過去在手機用虛擬化技術建立安全隔離,需要特製的手機硬體才能做到,而隨著手機硬體成熟,現在只要一般商用手機硬體內就能跑VM。工研院日前也實際成功的在市售Intel架構的Zenfone手機上,開啟VM來執行App,至少能開啟4個VM。工研院也表示,目前已和多家手機廠商討論合作,計畫未來也能支援ARM架構的Android手機。
用Intel架構的市售手機來建立VM
伺服器虛擬化技術早年開始成熟後,不只有越來越多企業相繼採用,也開始有虛擬化廠商如VMware等,想要把虛擬化技術延伸到手機上使用,甚至幾年前,一些手機廠商,如三星、LG等也展示利用特製手機開發板結合虛擬化技術的成果,不過受限於當時的手機硬體,如CPU、記憶體等,還無法符合虛擬化所需的硬體要求,再加上市場應用需求尚未明顯,以致於後來並沒有順利商品化,或是即使推出產品後也沒有獲得太大的迴響。
而隨著近年來市售的手機硬體規格大幅提升,也大幅提高手機虛擬化技術商用的可能性。例如工研院日前也成功利用虛擬化技術,能夠做到讓市售Android手機內也開始能跑VM。
負責這項智慧型手機虛擬化科技專案的工研院資訊與通訊研究所資料中心系統軟體組專案經理卓傳育表示,他們目前已經能在一臺市售Asus Zenfone 2手機上開啟多個VM來執行App。他解釋,之所以選用Zenfone 2的原因,在於其硬體晶片同樣採用跟x86伺服器相近的Intel晶片架構,因此較容易將伺服器虛擬化技術的原理,來套用在這款手機上。這隻手機內使用的是一顆Intel Atom Z3580四核心處理器,工研院團隊使用開源虛擬化技術KVM,在這臺手機硬體底層安裝Hypervisor軟體,來搭建一個手機虛擬化平臺,並依據使用需求在手機上建立VM。
一臺手機內能夠開啟多少個VM,通常取決於所配備記憶體容量的大小而定,若以Zenfone 2內建4GB的記憶體來舉例,卓傳育表示,目前這款手機以VM來安裝Android OS時,最多一次可以同時開啟3~4個VM,且在執行App過程中可以保持穩定且流暢的運作,而除了能在VM中安裝Android OS外,也能支援Linux或Windows作業環境,甚至卓傳育表示,目前已經成功能夠在手機VM中來安裝Windows 10,且能正常執行Word和PowerPoint等相關文書應用 。
工研院在今年7月的TechDay活動上也首度有手機虛擬化技術的實機展示和應用情境,例如透過手機虛擬化技術,可做為企業員工上班和個人應用等不同用途的使用,讓員工以後只要用一臺手機,就能同時具備有上班和個人使用兩種不同的App作業環境,而不需要準備2臺手機。像是一旦當員工進到公司後就能在手機開啟公司VM的模式,只使用公司允許的App和手機功能來處理公事,等到非工作時段時在改用個人模式下的VM,來使用其他App。
卓傳育表示,企業可以事先將公司政策和規範,利用行動裝置管理系統(MDM)直接從Hypervisor來限制VM中的App使用,包括安裝或執行等,而且只要員工手機與公司Wi-Fi網路相連後,除了能夠知道員工正在使用手機VM中的哪個App和目前所在區域範圍外,甚至也能在員工進入公司高機密的工作區域時,如生產廠房等,能自動將員工手機VM中的相機App功能關閉,以避免機密資料外流。
不過,由於英特爾今年中才傳出將全面退出手機行動晶片市場,未來不再開發行動晶片,使得工研院這項計畫生變。卓傳育也表示,目前工研院已和多家手機廠商討論合作,包括HTC、Asus、Acer等,未來計畫打造一個虛擬化測試平臺,要讓ARM架構的市售Android手機,也都能跑VM。
當然只有手機廠商合作還不夠,卓傳育表示,目前多數市售手機採用的ARM硬體核心架構的虛擬化功能預設都是關閉,要讓它能夠開啟,這得要靠原始晶片廠或系統廠的協助才行。