 2010-06-13 7:31 上午

    beTouch e120/130 are one 416MHz ARM9 running Virtuallogix hypervisor. On top of hypervisor, STE telephony stack (RTOS) are the real-time OS and Android is the guest OS. You can find from the video that they’re running quite smoothly.

  29. 陈怀临 于 2010-06-15 8:20 上午

    KVM现在发展的如何?如果KVM起来,是否直接可以在Linux的无缝环境下支持手机的虚拟化技术路线?