Virtualizare hardware

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 30 mai 2022; verificările necesită 2 modificări .

Virtualizare hardware  - virtualizare cu suport pentru o arhitectură specială de procesor . Spre deosebire de virtualizarea software, folosind această tehnică, este posibil să se utilizeze sisteme de operare invitate izolate care sunt controlate direct de hypervisor .

Sistemul de operare invitat este independent de arhitectura platformei gazdă și de implementarea platformei de virtualizare.

Virtualizarea hardware oferă performanțe comparabile cu performanța unei mașini nevirtualizate, ceea ce face virtualizarea practică și duce la adoptarea sa pe scară largă. Cele mai comune tehnologii de virtualizare sunt Intel -VT și AMD -V.

Intel VT (Tehnologia de virtualizare Intel)

VTx

Cu numele de cod „Vanderpool”, VT-x este o tehnologie de virtualizare Intel pe platforma x86. Pe 13 noiembrie 2005, Intel a lansat două modele Pentium 4 (modele 662 și 672), care au fost primele procesoare care au suportat VT-x. steag de suport VT-x - „vmx”; pe Linux se verifică cu comanda grep vmx /proc/cpuinfo, pe Mac OS X  se verifică cu sysctl machdep.cpu.features. [2]

Începând cu 2015, nu toate procesoarele Intel acceptă VT-x, care este folosit de Intel pentru a -și segmenta piața . [3] Suportul VT-x poate varia chiar și între versiuni diferite (identificate prin sSpec Number ) ale aceluiași model. [4] [5] O listă completă poate fi vizualizată pe site-ul Intel. [6] Chiar și în mai 2011, procesorul Intel P6100 folosit în laptopuri nu acceptă virtualizarea hardware. [7]

Pe unele plăci de bază , utilizatorii trebuie să activeze manual virtualizarea VT-x în setările BIOS . [opt]

Intel a început să includă Tehnologia de virtualizare Extended Page Table (EPT) [9] pentru tabele de pagini [10] începând cu procesoarele cu arhitectură Nehalem lansate în 2008 [11] [12] .

În 2010, tehnologia „oaspeți nelimitat” a fost adăugată arhitecturii Westmere , care constă în suport de procesor logic în mod real și necesită EPT pentru a funcționa. [13] [14]

Începând cu arhitectura Haswell , anunțată în 2013, Intel a început să includă VMCS shadowing , o tehnologie care accelerează virtualizarea hipervizoarelor  imbricate . [15] VMCS - structura de control al mașinii virtuale - o structură de date în memorie care există exact într-o singură instanță per mașină virtuală și este gestionată de hypervisor. Cu fiecare modificare a contextului de execuție între diferite VM, structura de date VMCS este restaurată pentru mașina virtuală curentă, definind starea procesorului virtual al VM. [16] Dacă se utilizează mai mult de un hipervizoare sau se folosesc hipervizoare imbricate, este necesară umbrirea VMCS multiple. Suportul hardware pentru umbrire face managementul VMSC mai eficient.

VT-d

VT-d (Tehnologia de virtualizare pentru I/O direcționată) este o tehnologie de virtualizare I/O creată de Intel pe lângă tehnologia sa de virtualizare de calcul ( VT ), cu numele de cod Vanderpool. Virtualizarea I/O vă permite să treceți dispozitivele de pe magistrala PCI (și magistralele similare mai moderne) către sistemul de operare invitat , astfel încât să poată lucra cu ele folosind instrumentele sale obișnuite . Pentru a activa acest lucru, logica plăcii de bază folosește o unitate dedicată de gestionare a memoriei I/O ( IOMMU ) care funcționează similar cu CPU MMU , folosind tabele de pagini și un tabel special de remapare DMA (DMAR) pe care hypervisorul îl primește de la BIOS prin ACPI . Maparea DMA este necesară deoarece hypervisorul nu știe nimic despre specificul dispozitivului cu memorie la adrese fizice care sunt cunoscute doar de șofer. Folosind DMAR, creează tabele de mapare în așa fel încât driverul OS invitat să vadă adresele virtuale IOMMU în același mod în care le-ar vedea pe cele fizice fără acesta și hypervisor.

Tehnologia Intel Virtualization for Directed I/O (VT-d) este următorul pas major către suport hardware complet pentru virtualizarea platformei bazate pe Intel. VT-d extinde tehnologia de virtualizare (VT) găsită în IA-32 (VT-x) și Itanium (VT-i) și adaugă suport de virtualizare pentru noi dispozitive I/O.

Suport hardware
  • Virtualizarea I/O a apărut pentru prima dată în chipset-ul Q35 și acum este acceptată de toate plăcile de bază care acceptă tehnologia Intel vPro .
  • Tehnologia de virtualizare Intel necesită un computer cu un procesor Intel, BIOS, Virtual Machine Monitor ( VMM ) și, pentru unele modele, un anumit software care acceptă această tehnologie. Funcționalitatea, performanța și alte specificații pot varia în funcție de hardware și software și pot necesita o actualizare BIOS.
  • Procesoare care acceptă tehnologia de virtualizare pentru I/O direcționat: Intel Core i7-920, Intel Core i7-940, Intel Core i7-950, Intel Core i7-870, Intel Core i7-860, Intel Core i5-650, Intel Core i5 - 660, Intel Core i5-670, Intel Core i5-540M, Intel Core i5-520M etc. [1]
  • i7-920 suportă tehnologia VT-x, cam VT-d la birou. site nu este listat. [17]
Suport software
  • Hypervisorul Xen acceptă DMAR încă din versiunea 3.3 pentru domenii virtualizate hardware. Domeniile paravirtuale nu necesită mapare DMA.
  • Curând[ când? ] a declarat suport pentru tehnologia software Oracle VirtualBox .
  • Nucleul Linux acceptă experimental DMAR începând cu versiunea 2.6.28, care permite hypervisorului încorporat (kvm) să ofere mașinilor virtuale acces la dispozitivele PCI.
  • Suportul Intel VT-d este disponibil în Parallels Workstation 4.0 Extreme [2] și Parallels Server 4 Bare Metal [3]

Virtualizare AMD (AMD-V)

AMD și-a dezvoltat extensiile de virtualizare din prima generație cu numele de cod „Pacifica”, și le-a publicat inițial ca AMD Secure Virtual Machine (SVM) [18] , dar ulterior le-a comercializat sub numele de marcă „AMD Virtualization”, prescurtat ca „AMD-V”. .

Pe 23 mai 2006, AMD a lansat Athlon 64 ("Orleans"), Athlon 64 X2 ("Windsor") și Athlon 64 FX ("Windsor") ca primele procesoare AMD care acceptă această tehnologie.

Suportul AMD-V este, de asemenea, furnizat pe familiile de procesoare Athlon 64 și Athlon 64 X2 cu versiuni „F” sau „G” pe Socket AM2 , Turion 64 X2 și procesoarele Opteron de a doua generație [19] și a treia generație [20] , ca precum și Fenomul și Fenomul II . Doar două modele Sempron îl suportă: Huron și Sargas.

Procesoarele AMD Fusion acceptă și AMD-V.

AMD-V nu este acceptat pe procesoarele Socket 939 .

Procesoarele Opteron care încep cu familia 0x10 Barcelona și procesoarele Phenom II acceptă o a doua generație de tehnologie de virtualizare hardware numită Rapid Virtualization Indexing (cunoscută anterior ca tabele de pagini imbricate la momentul dezvoltării sale), adoptată ulterior de Intel ca tabele de pagini extinse (EPT) .

Vezi și

Link -uri

Note

  1. Serghei Ozerov, Alexander Karabuto. Tehnologii de virtualizare: ieri, azi, mâine, 2006 . Preluat la 1 iunie 2011. Arhivat din original la 31 iulie 2011.
  2. Vezi modelele de procesoare Intel care acceptă virtualizarea hardware Arhivat la 25 noiembrie 2012 la Intel 2012 Wayback Machine .
  3. Stokes, Jon Microsoft, Intel ridică „Modul XP” din Windows 7 . Arstechnica.com (8 mai 2009). Preluat la 2 mai 2010. Arhivat din original la 23 martie 2010.
  4. Procesor Spec Finder . Processorfinder.intel.com. Consultat la 2 mai 2010. Arhivat din original pe 5 mai 2010.
  5. Detalii despre numărul procesorului Intel . Intel . Intel (3 decembrie 2007). Consultat la 3 octombrie 2008. Arhivat din original la 13 septembrie 2008.
  6. Lista de tehnologii de virtualizare Intel . Ark.intel.com. Preluat la 2 mai 2010. Arhivat din original la 7 decembrie 2010.
  7. Intel Pentium P6100 (3M cache, 2,00 GHz) . Ark.intel.com. Data accesării: 4 februarie 2012. Arhivat din original pe 4 iulie 2011.
  8. Windows Virtual PC: Configurați BIOS . Microsoft. Consultat la 8 septembrie 2010. Arhivat din original pe 6 septembrie 2010.
  9. Neiger, Gil; A. Santoni; F. Leung; D. Rodgers; R. Uhlig. Intel Virtualization Technology: Hardware Support for Efficient Processor Virtualization  // Intel Technology  Journal : jurnal. — Intel. — Vol. 10 , nr. 3 . - P. 167-178 . - doi : 10.1535/itj.1003.01 . Arhivat din original pe 17 martie 2008. Copie arhivată (link indisponibil) . Data accesului: 13 ianuarie 2015. Arhivat din original pe 25 septembrie 2012. 
  10. Gillespie, Matt Cele mai bune practici pentru îmbunătățirea paravirtualizării de la Intel Virtualization Technology: EPT și VT-d . Rețeaua de software Intel . Intel (12 noiembrie 2007). Preluat la 6 iulie 2008. Arhivat din original la 26 decembrie 2008.
  11. Intel. În primul rând, Tick, acum Tock: Microarhitectura Intel de generație următoare (Nehalem) (PDF). Comunicat de presă . Arhivat din original la 26 ianuarie 2009. Consultat 2008-07-06 .
  12. Tehnologie Rezumat: Intel Microarchitecture Nehalem Virtualization Technology (PDF). Intel (25 martie 2009). Consultat la 3 noiembrie 2009. Arhivat din original pe 7 iunie 2011.
  13. http://2013.asiabsdcon.org/papers/abc2013-P5A-paper.pdf Arhivat pe 21 februarie 2014 la Wayback Machine : „Intel a adăugat modul guest nerestricționat pe micro-arhitectura Westmere și mai târziu pe procesoarele Intel, folosește EPT pentru traduceți accesul la adresa fizică a oaspeților în adresa fizică a gazdei. Cu acest mod, este permis VMEnter fără activarea paginii.”
  14. http://download.intel.com/products/processor/manual/326019.pdf Arhivat 18 aprilie 2013 la Wayback Machine : „Dacă controlul de execuție a VM „oaspete nerestricționat” este 1, VM „activare EPT” -controlul execuției trebuie să fie de asemenea de 1"
  15. Procesoare Intel Core vPro de a patra generație cu Intel VMCS Shadowing (PDF). Intel (2013). Preluat: 16 decembrie 2014.
  16. Înțelegerea tehnologiei de virtualizare Intel (VT). Arhivat din original pe 8 septembrie 2014. Accesat 2014-09-01
  17. ARK | Filtru de caracteristici procesor . Preluat la 9 mai 2013. Arhivat din original la 26 august 2014.
  18. 33047_SecureVirtualMachineManual_3-0.book (PDF). Preluat la 2 mai 2010. Arhivat din original la 11 mai 2013.
  19. Care sunt principalele diferențe dintre procesoarele AMD Opteron de a doua generație și procesoarele AMD Opteron de prima generație? publisher=Amd.com (link indisponibil) . Preluat la 4 februarie 2012. Arhivat din original la 11 mai 2013. 
  20. Ce îmbunătățiri de virtualizare au procesoarele AMD Opteron de a treia generație? (link indisponibil) . amd.com. Preluat la 4 februarie 2012. Arhivat din original la 11 mai 2013.