Jak povolit virtuální technologii. Co je virtualizační technologie Intel?
Virtualizace je fenomén, o kterém mluví mnoho počítačových osobností, termín často používaný výrobci procesorů a softwaru, ale co to ve skutečnosti je? Ale ve skutečnosti na použití virtualizace není nic složitého, ale zároveň může kdokoli, včetně domácího uživatele, získat praktické výhody z používání různých softwarových a hardwarových virtualizačních nástrojů. To bude ve skutečnosti diskutováno v tomto materiálu.
Bylo zjištěno, že téměř každý člověk podvědomě chápe význam slova „virtualita“, ale ne vždy je schopen podat definici. Ale ve většině případů je tento koncept spojen konkrétně s počítačovým průmyslem: někteří si pamatují populární program 90. let „Virtual Reality“, který hovořil o hrách pro 8bitové konzole, jiní přemýšlejí o moderních prostředcích, které vám umožní ponořit se do sebe. ve „virtuálním světě“ (helmy, rukavice a další vychytávky).
Tak dlouhý a na první pohled abstraktní úvod byl vytvořen pouze za jediným účelem – abyste se i vy, milý čtenáři, zamysleli nad pojmem „virtualita“. Dlouho jsem přemýšlel, jak znázornit význam tohoto slova v přírodních vědách a ve vztahu k výpočetní technice zvláště. Neuvádějte definici ze slovníku, který to slovo samozřejmě správně vyloží, ale bohužel ne zcela a ne zcela aplikovatelný na naše dnešní téma. Nakonec se našel příklad v dost neobvyklé oblasti.
V teoretické mechanice existuje "princip virtuální pohyby", který se používá k řešení některých problémů. Hlavní myšlenkou, abychom byli struční, je, že dotyčný systém, který je v rovnováze, se uvede do pohybu teoretickým uvolněním vazeb, které jej drží (tj. pohybů, které mohl by se stalo, nebýt spojení). Tento princip byl svého času v naší vlasti (tehdejším SSSR) přejmenován na „princip možné pohyby." Vidíme tedy, že výraz " virtuální"je ekvivalentem" možné"!
Zdá se mi, že tento příklad mimořádně úspěšně ilustruje koncept virtualizace, a to i v oblasti IT: pomocí této technologie můžete programově vytvářet možné konfigurace počítače, jmenovitě vytvoření možné (nebo virtuální) procesor, paměť, pevné disky a další komponenty.
Nyní uveďme jasnější definici:
Virtualizace je proces spouštění specializovaného softwaru pod operačním systémem zvaným hostitel ( Hostitelský OS), což umožňuje vytvářet virtuální stroje ( Virtuální stroj), které mají specifikované vlastnosti skutečných počítačů, a provozují na nich různé hostované operační systémy nezávisle na sobě ( Hostující OS).
Tato definice je dost drsná a do jisté míry těžko pochopitelná. Proto jako příklad uvážíme dnes nejběžnější situaci, kdy je na počítači určitého uživatele nainstalován MS Windows XP. Pokud potřebuje pracovat například v OS Linux, bude muset tento systém nainstalovat buď na jiný pevný disk, nebo na jeden z logických disků stávajícího.
Obě tyto možnosti nepochybně uživatele zmate a kromě toho budete muset pracovat v každém z těchto systémů postupně. Abyste se všem těmto nepříjemnostem vyhnuli, můžete využít virtualizaci. S jeho pomocí nainstalujete Linux na vytvořený virtuální disk umístěný na pevném disku a bez problémů spustíte systém z Windows. Budeme tak mít možnost pracovat se dvěma zásadně odlišnými operačními systémy současně a zároveň si mezi nimi v některých případech i vyměňovat informace. Více si o tomto případu povíme později, když se podíváme na konkrétní příklady virtualizačních programů.
K implementaci samotné virtualizace existují dva přístupy: hardwarový a softwarový.
Hardwarová virtualizace
Je implementován prostřednictvím tzv. hypervizoru ( Hypervizor) - specializovaný software, který sám o sobě je nějakým způsobem operační systém. V literatuře se také často používá termín monitor nebo správce virtuálních strojů. (Monitor virtuálního stroje/Manažer, zkráceně VMM). Jedná se o druh „softwarové vrstvy“ nebo „softwarové vrstvy“, protože je to hypervizor, který zajišťuje interakci operačních systémů a hardwaru (zejména procesoru). Hostující systémy tedy nevyužívají prostředky hostitelského systému, ale přímo hardwarové prostředky počítače. Hypervizor spravuje virtuální stroje, distribuuje zdroje, zajišťuje jejich nezávislost a v některých případech i interakci.
Nejpřekvapivější je, že když jsem se při přípravě tohoto článku díval na publikace v tištěných a elektronických publikacích, většina z nich při zmínce o technologii virtualizace hardwaru zcela postrádala informace o hostitelském systému. Někteří dokonce výslovně uvedli, že absolutně všechny akce provádí hypervizor. Přirozeně tomu tak není. Hostující systémy musí být stále nainstalovány na hostitelském systému, ale prostřednictvím specializovaného softwaru, který podporuje techniky virtualizace hardwaru. Mezi nejznámější produkty této třídy patří kvalitní, funkční a přitom zcela zdarma Xen, načež získaly podporu pro tuto technologii produkty jiných společností.
Dnes jsou na trhu dvě hardwarové virtualizační technologie prezentované dvěma největšími výrobci procesorů Intel A Pokročilá mikrozařízení (AMD).
Technologie Virtualizační technologie Intel (Intel VT) vyžaduje podporu nejen od procesoru, ale také od čipsetu a BIOSu základní desky. Princip fungování je následující: uživatel spustí virtualizační program, který zase aktivuje speciální provozní režim procesoru. Dále veškerou práci na správné údržbě virtuálního stroje přebírá VMM.
Podle oficiálních stránek Intelu je zde seznam procesorů, které tuto technologii v době psaní tohoto článku podporují. Upozorňujeme, že v některých, dokonce i relativně nových řádcích, jsou kopie bezjántelVT.
- Procesor Intel Pentium 4: 672, 662
- Intel Pentium D procesor: 960, 950, 940, 930, 920
- Procesor Intel Pentium Extreme Edition: 965, 955, 840 (?). Pokud jde o posledně uvedené, jsou uvedeny odlišné údaje.
- Procesor Intel Core Solo:
- Procesor Intel Core Solo Ultra Low Voltage: U1500, U1400, U1300
- Procesor Intel Core 2 Solo: U2200, U2100
- Procesor Intel Core Duo: T2700, T2600, T2500, T2400, T2300
- Nízkonapěťový procesor Intel Core Duo: L2500, L2400, L2300
- Procesor Intel Core Duo Ultra Low Voltage: U2500, U2400
- Procesor Intel Core2 Duo: E6850, E6750, E6700, E6600, E6550, E6540, E6420, E6400, E6320, E6300; T7800, T7700, T7600, T7500, T7400, T7300, T7250, T7200, T7100, T5600
- Nízké napětí Intel Core2 Duo: L7500, L7400, L7300, L7200
- Intel Core2 Duo Ultra Low Voltage: U7600, U7500
- Procesor Intel Core 2 Quad: Q6700, Q6600
- Procesor Intel Core2 Extreme: QX6850, QX6800, QX6700, X7900, X7800, X6800
- Procesor Intel Itanium 2: 9050, 9040, 9030, 9020, 9015
- Procesor Intel Xeon: celý řádek v plném rozsahu
AMD nabídlo svým uživatelům vlastní technologii AMDPROTIvirtualizace (AMD-V), založené na jiné proprietární technologii Přímé připojení. Samotná virtualizace je navržena tak, že VMM považuje všechny operační systémy běžící na počítači za virtuální:
Při vytváření virtuálního stroje přejde procesor do tzv. hostujícího režimu, po kterém se VMM na rozdíl od technologie Intel prakticky nepodílí na chodu systému.
Se seznamem procesorů, které technologii podporují, je to trochu horší. AMD ze zcela neznámých důvodů nezveřejnilo seznam procesorů podporujících virtualizaci. A nejpřekvapivější je, že to ani není vždy uvedeno ve specifikaci. Na oficiálním fóru se nám ale podařilo zjistit, že AMD-V podporují všechny procesory na paticích AM2, S1, F, kromě pravítka Sempron. Je třeba poznamenat, že přes veškerou vnější podobnost nejsou tyto technologie vzájemně kompatibilní. Použijte tedy hardwarovou virtualizaci IVT prostřednictvím programů, které výhradně podporují technologii AMD- PROTI a naopak to nebude fungovat.
Okamžitě si udělejme výhradu, že v této fázi je prostě zbytečné dělat nějaké závěry a upřednostňovat jednu nebo druhou technologii. Jakékoli závěry budou většinou založeny na předpokladech, které ze své podstaty nemohou být objektivním srovnáním. Aby bylo možné tyto technologie porovnat, je nutné provést řadu poměrně složitých testů, které jsou zcela mimo rozsah tohoto článku.
Softwarová virtualizace
V tomto případě není potřeba žádný specializovaný hardware, jako je tomu u hardwarové virtualizace. Uživatel si jednoduše nainstaluje některý z virtualizačních programů, vytvoří v něm virtuální stroje a spustí na nich hostující operační systémy. V tomto případě jsou samozřejmě využívány pouze zdroje spotřebované hostitelským systémem.
Mezi nejznámější produkty této třídy patří řada programů VMware(pracovní stanice, server, přehrávač), VirtualBox, Parallels Workstation, Microsoft Virtual PC, Qemu A Bochs. Funkčnost všech těchto produktů zvážíme o něco později. U každého z nich budou také uvedeny poměrně podrobné pokyny pro instalaci hostujícího operačního systému (jako příklad použijeme distribuční sadu Ubuntu, který se v poslední době stal velmi oblíbeným mezi mnoha uživateli Linuxu).
V těchto recenzích se tedy můžete seznámit s různými virtualizačními programy:
Bylo rozhodnuto neuvažovat dříve zmíněný Xen, protože je určen pro použití především na platformách, které podporují hardwarovou metodu, a pokud neexistuje, je nutná velmi pracná úprava jádra instalovaného systému, navíc , je instalován výhradně pod OS Linux. Podotýkám také, že většina zmíněných produktů podporuje techniky virtualizace hardwaru.
Virtuální stroj a vnější svět
Již dříve jsme zmínili, že v některých případech musí existovat interakce mezi virtuálními a reálnými systémy. Co to v praxi znamená? Je to jednoduché – virtualizační programy musí na přání uživatele poskytovat službu výměny dat mezi systémy. Může to být například výměna souborů (jak ve směru host ↔ host, tak host ↔ host) a nastavení lokální sítě. Jinými slovy, virtuální stroj musí být stejně kompletní a funkční jako ten skutečný.
V praxi to není možné implementovat, protože pokud je stále možné poskytovat podporu pro hardwarové zdroje, jako jsou video a zvukové karty, USB zařízení a další „hardware“, pak se softwarem je to mnohem horší. V některých případech neexistuje plná podpora ani pro samotný hostitelský systém. Například neexistuje možnost přiřadit sdílené složky (jinými slovy "sdílet", z angličtiny " sh zvonění"), přístupné jak hostiteli, tak hostujícímu OS), což činí výměnu informací mezi systémy značně matoucí.
Hardwarová nebo softwarová virtualizace?
Ale ve skutečnosti si položme otázku, jaké jsou výhody virtualizace hardwaru oproti softwaru? Proč utrácet peníze za procesor, který tuto funkci podporuje? Faktem je, že díky tomuto mechanismu lze výrazně zvýšit výkon systému jako celku. Stane se to kvůli skutečnosti, že hypervizor, jak jsme zjistili dříve, bude při provádění operací přímo interagovat s procesorem.
Odhady výkonu se různí, někdy dosahují úplného opaku. Některé zdroje tedy hlásily dosažení 90 % nebo více výkonu fyzického procesoru, zatímco jiné hlásily jeho absenci a v některých případech dokonce jeho ztrátu.
Proč je potřeba virtualizace?
Nyní se pokusíme identifikovat nejviditelnější pozice, kdy uživatel může potřebovat virtualizační technologie:
- Programátoři a testeři softwaru jej mohou použít ke sledování chyb ve vydaných produktech.
- Majitelé serverů by měli ocenit úsporu hardwaru, která se odhaduje až na 50 %. K tomu dochází díky možnosti provozovat několik virtuálních serverů na jednom fyzickém hardwaru.
- Domnívám se, že správci systému budou moci rychle distribuovat prostředky mezi virtuálními stroji (ve většině případů je to jen pár kliknutí myší). Migrace virtuálních operačních systémů je navíc mnohem rychlejší a bezpečnější než tradiční.
- Pro běžné uživatele by virtualizace měla být také velmi atraktivní. Doma si tak můžete otestovat například nějaký software nebo novou verzi operačního systému, a jak jsme zjistili hned na začátku, samotný proces instalace bude znatelně jednodušší.
Rychlý rozvoj trhu s virtualizačními technologiemi za posledních několik let byl z velké části způsoben nárůstem hardwarové kapacity, která umožnila vytvářet skutečně efektivní virtualizační platformy jak pro serverové systémy, tak pro stolní počítače. Virtualizační technologie umožňují provozovat několik virtuálních instancí operačních systémů (hostující OS) na jednom fyzickém počítači (hostiteli), aby byla zajištěna jejich nezávislost na hardwarové platformě a soustředěno několik virtuálních strojů na jeden fyzický. Virtualizace poskytuje mnoho výhod jak pro podnikovou infrastrukturu, tak pro koncové uživatele. Virtualizace přináší značné úspory na hardwaru a údržbě, zvyšuje flexibilitu IT infrastruktury a zjednodušuje postup zálohování a obnovy po selhání. Virtuální stroje, které jsou hardwarově nezávislé jednotky, mohou být distribuovány jako předinstalované šablony, které lze spustit na jakékoli hardwarové platformě podporované architektury.
Donedávna se snahy o virtualizaci operačních systémů soustředily především na vývoj softwaru. V roce 1998 VMware poprvé vážně nastínil vyhlídky na vývoj virtuálních systémů patentováním technik virtualizačního softwaru. Díky úsilí společnosti VMware, ale i dalších výrobců virtuálních platforem a zvyšujícímu se tempu zlepšování výpočetní techniky viděli firemní i domácí uživatelé výhody a perspektivy nové technologie a trh s virtualizačními nástroji začal růst na rychlé tempo. Tak velké společnosti jako Intel a AMD, které ovládají většinu trhu s procesory, samozřejmě nemohly tuto slibnou technologii ignorovat. Intel jako první viděl v nové technologii zdroj technologické převahy nad konkurenty a začal pracovat na vylepšení architektury procesorů x86 pro podporu virtualizačních platforem. Po Intelu se do rozvoje podpory hardwarové virtualizace v procesorech zapojilo i AMD, aby neztratilo pozici na trhu. V současné době obě společnosti nabízejí modely procesorů, které mají rozšířenou sadu instrukcí a umožňují přímé využití hardwarových prostředků ve virtuálních strojích.
Vývoj technik virtualizace hardwaru
Myšlenka hardwarové virtualizace není nová: byla poprvé implementována do 386 procesorů a nazývala se V86 mode. Tento režim činnosti procesoru 8086 umožňoval paralelní běh několika DOSových aplikací. Nyní vám hardwarová virtualizace umožňuje provozovat několik nezávislých virtuálních strojů v odpovídajících částech hardwarového prostoru počítače. Hardwarová virtualizace je logickým pokračováním vývoje úrovní abstrakce softwarových platforem – od multitaskingu po úroveň virtualizace:
Výhody hardwarové virtualizace oproti softwaru
Softwarová virtualizace v současnosti na trhu virtualizačních technologií převažuje nad hardwarem, protože výrobci procesorů po dlouhou dobu nedokázali správně implementovat podporu virtualizace. Proces zavádění nové technologie do procesorů si vyžádal zásadní změnu v jejich architektuře, zavedení dalších instrukcí a provozních režimů procesoru. Vznikly tak problémy se zajištěním kompatibility a stability, které byly v letech 2005-2006 zcela vyřešeny u nových modelů procesorů. Navzdory skutečnosti, že softwarové platformy značně pokročily, pokud jde o výkon a poskytování nástrojů pro správu virtuálních strojů, má technologie virtualizace hardwaru oproti softwaru některé nepopiratelné výhody:
- Zjednodušte vývoj virtualizačních platforem poskytnutím rozhraní pro správu hardwaru a podpory pro virtuální hosty. To přispívá ke vzniku a rozvoji nových virtualizačních platforem a nástrojů pro správu, z důvodu snižování pracnosti a doby jejich vývoje.
- Schopnost zvýšit výkon virtualizačních platforem. Protože virtuální hosté jsou spravováni přímo malou middlewarovou vrstvou (hypervizorem), očekává se, že hardwarové virtualizační platformy budou v budoucnu rychlejší.
- Schopnost nezávisle spouštět několik virtuálních platforem s možností přepínat mezi nimi na hardwarové úrovni. Několik virtuálních strojů může fungovat nezávisle, každý ve svém vlastním prostoru hardwarových prostředků, což eliminuje ztráty výkonu spojené s údržbou hostitelské platformy a také zvýší bezpečnost virtuálních strojů díky jejich úplné izolaci.
- Oddělení hostujícího systému od architektury hostitelské platformy a implementace virtualizační platformy. Pomocí technologií hardwarové virtualizace je možné spouštět 64bitové hostující systémy z 32bitových hostitelských systémů s 32bitovými virtualizačními prostředími.
Jak funguje hardwarová virtualizace
Potřeba podporovat hardwarovou virtualizaci donutila výrobce procesorů mírně změnit svou architekturu zavedením dalších instrukcí, které poskytují přímý přístup k procesorovým prostředkům z hostovaných systémů. Tato sada dalších instrukcí se nazývá Virtual Machine Extensions (VMX). VMX poskytuje následující instrukce: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON a VMXOFF.
Procesor s podporou virtualizace může pracovat ve dvou režimech: operace root a operace bez root. V operačním režimu root běží speciální software, což je „odlehčená“ vrstva mezi hostovanými operačními systémy a hardwarem – monitor virtuálního stroje (VMM), nazývaný také hypervizor. Slovo „hypervisor“ se objevilo zajímavým způsobem: kdysi, velmi dávno, se operační systém nazýval „supervisor“ a software, který byl „pod dohledem“, se nazýval „hypervisor“.
Aby byl procesor uveden do režimu virtualizace, musí virtualizační platforma zavolat instrukci VMXON a předat řízení hypervizoru, který spustí virtuálního hosta pomocí instrukcí VMLAUNCH a VMRESUME (vstup ukazuje na virtuální stroj). Virtual Machine Monitor může ukončit režim virtualizace procesoru voláním instrukce VMXOFF. 
Každý hostovaný operační systém běží a funguje nezávisle na ostatních a je izolovaný z hlediska hardwarových prostředků a zabezpečení.
Rozdíl mezi hardwarovou virtualizací a softwarem
Klasická architektura softwarové virtualizace zahrnuje přítomnost hostitelského operačního systému, nad nímž běží virtualizační platforma, která emuluje provoz hardwarových komponent a spravuje hardwarové prostředky ve vztahu k hostujícímu operačnímu systému. Implementace takové platformy je poměrně složitá a časově náročná, dochází ke ztrátám výkonu v důsledku skutečnosti, že virtualizace je prováděna nad hostitelským systémem. Bezpečnost virtuálních strojů je také ohrožena, protože převzetí kontroly nad hostitelským operačním systémem automaticky znamená převzetí kontroly nad všemi hostovanými systémy.
Na rozdíl od softwarové technologie je pomocí hardwarové virtualizace možné získat izolované hostující systémy řízené přímo hypervizorem. Tento přístup může zajistit snadnou implementaci virtualizační platformy a zvýšit spolehlivost platformy s několika současně běžícími hostovanými systémy, přičemž nedochází k žádnému snížení výkonu za obsluhu hostitelského systému. Tento model přiblíží výkon hostovaných systémů skutečným a sníží náklady na výkon údržby hostitelské platformy.
Nevýhody hardwarové virtualizace
Za zmínku také stojí, že virtualizace hardwaru potenciálně přináší více než jen pozitivní aspekty. Schopnost spravovat hostované systémy prostřednictvím hypervizoru a snadnost psaní virtualizační platformy pomocí hardwarových technik umožňuje vyvinout škodlivý software, který po získání kontroly nad hostitelským operačním systémem jej virtualizuje a provádí všechny akce mimo něj.
Na začátku roku 2006 vytvořily laboratoře Microsoft Research rootkit s kódovým označením SubVirt, který infikuje hostitelské systémy Windows a Linux a činí jeho přítomnost prakticky nezjistitelnou. Princip fungování tohoto rootkitu byl následující:
- Prostřednictvím jedné ze zranitelností v operačním systému počítače získá škodlivý software přístup pro správce.
- Poté rootkit zahájí proceduru migrace fyzické platformy na virtuální, načež je virtualizovaná platforma spuštěna přes hypervizor. Pro uživatele se přitom nic nemění, vše nadále funguje jako doposud a všechny nástroje a služby nutné pro přístup k hypervizoru zvenčí (například terminálový přístup) jsou umístěny mimo virtualizovaný systém.
- Antivirový software nemůže po migraci detekovat škodlivý kód, protože je umístěn mimo virtualizovaný systém.
Vizuálně tento postup vypadá takto: 
Nebezpečí by se však nemělo přehánět. Vyvinout škodlivý program pomocí virtualizačních technologií je stále mnohem obtížnější než pomocí „tradičních“ nástrojů, které využívají různé zranitelnosti operačních systémů. Zároveň hlavní předpoklad těch, kteří tvrdí, že takový malware je obtížnější odhalit a navíc nemusí využívat „díry“ v OS, jednající výhradně „v rámci pravidel“, je, že údajně virtualizovaný operační systém není schopen detekovat, že běží na virtuálním počítači, že je zde původně nesprávná zpráva. V souladu s tím má antivirový software každou příležitost odhalit skutečnost infekce. A proto nemá smysl vyvíjet tak náročného na zdroje a složitého trojského koně, vzhledem k dostupnosti mnohem jednodušších metod narušení.
Virtualizační technologie od Intelu a AMD
Intel a AMD, jako přední výrobci procesorů pro serverové a desktopové platformy, vyvinuli techniky hardwarové virtualizace pro použití ve virtualizačních platformách. Tyto techniky nejsou přímo kompatibilní, ale plní v podstatě podobné funkce. Oba předpokládají hypervizor, který provozuje neupravené hostované systémy, a mají schopnost vyvíjet virtualizační platformy bez potřeby emulace hardwaru. Procesory obou společností, které podporují virtualizaci, zahrnují další instrukce, které má hypervizor volat za účelem správy virtuálních systémů. Skupina, která v současnosti zkoumá možnosti technik hardwarové virtualizace, zahrnuje AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems a VMware.
Virtualizace Intel
Intel oficiálně oznámil spuštění virtualizační technologie na začátku roku 2005 na konferenci Intel Developer Forum na jaře 2005. Nová technologie byla označena kódovým označením Vanderpool a oficiálně Intel Virtualization Technology (zkráceně Intel VT). Technologie Intel VT obsahuje řadu technologií různých tříd, které mají čísla verzí VT-x, kde x je písmeno označující podtyp hardwarové technologie. Podpora nové technologie byla oznámena u procesorů Pentium 4, Pentium D, Xeon, Core Duo a Core 2 Duo. Intel také zveřejnil specifikace Intel VT pro procesory na bázi Itanium, kde se virtualizační technologie objevila pod kódovým označením „Silvervale“ a verzí VT-i. Od roku 2005 však nové modely procesorů Itanium nepodporují instrukce x86 v hardwaru a virtualizaci x86 lze použít pouze na architektuře IA-64 prostřednictvím emulace.
Aby společnost Intel umožnila technologii Intel VT v počítačových systémech, spolupracovala s výrobci základních desek, BIOSů a periferních zařízení, aby byla zajištěna kompatibilita Intel VT se stávajícími systémy. Na mnoha počítačových systémech lze technologii virtualizace hardwaru deaktivovat v systému BIOS. Specifikace pro Intel VT říkají, že k podpoře této technologie nestačí mít pouze procesor, který ji podporuje, musíte mít také příslušné čipové sady základní desky, BIOS a software, který Intel VT využívá. Seznam podporovaných procesorů Intel VT je uveden níže:
- Procesor Intel® 2 Core™ Duo Extreme X6800
- Procesor Intel® 2 Core™ Duo E6700
- Procesor Intel® 2 Core™ Duo E6600
- Procesor Intel® 2 Core™ Duo E6400 (E6420)
- Procesor Intel® 2 Core™ Duo E6300 (E6320)
- Procesor Intel® Core™ Duo T2600
- Procesor Intel® Core™ Duo T2500
- Procesor Intel® Core™ Duo T2400
- Procesor Intel® Core™ Duo L2300
- Procesor Intel® Pentium® Extreme Edition 965
- Procesor Intel® Pentium® Extreme Edition 955
- Procesor Intel® Pentium® D 960
- Procesor Intel® Pentium® D 950
- Procesor Intel® Pentium® D 940
- Procesor Intel® Pentium® D 930
- Procesor Intel® Pentium® D 920
- Procesor Intel® Pentium® 4 672
- Procesor Intel® Pentium® 4 662
Procesory pro notebooky:
- Procesor Intel® 2 Core™ Duo T7600
- Procesor Intel® 2 Core™ Duo T7400
- Procesor Intel® 2 Core™ Duo T7200
- Procesor Intel® 2 Core™ Duo T5600
- Procesor Intel® 2 Core™ Duo L7400
- Procesor Intel® 2 Core™ Duo L7200
- Procesor Intel® 2 Core™ Duo L7600
- Procesor Intel® 2 Core™ Duo L7500
Procesory pro serverové platformy:
- Procesor Intel® Xeon® 7041
- Procesor Intel® Xeon® 7040
- Procesor Intel® Xeon® 7030
- Procesor Intel® Xeon® 7020
- Procesor Intel® Xeon® 5080
- Procesor Intel® Xeon® 5063
- Procesor Intel® Xeon® 5060
- Procesor Intel® Xeon® 5050
- Procesor Intel® Xeon® 5030
- Procesor Intel® Xeon® 5110
- Procesor Intel® Xeon® 5120
- Procesor Intel® Xeon® 5130
- Procesor Intel® Xeon® 5140
- Procesor Intel® Xeon® 5148
- Procesor Intel® Xeon® 5150
- Procesor Intel® Xeon® 5160
- Procesor Intel® Xeon® E5310
- Procesor Intel® Xeon® E5320
- Procesor Intel® Xeon® E5335
- Procesor Intel® Xeon® E5345
- Procesor Intel® Xeon® X5355
- Procesor Intel® Xeon® L5310
- Procesor Intel® Xeon® L5320
- Procesor Intel® Xeon® 7140M
- Procesor Intel® Xeon® 7140N
- Procesor Intel® Xeon® 7130M
- Procesor Intel® Xeon® 7130N
- Procesor Intel® Xeon® 7120M
- Procesor Intel® Xeon® 7120N
- Procesor Intel® Xeon® 7110M
- Procesor Intel® Xeon® 7110N
- Procesor Intel® Xeon® X3220
- Procesor Intel® Xeon® X3210
Je třeba poznamenat, že následující čtyři procesory nepodporují technologii Intel VT:
- Procesor Intel® 2 Core™ Duo E4300
- Procesor Intel® 2 Core™ Duo E4400
- Procesor Intel® 2 Core™ Duo T5500
- Procesor Intel® Pentium® D 9x5 (D945)
Intel také plánuje vyvinout technologii nazvanou Virtualization for Directed I/O pro Intel VT, která má verzi VT-d. V tuto chvíli je známo, že se jedná o významné změny v I/O architektuře, které zlepší bezpečnost, robustnost a výkon virtuálních platforem pomocí technik hardwarové virtualizace.
Virtualizace AMD
AMD, stejně jako Intel, nedávno začalo vylepšovat architekturu procesorů pro podporu virtualizace. V květnu 2005 AMD oznámilo začátek zavádění podpory virtualizace do procesorů. Oficiální název nové technologie je AMD Virtualization (zkráceně AMD-V) a její interní kódové označení je AMD Pacifica. Technologie AMD-V je logickým pokračováním technologie Direct Connect pro procesory AMD64, jejímž cílem je zvýšit výkon počítačových systémů prostřednictvím těsné, přímé integrace procesoru s dalšími hardwarovými komponenty.
Následující seznam ukazuje procesory, které podporují funkce hardwarové virtualizace AMD-V. Podpora těchto funkcí by měla fungovat na všech desktopových procesorech řady AMD-V se Socket AM2 počínaje krokem F. Je třeba také poznamenat, že procesory Sempron nepodporují hardwarovou virtualizaci.
Stolní procesory:
- Athlon™ 64 3800+
- Athlon™ 64 3500+
- Athlon™ 64 3200+
- Athlon™ 64 3000+
- Athlon™ 64 FX FX-62
- Athlon™ 64 FX FX-72
- Athlon™ 64 FX FX-74
- Athlon™ 64 X2 Dual-Core 6000+
- Athlon™ 64 X2 Dual-Core 5600+
- Athlon™ 64 X2 Dual-Core 5400+
- Athlon™ 64 X2 Dual-Core 5200+
- Athlon™ 64 X2 Dual-Core 5000+
- Athlon™ 64 X2 Dual-Core 4800+
- Athlon™ 64 X2 Dual-Core 4600+
- Athlon™ 64 X2 Dual-Core 4400+
- Athlon™ 64 X2 Dual-Core 4200+
- Athlon™ 64 X2 Dual-Core 4000+
- Athlon™ 64 X2 Dual-Core 3800+
U notebooků jsou podporovány procesory značky Turion 64 X2:
- Turion™ 64 X2 TL-60
- Turion™ 64 X2 TL-56
- Turion™ 64 X2 TL-52
- Turion™ 64 X2 TL-50
Pro serverové platformy jsou podporovány následující procesory Opteron:
- Opteron řady 1000
- Opteron řady 2000
- Opteron řady 8000
Software, který podporuje virtualizaci hardwaru
V současné době naprostá většina dodavatelů platforem pro virtualizační software oznámila podporu pro hardwarové virtualizační technologie Intel a AMD. Virtuální stroje na těchto platformách lze provozovat s podporou virtualizace hardwaru. Navíc na mnoha operačních systémech, které zahrnují paravirtualizační softwarové platformy, jako je Xen nebo Virtual Iron, hardwarová virtualizace umožní hostujícím operačním systémům běžet beze změn. Vzhledem k tomu, že paravirtualizace je jedním z typů virtualizace, který vyžaduje úpravu hostovaného operačního systému, je implementace podpory hardwarové virtualizace v paravirtualizačních platformách velmi přijatelným řešením pro tyto platformy, a to z pohledu možnosti provozovat neupravené verze hostovaných platforem. systémy. V následující tabulce jsou uvedeny hlavní oblíbené virtualizační platformy a software, které podporují technologie hardwarové virtualizace:
| Virtualizační platforma nebo software | Jaké technologie podporuje? | Poznámka |
| Virtuální stroj založený na jádru (KVM) | Intel VT, AMD-V | Virtualizace úrovně instance operačních systémů pod Linuxem. |
| Microsoft Virtual PC | Intel VT, AMD-V | Platforma virtualizace desktopů pro hostitelské platformy Windows. |
| Microsoft virtuální server | Intel VT, AMD-V | Serverová virtualizační platforma pro Windows. Verze, která podporuje virtualizaci hardwaru, Microsoft Virtual Server 2005 R2 SP1, je ve verzi beta. Očekává se ve druhém čtvrtletí roku 2007. |
| Parallels Workstation | Intel VT, AMD-V | Virtualizační platforma pro hostitele Windows a Linux. |
| VirtualBox | Intel VT, AMD-V | Open source platforma pro virtualizaci desktopů pro Windows, Linux a Mac OS. Ve výchozím nastavení je podpora hardwarové virtualizace zakázána, protože podle expertního výzkumu je hardwarová virtualizace v současnosti pomalejší než softwarová |
| Virtuální železo | Intel VT, AMD-V | Virtual Iron 3.5 je první hardwarová virtualizační platforma, která umožňuje provozovat 32bitové a 64bitové neupravené hosty prakticky bez ztráty výkonu. |
| VMware Workstation a VMware Server | Intel VT, AMD-V | Ke spuštění 64bitových hostujících systémů je vyžadována podpora Intel VT (stejně jako pro VMware ESX Server pro 32bitové hostující OS je podpora IntelVT ve výchozím nastavení zakázána ze stejných důvodů jako pro VirtualBox). |
| Xen | Intel VT, AMD-V | Open source virtualizační platforma Xen vám umožňuje provozovat nezměněné hosty pomocí technik hardwarové virtualizace. |
Virtualizace hardwaru dnes
Společnost VMware, součást Hardware Virtualization Research Group, provedla koncem roku 2006 studii své vlastní softwarové virtualizace ve srovnání s technologiemi hardwarové virtualizace Intel. Dokument "A Comparison of Software and Hardware Techniques for x86 Virtualization" dokumentoval výsledky této studie (na 3,8 GHz procesoru Intel Pentium 4 672 s deaktivovanou technologií Hyper-Threading). Jeden z experimentů byl proveden pomocí testovacích systémů SPECint2000 a SPECjbb2005, které jsou de facto standardem pro hodnocení výkonu počítačových systémů. Použitým hostujícím systémem byl Red Hat Enterprise Linux 3 řízený softwarovým a hardwarovým hypervizorem. Očekávalo se, že hardwarová virtualizace zajistí poměr výkonu kolem sta procent vzhledem k nativnímu běhu operačního systému. Výsledky však byly poměrně překvapivé: zatímco softwarový hypervizor bez technik hardwarové virtualizace utrpěl 4procentní ztrátu výkonu v porovnání s nativním provozem, hardwarový hypervizor celkově utrpěl 5procentní ztrátu výkonu. Výsledky tohoto testu jsou uvedeny na obrázku níže: 
Závěry
Podpora technologií hardwarové virtualizace v procesorech otevírá široké možnosti využití virtuálních strojů jako spolehlivých, bezpečných a flexibilních nástrojů pro zvýšení efektivity virtuálních infrastruktur. Přítomnost podpory technik hardwarové virtualizace v procesorech nejen serverových, ale i desktopových systémů svědčí o serióznosti záměrů výrobců procesorů ve vztahu ke všem segmentům trhu uživatelů počítačových systémů. Využití hardwarové virtualizace by v budoucnu mělo snížit ztráty výkonu při provozu více virtuálních strojů na jednom fyzickém serveru. Hardwarová virtualizace samozřejmě zvýší bezpečnost virtuálních systémů ve firemním prostředí. V dnešní době vedla snadnost vývoje virtualizačních platforem pomocí hardwarových technik ke vzniku nových hráčů na trhu virtualizace. Prodejci paravirtualizačních systémů široce využívají hardwarovou virtualizaci k provozování neupravených hostovaných systémů. Další výhodou hardwarových virtualizačních technik je možnost provozovat 64bitové hosty na 32bitových verzích virtualizačních platforem (například VMware ESX Server).
Výsledky výkonu byste neměli brát jako jediné pravdivé. Objektivní hodnocení výkonu různých hardwarových a softwarových platforem pro virtualizaci je netriviální úkol, zmíněná pracovní skupina v rámci SPEC pracuje na vytvoření sady standardních metod pro hodnocení takových systémů. Dnes lze poznamenat, že virtualizační nástroje od AMD jsou technicky vyspělejší než ty, které implementuje Intel. Hodně záleží na použitém softwaru, například na rozdíl od VMWare existují prostředí, která mnohem více „reagují“ na podporu hardwaru, například Xen 3.0.
Přímo. Hostující systém je nezávislý na architektuře hostitelské platformy a implementaci virtualizační platformy.
Hardwarová virtualizace poskytuje výkon srovnatelný s výkonem nevirtualizovaného stroje, což umožňuje virtualizaci pro praktické použití a vede k jejímu širokému přijetí. Nejběžnější virtualizační technologie jsou Intel -VT a AMD -V.
Intel VT (Virtualizační technologie Intel)
VT-x
VT-x, dříve známý pod kódovým označením „Vanderpool“, je virtualizační technologie společnosti Intel na platformě x86. 13. listopadu 2005 Intel vydal dva modely Pentium 4 (modely 662 a 672), které byly prvními procesory s podporou VT-x. Příznak podpory VT-x - „vmx“; na Linuxu se kontroluje příkazem cat /proc/cpuinfo, na Mac OS X - sysctl machdep.cpu.features.
Intel začal začleňovat virtualizační technologii Extended Page Table (EPT) pro tabulky stránek, počínaje procesory architektury Nehalem vydanými v roce 2008.
Počínaje architekturou Haswell, oznámenou v roce 2013, Intel začal zahrnovat Stínování VMCS- technologie, která urychluje vnořenou virtualizaci hypervizorů. VMCS- struktura ovládání virtuálního stroje(virtual machine control structure) – datová struktura v paměti, která existuje přesně v jedné kopii na virtuální stroj a je řízena hypervizorem. S každou změnou kontextu provádění mezi různými virtuálními počítači se obnoví datová struktura VMCS pro aktuální virtuální počítač, čímž se definuje stav virtuálního procesoru virtuálního počítače. Pokud se používá více než jeden hypervizor nebo pokud se používají vnořené hypervizory, je nutné více stínování VMCS. Podpora hardwarového stínování zefektivňuje správu VMSC.
VT-d
VT-d(Virtualizační technologie pro řízený I/O) je I/O virtualizační technologie vytvořená společností Intel Corporation vedle její výpočetní virtualizační technologie (), s kódovým označením Vanderpool. I/O virtualizace umožňuje předat zařízení na sběrnici PCI (a modernější podobné sběrnice) do hostujícího OS, aby s ním mohl pracovat pomocí svých standardních nástrojů. Aby to bylo možné, používá logika základní desky speciální jednotku pro správu vstupní/výstupní paměti (IOMMU), která funguje podobně jako CPU MMU, pomocí tabulek stránek a speciální tabulky přemapování DMA (DMAR), kterou hypervizor přijímá z BIOSu prostřednictvím ACPI. Mapování DMA je nezbytné, protože hypervizor neví nic o specifikách, jak zařízení pracuje s pamětí na fyzických adresách, které zná pouze ovladač. Pomocí DMAR vytváří mapovací tabulky, takže ovladač hostujícího OS vidí virtuální adresy IOMMU stejným způsobem, jako by viděl ty fyzické bez něj a hypervizoru.
Virtualizační technologie Intel pro řízený I/O (VT-d) je dalším důležitým krokem ke komplexní podpoře virtualizace hardwaru pro platformy založené na Intelu. VT-d rozšiřuje možnosti virtualizační technologie (VT) obsažené v IA-32 (VT-x) a Itanium (VT-i) a přidává podporu pro virtualizaci nových I/O zařízení.
Hardwarová podpora
Softwarová podpora
- Hypervizor Xen podporuje DMAR od verze 3.3 pro hardwarově virtualizované domény. U paravirtuálních domén není mapování DMA vyžadováno.
- Podpora pro softwarovou technologii Oracle VirtualBox je oznámena v blízké budoucnosti.
- Linuxové jádro experimentálně podporuje DMAR od verze 2.6.28, což umožňuje vestavěnému hypervizoru (kvm) poskytnout virtuálním strojům přístup k zařízením PCI.
- Podpora Intel VT-d je k dispozici v Parallels Workstation 4.0 Extreme a Parallels Server 4 Bare Metal
V dnešní době stále více moderních počítačových systémů obrací svou pozornost k virtualizačním technologiím. Je pravda, že ne každý jasně rozumí tomu, co to je, proč je to potřeba a jak vyřešit otázky jeho zařazení nebo praktického použití. Nyní se podíváme na to, jak povolit virtualizaci v systému BIOS pomocí nejjednodušší metody. Okamžitě poznamenejme, že tato technika je použitelná pro absolutně všechny existující systémy, zejména pro BIOS a systém UEFI, který ji nahradil.
Co je virtualizace a proč je potřeba?
Než začneme přímo řešit problém, jak povolit virtualizaci v systému BIOS, podívejme se, co je tato technologie a proč je potřeba.
Samotná technologie je určena pro použití v libovolném operačním systému tzv. virtuálních strojů, které dokážou emulovat skutečné počítače se všemi jejich hardwarovými a softwarovými součástmi. Jinými slovy, v hlavním systému si můžete vytvořit jakýsi virtuální počítač s výběrem procesoru, RAM, grafické a zvukové karty, síťového adaptéru, pevného disku, optických médií a bůhví čeho ještě, včetně instalace hosta ( dítě) „OS“, který nedělá nic, se nebude lišit od skutečného počítačového terminálu.
Typy technologií
Pokud někdo neví, virtualizační technologie byly vytvořeny předními výrobci procesorů - společnostmi Intel a AMD, které ani dnes nemohou sdílet dlaň v této oblasti. Na úsvitu éry vytvořený hypervizor (software pro správu virtuálních strojů) od Intelu nesplňoval všechny požadavky na výkon, a proto začal vývoj podpory pro virtuální systémy, které bylo nutné „napevno zapojit“ do procesorových čipů. sami.
Intel tuto technologii nazval Intel-VT-x a AMD ji nazval AMD-V. Podpora tedy optimalizovala výkon centrálního procesoru, aniž by ovlivnila hlavní systém.
Je samozřejmé, že byste tuto možnost měli povolit v předběžném nastavení BIOSu pouze v případě, že zamýšlíte používat virtuální stroj na fyzickém stroji, například k testování programů nebo předpovídání chování počítačového systému s různými „hardwarovými“ komponentami po instalace konkrétního operačního systému. V opačném případě nelze takovou podporu použít. Ve výchozím nastavení je navíc zcela vypnutý a jak již bylo řečeno, nemá absolutně žádný vliv na výkon hlavního systému.
Přihlaste se do systému BIOS
Pokud jde o systémy BIOS nebo UEFI, má je jakýkoli počítač nebo notebook bez ohledu na složitost instalovaného vybavení. Samotný BIOS v počítači je malý čip na základní desce, který je zodpovědný za testování hardwaru při zapnutí terminálu. V něm se i přes paměť jen asi 1 MB uloží základní nastavení a vlastnosti výbavy.
V závislosti na verzi systému BIOS nebo výrobci lze přihlášení provést několika různými metodami. Nejběžnější je použití klávesy Del ihned po zapnutí počítače nebo notebooku. Existují však i jiné metody, například klávesy F2, F12 atd.
Jak co nejjednodušším způsobem povolit virtualizaci v BIOSu?
Nyní si definujme některé základní parametry a nabídky. Vycházíme ze skutečnosti, že jste již vstoupili do systému BIOS v počítači. Existuje několik hlavních částí, ale v tomto případě nás zajímá vše, co se týká procesorového čipu.
Tyto možnosti jsou obvykle obsaženy v nabídce Upřesnit nastavení nebo v části Zabezpečení. Mohou se také nazývat jinak, ale zpravidla je to něco jako Processor nebo BIOS Chipset (i když se mohou vyskytnout i jiné názvy).
Nyní tedy lze otázku, jak povolit virtualizaci v BIOSu, brát vážně. Ve výše uvedených sekcích je speciální řádek Virtualization Technology (v případě Intelu je k hlavnímu názvu přidán název korporace). Když vstoupíte do příslušné nabídky, zobrazí se dvě dostupné možnosti: Povoleno a Zakázáno. Jak je již jasné, prvním je povolený režim virtualizace, druhým úplné zakázání.
Totéž platí pro systém UEFI, ve kterém je povolení této možnosti provedeno zcela podobným způsobem.
Nyní, když je BIOS nastaven do nastavení povoleného režimu, zbývá pouze uložit změny (F10 nebo příkaz Save & Exit Setup) a stisknout potvrzovací klávesu Y, odpovídající anglickému slovu Yes. Systém se automaticky restartuje s nově uloženými parametry.
Co byste kromě toho měli vědět?
Jak vidíte, postup povolení virtualizace v BIOSu je vcelku jednoduchý. Zde je však třeba zvážit některé drobnosti týkající se možného vypnutí této funkce. Faktem je, že při použití virtuálních strojů jako WMware Virtual Machine, Virtual PC, VirtualBox nebo dokonce „nativního“ modulu Microsoftu s názvem Hyper-V musí být tato možnost povolena, i když je podpora komponent Windows povolena přímo v nastavení systému.
Z velké části to platí pro novější modifikace Windows, počínaje „sedmičkou“. V "expish" nebo "Vista" to není podmínkou. Přestože jsou tyto „OS“ nainstalovány na nejnovějším hardwaru, může být také vyžadována podpora povolení. Je však nepravděpodobné, že si uživatel na takový stroj nainstaluje zastaralý operační systém, který mu nedovolí „vymáčknout“ z počítačového hardwaru maximum, kterého je schopen. Je tedy lepší používat nejnovější hardwarové komponenty v kombinaci nejen s nejnovějšími verzemi operačních systémů, ale dokonce i s diagnostickými systémy a ovládacími prvky UEFI, které nahradily tak dlouho sloužící BIOS.
fb.ru
Jak povolit virtualizaci hardwaru v systému BIOS? Virtualization Technology - technologie virtualizace hardwaru pro hostující OS (s fotografií) - nastavení BIOSu
Možnost virtualizační technologie. Povolení této možnosti povolí technologii virtualizace hardwaru založenou na speciální architektuře procesoru. Na rozdíl od softwarové virtualizace umožňuje tato technika využívat izolované hostující systémy (virtuální stroje - VMware, Virtual PC atd.) řízené přímo hypervizorem. Hostující systém je nezávislý na architektuře hostitelské platformy a implementaci virtualizační platformy.
Tato možnost nemá prakticky žádný vliv na provoz uživatelských programů ve standardním operačním systému.
Hodnoty možností:
Možnost může mít i jiné názvy:
- Technologie virtualizace
- Technologie Vanderpool
- Technologie VT
- Virtualizace
Poznámka 1. Virtualizace hardwarové virtualizace s podporou speciální architektury procesoru. Hardwarová virtualizace poskytuje výkon srovnatelný s výkonem nevirtualizovaného stroje, což umožňuje virtualizaci pro praktické použití a vede k jejímu širokému přijetí. Nejběžnější virtualizační technologie jsou Intel-VT a AMD-V.
- Intel VT (Intel Virtualization Technology) implementuje virtualizaci v reálném režimu adresování (režim kompatibility 8086). Odpovídající hardwarová I/O virtualizace je VT-d. Často zkráceně VMX (Virtual Machine eXtension). Kódové jméno - Vanderpool.
- AMD-V se často označuje zkratkou SVM (Secure Virtual Machines). Kódové jméno: Pacifica. Odpovídající I/O virtualizační technologie je IOMMU. AMD-V je jednodušší a efektivnější než Intel VT. Podpora AMD-V byla představena v Xen 3.3.
Intel VT (Intel Virtualization Technology) - virtualizační technologie Intel co to je?
Intel VT je hardwarovým základem pro softwarovou virtualizaci, která snižuje její velikost, náklady a složitost. Například, když takové systémy používají mezipaměť, vstupně-výstupní systém. Používají jej především uživatelé v podnikovém, cloudovém a komunikačním sektoru.
VT-x 13. listopadu 2005 Intel vydal dva modely Pentium 4 (modely 662 a 672), které byly prvními procesory podporujícími VT-x („Vanderpool“). VT-x je technologie virtualizace reálného režimu adresování společnosti Intel na platformě x86 – VMX (Virtual Machine eXtension).
Byla implementována virtualizace skutečného režimu adresování (režim kompatibility s 8086).
VT-d (Virtualizační technologie pro řízený I/O) je hardwarová I/O virtualizační technologie vytvořená společností Intel jako doplněk k její výpočetní virtualizační technologii VT-x. I/O virtualizace umožňuje předat zařízení na sběrnici PCI (a modernější podobné sběrnice) do hostujícího OS, aby s ním mohl pracovat pomocí svých standardních nástrojů. Aby to bylo možné, používá logika základní desky speciální jednotku pro správu vstupní/výstupní paměti (IOMMU), která funguje podobně jako CPU MMU, pomocí tabulek stránek a speciální tabulky přemapování DMA (DMAR), kterou hypervizor přijímá z BIOSu prostřednictvím ACPI. Mapování DMA je nezbytné, protože hypervizor neví nic o specifikách, jak zařízení pracuje s pamětí na fyzických adresách, které zná pouze ovladač. Pomocí DMAR vytváří mapovací tabulky, takže ovladač hostujícího OS vidí virtuální adresy IOMMU stejným způsobem, jako by viděl ty fyzické bez něj a hypervizoru.
Virtualizační technologie Intel pro řízený I/O (VT-d) je dalším důležitým krokem ke komplexní podpoře virtualizace hardwaru pro platformy založené na Intelu. VT-d rozšiřuje možnosti virtualizační technologie (VT) obsažené v IA-32 (VT-x) a Itanium (VT-i) a přidává podporu pro virtualizaci nových I/O zařízení. Více o technické stránce problému se můžete dozvědět zde https://ru.wikipedia.org/wiki/
Nastavení programu BIOS od AWARD Software International Inc na základních deskách GIGABYTE TECHNOLOGY
Výchozí hodnota virtualizace
Možný význam:
| Technologie virtualizace podporovaná hardwarem, která pomáhá zlepšit výkon systému, na kterém běží software virtuálních strojů. Virtuální stroj umožňuje více OS na jednom počítači současně. | Zařízení pro podporu virtualizace je technologie, která pomáhá zlepšit výkon systému běžícího na virtuálním počítači. Virtuální stroj umožňuje efektivněji provozovat několik operačních systémů na jednom počítači současně. |
|
| Nepovolujte technologii virtualizace hardwaru založenou na speciální architektuře procesoru. |
||
| Zahrnuje technologii hardwarové virtualizace založenou na speciální architektuře procesoru. |
Aptio Setup Utility – BIOS od American Megatrends Inc na základních deskách Dell Inc.
Název této možnosti pro tohoto výrobce v této verzi systému BIOS (notebook):
Výchozí hodnota virtualizace
Možný význam:
Insyde Software BIOS Insydeh30 Setup Utility na základních deskách Hewlett-Packard Company (HP)
Název této možnosti pro tohoto výrobce v této verzi systému BIOS:
Výchozí hodnota virtualizační technologie
Tato možnost se nachází na kartě: „Konfigurace systému“
www.NastrojkaBios.ru
Jak zkontrolovat, zda váš procesor podporuje hardwarovou virtualizaci Intel VT-x/VT-d a AMD-V
Dnes je známo, že podpora hardwarové virtualizace Intel VT-x/VT-d a AMD-V je nezbytná pro provoz virtuálních strojů, jako jsou VirtualBox a VMware Workstation, a také pro provoz tzv. emulátorových programů pro mobilní operační systémy, například pro OS Android.
V dnešní době tuto technologii podporují téměř všechny moderní počítače, ale samozřejmě existují i takové, které ne. A abychom zjistili, zda náš procesor tuto technologii podporuje, zajdeme nejprve do BIOSu našeho počítače a podíváme se, zda tam nastavení, které nás zajímá, je. Do článku jsem přidal několik příkladů, jak vypadá položka povolení virtualizace v různých verzích BIOSu. V zásadě se zařazení tohoto parametru nachází na záložce pokročilé, dále, jak je vidět na obrázku níže, pod názvem virtualizační technologie intel a je zde skrytý důkaz, že tento počítač tuto technologii podporuje.
V této verzi BIOSu přejdeme na záložku pokročilé funkce BIOSu, kde v položce virtualizace vidíme i podporu této technologie.
A zde v položce pokročilé funkce BIOSu vidíte, že virtualizaci hardwaru podporuje procesor.
No a poslední možnost, kdy v záložce pokročilé v položce režim zabezpečeného virtuálního stroje můžeme tuto technologii také povolit.
Existují však i případy, že v BIOSu našeho počítače není možnost povolit virtualizaci hardwaru bezpečný režim virtuálního stroje nebo virtualizační technologii Intel, ačkoli říkají, že procesor, který je ve vašem počítači, tuto technologii podporuje. Abychom se o tom ujistili, pomůže nám malá utilita s názvem SecurAble, která přesně ukáže, zda náš procesor podporuje hardwarovou virtualizaci. Přejděte na oficiální web výrobce pomocí odkazu https://www.grc.com/securable.htm, kde v dolní části klikneme na položku Stáhnout nyní. Začne stahování, poté spustíme program, není třeba jej instalovat, protože se jedná o přenosnou verzi.
Po spuštění program ihned zobrazí informaci o tom, zda váš procesor podporuje či nepodporuje virtualizační technologii. To můžete vidět ve třetím bloku. Jak jste možná uhodli, pokud je uvedeno ano, znamená to, že existuje podpora.
Pokud je uvedeno Locked OFF, znamená to, že tato technologie existuje, ale musí být povolena. A zapíná se, jak už víme, v BIOSu našeho počítače.
Pokud je blok označen NE, pak váš procesor nepodporuje technologii virtualizace hardwaru.
Zanechte svůj názor na tento článek a samozřejmě se zeptejte na své otázky, pokud se vám náhle něco nepovedlo.
Děkuji za pozornost!
ITremont.info
Hardwarová virtualizace. Teorie, realita a podpora v procesorových architekturách
V tomto příspěvku se pokusím popsat důvody a vlastnosti využití hardwarové podpory pro virtualizaci počítačů. Začnu definováním tří nezbytných podmínek virtualizace a formulováním teoretického základu pro jejich dosažení. Poté přejdu k popisu toho, jak se teorie odráží v drsné realitě. Pro ilustraci bude stručně popsáno, jak různí výrobci procesorů různých architektur implementovali virtualizaci do svých produktů. Nakonec bude zmíněna problematika rekurzivní virtualizace. Nejprve pár definic, možná ne zcela typických pro články na toto téma, ale použitých v tomto článku.- Hostitel je hardwarový systém, na kterém běží monitor virtuálního stroje nebo simulátor.
- Host je virtuální nebo simulovaný systém běžící pod kontrolou monitoru nebo simulátoru. Někdy se také nazývá cílový systém.
- Izolace – Každý virtuální stroj by měl mít přístup pouze k těm prostředkům, které mu byly přiřazeny. Nemělo by to mít vliv na provoz monitoru a dalších virtuálních počítačů.
- Ekvivalence – jakýkoli program spouštěný pod kontrolou virtuálního počítače musí vykazovat chování zcela identické s jeho prováděním na skutečném systému, s výjimkou efektů způsobených dvěma okolnostmi: rozdíly v počtu dostupných zdrojů (například virtuální počítač může mít méně paměti) a doby trvání operací (od -pro možnost sdílení doby provádění s jinými VM).
- Efektivita – v původním díle je podmínka formulována následovně: „statisticky dominantní podmnožinu instrukcí virtuálního procesoru musí provádět přímo hostitelský procesor, bez zásahu monitoru VM.“ Jinými slovy, významná část instrukcí musí být simulována v režimu přímého provádění. Požadavek účinnosti je ze tří uvedených požadavků nejnejednoznačnější a vrátíme se k němu později. V případě simulátorů založených na interpretaci instrukcí není podmínka účinnosti splněna, protože Každá instrukce hosta vyžaduje zpracování simulátorem.
Při provádění může každá instrukce i obecně změnit jak (M,P,R), tak paměť E, tzn. je to transformační funkce: (M1,P1,R1,E1) -> (M2,P2,R2,E2).
Pro některé vstupní podmínky je instrukce považována za způsobující výjimku trap, pokud se v důsledku jejího provedení nezmění obsah paměti, kromě jediné buňky E, která obsahuje předchozí stav procesoru (M1, P1 , R1). Nový stav procesoru (M2, P2, R2) je zkopírován z E. Jinými slovy, past umožňuje uložit kompletní stav programu v okamžiku před zahájením provádění jeho poslední instrukce a přenést řízení na handler, který v případě konvenčních systémů obvykle pracuje v režimu supervizora a je navržen tak, aby poskytoval další akce na stav systému a poté vrátil řízení do programu a obnovil stav z E. Dále mohou mít pasti dvě vlastnosti.
- Způsobeno pokusem o změnu stavu procesoru (control flow trap).
- Přistupuje k obsahu paměti mimo rozsah definovaný v (paměť ochrany paměti).
- Výsadní. Instrukce, které se provádějí s M = u, vždy způsobí zablokování řídicího průtoku. Jinými slovy, takovou instrukci lze provést pouze v režimu supervizora, jinak definitivně vyvolá výjimku.
- Služba (anglicky: sensitive. Neznám zavedený ruský termín pro tento pojem. Někdy se v literatuře vyskytuje překlad „citlivých“ pokynů). Třída se skládá ze dvou podtříd. 1. Instrukce, které dokončily provádění bez pasti ochrany paměti a způsobily změnu M a/nebo R. Mohou změnit režim procesoru z režimu supervizora na uživatele nebo naopak nebo změnit polohu a velikost přístupného segmentu paměti. 2. Instrukce, jejichž chování, když nespustí past ochrany paměti, závisí buď na režimu M nebo na hodnotě R.
- Neškodný (anglicky: neškodný). Neoficiální. Nejširší třída instrukcí, které nemanipulují s ničím jiným než s instrukčním ukazatelem P a pamětí E, jejíž chování nezávisí na tom, v jakém režimu nebo adrese paměti se nacházejí.
- Izolace je zajištěna umístěním monitoru do režimu dohledu a virtuálního počítače pouze do uživatelského režimu. Ten zároveň nemůže dobrovolně měnit systémové prostředky - pokus způsobí past řídicího toku na servisní instrukci a skok na monitor, stejně jako paměť kvůli tomu, že to konfigurace neumožňuje, a procesor spustí past ochrany paměti.
- Ekvivalenci dokazuje skutečnost, že neškodné instrukce jsou prováděny stejným způsobem bez ohledu na to, zda je v systému přítomen monitor či nikoliv, zatímco servisní instrukce vždy způsobí výjimku a jsou interpretovány. Všimněte si, že i ve výše popsaném jednoduchém schématu se objeví první podmínka oslabení: i bez zohlednění paměti potřebné k uložení kódu a dat hypervizoru bude množství paměti dostupné pro VM nejméně o dvě buňky menší než hostitelského systému.
- Efektivita je zaručena tím, že všechny neškodné instrukce uvnitř VM jsou prováděny přímo, bez zpomalení. To znamená, že jejich sada obsahuje „statisticky dominantní podmnožinu instrukcí virtuálního procesoru“.
Rýže. 1: Podmínka virtualizovatelnosti je splněna. Sada servisních instrukcí je podmnožinou privilegovaných I přes jednoduchost použitého modelu a závěrů z něj vyvozených je práce Goldberga a Popka stále aktuální. Nutno podotknout, že nedodržení podmínek v ní popsaných zásadně neznemožňuje vytváření ani používání virtuálních strojů na určité architektuře a existují praktické příklady implementací, které to potvrzují. Udržení optimální rovnováhy mezi třemi vlastnostmi izolace, ekvivalence a účinnosti se však stává nemožným. Nejčastěji musíte za rychlost provozu virtuálních strojů platit z důvodu nutnosti pečlivého vyhledávání a softwarové kontroly nad prováděním servisních, nikoli však privilegovaných, instrukcí, jelikož samotný hardware toto neposkytuje (obr. 2). . I jediná taková instrukce provedená přímo VM ohrožuje stabilní provoz monitoru, a proto je nucen skenovat celý proud instrukcí hosta.
Rýže. 2: Nesplnění podmínky virtualizovatelnosti. Servisní, nikoli však privilegované instrukce vyžadují implementaci komplexní logiky do monitoru. Samotná práce obsahuje jak explicitně uvedená zjednodušení struktury reálných studovaných systémů (absence periferií a vstupně-výstupního systému), tak implicitní předpoklady o tom. struktura spustitelných hostovaných programů (téměř celá sestávající z neškodných instrukcí) a hostitelských systémů (jednoprocesorové). Podívejme se nyní na tato omezení podrobněji a také navrhneme, jak lze míru použitelnosti kritéria rozšířit o další zdroje, které vyžadují virtualizaci, a zvýšit tak jeho praktickou hodnotu pro architekty nových výpočetních systémů. Aby programy ve virtuálním počítači fungovaly efektivně, musí být většina jejich instrukcí neškodná. To obecně platí pro aplikační aplikace. Operační systémy jsou zase navrženy tak, aby spravovaly systémové prostředky, což znamená, že používají privilegované a servisní pokyny a monitor je musí zachytit a interpretovat s odpovídajícím poklesem výkonu. V ideálním případě by tedy instrukční sada měla obsahovat co nejméně privilegovaných instrukcí, aby byl výskyt pastí co nejmenší. Vzhledem k tomu, že periferní zařízení jsou zdrojem počítačových služeb, je zřejmé, že pro zajištění podmínek izolace a ekvivalence je nutné, aby všechny pokusy o přístup k nim byly řízeny monitorem VM stejným způsobem, jako jsou řízeny v multitaskingovém operačním systému jeho jádro. V současné době se přístup k zařízením nejčastěji provádí mechanismem jejich promítání do fyzické paměti systému (memory maped I/O), což znamená, že uvnitř monitoru musí toto čtení/zápis některých regionů buď spustit past ochrany paměti nebo být neservisní, tzn. nespouštějte past ani neovlivňujte stav nekontrolovaným způsobem. Intenzita interakce mezi aplikacemi a periferiemi může být různá a je dána jejich funkčností, která ovlivňuje jejich zpomalení při virtualizaci. Kromě toho může monitor VM zpřístupnit různé třídy periferií přítomných na hostiteli v rámci více VM různými způsoby.
- Vyhrazené zařízení je zařízení, které je přístupné výhradně v rámci jediného hostujícího systému. Příklady: klávesnice, monitor.
- Společné - společné pro více hostů. Takové zařízení má buď několik částí, z nichž každá je věnována potřebám jedné z nich (režim dělených oddílů), například pevný disk s několika oddíly, nebo je postupně připojena ke každé z nich (sdílený režim). Příklad: síťová karta.
- Zcela virtuální - zařízení, které v reálném systému chybí (nebo je přítomno, ale v omezeném množství) a je simulováno softwarem uvnitř monitoru. Příklady: Časovače přerušení - každý host má svůj vlastní časovač, přestože hostitelský systém má pouze jeden a používá se pro vlastní potřeby monitoru.
Příkladem takového neefektivního chování hostovaných systémů je synchronizace pomocí spin locků uvnitř virtuálního počítače. Přestože je neefektivní, a proto nepoužitelný pro jednoprocesorové systémy, v případě více procesorů je to lehká alternativa k jiným, těžším zámkům používaným pro vstup do kritických částí paralelních algoritmů. Nejčastěji se používají v rámci operačního systému, ale ne v uživatelských programech, protože pouze OS může přesně určit, které systémové prostředky lze účinně chránit pomocí kruhových zámků. V případě virtuálního počítače však plánování prostředků ve skutečnosti neprovádí operační systém, ale monitor virtuálního počítače, který si je obecně neuvědomuje a může zabránit vláknu, které může uvolnit prostředek, zatímco druhé vlákno bude provádět kruhová operace, plýtvání časem procesoru. Optimálním řešením je v tomto případě deaktivovat blokované vlákno, dokud nebude uvolněn zdroj, který potřebuje.
Níže jsou popsána stávající řešení tohoto problému.
- Monitor VM se může pokusit detekovat použití spinlocků hostujícího OS. To vyžaduje analýzu kódu před spuštěním a nastavení bodů přerušení na adresách zámku. Metoda se nevyznačuje univerzálností a spolehlivostí detekce.
- Hostující systém může monitoru signalizovat svůj záměr použít kruhové zamykání pomocí speciální instrukce. Metoda je spolehlivější, ale vyžaduje úpravu kódu hostujícího OS.
Rýže. 3: Dvouúrovňový překlad adres. První úroveň je řízena hostujícím OS, druhá monitorem virtuálního stroje Dalším počítačovým zdrojem zodpovědným za překlad adres je překladová vyrovnávací paměť (TLB), sestávající z několika položek. Každý hostující systém má svůj vlastní obsah TLB, takže při změně aktivního virtuálního počítače nebo přechodu na monitor je nutné jej resetovat. To má negativní dopad na výkon systému, protože obnova jeho obsahu zabere čas, během kterého je nutné využívat méně efektivní přístup k tabulce překladu adres umístěné v paměti. Řešením je sdílení zdrojů TLB mezi všemi systémy. Každý řádek vyrovnávací paměti je spojen s identifikátorem – značkou jedinečnou pro každý virtuální počítač. Když jej hardware prohledává, jsou brány v úvahu pouze řádky, jejichž tag odpovídá aktuálnímu virtuálnímu počítači. Kromě procesorů mohou periferní zařízení přistupovat také přímo k paměti RAM pomocí technologie DMA (direct memory access). V tomto případě jdou volání v klasických systémech bez virtualizace na fyzické adresy. Je zřejmé, že takové adresy musí být překládány uvnitř virtuálního stroje, což se mění v režijní náklady a snižuje efektivitu monitoru. Řešením je použití zařízení IOMMU (Input output memory management unit), které umožňuje řídit přístup hostitelských zařízení k fyzické paměti. Rozšiřme podmínku virtualizovatelnosti nahrazením slova „instrukce“ slovem „operace“: množina servisních operací je podmnožinou privilegovaných. Provozem v tomto případě rozumíme jakoukoli architektonicky definovanou činnost pro čtení nebo změnu stavu systému, včetně instrukcí, přerušení, přístupů k zařízení, převodů adres atd. Podmínka pro zvýšení efektivity virtualizace bude v tomto případě následující: architektura systému musí obsahovat minimální počet servisních operací. Toho lze dosáhnout dvěma způsoby: zneškodněním servisních pokynů nebo snížením počtu privilegovaných. K tomu se většina architektur vydala cestou přidání nového režimu r do registru stavu M - režim monitoru VM (režim anglického kořene). Vztahuje se k modu s jako s k u; jinými slovy, aktualizovaná třída privilegovaných instrukcí nyní spouští past řídicího toku, která přenese procesor z s do r. Podívejme se na hlavní moderní architektury výpočetních systémů používaných na serverech, pracovních stanicích a vestavěných systémech z hlediska praktické implementace výše popsaných teoretických principů. Viz také série článků. IBM bylo jedním z prvních, kdo přinesl hardwarovou virtualizační architekturu na trh serverových mikroprocesorů s řadou POWER4 v roce 2001. Jeho cílem bylo vytvořit izolované logické oddíly (LPAR), z nichž každý je spojen s jedním nebo více procesory a I/O prostředky. K tomu byl k již přítomným supervizorským a uživatelským režimům procesoru přidán nový hypervisorový režim. Pro ochranu paměti je každý LPAR omezen v režimu s zakázaným překladem adres a má přístup pouze k malé soukromé oblasti paměti; Chcete-li využít zbývající paměť, musí hostující OS povolit překlad řízený monitorem virtuálního počítače. V roce 2004 přinesl vývoj této architektury s názvem POWER5 zásadní vylepšení virtualizačních mechanismů. Přibylo tedy nové časovači zařízení dostupné pouze pro VM monitor, které umožňovalo přesněji ovládat hostované systémy a přidělovat jim procesorové zdroje s přesností na setinu procesoru. Monitor VM má také schopnost řídit adresu doručení přerušení - v LPAR nebo v hypervisoru. Nejdůležitější novinkou byla skutečnost, že přítomnost hypervizoru byla povinná – načítal a spravoval systémové prostředky, i když v systému byl pouze jeden oddíl LPAR. Podporované operační systémy (AIX, Linux, IBM i) byly upraveny s ohledem na to, aby podporovaly určitý druh paravirtualizačního schématu. Pro správu I/O zařízení jedno (nebo dvě, pro vyrovnávání zátěže) z LPAR načte speciální operační systém - virtuální I/O server (VIOS), který poskytuje tyto prostředky pro zbývající logické části. Sun, vývojář UltraSPARC a OS Solaris, nabízí virtualizaci na úrovni OS (nazývanou kontejnery nebo zóny) od roku 2004. V roce 2005 byla zavedena hardwarová virtualizace ve vícevláknových procesorech Niagara 1. Granularita virtualizace se přitom rovnala jednomu vláknu (celkem měl čip osm jader, na každém čtyři vlákna). Pro interakci mezi OS a hypervisorem bylo představeno veřejné a stabilní rozhraní pro privilegované aplikace, které skrývá většinu architektonických registrů před OS. Pro překlad adres se používá dříve popsané dvouúrovňové schéma s virtuálními, reálnými a fyzickými adresami. TLB však neukládá zprostředkující překladovou adresu. Na rozdíl od POWER a SPARC nebyla architektura IA-32 (a její rozšíření AMD64) nikdy řízena jedinou společností, která mohla přidat (para)virtualizační funkcionalitu mezi hardware a OS, která by narušila zpětnou kompatibilitu se stávajícími operačními systémy. Navíc to jednoznačně porušuje podmínky pro efektivní virtualizaci – asi 17 servisních instrukcí není privilegovaných, což bránilo vytvoření hardwarově podporovaných monitorů VM. Softwarové monitory však existovaly až do roku 2006, kdy Intel představil technologii VT-x a AMD podobnou, ale nekompatibilní technologii AMD-V. Byly představeny nové režimy procesoru - VMX root a non root a v obou z nich lze použít již existující režimy oprávnění 0-3. Přepínání mezi režimy lze provést pomocí nových instrukcí vmxon a vmxoff.
Pro uložení stavu hostovaných systémů a monitoru je použita nová struktura VMCS (virtual machine control structure), jejíž kopie jsou umístěny ve fyzické paměti a jsou přístupné monitoru VM.
Zajímavým řešením je konfigurovatelnost toho, které události v hostu spustí událost trap a přejdou do hypervizoru a které nechá OS zpracovat. Například pro každého hosta si můžete vybrat, zda externí přerušení bude obsluhovat on nebo monitor; zápis do kterých bitů řídicích registrů CR0 a CR4 budou zachycovány; které výjimky by měl vyřizovat host a které monitor atd. Toto řešení umožňuje kompromis mezi mírou kontroly nad každým VM a efektivitou virtualizace. Pro důvěryhodné hosty tak může být ovládání monitoru oslabeno, zatímco operační systémy třetích stran běžící současně s nimi budou stále pod jeho přísným dohledem. Pro optimalizaci provozu TLB se používá výše popsaná technika označování jeho záznamů pomocí ASID (identifikátor adresního prostoru). Pro urychlení procesu překladu adres bylo dvouúrovňové schéma překladu pojmenováno Intel EPT (extended page walk). Intel přidal hardwarovou virtualizaci do Itanium (technologie VT-i) ve stejnou dobu jako IA-32 – v roce 2006. Speciální režim byl aktivován pomocí nového bitu ve stavovém registru PRS.vm. Když je tento bit zapnutý, dříve obslužné, ale neprivilegované instrukce začnou způsobovat past a výstup na monitor. Chcete-li se vrátit do režimu hostujícího OS, použijte instrukci vmsw. Některé z instrukcí, které jsou servisními instrukcemi, když je povolen režim virtualizace, generují nový typ synchronní výjimky, pro kterou je přidělena vlastní obsluha.
Protože operační systém přistupuje k hardwaru prostřednictvím speciálního rozhraní PAL (úroveň abstrakce procesoru), bylo toto rozhraní rozšířeno o podporu operací, jako je vytváření a ničení hostovaných prostředí, ukládání a načítání jejich stavu, konfigurace virtuálních zdrojů atd. Lze poznamenat, že přidání hardwarové virtualizace do IA-64 vyžadovalo méně úsilí ve srovnání s IA-32.
Architektura ARM byla původně určena pro vestavěné a mobilní systémy, jejichž efektivní virtualizace ve srovnání se serverovými systémy již dávno není klíčovým faktorem komerčního a technologického úspěchu. V posledních letech však došlo k trendu používání VM na mobilních zařízeních k ochraně kritických částí systémového kódu, jako jsou kryptografické klíče používané ke zpracování komerčních transakcí. Kromě toho se na trh serverů začaly přesouvat procesory ARM, což vyžadovalo rozšíření architektury a přidání funkcí, jako je podpora pro adresování velkého množství paměti a virtualizace. Oba aspekty se promítly do přístupu, který ARM zvolil k vývoji své architektury. Na Obr. Obrázek 4 ukazuje diagram, který implikuje vnoření dvou úrovní virtualizace, představené v roce 2010 v aktualizaci architektury Cortex A15. Rýže. 4: Virtualizace ARM. Monitor TrustZone poskytuje izolaci a kryptografickou autentizaci důvěryhodného „světa“. V normálním světě se používá vlastní monitor VM K zajištění izolace kritických komponent se používá první virtualizační vrstva, nazvaná TrustZone. S jeho pomocí jsou všechny běžící softwarové komponenty rozděleny do dvou „světů“ - důvěryhodný a normální. V prvním prostředí jsou vykonávány ty části systému, jejichž provoz by neměl podléhat vnějším vlivům běžného kódu. Ve druhém prostředí se spouštějí uživatelské aplikace a operační systém, který by teoreticky mohl být kompromitován. Do toho důvěryhodného však běžný „svět“ nemá přístup. Monitor TrustZone poskytuje zpětný přístup a umožňuje důvěryhodnému kódu sledovat stav hardwaru. Druhá virtualizační vrstva běží pod kontrolou nedůvěryhodného monitoru a poskytuje možnost multiplexovat práci několika uživatelských operačních systémů. Přidává nové instrukce HVC a ERET pro vstup a výstup do režimu(ů) hypervizoru. Pro události trap byl použit dříve rezervovaný vektor přerušení 0x14, byly přidány nové registry: ukazatel zásobníku SPSR, stav virtuálních prostředků HCR a registr „syndromu“ HSR, který ukládá důvod odchodu hosta z monitoru, který umožňuje rychle analyzovat situaci a emulovat potřebné funkce bez nadměrného čtení stavu hosta. Stejně jako v dříve diskutovaných architekturách se pro urychlení mechanismů překladu adres používá dvouúrovňové schéma, ve kterém jsou fyzické adresy hostujícího OS mezilehlé. Externí přerušení lze nakonfigurovat buď tak, aby byla doručena na monitor, který je poté přesměruje na hosta pomocí mechanismu virtuálního přerušení, nebo aby byla odeslána přímo do systému hosta. Procesory MIPS se vyvíjely opačným směrem, než jaký byl pozorován u ARM: od vysoce výkonných systémů k vestavěným a mobilním. Hardwarová virtualizace pro něj se však objevila relativně nedávno, v roce 2012. Architektura MIPS R5 přinesla virtualizační režim MIPS VZ. Je k dispozici pro 32bitovou i 64bitovou architekturu. Přidaný stav architektury vám umožňuje ukládat virtuální počítač a monitorovat kontext samostatně. Například pro potřeby hypervizoru byla zavedena kopie systémového registru COP0, nezávislá na kopii hosta. To umožňuje optimalizaci doby přepínání mezi nimi, zatímco přepínání mezi více hostujícími OS vyžaduje aktualizaci COP0 obsahem z paměti a je méně efektivní. Navíc část bitů registru hosta, které popisují sadu schopností aktuální verze architektury, a proto byly dříve používány pouze pro čtení, jsou zapisovatelné z režimu monitoru, což umožňuje deklarovat schopnosti, které se liší od těch, kteří jsou na hostiteli skutečně přítomni.
Oprávnění hypervizoru, operačního systému a uživatele tvoří tzv. cibulový model. V něm dochází ke zpracování přerušení zvenčí dovnitř, tzn. Nejprve je každý z nich zkontrolován, zda je v souladu s pravidly monitoru, poté OS. Synchronní výjimky (pasti) jsou naopak zpracovávány nejprve OS a poté monitorem.
Stejně jako tomu bylo u dříve diskutovaných architektur, tagy v TLB a dvouúrovňový překlad v MMU se používají k urychlení mechanismů překladu adres. Pro podporu rozvoje paravirtualizačních hostů byla přidána nová instrukce hypercall, která způsobí past a přechod do monitorovacího režimu. Na závěr zvážíme další otázky zajištění efektivní virtualizace související s přepínáním mezi režimy monitoru a VM. Častá přerušení virtuálního stroje z důvodu nutnosti přístupu k monitoru negativně ovlivňují rychlost simulace. Ačkoli výrobci procesorů pracují na snížení latence spojené s těmito přechody (viz příklad v tabulce 1), jsou stále dostatečně významné, aby se pokusili minimalizovat jejich četnost výskytu.
| Prescott | 3 čtvereční 2005 | 3963 |
| Merom | 2 čtvereční 2006 | 1579 |
| Penryn | 1 čtvereční 2008 | 1266 |
| Nehalem | 3 čtvereční 2009 | 1009 |
| Westmere | 1 čtvereční 2010 | 761 |
| Sandy Bridge | 1 čtvereční 2011 | 784 |
Pokud je přímé provádění pomocí virtualizace neúčinné, má smysl přejít na jiné schéma provozu, například interpretaci nebo binární překlad (viz moje série příspěvků na IDZ: 1, 2, 3).
V praxi provádění OS je typická situace taková, že instrukce, které způsobují pasti řídicího toku, tvoří shluky, ve kterých jsou dva nebo více z nich umístěny blízko sebe, přičemž vzdálenost mezi shluky je významná. Následující blok kódu pro IA-32 ukazuje příklad takového clusteru. Hvězdička označuje všechny pokyny, které způsobují výstup na monitor. * v %al,%dx * out $0x80,%al mov %al,%cl mov %dl,$0xc0 * out %al,%dx * out $0x80,%al * out %al,%dx * out $0 x80,%al Aby se předešlo opakování scénáře: opuštění VM na monitor, interpretace instrukce, návrat zpět k VM pouze pro návrat na monitor při další instrukci, používá se náhled instrukce. Po zpracování pasti, předtím, než monitor předá řízení zpět virtuálnímu počítači, je tok instrukcí prohledán několik instrukcí dopředu, zda neobsahuje privilegované instrukce. Pokud jsou detekovány, simulace se na chvíli přepne do režimu binárního překladu. Tím se zabrání negativnímu dopadu shlukování privilegovaných instrukcí. Situace, kdy je monitor virtuálního stroje spuštěn pod kontrolou jiného monitoru běžícího přímo na hardwaru, se nazývá rekurzivní virtualizace. Teoreticky se nemusí omezovat pouze na dvě úrovně – v rámci každého monitoru VM lze spustit další, čímž se vytvoří hierarchie hypervizorů. Možnost provozovat jeden hypervizor pod kontrolou VM monitoru (nebo, co je totéž, simulátoru) má praktickou hodnotu. Jakýkoli monitor VM je poměrně složitý program, pro který nejsou použitelné obvyklé metody ladění aplikací a dokonce ani OS, protože načte se velmi brzy v provozu systému, kdy je obtížné připojit debugger. Provedení pod kontrolou simulátoru umožňuje kontrolovat a řídit jeho provoz od prvního pokynu. Goldberg a Popek se ve své dříve zmíněné práci zabývali otázkami efektivní podpory, včetně rekurzivní virtualizace. Jejich závěry však bohužel nezohledňují mnohé z výše uvedených vlastností moderních systémů. Podívejme se na jednu z obtíží spojených se specifiky vnořeného spouštění VM monitorů - manipulace s pastmi a přerušeními. V nejjednodušším případě je za zpracování všech typů výjimečných situací vždy zodpovědný ten nejexternější monitor, jehož úkolem je buď událost zpracovat samostatně, a tím ji „skrýt“ před ostatními úrovněmi, nebo ji předat další. Pro přerušení i pasti je to často neoptimální – událost musí projít několika úrovněmi hierarchie, z nichž každá způsobí zpoždění při jejím zpracování. Na Obr. Obrázek 5 ukazuje zpracování dvou typů zpráv – přerušení, ke kterému došlo na externím hardwaru, a past řízení toku, ke kterému došlo v aplikaci.
Rýže. 5: Rekurzivní virtualizace. Všechny události musí být zpracovány externím monitorem, který je posouvá dolů v hierarchii a vytváří zpoždění Aby bylo možné optimálně zvládnout různé typy pastí a přerušení, musí být pro každou z nich vybrána úroveň hierarchie monitoru virtuálního počítače a v případě události. nastane, řízení musí být přeneseno přímo na tuto úroveň, přičemž se vynechá další zpracování vyššími úrovněmi a bez související režie. Výrobci procesorů věnují mnohem menší pozornost úloze hardwarové podpory pro druhou nebo více úrovní vnořování virtualizace než její první úrovni. Přesto taková díla existují. Takže v osmdesátých letech dvacátého století byla pro systémy IBM/370 realizována možnost spouštět kopie systémového softwaru uvnitř operačního systému již běžícího na hardwaru. Pro tuto úlohu byla zavedena instrukce SIE (start interpreted translation). Existují návrhy rozhraní mezi vnořenými virtualizačními vrstvami, které by umožnilo efektivní podporu vnořování více monitorů virtuálních počítačů, a implementace rekurzivní virtualizace pro IA-32. Moderní procesorové architektury jsou však stále omezeny na hardwarovou podporu maximálně jedné úrovně virtualizace.
- Goodacre John. Hardwarově akcelerovaná virtualizace v procesorech ARM Cortex. 2011. xen.org/files/xensummit_oul11/nov2/2_XSAsia11_JGoodacre_HW_accelerated_virtualization_in_the_ARM_Cortex_processors.pdf
- Hardwarově podporovaná virtualizace s modulem MIPS Virtualization Module. 2012. www.mips.com/application/login/login.dot?product_name=/auth/MD00994-2B-VZMIPS-WHT-01.00.pdf
- Referenční materiály Hypervisor/Sun4v. 2012. kenai.com/projects/hypervisor/pages/ReferenceMaterials
- Virtualizační technologie Intel / F. Leung, G. Neiger, D. Rodgers a kol. // Intel Technology Journal. 2006. Sv. 10. www.intel.com/technology/itj/2006/v10i3
- McGhan Harlan. Duch ve stroji: Část 1 // Zpráva o mikroprocesoru. 2007. mpronline.com
- McGhan Harlan. Duch ve stroji: Část 2 // Zpráva o mikroprocesoru. 2007. mpronline.com
- McGhan Harlan. Duch ve stroji: Část 3 // Zpráva o mikroprocesoru. 2007. mpronline.com
- Popek Gerald J., Goldberg Robert P. Formální požadavky na virtualizovatelné architektury třetí generace // Communications of the ACM. sv. 17. 1974.
- Jižní Gabriel. Analýza plánování CPU SMP VM. 2008. cs.gmu.edu/~hfoxwell/cs671projects/southern_v12n.pdf
- Yang Rongzhen. Vyrovnávací paměť pro virtuální překlad. 2008. www.patentlens.net/patentlens/patent/US_2008_0282055_A1/en.
- Softwarové techniky pro předcházení odchodům z hardwarové virtualizace / Ole Agesen, Jim Mattson, Radu Rugina, Jeffrey Sheldon // Sborník z konference USENIX 2012 na výroční technické konferenci. USENIX ATC"12. Berkeley, CA, USA: USENIX Association, 2012. S. 35-35. www.usenix.org/system/files/conference/atc12/atc12-final158.pdf
- Poon Wing-Chi, Mok A.K. Zlepšení latence předávání VMExit v rekurzivní virtualizaci pro architekturu x86 // System Science (HICSS), 2012 45. mezinárodní konference na Havaji. 2012. S. 5604-5612.
- Osísek D. L., Jackson K. M., Gum P. H. Interpretativní prováděcí architektura ESA/390, základ pro VM/ESA // IBM Syst. J. - 1991- V. 30, č. 1. - Pp. 34–51. - ISSN: 0018-8670. -DOI: 10.1147/sj.301.0034.
- Andy Glew. SIE. - semipublic.comp-arch.net/wiki/SIE
- Projekt Turtles: Návrh a implementace vnořené virtualizace / Muli Ben-Yehuda //. - 2010. - S. 423–436. www.usenix.org/event/osdi10/tech/full_papers/Ben-Yehuda.pdf
habrahabr.ru
Technologie virtualizace
Další shodné názvy možností: Vanderpool Technology, VT Technology.
Možnost Virtualization Technology je navržena tak, aby umožnila procesoru podporu technologie virtualizace hardwaru. Tato možnost může nabývat pouze dvou hodnot – Enabled a Disabled.
- Princip fungování
- Mám to zahrnout?
Princip fungování
Co vlastně znamená pojem „virtualizace“? Virtualizační technologie umožňuje uživateli mít mnoho virtuálních počítačů na jednom fyzickém počítači. Tento přístup má přirozeně často mnoho výhod ve srovnání s několika fyzickými počítači, především ve smyslu snížení nákladů na hardware a snížení spotřeby energie.
K vytvoření virtuálních počítačů je zapotřebí speciální software. Nejznámější virtualizační software je VMWare a Microsoft Virtual PC.
Srdcem každého virtualizačního systému je technologie zvaná Virtual Machine Monitor (VMM). Tato technologie poskytuje pevný základ pro správu virtualizace. Funkcí správce virtuálního stroje (někdy také nazývaného hypervizor) je spravovat počítačové zdroje v reálném čase a distribuovat je mezi virtuální systémy. Hypervisor může přenášet data mezi systémy a vytvářet virtuální disky.
Virtual Machine Manager vám umožňuje spouštět buď více operačních systémů (obvykle nazývaných hostující operační systémy) nebo více kopií stejného operačního systému na jednom počítači. Mezi jeho úkoly patří také správa paměti, procesoru a zdrojů vstupních/výstupních zařízení za účelem jejich distribuce mezi různé virtuální počítače. Tímto způsobem může hypervizor umožnit více operačním systémům sdílet stejný procesor, což je efektivnější.
Virtualizační technologie však byla dlouhou dobu založena pouze na softwarových metodách a na hardwarové úrovni pro ni neexistovala téměř žádná podpora, zejména kvůli nedostatku jasných standardů. Jednou z prvních implementací hardwarové virtualizace byla sice podpora virtuálního provozního režimu procesoru Intel 8086, zabudovaného v procesoru 80386 a následných procesorech Intel (více o procesorech se dozvíte zde), nicméně schopnosti této technologie byly omezený. Přední výrobci procesorů Intel a AMD dnes nabízejí své vlastní virtualizační technologie určené pro chráněný režim provozu procesoru.
Verze virtualizační technologie Intel se nazývá VT-x. Objevila se v roce 2005. Tato technologie přinesla řadu vylepšení serverových a klientských platforem, které poskytují podporu pro virtualizační software. Technologie VT-x umožňuje běh různých operačních systémů a aplikací na nezávislých oddílech a může změnit počítač na sadu virtuálních operačních systémů.
Virtualizační technologie AMD se nazývá AMD-V. Poprvé se objevil v procesorech Athlon 64 v roce 2006. Tato technologie umožňuje softwarově převzít některé úkony prováděné hypervizorem a zjednodušit je díky vylepšené instrukční sadě zabudované v procesorech AMD.
Ve srovnání s metodou softwarové virtualizace má hardwarová virtualizace řadu výhod. Faktem je, že operační systémy určené pro platformu Intel byly vyvinuty tak, že operační systém musel mít přímý přístup k hardwarovým prostředkům počítače. Softwarová virtualizace emulovala nezbytný hardware a technologie hardwarové virtualizace umožnily operačnímu systému přímý přístup k hardwarovým prostředkům, čímž se vyhnuly jakékoli emulaci.
Rozšíření pro virtualizaci procesorů nabízejí nové přístupy ke správě virtualizace. Stručně lze podstatu vylepšení popsat následovně. Operační systémy poskytují různé úrovně přístupu ke zdrojům, které se nazývají ochranné kruhy. Tyto kruhy představují hierarchii oprávnění v architektuře počítačového systému. Nejprivilegovanější úroveň je obvykle nulová. Tato vrstva má také přímý přístup ke zdrojům.
V tradiční architektuře Intel x86 může jádro operačního systému přímo přistupovat k procesoru na úrovni 0. V prostředí softwarové virtualizace však hostovaný operační systém nemůže vykonávat práci na úrovni 0, protože je obsazen hypervizorem. Hostovaný operační systém tedy může běžet pouze na úrovni 1.
Má to ale háček – některé instrukce procesoru lze provádět pouze na úrovni 0. Tento problém lze vyřešit několika způsoby, ale žádný z nich není uspokojivý. Například operační systém lze překompilovat, aby se předešlo takovým situacím, ale to lze provést pouze v případě, že je k dispozici zdrojový kód operačního systému. Tento přístup se někdy používá a nazývá se paravirtualizace.
Ale v případech, kdy paravirtualizace není možná, se obvykle používá jiné řešení. Správce virtuálního stroje jednoduše zachytí potřebné pokyny z hostujícího operačního systému a nahradí je bezpečnými. Je samozřejmé, že tento přístup vede k výraznému poklesu výkonu. V souladu s tím jsou softwarové virtuální stroje často mnohem pomalejší než jejich skutečné protějšky.
Technologie hardwarové virtualizace od Intelu a AMD proto obsahují nejen nové instrukce procesoru, ale také, což je zásadní, umožňují využívat novou úroveň oprávnění. Nyní může hypervizor pracovat na úrovni nižší než nula (to lze označit jako –1), zatímco hostovaný operační systém má plnou kontrolu nad úrovní nula. Hypervizor tak byl ušetřen zbytečné namáhavé práce a výkon virtuálních strojů se výrazně zvýšil.
Technologie Intel a AMD nejsou ve všech ohledech totožné, ale nabízejí podobné výhody a funkce. Kromě zvýšení výkonu virtuálních strojů umožňují zvýšit počet virtuálních strojů na jednom fyzickém systému a také zvýšit počet uživatelů virtuálních strojů.
Mám to zahrnout?
Možnost Virtualization Technology (někdy nazývaná jednoduše Virtualizace) umožňuje uživateli počítače povolit podporu virtualizace hardwaru na úrovni CPU. Výběrem Zapnuto tuto podporu povolíte a výběrem Zakázáno ji zakážete.
Možnost Virtualization Technology by měla být povolena pouze v případě, že používáte počítač ke spouštění virtuálních strojů. Povolení hardwarové podpory pro virtuální stroje může výrazně zlepšit jejich výkon. Pokud se však virtuální stroje nepoužívají, povolení této možnosti žádným způsobem neovlivní výkon počítače.
Jak povolit virtualizaci v BIOSu – tuto otázku jste si již pravděpodobně položili. Jiní uživatelé možná slyšeli o virtualizační technologii, ale nevědí, jaké výhody poskytuje a co zahrnuje. Pokusíme se tyto otázky zvážit v tomto článku.
Za prvé, co znamená pojem virtualizace? Virtualizace ve výpočetní technice znamená modelování hardwaru pomocí softwarových metod. Pomocí virtualizační technologie můžete vytvořit několik virtuálních, tedy softwarově simulovaných počítačů, pouze na jednom, dostatečně výkonném fyzickém počítači.
Hlavní výhody virtualizace:
- Zlepšení účinnosti hardwaru
- Snížení nákladů na materiál
- Optimalizace alokace zdrojů
- Zvýšená bezpečnost práce
- Zjednodušená administrativa
- Zvýšená spolehlivost
K vytváření virtuálních systémů se používá speciální software nazývaný hypervizor. Vzhledem k řadě funkcí starších procesorů architektury Intel však hypervizor nedokázal co nejefektivněji využít jejich výpočetní výkon k vytvoření virtuálních strojů.
Přední vývojáři PC procesorů Intel a AMD proto vyvinuli tzv. hardwarovou virtualizační technologii, která optimalizuje výkon procesorů tak, aby výrazně zlepšila efektivitu virtualizačního softwaru. Verze technologie podpory hardwarové virtualizace od Intelu se nazývá Intel-VT a verze AMD se nazývá AMD-V.
Podpora virtualizace
Vzhledem k tomu, že technologie hardwarové virtualizace je zabudována v centrálním procesoru, aby uživatel mohl maximalizovat výhody virtualizace, je nutné, aby jeho počítač podporoval tuto technologii na úrovni procesoru. Kromě toho je také vyžadována technologická podpora ze strany BIOSu a operačního systému. V systémech BIOS, které podporují virtualizaci hardwaru, má uživatel možnost povolit nebo zakázat podporu virtualizace v nastavení systému BIOS. Upozorňujeme, že existují čipové sady pro základní desky založené na procesorech AMD, u kterých nelze zakázat podporu virtualizace.
Povolení virtualizace v systému BIOS
Jak tedy povolit virtualizaci v BIOSu? Chcete-li povolit nebo zakázat virtualizaci v systému BIOS, existuje speciální možnost Virtualization Technology. Tuto možnost obvykle najdete v částech BIOS Chipset nebo Processor.
Nastavení hodnoty na Enabled obvykle umožňuje povolit virtualizaci hardwaru a nastavení hodnoty na Disabled ji vypne. Je třeba mít na paměti, že povolení této možnosti ovlivní pouze výkon virtuálních strojů běžících v rámci hypervizoru a žádným způsobem neovlivní výkon běžných programů operačního systému. Tuto možnost jsme podrobněji rozebrali v příslušném článku.
Závěr
Virtualizace je výkonný nástroj, který umožňuje rozšířit možnosti počítačových systémů a co nejefektivněji využít stávající hardware. Většina moderních počítačů má v procesoru zabudovaná řešení, která mohou zlepšit jejich výkon při používání virtuálních strojů. Kromě toho lze většinu počítačů založených na procesorech Intel a AMD nakonfigurovat tak, aby podporovaly virtualizaci hardwaru.
