Поддержка виртуализации. Технологии аппаратной виртуализации

Возможность аппаратной поддержки виртуальных машин, принесла последним огромную популярность среди домашних пользователей ПК. Аппаратная виртуализация позволила значительно увеличить скорость работы управляющей системы.
Технология аппаратной виртуализации поддерживаются двумя самыми крупными производителями процессоров. У компании Intel — это VT-x (Virtual Technology extensions, она же Vanderpool), у AMD – это SVM (Secure Virtual Machine, она же Pacifica). Принцип работы обеих технологий практически идентичен, однако их программный уровень не совместим. В основе принципа аппаратной виртуализации заложено разделение состояния реального процессора на две части: гостевую (non-root mode) и мониторную (root mode). Работают они так, например, при переключении из основной операционной системы в гостевую процессор в автоматическом режиме переключается в гостевое состояние и показывает системе те значения регистра, которые ОС хочет видеть, которые необходимы ей для стабильной работы. То есть тут в роли обманщика выступает сам процессор, что в свою очередь избавляет систему от потребности в создании его виртуальной копии и других ухищрений. При все при этом гостевая операционная система напрямую работает с процессор и анализирует его данные, за счет чего виртуальная машина работает гораздо быстрее, чем на компьютерах без аппаратной поддержки виртуализации.

По причине, описанной выше, все разработчики и поставщики программного обеспечения для виртуализации явно указывают в системных требованиях поддержку VT-x и аналогичную технологию от AMD. Кстати, если вы собираетесь работать с виртуальной машиной Parallels Workstation, то обязательно позаботьтесь о том, чтобы ваше железо имело поддержку аппаратной виртуализации.


Не все так хорошо, как могло бы показаться на первый взгляд, так как некоторые производители компьютеров сознательно отключают поддержку VT-x из соображений безопасности и стабильности системы. Например, компания Sony, в частности у Avio, технология виртуализации Intel отключается на стадии загрузки BIOS. В таком случае превращение “опасного” кода (способного повредить основную операционную систему) в безопасный код полностью ложиться на плечи бинарной трансляции, о которой кстати мы поговорим в следующей статье.

Как узнать есть ли аппаратная поддержка виртуализации у вашего железа?

Вообще, все современные процессоры имеют поддержку аппаратной виртуализации, однако для тех, у кого компьютер не совсем современный как-то необходимо узнавать, поддерживается ли их процессором данная технология. Как это сделать? Все на самом деле просто:

  • Попытаться найти на сайте производителя вашего процессора списки процессоров поддерживающих аппаратную виртуализацию, и сравнить их с имеющимся железом.
  • Можно воспользоваться бесплатной утилитой от компании Microsoft – Hardware-assisted virtualization (HAV) detection tool. Эта утилита способна в считанные секунды определить поддерживает ли тот или иной процессор аппаратную виртуализацию, а также включена ли эта функция. Ну и конечно же порекомендует своему пользователю воспользоваться услугами Windows Virtual PC.

Бурное развитие рынка технологий виртуализации за последние несколько лет произошло во многом благодаря увеличению мощностей аппаратного обеспечения, позволившего создавать по-настоящему эффективные платформы виртуализации, как для серверных систем, так и для настольных компьютеров. Технологии виртуализации позволяют запускать на одном физическом компьютере (хосте) несколько виртуальных экземпляров операционных систем (гостевых ОС) в целях обеспечения их независимости от аппаратной платформы и сосредоточения нескольких виртуальных машин на одной физической. Виртуализация предоставляет множество преимуществ, как для инфраструктуры предприятий, так и для конечных пользователей. За счет виртуализации обеспечивается существенная экономия на аппаратном обеспечении, облуживании, повышается гибкость ИТ-инфраструктуры, упрощается процедура резервного копирования и восстановления после сбоев. Виртуальные машины, являясь независимыми от конкретного оборудования единицами, могут распространяться в качестве предустановленных шаблонов, которые могут быть запущены на любой аппаратной платформе поддерживаемой архитектуры.

До недавнего времени усилия в области виртуализации операционных систем были сосредоточены в основном в области программных разработок. В 1998 году компания VMware впервые серьезно обозначила перспективы развития виртуальных систем, запатентовав программные техники виртуализации. Благодаря усилиям VMware, а также других производителей виртуальных платформ, и возрастающим темпам совершенствования компьютерной техники, корпоративные и домашние пользователи увидели преимущества и перспективы новой технологии, а рынок средств виртуализации начал расти стремительными темпами. Безусловно, такие крупные компании, как Intel и AMD, контролирующие большую часть рынка процессоров, не могли оставить эту перспективную технологию без внимания. Компания Intel первая увидела в новой технологии источник получения технологического превосходства над конкурентами и начала работу над усовершенствованием x86 архитектуры процессоров в целях поддержки платформ виртуализации. Вслед за Intel компания AMD также присоединилась к разработкам в отношении поддержки аппаратной виртуализации в процессорах, чтобы не потерять позиции на рынке. В данный момент обе компании предлагают модели процессоров, обладающих расширенным набором инструкций и позволяющих напрямую использовать ресурсы аппаратуры в виртуальных машинах.

Развитие аппаратных техник виртуализации

Идея аппаратной виртуализации не нова: впервые она была воплощена в 386-х процессорах и носила название V86 mode. Этот режим работы 8086-го процессора позволял запускать параллельно несколько DOS-приложений. Теперь аппаратная виртуализация позволяет запускать несколько независимых виртуальных машин в соответствующих разделах аппаратного пространства компьютера. Аппаратная виртуализация является логическим продолжением эволюции уровней абстрагирования программных платформ – от многозадачности до уровня виртуализации:

Преимущества аппаратной виртуализации над программной

Программная виртуализация в данный момент превалирует над аппаратной на рынке технологий виртуализации ввиду того, что долгое время производители процессоров не могли должным образом реализовать поддержку виртуализации. Процесс внедрения новой технологии в процессоры требовал серьезного изменения их архитектуры, введения дополнительных инструкций и режимов работы процессоров. Это рождало проблемы обеспечения совместимости и стабильности работы, которые были полностью решены в 2005-2006 годах в новых моделях процессоров. Несмотря на то, что программные платформы весьма продвинулись в отношении быстродействия и предоставления средств управления виртуальными машинами, технология аппаратной виртуализации имеет некоторые неоспоримые преимущества перед программной:

  • Упрощение разработки платформ виртуализации за счет предоставления аппаратных интерфейсов управления и поддержки виртуальных гостевых систем. Это способствует появлению и развитию новых платформ виртуализации и средств управления, в связи с уменьшением трудоемкости и времени их разработки.
  • Возможность увеличения быстродействия платформ виртуализации. Поскольку управление виртуальными гостевыми системами производится с помощью небольшого промежуточного слоя программного обеспечения (гипервизора) напрямую, в перспективе ожидается увеличение быстродействия платформ виртуализации на основе аппаратных техник.
  • Возможность независимого запуска нескольких виртуальных платформ с возможностью переключения между ними на аппаратном уровне. Несколько виртуальных машин могут работать независимо, каждая в своем пространстве аппаратных ресурсов, что позволит устранить потери быстродействия на поддержание хостовой платформы, а также увеличить защищенность виртуальных машин за счет их полной изоляции.
  • Отвязывание гостевой системы от архитектуры хостовой платформы и реализации платформы виртуализации. С помощью технологий аппаратной виртуализации возможен запуск 64-битных гостевых систем из 32-битных хостовых системах, с запущенными в них 32-битными средами виртуализации.

Как работает аппаратная виртуализация

Необходимость поддержки аппаратной виртуализации заставила производителей процессоров несколько изменить их архитектуру за счет введения дополнительных инструкций для предоставления прямого доступа к ресурсам процессора из гостевых систем. Этот набор дополнительных инструкций носит название Virtual Machine Extensions (VMX). VMX предоставляет следующие инструкции: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON и VMXOFF.

Процессор с поддержкой виртуализации может работать в двух режимах root operation и non-root operation. В режиме root operation работает специальное программное обеспечение, являющееся «легковесной» прослойкой между гостевыми операционными системами и оборудованием – монитор виртуальных машин (Virtual Machine Monitor, VMM), носящий также название гипервизор (hypervisor). Слово «гипервизор» появилось интересным образом: когда-то очень давно, операционная система носила название «supervisor», а программное обеспечение, находящееся «под супервизором», получило название «гипервизор».

Чтобы перевести процессор в режим виртуализации, платформа виртуализации должна вызвать инструкцию VMXON и передать управление гипервизору, который запускает виртуальную гостевую систему инструкцией VMLAUNCH и VMRESUME (точки входа в виртуальную машину). Virtual Machine Monitor может выйти из режима виртуализации процессора, вызвав инструкцию VMXOFF.


Процедура запуска виртуальных машин

Каждая из гостевых операционных систем запускается и работает независимо от других и является изолированной с точки зрения аппаратных ресурсов и безопасности.

Отличие аппаратной виртуализации от программной

Классическая архитектура программной виртуализации подразумевает наличие хостовой операционной системы, поверх которой запускается платформа виртуализации, эмулирующая работу аппаратных компонентов и управляющая аппаратными ресурсами в отношении гостевой операционной системы. Реализация такой платформы достаточно сложна и трудоемка, присутствуют потери производительности, в связи с тем, что виртуализация производится поверх хостовой системы. Безопасность виртуальных машин также находится под угрозой, поскольку получение контроля на хостовой операционной системой автоматически означает получение контроля над всеми гостевыми системами.

В отличие от программной техники, с помощью аппаратной виртуализации возможно получение изолированных гостевых систем, управляемых гипервизором напрямую. Такой подход может обеспечить простоту реализации платформы виртуализации и увеличить надежность платформы с несколькими одновременно запущенными гостевыми системами, при этом нет потерь производительности на обслуживание хостовой системы. Такая модель позволит приблизить производительность гостевых систем к реальным и сократить затраты производительности на поддержание хостовой платформы.

Недостатки аппаратной виртуализации

Стоит также отметить, что аппаратная виртуализация потенциально несет в себе не только положительные моменты. Возможность управления гостевыми системами посредством гипервизора и простота написания платформы виртуализации с использованием аппаратных техник дают возможность разрабатывать вредоносное программное обеспечение, которое после получения контроля на хостовой операционной системой, виртуализует ее и осуществляет все действия за ее пределами.

В начале 2006 года в лабораториях Microsoft Research был создан руткит под кодовым названием SubVirt, поражающий хостовые системы Windows и Linux и делающий свое присутствие практически не обнаруживаемым. Принцип действия этого руткита заключался в следующем:

  1. Через одну из уязвимостей в операционной системе компьютера вредоносное программное обеспечение получает административный доступ.
  2. После этого, руткит начинает процедуру миграции физической платформы на виртуальную, по окончании которой происходит запуск виртуализованной платформы посредством гипервизора. При этом для пользователя ничего не меняется, все продолжает работать, как и раньше, а все средства и службы, необходимые для доступа к гипервизору извне (например, терминального доступа), находятся за пределами виртуализованной системы.
  3. Антивирусное программное обеспечение после осуществления процедуры миграции не может обнаружить вредоносный код, поскольку он находится за пределами виртуализованной системы.

Наглядно эта процедура выглядит так:


Схема работы руткита SubVirt

Однако, не стоит преувеличивать опасность. Разработать вредоносную программу, использующую технологии виртуализации все равно гораздо сложнее, нежели, пользуясь «традиционными» средствами, эксплуатирующими различные уязвимости в операционных системах. При этом главное допущение, которое делается теми, кто утверждает, что такое вредоносное ПО сложнее в обнаружении и более того, может не использовать «дырки» в ОС, действуя исключительно «в рамках правил», состоит в том, что якобы виртуализованная операционная система не в состоянии обнаружить, что она запущена на виртуальной машине, что есть исходно неверная посылка. Соответственно, антивирусное обеспечение имеет все возможности обнаружить факт заражения. А, следовательно, пропадает и смысл разрабатывать столь ресурсоемкий и сложный троян, учитывая наличие куда более простых способов вторжения.

Технологии виртуализации компаний Intel и AMD

Компании Intel и AMD, являясь ведущими производителями процессоров для серверных и настольных платформ, разработали техники аппаратной виртуализации для их использования в платформах виртуализации. Эти техники не обладают прямой совместимостью, но выполняют в основном схожие функции. Обе они предполагают наличие гипервизора, управляющего не модифицированными гостевыми системами, и имеют возможности для разработки платформ виртуализации без необходимости эмуляции аппаратуры. В процессорах обеих компаний, поддерживающих виртуализацию, введены дополнительные инструкции для их вызова гипервизором в целях управления виртуальными системами. В данный момент группа, занимающаяся исследованием возможностей аппаратных техник виртуализации, включает в себя компании AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems и VMware.

Виртуализация Intel

Компания Intel официально объявила о запуске технологии виртуализации в начале 2005 года на конференции Intel Developer Forum Spring 2005. Новая технология получила кодовое название Vanderpool и официальное Intel Virtualization Technology (сокращенно Intel VT). Технология Intel VT содержит в себе некоторое множество техник различного класса, имеющих номера версий VT-x, где x – литер, указывающий на подвид аппаратной техники. Была заявлена поддержка новой технологии в процессорах Pentium 4, Pentium D, Xeon, Core Duo и Core 2 Duo. Intel также опубликовала спецификации на Intel VT для Itanium-based процессоров, где технология виртуализации фигурировала под кодовым именем «Silvervale» и версией VT-i. Однако, начиная с 2005 года, новые модели процессоров Itanium не поддерживают x86 инструкции аппаратно, и x86-виртуализация может быть использована на архитектуре IA-64 только с помощью эмуляции.

Для включения технологии Intel VT в компьютерные системы, компания Intel сотрудничала с производителями материнских плат, BIOS и периферийного оборудования, чтобы обеспечить совместимость Intel VT с существующими системами. Во многих компьютерных системах технология аппаратной виртуализации может быть выключена в BIOS. Спецификации на Intel VT говорят, что для поддержки этой технологии не достаточно одного лишь поддерживающего ее процессора, необходимо также наличие соответствующих чипсетов материнской платы, BIOS и программного обеспечения, использующего Intel VT. Список поддерживающих Intel VT процессоров приведен далее:

  • Intel® 2 Core™ Duo Extreme processor X6800
  • Intel® 2 Core™ Duo processor E6700
  • Intel® 2 Core™ Duo processor E6600
  • Intel® 2 Core™ Duo processor E6400 (E6420)
  • Intel® 2 Core™ Duo processor E6300 (E6320)
  • Intel® Core™ Duo processor T2600
  • Intel® Core™ Duo processor T2500
  • Intel® Core™ Duo processor T2400
  • Intel® Core™ Duo processor L2300
  • Intel® Pentium® processor Extreme Edition 965
  • Intel® Pentium® processor Extreme Edition 955
  • Intel® Pentium® D processor 960
  • Intel® Pentium® D processor 950
  • Intel® Pentium® D processor 940
  • Intel® Pentium® D processor 930
  • Intel® Pentium® D processor 920
  • Intel® Pentium® 4 processor 672
  • Intel® Pentium® 4 processor 662

Процессоры для ноутбуков:

  • Intel® 2 Core™ Duo processor T7600
  • Intel® 2 Core™ Duo processor T7400
  • Intel® 2 Core™ Duo processor T7200
  • Intel® 2 Core™ Duo processor T5600
  • Intel® 2 Core™ Duo processor L7400
  • Intel® 2 Core™ Duo processor L7200
  • Intel® 2 Core™ Duo processor L7600
  • Intel® 2 Core™ Duo processor L7500

Процессоры для серверных платформ:

  • Intel® Xeon® processor 7041
  • Intel® Xeon® processor 7040
  • Intel® Xeon® processor 7030
  • Intel® Xeon® processor 7020
  • Intel® Xeon® processor 5080
  • Intel® Xeon® processor 5063
  • Intel® Xeon® processor 5060
  • Intel® Xeon® processor 5050
  • Intel® Xeon® processor 5030
  • Intel® Xeon® processor 5110
  • Intel® Xeon® processor 5120
  • Intel® Xeon® processor 5130
  • Intel® Xeon® processor 5140
  • Intel® Xeon® processor 5148
  • Intel® Xeon® processor 5150
  • Intel® Xeon® processor 5160
  • Intel® Xeon® processor E5310
  • Intel® Xeon® processor E5320
  • Intel® Xeon® processor E5335
  • Intel® Xeon® processor E5345
  • Intel® Xeon® processor X5355
  • Intel® Xeon® processor L5310
  • Intel® Xeon® processor L5320
  • Intel® Xeon® processor 7140M
  • Intel® Xeon® processor 7140N
  • Intel® Xeon® processor 7130M
  • Intel® Xeon® processor 7130N
  • Intel® Xeon® processor 7120M
  • Intel® Xeon® processor 7120N
  • Intel® Xeon® processor 7110M
  • Intel® Xeon® processor 7110N
  • Intel® Xeon® processor X3220
  • Intel® Xeon® processor X3210

Необходимо отметить, что следующие четыре процессора не поддерживают технологию Intel VT:

  • Intel® 2 Core™ Duo processor E4300
  • Intel® 2 Core™ Duo processor E4400
  • Intel® 2 Core™ Duo processor T5500
  • Intel® Pentium® D processor 9×5 (D945)

Компания Intel планирует также развивать технологию под названием Virtualization for Directed I/O к Intel VT, имеющую версию VT-d. На данный момент известно, что это существенные изменения в архитектуре ввода-вывода, которые позволят улучшить защищенность, робастность и производительность виртуальных платформ, использующих аппаратные техники виртуализации.

Виртуализация AMD

Компания AMD, так же, как и компания Intel, не так давно взялась за доработку архитектуры процессоров с целью поддержки виртуализации. В мае 2005 года компания AMD объявила о начале внедрения поддержки виртуализации в процессоры. Официальное название, которое получила новая технология – AMD Virtualization (сокращенно AMD-V), а ее внутреннее кодовое имя – AMD Pacifica. Технология AMD-V является логическим продолжением технологии Direct Connect для процессоров AMD64, направленной на повышение производительности компьютерных систем за счет тесной прямой интеграции процессора с другими компонентами аппаратного обеспечения.

В списке далее приведены процессоры, поддерживающие функции аппаратной виртуализации AMD-V. Поддержка этих функций должна работать во всех процессорах серии AMD-V для настольных компьютеров под Socket AM2, начиная со степпинга F. Необходимо также отметить, что процессоры Sempron не поддерживают аппаратную виртуализацию.

Процессоры для настольных платформ:

  • Athlon™ 64 3800+
  • Athlon™ 64 3500+
  • Athlon™ 64 3200+
  • Athlon™ 64 3000+
  • Athlon™ 64 FX FX-62
  • Athlon™ 64 FX FX-72
  • Athlon™ 64 FX FX-74
  • Athlon™ 64 X2 Dual-Core 6000+
  • Athlon™ 64 X2 Dual-Core 5600+
  • Athlon™ 64 X2 Dual-Core 5400+
  • Athlon™ 64 X2 Dual-Core 5200+
  • Athlon™ 64 X2 Dual-Core 5000+
  • Athlon™ 64 X2 Dual-Core 4800+
  • Athlon™ 64 X2 Dual-Core 4600+
  • Athlon™ 64 X2 Dual-Core 4400+
  • Athlon™ 64 X2 Dual-Core 4200+
  • Athlon™ 64 X2 Dual-Core 4000+
  • Athlon™ 64 X2 Dual-Core 3800+

Для ноутбуков поддерживаются процессоры с брендом Turion 64 X2:

  • Turion™ 64 X2 TL-60
  • Turion™ 64 X2 TL-56
  • Turion™ 64 X2 TL-52
  • Turion™ 64 X2 TL-50

Для серверных платформ поддерживаются следующие процессоры Opteron:

  • Opteron 1000 Series
  • Opteron 2000 Series
  • Opteron 8000 Series

Программное обеспечение, поддерживающее аппаратную виртуализацию

На данный момент, абсолютное большинство вендоров программных платформ виртуализации заявило о поддержке технологий аппаратной виртуализации Intel и AMD. Виртуальные машины на этих платформах могут быть запущены при поддержке аппаратной виртуализации. Кроме того, во многих операционных системах, в дистрибутив которых включены программные платформы паравиртуализации, такие как Xen или Virtual Iron, аппаратная виртуализация позволит запускать неизмененные гостевые операционные системы. Так как паравиртуализация является одним из видов виртуализации, требующих модификации гостевой операционной системы, реализация в платформах паравиртуализации поддержки аппаратной виртуализации является для этих платформ весьма приемлемым решением, с точки зрения возможности запуска не модифицированных версий гостевых систем. В приведенной далее таблице перечислены основные популярные платформы виртуализации и программное обеспечение, поддерживающие технологии аппаратной виртуализации:

Аппаратная виртуализация сегодня

Компания VMware, входящая в исследовательскую группу аппаратных техник виртуализации, в конце 2006 года провела исследование в отношении собственной программной виртуализации в сравнении с аппаратными технологиями виртуализации компании Intel. В документе «A Comparison of Software and Hardware Techniques for x86 Virtualization» были зафиксированы результаты этого исследования (на процессоре 3.8 GHz Intel Pentium 4 672 с отключенной технологией Hyper-Threading). Один из экспериментов проводился с помощью систем тестов SPECint2000 и SPECjbb2005, являющихся стандартом де-факто для оценки производительности компьютерных систем. В качестве гостевой системы использовалась ОС Red Hat Enterprise Linux 3, управляемая программным и аппаратным гипервизором. Ожидалось, что аппаратная виртуализация даст коэффициент производительности около ста процентов в отношении нативного запуска операционной системы. Однако результаты оказались весьма неожиданными: в то время как программный гипервизор без использования аппаратных техник виртуализации давал 4 процента потерь производительности в отношении нативного запуска, аппаратный гипервизор, в целом, терял 5 процентов производительности. Результаты этого теста приведены на рисунке далее:


Сравнение производительности программного и аппаратного гипервизоров

Выводы

Поддержка технологий аппаратной виртуализации в процессорах открывает широкие перспективы по использованию виртуальных машин в качестве надежных, защищенных и гибких инструментов для повышения эффективности виртуальных инфраструктур. Наличие поддержки аппаратных техник виртуализации в процессорах не только серверных, но и настольных систем, говорит о серьезности намерений производителей процессоров в отношении всех сегментов рынка пользователей компьютерных систем. Использование аппаратной виртуализации в перспективе должно уменьшить потери производительности при запуске нескольких виртуальных машин на одном физическом сервере. Безусловно, аппаратная виртуализация повысит защищенность виртуальных систем в корпоративных средах. Сейчас простота разработки платформ виртуализации с использованием аппаратных техник привела к появлению новых игроков на рынке средств виртуализации. Вендоры систем паравиртуализации широко применяют аппаратную виртуализацию для запуска не модифицированных гостевых систем. Дополнительным преимуществом аппаратных техник виртуализации является возможность запуска 64-битных гостевых систем на 32-битных версиях платформ виртуализации (например, VMware ESX Server).

Не стоит воспринимать результаты производительности, как единственно верные. Объективная оценка производительности различных аппаратных и программных платформ для виртуализации является нетривиальной задачей, упомянутая рабочая группа в составе SPEC работает над созданием набора стандартных методов для оценки таких систем. На сегодня можно отметить, что средства виртуализации от AMD являются технически более совершенными, нежели реализованные Intel. Многое зависит и от используемого ПО, к примеру, в отличие от VMWare, есть значительно более «отзывчивые» к аппаратной поддержке среды, например, Xen 3.0.

Виртуализация — понятие, описывающее процесс скопления и объединения вычислительных ресурсов, обеспечивающий преимущества в сравнении с оригинальной конфигурацией. Виртуализированные ресурсы, как правило, состоят из вычислительных мощностей и главного хранилища данных.

Симметричные мультипроцессорные архитектуры с наличием более чем одного процессора можно назвать типичным примером "виртуализации". В таких случаях, операционные системы, как правило, устроены так, что несколько процессоров объединены в один единственный модуль. Данная конфигурация позволяет приложениям работать значительно быстрее и проще, поскольку отсутствует необходимость учитывать несколько процессорных конфигураций. Большинство программных приложений пишутся для одного виртуального вычислительного модуля, коим может быть и модуль, включающий в себя несколько отдельных процессоров.

Термин "виртуализация" - достаточно общий и абстрактный, вот почему его сложно обозначить конкретно. Он охватывает собой множество аспектов вычислений.

Существует несколько типов виртуализации:

  • Программная виртуализация;
  • Аппаратная виртуализация.

Программная виртуализация также включает в себя несколько подтипов:

  • Динамическая (бинарная) трансляция - процесс, при котором проблемные команды гостевой OC заменяются на безопасные.
  • Паравиртуализация — процесс, при котором гостевые ОС модифицируют свое ядро с целью функционирования в виртуализированной среде. ОС взаимодействует с гипервизором, который обеспечивает гостевой API. Таким образом, исключается использование таблицы страниц памяти. Паравиртуализация гарантирует более высокую производительность в сравнении с динамической трансляцией, однако она уместна лишь тогда, когда гостевые ОС имеют открытые исходные коды, либо же гипервизор и гостевая ОС - от одного производителя. Термин сформировался в рамках проекта Denali.
  • Встроенная виртуализация новый метод, базирующийся на применении аппаратно-поддерживаемых возможностей виртуализации, что позволяет пользователям использовать любые версии ОС в сочетании с различными вариантами рабочих сред. По сути, встроенная виртуализация представляет собой полную виртуализацию, реализованную на аппаратном уровне. Данный подход был реализован в рамках проекта BlueStacks Multi-OS (MOS).

Достоинства программной виртуализации:

  • Доступность ресурсов (каталоги, принтеры и т.д.) для обеих ОС;
  • Удобный интерфейс окон приложений;
  • При тонкой настройке аппаратной платформы производительность мало отличается от оригинальной ОС. Переключение между системами происходит менее чем за 1 сек.;
  • Простая процедура обновления гостевой ОС;
  • Двухсторонняя виртуализация (приложения одной системы запускаются в другой, и наоборот).

Аппаратная виртуализация

Аппаратная виртуализация — это процесс виртуализации, подкрепленный аппаратной поддержкой. Он не имеет принципиальных отличий от программной виртуализации. Аппаратная виртуализация обеспечивает производительность уровня невиртуализованной машины, благодаря чему она получила широкое практическое применение.

Достоинства:

  • Простота разработки программных платформ виртуализации, доступность аппаратных интерфейсов управления, поддержка виртуальных гостевых систем;
  • Увеличение быстродействия платформ виртуализации за счет использования гипервизора;
  • Защищенность, возможность переключения между несколькими запущенными независимыми платформами виртуализации. Каждая виртуальная машина работает независимо в своем пространстве аппаратных ресурсов. Полная изоляция, позволяющая устранить потери быстродействия на поддержание хостовой платформы;
  • Гостевая система не привязана к архитектуре хостовой платформы. Возможен запуск 64-битных гостевых ОС на 32-битных хостовых системах.

Технологии:

  • Режим виртуального 8086
  • Intel VT (VT-x)
  • AMD-V

Платформы, работающие на аппаратной виртуализации:

  • IBM LPAR
  • VMware
  • Hyper-V

Где применяется виртуализация?

В виртуализации выделено четыре области применения:

  • Виртуальные машины;
  • Ресурсы;
  • Приложения.

Виртуализация уровня ОС

Виртуализирует физический сервер на уровне ОС. Пользователь имеет возможность запускать изолированные и безопасные виртуальные серверы на одном физическом сервере. Данная технология ограничена только теми ОС, которые имеют общие ядра с базовой ОС. Отсутствует отдельный слой гипервизора, хостовая операционная система отвечает за распределение аппаратных ресурсов между несколькими виртуальными серверами.

  • Solaris Containers/Zones
  • FreeBSD Jail
  • Linux-VServer (англ.)
  • FreeVPS (англ.)
  • OpenVZ
  • Virtuozzo
  • iCore Virtual Accounts

Виртуальные машины

Речь идет об окружении, представляемом для гостевой ОС. Оно инициализируется как аппаратное, но на самом деле, оно программное и эмулируется программным обеспечением хостовой системы. При использовании паравиртуализации, виртуальная машина не эмулирует аппаратное обеспечение, используется специальное API. Применяется в тестовых лабораториях, в качестве экспериментального средства.

Виртуализация серверов

Виртуализация сервера позволяет упростить процесс восстановления систем, вышедших из строя, вне зависимости от их конфигурации.

Виртуализация в данном случае применяется для размещения нескольких логических серверов на базе одного физического. Данный процесс называется консолидацией.

Также возможен и обратный процесс: объединение нескольких физических серверов в один логический. Примером такого процесса является Oracle Real Application Cluster. Также существует и ряд других:

  • Virtual Iron
  • Microsoft (Hyper-V)
  • VMware (ESX Server)
  • Red Hat Enterprise Virtualization for Servers
  • PowerVM

Виртуализация ресурсов

Разделение одного физического сервера на несколько. Каждая отдельная часть отображается у пользователя как отдельный сервер. Данный метод осуществляется на уровне ядра ОС.

Виртуальные серверы, функционирующие на уровне ядра ОС, остаются такими же быстродействующими, что позволяет запускать на одном физическом сервере сотни виртуальных.

Примером реализации разделения ресурсов можно отнести проект OpenSolaris Network Virtualization and Resource Control, позволяющий создавать несколько виртуальных сетевых интерфейсов на основе одного физического.

Также данный процесс подразумевает агрегацию, распределение и объединение ресурсов. К примеру, симметричные мультипроцессорные системы объединяют множество процессоров; RAID и дисковые менеджеры объединяют множество дисков в один большой логический диск. Зачастую к данному подтипу также относятся сетевые файловые системы, абстрагированные от хранилищ данных на которых они построены (Vmware VMFS, Solaris/OpenSolaris ZFS, NetApp WAFL).

Виртуализация приложений

Результатом данного процесса является преобразованное из требующего установки в ОС приложения в не требующее установки, автономное приложение.

ПО виртуализатора определяет при установке виртуализуемого приложения, какие компоненты требуются ОС для работы приложения, и эмулирует их. В результате создается специализированная среда для конкретного виртуализируемого приложения, что обеспечивает полную изолированность работы запускаемого приложения.

Чтобы создать виртуальное приложение, виртуализируемое помещается в специальную папку. При запуске виртуального приложения запускается виртуализируемое приложение и папка, являющаяся для него рабочей средой. Таким образом, образуется определенный промежуток между приложением и операционной системой, что позволяет избежать конфликтов между ПО и ОС. Виртуализацию приложений осуществляют такие программы, как: Citrix XenApp, SoftGrid и VMWare ThinApp.

Достоинства виртуализации приложений:

  • Изолированность приложений и ОС;
  • Отсутствие несовместимости и конфликтов ПО и ОС;
  • Не засоряется реестр, отсутствие конфигурационных файлов;
  • Низкие ресурсозатраты по сравнению с эмуляцией всей ОС.

Многие специалисты в области ИТ неоднократно сталкивались с таким понятием, как "аппаратная виртуализация". И это вовсе неслучайно, поскольку здесь приходится иметь дело с постоянным наращиванием мощности техники. Что такое виртуализация? Какой она бывает? В чем ее основные преимущества и недостатки? Давайте попробуем это выяснить.

Под понятием "виртуализация" подразумевается процесс представления набора строго определенных информационных данных. В результате появляются преимущества, недоступные первоначальной

Для более четкого восприятия следует заметить, что процесс разделен на два направления, одно из которых - виртуализация на уровне ОС (программная), а второе - аппаратная виртуализация (серверная).

До недавнего времени программная виртуализация была более популярной, поскольку позволяла получить технологичные решения. Однако на данный момент времени поддержка виртуализации (аппаратной) намного усилилась, что позволило ей быстро сместить с лидирующего места свою предшественницу. Решающую роль здесь сыграло повышение производительности и мощности системы.

Аппаратная виртуализация. Преимущества

1. Достаточно простая разработка платформ для виртуализации (в сравнении с разработкой под программную виртуализацию). Это дает безусловное преимущество во времени при создании новых платформ и сокращает трудовые затраты.

2. Одновременный и независимый запуск пары виртуальных платформ (с сохранением возможности использования каждой из них в отдельности), что, соответственно, повышает быстродействие системы.

3. Возможность оптимизации.

4. Упрощение управления инфраструктурой серверов.

Аппаратная виртуализация. Недостатки

1. Высокие требования к аппаратным решениям (серверам).

2. Высокие затраты на реализацию технологии.

Существует несколько различных типов серверной виртуализации. Первый тип - это консолидация (логическое объедение нескольких виртуальных серверов в рамках одного физического сервера), второй тип представляет собой объединение нескольких физических машин в одну (логическую), цель которой - обработка одной сложной задачи.

На практике допускаются комбинации сразу двух типов. Реализовать любой из этих типов возможно только при наличии соответственного оборудования (процессора, поддерживающего технологию аппаратной виртуализации).

На данный момент времени наиболее распространенными являются варианты построения технологии на базе и Intel. Чтобы узнать, какие именно модели процессоров поддерживают серверную виртуализацию, необходимо зайти на сайт производителя и посмотреть характеристики устройства.

В целом аппаратная виртуализация - это очень эффективная и несложная технология усиления производительности. Чтобы понять масштаб ее мощности, достаточно упомянуть, что технологию используют в промышленных системах и медицинских устройствах, не говоря уже об обычных крупных компаниях с огромным парком технических устройств, желающих еще больше консолидировать свои

Виртуализация - явление, о котором говорят многие компьютерные "светила", термин которым часто оперируют производители процессоров и софта, но, что же это такое на самом деле? А на самом деле в применении виртуализации нет ничего сложного, но при этом получить практическую пользу от использования различных программных и аппаратных средств виртуализации может любой, в том числе и домашний, пользователь. Об этом, собственно, и пойдёт речь в этом материале.

Замечено, что почти каждый человек подсознательно понимает значение слова "виртуальность", а вот дать определение может далеко не всегда. Но, в большинстве случаев, это понятие связывается именно с компьютерной отраслью: одни вспоминают популярную передачу 90-х годов "Виртуальная реальность", повествовавшую об играх для 8-битных консолей, другие думают об уже современных средствах, позволяющих погрузиться в "виртуальный мир" (шлемы, перчатки и другие хитрые приспособления).

Такое длинное и, на первый взгляд отвлеченное вступление сделано лишь с одной целью - чтобы Вы, уважаемый читатель, тоже поразмыслили над термином "виртуальность". Я долго думал, как проиллюстрировать значение этого слова в естественных науках и применительно к компьютерным технологиям в частности. Не давать же определение из словаря, который, безусловно, правильно истолкует слово, но, к сожалению не совсем полно и не совсем применительно к нашей сегодняшней теме. В конце концов, пример был найден, в довольно таки необычной области.

В теоретической механике существует "принцип виртуальных перемещений" , который используется для решения некоторых задач. Основная мысль, если быть кратким, заключается в том, что рассматриваемая система, находящаяся в равновесии, приводится в движение, путем теоретического освобождения от удерживающих ее связей (то есть рассматриваются перемещения, которые могли бы произойти, если бы не связи). Этот принцип, в свое время, был переименован у нас на родине (тогда еще СССР) в "принцип возможных перемещений". Таким образом, мы видим, что термин "виртуальный " является эквивалентом "возможного "!

Как мне кажется, это пример чрезвычайно удачно иллюстрирует понятие виртуализации в том числе и в сфере IT: с помощью данной технологии можно программно создавать возможную конфигурацию компьютера, а именно создать возможный (или же виртуальный ) процессор, память, жесткие диски и другие комплектующие.

А теперь дадим более четкое определение:

Виртуализация - это процесс запуска специализированного программного обеспечения под операционной системой, называемой хостом (Host OS ), дающего возможность создавать виртуальные машины (Virtual Machine ), обладающие заданными характеристиками реальных компьютеров, и запускать на них независимо друг от друга различные гостевые операционные системы (Guest OS ).

Это определение довольно жёстко и, в какой-то мере, трудно для восприятия. Поэтому, мы для примера рассмотрим самую распространенную на сегодняшний день ситуацию, когда на компьютере некоего пользователя установлена MS Windows XP. Если ему потребуется работать, например, в ОС Linux, для этого необходимо будет установить эту систему либо на другой жесткий диск, либо на один из логических дисков уже имеющегося.

Оба эти варианта, несомненно, стеснят пользователя, к тому же работать в каждой из этих систем придется по очереди. Чтобы избежать всех этих неудобств, можно воспользоваться виртуализацией. С её помощью можно инсталлировать Linux на созданный виртуальный диск, расположенный на винчестере и без всяких проблем запускать систему из под Windows. Таким образом, мы получим возможность работать с двумя принципиально различными ОС одновременно, и при этом, в некоторых случаях, даже обмениваться между ними информацией. Подробнее об этом случае мы поговорим далее, рассматривая конкретные примеры программ виртуализации.

Для реализации самой виртуализации существует два подхода аппаратный и программный.

Аппаратная виртуализация

Реализуется за счёт так называемого гипервизора (Hypervisor ) - специализированного программного обеспечения, которое само является в некотором роде операционной системой. В литературе также часто используется термин монитор или же менеджер виртуальных машин (Virtual Machine Monitor/ Manager , сокращенно VMM ). Это своего рода "программная прослойка" или "программный слой", поскольку именно гипервизор обеспечивает взаимодействие операционных систем и аппаратного обеспечения (в частности, процессора). Таким образом, гостевые системы используют не ресурсы хост системы, а напрямую аппаратные ресурсы компьютера. Гипервизор управляет виртуальными машинами, распределяет ресурсы, обеспечивает их независимость и, в некоторых случаях, взаимодействие.

Самое удивительное, когда я просматривал при подготовке этой статьи публикации в печатных и электронных изданиях, в большинстве из них при упоминании аппаратной техники виртуализации напрочь отсутствовала информация о хост-системе. В нескольких даже явно указывалось, что абсолютно все действия совершает гипервизор. Естественно, что это не так. Гостевые системы по-прежнему должны устанавливаться в хост системе, но через специализированное программное обеспечение, поддерживающее техники аппаратной виртуализации. К наиболее известным продуктам этого класса относится качественный, функциональный, и при этом совершенно бесплатный Xen , в след за которым поддержку данной технологии получили продукты и других компаний.

На сегодняшний день на рынке существуют две технологии аппаратной виртуализации, представленные двумя крупнейшими производителями процессоров Intel и Advanced Micro Devices (AMD ).

Технология Intel Virtualization Technology (Intel VT ) требует поддержки не только со стороны процессора, но также чипсета и BIOS материнской платы. Принцип работы следующий: пользователь запускает программу виртуализации, которая в свою очередь активирует специальный режим работы процессора. Далее всю работу по корректному обслуживанию виртуальной машины берет на себя VMM.

По данным официального сайта Intel приводим список процессоров, на момент написания статьи поддерживающих данную технологию. Обратите внимание, в некоторых, даже относительно новых линейках присутствуют экземпляры без I ntel VT .

  • Intel Pentium 4 processor : 672, 662
  • Intel Pentium D processor : 960, 950, 940, 930, 920
  • Intel Pentium processor Extreme Edition : 965, 955, 840(?). Относительно последнего указываются разные данные.
  • Intel Core Solo processor :
    • Intel Core Solo processor Ultra Low Voltage : U1500, U1400, U1300
  • Intel Core2 Solo processor : U2200, U2100
  • Intel Core Duo processor : T2700, T2600, T2500, T2400, T2300
    • Intel Core Duo processor Low Voltage : L2500, L2400, L2300
    • Intel Core Duo processor Ultra Low Voltage : U2500, U2400
  • Intel Core2 Duo processor : E6850, E6750, E6700, E6600, E6550, E6540, E6420, E6400, E6320, E6300; T7800, T7700, T7600, T7500, T7400, T7300, T7250, T7200, T7100, T5600
    • Intel Core2 Duo Low Voltage : L7500, L7400, L7300, L7200
    • Intel Core2 Duo Ultra Low Voltage : U7600, U7500
  • Intel Core2 Quad processor : Q6700, Q6600
  • Intel Core2 Extreme processor : QX6850, QX6800, QX6700, X7900, X7800, X6800
  • Intel Itanium 2 processor : 9050, 9040, 9030, 9020, 9015
  • Intel Xeon processor : вся линейка полностью

AMD предложила своим пользователям собственную технологию AMD V irtualization (AMD-V ), базирующуюся на другой фирменной технологии Direct Connect . Сама виртуализация построена таким образом, что VMM полагает все запущенные на компьютере операционные системы виртуальными:

При создании виртуальной машины процессор переходит в так называемый гостевой режим, после чего VMM, в отличии от технологии Intel, уже практически не принимает участие в работе системы.

Со списком процессоров поддерживающих технологию дела обстоят немного хуже. По совершенно непонятным причинам, AMD не опубликовала список процессоров с поддержкой виртуализации. И, что самое удивительное, это даже не всегда упоминается в спецификации. Однако на официальном форуме удалось выяснить, что AMD-V поддерживают все процессоры на сокетах AM2 , S1 , F , кроме линейки Sempron . Следует отметить, что, не смотря на всю внешнюю схожесть, эти технологии не совместимы между собой. Таким образом, использовать аппаратную виртуализацию IVT за счет программ поддерживающих исключительно технологию AMD - V , и наоборот, не получится.

Сразу оговоримся, что делать какие-либо выводы и отдавать предпочтения той или иной технологии на данном этапе просто бессмысленно. Всякие заключения будут большей частью основываться на предположениях, что, по определению не может быть объективным сравнением. Для того, что бы сопоставить эти технологии, необходимо провести многочисленные довольно сложные тесты, которые совершенно не являются темой данной статьи.

Программная виртуализация

В этом случае не требуется никакого специализированного аппаратного обеспечения, как в случае с виртуализацией аппаратной. Пользователь просто устанавливает одну из программ виртуализации, создаёт в ней виртуальные машины и запускает на них гостевые операционные системы. При этом, разумеется, используются лишь ресурсы потребляемые хост-системой.

Среди наиболее aизвестных продуктов данного класса можно выделить линейку программ VMware (Workstation, Server, Player), VirtualBox , Parallels Workstation , Microsoft Virtual PC , Qemu и Bochs . Функциональность всех этих продуктов будет рассмотрена нами чуть-чуть попозже. Также для каждой из них будет дана достаточно подробная инструкция по установке гостевой операционной системы (на примере дистрибутива Ubuntu , в последнее время пользующегося большой популярностью у многих пользователей Linux).

Итак, в данных обзорах Вы можете ознакомиться с различными программами виртуализации:

Упомянутый ранее Xen, было решено не рассматривать, поскольку он предназначен для использования в первую очередь на платформах поддерживающих аппаратный метод, и при отсутствии оного требуется весьма трудоемкая модификация ядра устанавливаемой системы, к тому же устанавливается он исключительно под ОС Linux. Также отмечу, что большинство упомянутых выодуктов поддерживают техники аппаратной виртуализации.

Виртуальная машина и внешний мир

Ранее нами было упомянуто, что в некоторых случаях должно осуществляться взаимодействие виртуальной и реальных систем. Что это означает на практике? Всё просто - программы виртуализации должны по требованию пользователя предоставлять сервис по обмену данными между системами. Это может быть, например, обмен файлами и (причем как в направлениях хост ↔ гость, так и гость ↔ гость) и настройка локальной сети. Иными словами, виртуальная машина должна побыть столь же полноценна и функциональна, как и реальная.

На практике такое реализовать не представляется возможным, ведь если обеспечить поддержку аппаратных ресурсов вроде видео и звуковых карт, USB-устройств и прочей "железной" братии еще можно, то с программным обеспечением дела обстоят много хуже. В некоторых случаях нет полноценной поддержки даже самой хост-системы. Например, отсутствует возможность назначать общие папки (иными словами "расшаривать", от англ. " sharing"), доступные как хосту, так и гостевой ОС), что делает довольно запутанной схему обмена информацией между системами.

Аппаратная или программная виртуализации?

А ведь действительно, давайте зададимся вопросом, о каковы же преимущества аппаратной виртуализации перед программной? Зачем тратить деньги на процессор, поддерживающий данную возможность? Дело в том, что за счет этого механизма можно в большой степени увеличить быстродействие системы в целом. Это будет происходить за счет того, что гипервизор, как мы выяснили ранее, при выполнении операций будет взаимодействовать напрямую с процессором.

Оценки быстродействия разнятся, доходя порой до полной противоположности. Так, в одних источниках сообщалось о достижении 90% и более использования производительности физического процессора, в других - об отсутствии таковой и, в некоторых случаях, даже об её потере.

Для чего нужна виртуализация?

Сейчас мы попытаемся обозначить наиболее наглядные позиции, когда пользователю могут потребоваться технологии виртуализации:

  • Программисты и тестеры программного обеспечения могут использовать её для отслеживания ошибок выпускаемых продуктов.
  • Владельцы серверов должны по достоинству оценить экономию на аппаратном обеспечении, которая, по некоторым оценкам, доходит до 50%. Происходит это за счет возможности запускать несколько виртуальных серверов на одном физическом оборудовании.
  • Системные администраторы, полагаю, найдут полезным возможность быстрого распределения ресурсов между виртуальными машинами (в большинстве случаев для этого достаточно пару кликов мыши). К тому же миграция виртуальных операционных систем происходит заметно быстрее и безопаснее, нежели обычных.
  • Обычные же пользователи то же должны найти виртуализацию весьма привлекательной. В домашних условиях, например, можно протестировать какое-либо ПО или новую версию операционной системы, причем как мы выяснили в самом начале сам процесс инсталляции будет заметно проще.


СХОЖИЕ СТАТЬИ