Tehnologia de virtualizare hardware

anteriorurmătoarea

Vă mulțumim pentru sprijinul acordat!

Dezvoltarea rapidă a pieței de tehnologie de virtualizare de-a lungul ultimilor ani a fost în mare parte datorită unei creșteri a capacității de hardware-ul, permițându-vă pentru a crea o platformă cu adevărat eficientă de virtualizare pentru servere, sisteme și calculatoare desktop. Tehnologia de virtualizare poate rula pe un computer fizic (gazdă) ca mai multe sisteme de operare virtuale (OS oaspete), în scopul de a asigura independența lor față de platforma hardware și concentrația de mașini virtuale multiple pe un singur fizic. Virtualizarea oferă multe beneficii, atât pentru companiile de infrastructură, și utilizatorii finali. Prin virtualizare oferă economii semnificative pe hardware, de întreținere, a crescut IT agilitate, de backup și recuperare în caz de dezastru simplificat. Mașinile virtuale, fiind independente de piese specifice de echipamente pot fi supuse ca un template-uri pre-a făcut, care pot fi rulate pe orice arhitectură susținută platformă hardware.







Dezvoltarea tehnicilor de virtualizare hardware

Ideea de virtualizare hardware-ul nu este nou: a fost implementat pentru prima dată în procesorul 386 și a fost numit modul V86. Acest mod de operare procesor 8086-lea vă permite să ruleze în paralel mai multe DOS aplicații. Acum, virtualizarea hardware-ul vă permite să ruleze mai multe mașini virtuale independente în secțiunile relevante ale spațiului hardware. Hardware de virtualizare este o extensie logică a evoluției nivelurilor de platforme software abstractizare - multitasking la un nivel de virtualizare:
  • multitasking
    Tehnologia de virtualizare hardware

Multitasking este primul nivel de aplicații de captare. Fiecare cerere împarte resursele unui procesor fizic într-o execuție de cod de timp de partajare a timpului.

Tehnologia HyperThreading în sens larg reprezintă, de asemenea, o tehnologie de virtualizare hardware, deoarece atunci când este utilizat într-o singură simulare procesor fizic are loc de două procesoare virtuale în cadrul unui fizic folosind o tehnologie Symmetric Multi Processing (SMP).

Virtualizarea este emulația de mai multe procesoare virtuale pentru fiecare oaspete sisteme de operare. În această tehnologie SMP virtuală poate reprezenta mai multe procesoare virtuale în sistemul de operare oaspete în tehnologia HyperThreading prezența sau mai multe nuclee într-un procesor fizic.

Avantajele hardware bazate pe software de virtualizare

Cum virtualizare hardware

Nevoia de a sprijini virtualizare hardware-ul a forțat producătorii să schimbe arhitectura lor mai multe procesoare prin introducerea unor instrucțiuni suplimentare pentru a oferi acces direct la resursele CPU sistemelor de oaspeți. Acest set de instrucțiuni suplimentare se numește Extensii Masini virtuale (VMX). VMX oferă următoarele instrucțiuni: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON și VMXOFF.

Procesor Virtualizarea poate funcționa în două moduri, de operare rădăcină și funcționare non-root. La modul de operare rădăcină ruleaza un software special, care este un „ușor“ strat între sistemele de operare ale clienților și hardware-ul - un monitor mașină virtuală (Virtual Machine Monitor, VMM) care poartă numele de hypervisor (hypervisor). Cuvântul „hypervisor“ a apărut într-un mod interesant: o dată la un moment dat, sistemul de operare a fost numit „-supervisor“, iar software-ul inclus „un supraveghetor“ a fost numit „hypervisor“.

Pentru a traduce procesor modul de virtualizare platforma de virtualizare trebuie să determine manualul de utilizare VMXON și să treacă de control la hypervisor, care declanșează oaspeți virtuală VMLAUNCH instrucțiuni și VMRESUME (punctul de intrare în mașina virtuală). Virtual Machine Monitor se poate retrage din modul de virtualizare a procesorului, cauzând instrucțiuni VMXOFF.

Tehnologia de virtualizare hardware

Procedura de mașini virtuale de pornire

Fiecare dintre sistemul de operare oaspete pornește și rulează independent de celelalte și este izolat din punct de vedere al resurselor hardware și de securitate.

Spre deosebire de software de virtualizare hardware

Arhitectura clasica de virtualizare software presupune existența unui sistem de operare gazdă, care rulează pe partea de sus a platformei de virtualizare, care emulează hardware-ul și de a gestiona resursele hardware în ceea ce privește sistemul de operare oaspete. Implementarea unei astfel de platforme este destul de complicată și consumatoare de timp, există pierderi de productivitate datorită faptului că virtualizarea se face pe partea de sus a sistemului gazdă. Securitatea mașinilor virtuale este, de asemenea, sub amenințare, deoarece obține controlul asupra sistemului de operare gazdă înseamnă în mod automat obtinerea de control al tuturor sistemelor de oaspeți.

Spre deosebire de tehnicile de programare folosind virtualizare hardware este posibil să se obțină sisteme de clienți izolate gestionate direct de către hypervisor. Această abordare poate oferi usurinta de platforma de virtualizare platforma de implementare și de a crește fiabilitatea sistemelor de clienți multiple care rulează simultan, cu nici o pierdere de performanță pe sistemul gazdă de servicii. Un astfel de model va aduce performanța sistemelor de operare clienților pentru productivitate reală și pentru a reduce costul de a menține platforma gazdă.

Dezavantaje de virtualizare hardware

De asemenea, trebuie remarcat faptul că virtualizarea hardware-ul este potențial expus nu numai aspectele pozitive. Capacitatea de a gestiona sistemele de clienți prin intermediul hypervisor și ușurința de a scrie o platforma de virtualizare folosind tehnici hardware face posibilă dezvoltarea de software rău intenționat, care, după preluarea controlului asupra sistemului de operare gazdă, acesta virtualizes și efectuează toate acțiunile în străinătate.

Vizual, această procedură este următoarea:

Tehnologia de virtualizare hardware

Schema unui SubVirt rootkit

Cu toate acestea, nu trebuie exagerat pericolul. Elaborarea unui program rău intenționat, care utilizează tehnologia de virtualizare este încă mult mai complicat decât folosind „tradiționale“ înseamnă exploatarea diverse vulnerabilități în sistemele de operare. În acest caz, ipoteza principală este că face pe cei care susțin că acest malware este mai greu de detectat și, în plus, nu se poate utiliza „găuri“ în sistemul de operare, acționând în întregime „în cadrul normelor“, se presupune că un sistem de operare virtualizat nu va capabil să detecteze că se execută pe o mașină virtuală, există inițial o premisă greșită. Prin urmare, software-ul anti-virus are toate caracteristicile pentru a detecta faptul infecției. Și, prin urmare, sensul este pierdut și de a dezvolta astfel de troieni o resursă-intensive și complexe, având în vedere prezența unei metode mult mai simplu invazie.







Tehnologia de virtualizare Intel și AMD

Intel și AMD, ca cei mai importanti producatori de procesoare pentru platforme desktop si server concepute pentru tehnologia de virtualizare hardware pentru utilizarea în platformele de virtualizare. Aceste tehnici nu au nici o compatibilitate directă, dar funcționează în esență, funcții similare. Ambele presupun existența hypervisor-ului, pentru controlul sistemelor de oaspeți nemodificate, și au capacitatea de a dezvolta platforme de virtualizare, fără a fi nevoie de hardware-ul de emulare. Procesoarele de la ambele companii care acceptă virtualizarea, reglementări suplimentare introduse pentru ei pentru a apela hypervisor pentru a gestiona sisteme virtuale. Grupul este în prezent implicat în tehnici de virtualizare hardware de cercetare, include compania AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems si VMware.

virtualizare Intel

Pentru a activa Intel VT tehnologie în sistemele informatice, compania Intel a lucrat cu producătorii de plăci de bază, BIOS și echipamente periferice pentru a oferi compatibilitate Intel VT cu sistemele existente. În multe sisteme de calcul, hardware-tehnologie de virtualizare poate fi dezactivată în BIOS. Specificații pentru Intel VT a spus că, pentru a sprijini această tehnologie nu este suficient singur suport procesorul său, trebuie să aveți, de asemenea, chipset-ul placii de baza corespunzătoare, BIOS-ul și software-ul folosind Intel VT. Listă de sprijin de procesoare Intel VT este prezentată mai jos:

Procesoare pentru platforme desktop:

  • 2 Intel® Core ™ Duo Extreme procesor X6800
  • 2 Intel® Core ™ Duo procesor E6700
  • 2 Intel® Core ™ Duo procesor E6600
  • 2 procesor Intel® Core ™ Duo E6400 (E6420)
  • 2 procesor Intel® Core ™ Duo E6300 (E6320)
  • Intel® Core ™ Duo T2600
  • Intel® Core ™ Duo T2500
  • Intel® Core ™ Duo T2400
  • Intel® Core ™ Duo procesor L2300
  • Procesor Intel Pentium Extreme Edition 965
  • Procesor Intel Pentium Extreme Edition 955
  • Procesor Intel Pentium D 960
  • Procesor Intel Pentium D 950
  • Procesor Intel Pentium D 940
  • Procesor Intel Pentium D 930
  • Procesor Intel Pentium D 920
  • Intel Pentium 4 procesor 672
  • Intel Pentium 4 procesor 662

Procesoare pentru laptop-uri:

  • 2 Intel® Core ™ Duo T7600
  • 2 Intel® Core ™ Duo T7400
  • 2 Intel® Core ™ Duo T7200
  • 2 Intel® Core ™ Duo T5600
  • 2 Intel® Core ™ Duo procesor L7400
  • 2 Intel® Core ™ Duo procesor L7200
  • 2 Intel® Core ™ Duo procesor L7600
  • 2 Intel® Core ™ Duo procesor L7500

Procesoare pentru platforme server:

  • procesor Intel® Xeon® 7041
  • procesor Intel® Xeon® 7040
  • procesor Intel® Xeon® 7030
  • procesor Intel® Xeon® 7020
  • procesor Intel® Xeon® 5080
  • procesor Intel® Xeon® 5063
  • procesor Intel® Xeon® 5060
  • procesor Intel® Xeon® 5050
  • procesor Intel® Xeon® 5030
  • procesor Intel® Xeon® 5110
  • procesor Intel® Xeon® 5120
  • procesor Intel® Xeon® 5130
  • procesor Intel® Xeon® 5140
  • procesor Intel® Xeon® 5148
  • procesor Intel® Xeon® 5150
  • procesor Intel® Xeon® 5160
  • Intel® Xeon® procesor E5310
  • Intel® Xeon® procesor E5320
  • Intel® Xeon® procesor E5335
  • Intel® Xeon® procesor E5345
  • Intel® Xeon® procesor X5355
  • Intel® Xeon® procesor L5310
  • Intel® Xeon® procesor L5320
  • Intel® Xeon® procesor 7140M
  • Intel® Xeon® procesor 7140N
  • Intel® Xeon® procesor 7130M
  • Intel® Xeon® procesor 7130N
  • Intel® Xeon® procesor 7120M
  • Intel® Xeon® procesor 7120N
  • Intel® Xeon® procesor 7110M
  • Intel® Xeon® procesor 7110N
  • Intel® Xeon® procesor X3220
  • Intel® Xeon® procesor X3210
Trebuie remarcat faptul că patru dintre procesorul nu acceptă tehnologia Intel VT:
  • 2 Intel® Core ™ Duo procesor E4300
  • 2 Intel® Core ™ Duo procesor E4400
  • 2 Intel® Core ™ Duo T5500
  • Intel Pentium D procesor 9x5 (D945)

Intel este, de asemenea, de planificare pentru a dezvolta o tehnologie numita de virtualizare pentru Directed I / O pentru Intel VT, având o versiune a VT-d. În momentul de față, se știe că este schimbări semnificative în arhitectura de intrare-ieșire, care va îmbunătăți securitatea, fiabilitatea și performanța platformelor virtuale folosind tehnologia de virtualizare hardware.

AMD Virtualization

În descrierea dată procesoarele care acceptă AMD-V funcția de virtualizare hardware. Suportul pentru aceste caracteristici ar trebui să funcționeze în toate procesoarele AMD-V Series pentru computere desktop sub Socket AM2, începând cu pas cu pas F. De asemenea, trebuie remarcat faptul că Sempron nu suportă virtualizare hardware.

Procesoare pentru platforme desktop:

  • Athlon ™ 64 3800+
  • Athlon ™ 64 3500+
  • Athlon ™ 64 3200+
  • Athlon ™ 64 3000+
  • Athlon ™ 64 FX FX-62
  • Athlon ™ 64 FX FX-72
  • Athlon ™ 64 FX FX-74
  • Athlon ™ 64 X2 Dual-Core 6000+
  • Athlon ™ 64 X2 Dual-Core 5600+
  • Athlon ™ 64 X2 Dual-Core 5400+
  • Athlon ™ 64 X2 Dual-Core 5200+
  • Athlon ™ 64 X2 Dual-Core 5000+
  • Athlon ™ 64 X2 Dual-Core 4800+
  • Athlon ™ 64 X2 Dual-Core 4600+
  • Athlon ™ 64 X2 Dual-Core 4400+
  • Athlon ™ 64 X2 Dual-Core 4200+
  • Athlon ™ 64 X2 Dual-Core 4000+
  • Athlon ™ 64 X2 Dual-Core 3800+

Pentru notebook-uri susținute de brand procesoare Turion 64 X2:

  • Turion ™ 64 X2 TL-60
  • Turion ™ 64 X2 TL-56
  • Turion ™ 64 X2 TL-52
  • Turion ™ 64 X2 TL-50

Platforme Server suportate de următoarele procesoare Opteron:

Software-ul care suportă virtualizare hardware

În acest moment, marea majoritate a furnizorilor de platforme de virtualizare de software, a anunțat sprijinul tehnologiilor Intel și AMD de virtualizare hardware. Mașinile virtuale pe aceste platforme pot fi lansate cu virtualizarea suport hardware. Mai mult decât atât, în multe sisteme de operare, care sunt incluse în platforma paravirtualized programul de distribuție, cum ar fi sau Xen Virtual Iron, virtualizare hardware-ul va rula sistemul de operare oaspete nemodificat. Deoarece paravirtualizare este un tip de virtualizare, care necesită modificarea sistemului de operare musafir în punerea în aplicare a platformelor de virtualizare paravirtualizare suport hardware este pentru aceste platforme este o soluție destul de acceptabil, în ceea ce privește capacitatea de a rula versiuni nemodificate ale sistemelor de operare de oaspeți. Tabelul de mai jos listează software-ul principalele platforme de virtualizare populare și care suportă tehnologiile de virtualizare hardware:

platforma de virtualizare, sau software-ul

Ce sprijin tehnologii

Xen platforma de virtualizare open source permite să ruleze sistemele de clienți nemodificate folosind tehnologia de virtualizare hardware.

virtualizare hardware astăzi

Tehnologia de virtualizare hardware

Comparând performanța de hardware și hypervisor

Suport pentru tehnologia de virtualizare hardware în procesoare deschide perspective largi pentru utilizarea mașinilor virtuale fiabile, sigure și instrumente flexibile pentru a îmbunătăți eficiența infrastructurilor virtuale. Disponibilitatea tehnicilor de virtualizare suport hardware în procesoare nu numai servere, dar, de asemenea, desktop-uri, a declarat gravitatea producătorilor de procesoare pentru toate segmentele de piață a utilizatorilor sistemului informatic. Utilizarea hardware perspectiva virtualizarea ar trebui să reducă pierderea de performanță atunci când rulează mai multe mașini virtuale pe un singur server fizic. Desigur, virtualizarea hardware-ul va crește securitatea sistemelor virtuale în mediile corporatiste. Acum, ușurința de dezvoltare a platformelor de virtualizare folosind tehnici hardware a dus la apariția unor noi jucători pe piața de virtualizare. Vânzătorii de sisteme de paravirtualized sunt utilizate pe scară largă pentru a rula virtualizarea hardware-ul sistemelor de oaspeți nemodificat. Un avantaj suplimentar al tehnicilor de virtualizare hardware este capacitatea de a rula sistemele de clienți pe 64 de biți pe 32 de biți platforme de virtualizare versiuni (de exemplu, VMware ESX Server).

Nu luați rezultatele performanței ca singura adevărată. Evaluarea obiectivă a performanțelor diferitelor platforme hardware și software, virtualizare nu este o sarcină banală, a spus grup de lucru compus SPEC de lucru pe un set de metode standard pentru evaluarea unor astfel de sisteme. În prezent, se poate observa că capabilitățile de virtualizare AMD sunt punct de vedere tehnic mai avansat decât Intel puse în aplicare. Mult depinde de software-ul utilizat, de exemplu, spre deosebire de VMWare, au semnificativ mai „receptiv“ la mediul de suport hardware, de exemplu, Xen 3.0.

Referințe







anteriorurmătoarea