系统架构

行业客户

Host OS/Guest Kernel

客户自行选择支持CCA的Linux OS进行HostOS/GuestOS Kernel 的安装部署。HostOS和GuestOS Kernel目前已开源到openEuler社区。

libvirt和QEMU：负责机密虚拟机的部署和管理。

KVM模块：运行在Normal World中，完成任务调度和资源分配工作，并负责所有cVM的生命周期管理。

RMI：Realm Management Interface，KVM通过RMI与RMM通信。

华为交付件

RMM

运行在CCA内的虚拟化组件，负责机密虚拟机的CPU和内存的虚拟化管理。正常情况下，客户如果购买了支持CCA套件的鲲鹏服务器，RMM会内置于硬件平台内，后续可以通过升级RMM更新版本。

硬件Firmware

为支持CCA套件特性，硬件Firmware版本也进行了相关的适配：

• BIOS：支持对RMM的解密、安全启动，以及对涉及功能的配置。
• BMC：支持对RMM的升级维护。
• 支持CCA套件的硬件Firmware随同硬件在产线预装，客户需要通过硬件的Firmware版本获取途径获得更新。