Onderzoekers van Sandia National Laboratories in de Amerikaanse plaats Livermore hebben op een computercluster ruim een miljoen virtuele Linux-machines draaien. De onderzoekers willen daarmee het gedrag van botnets bestuderen.
De gevirtualiseerde Linux-kernels zijn ondergebracht op de Thunderbird-supercomputercluster van Sandia National Laboratories, die bestaat uit 4480 Dell-nodes die elk weer onderdak bieden aan 250 Linux-kernels. Volgens de onderzoekers is het draaien van een miljoen virtuele machines op een enkel systeem een record; het oude record zou op twintigduizend stuks liggen.
De onderzoekers, die worden gesponsord door onder andere Dell, IBM en een aantal overheidsinstellingen, verwachten met de miljoen virtuele machines het gedrag van 'zombies' in een botnet beter te kunnen bestuderen. Met de resultaten hopen ze nieuwe methoden te ontwikkelen om de kwaadaardige netwerken te kunnen bestrijden; het onderzoeken van grote aantallen zombies via het internet zou veel lastiger zijn.
Als gast-OS gebruiken de wetenschappers een zelf gecompileerde en van alle overbodige functionaliteit gestripte Linux-kernel. In de kernel is de door IBM ontwikkelde hypervisor Lguest geïntegreerd. De keuze zou op Lguest zijn gevallen vanwege de eenvoud van IBM's lichtgewicht hypervisor. Als clustermanagementsoftware wordt OneSis toegepast.
De wetenschappers zijn in juni begonnen met het stapsgewijs opstarten van de virtuele machines. De opstarttijd van een enkele gevirtualiseerde kernel in het Thunderbird-cluster zou slechts een fractie van een seconde bedragen, waarbij de meeste tijd nog in het lezen van het omvangrijke configuratiebestand zou zitten. De komende maanden gaan de onderzoekers de virtuele machines uitrusten met browsers, e-mail-clients en uiteraard een botnet-client.