Содержание
- 2. Что это? Виртуализация – технология, позволяющая запускать на одном физическом компьютере, называемом «хостом», несколько виртуальных операционных
- 3. Зачем? Для обеспечения независимости гостевых ОС от аппаратной платформы; Для сосредоточения нескольких виртуальных машин на одной
- 4. Какие преимущества? Обеспечивается существенная экономия на аппаратном обеспечении и обслуживании; Упрощается процедура резервного копирования и восстановления
- 5. Немного истории 1985 год – аппаратная виртуализации впервые была воплощена в 386-процессорах (V86 mode) 1998 год
- 6. Многозадачность Многозадачность – первый уровень абстракции приложений. Каждое приложение разделяет ресурсы физического процессора в режиме разделения
- 7. HyperThreading Технология HyperThreading в широком смысле представляет собой аппаратную технологию виртуализации. В рамках одного физического процессора
- 8. Виртуализация Виртуализация представляет собой эмуляцию нескольких виртуальных процессоров для каждой из гостевых ОС. Технология SMP позволяет
- 9. Преимущества аппаратной виртуализации Упрощение разработки платформ виртуализации Возможность увеличения быстродействия платформ виртуализации Возможность независимого запуска нескольких
- 10. Архитектура VM Монитор виртуальных машин (Virtual Machine Monitor) или Гипервизор (Hypervisor) обеспечивает или позволяет одновременное, параллельное
- 11. Требования к гипервизору Гипервизор должен быть способен к: Самозащите от ПО гостевой машины Изоляции одной гостевой
- 12. Временное мультиплексирование Виртуальной машине разрешен доступ к ресурсам на определенный период времени перед тем, как произойдет
- 13. Разделение ресурсов Гипервизор распределяет «объем владения» физическими ресурсами между виртуальными машинами
- 14. Посреднический доступ к физ. ресурсам Гипервизор сохраняет владение физическими ресурсами
- 15. Все вместе Гипервизор применяет все три метода для создания иллюзии, что гостевая ОС запускается в естественной
- 16. Проблемы виртуализации Ring Aliasing Address-Space Compression Excessive Faulting Non-trapped instructions Interrupt Virtualization Ring Compression
- 17. Ring Aliasing Возникает, если ПО исполняется на уровне, отличном от том, для которого оно было написано
- 18. Address-Space Compression Гипервизор может полностью работать в адресном пространстве гостевой ОС, но он будет использовать значительную
- 19. Excessive Faulting SYSENTER всегда выполняет переход к уровню привилегий 0, а SYSTEXIT возвращает ошибку, если выполняется
- 20. Виды инструкций Инструкции По уровню привилегий Привилегированные Непривилегированные Sensitivity Sensitive Non-sensitive При выполнении в пользовательском режиме,
- 21. Non-trapping instructions Проблема в том, что не все sensitive-инструкции X86 являются привилегированными инструкциями. Это означает, что
- 22. Interrupt Virtualization Механизм маскировки внешних прерываний для предотвращения их вызова, когда ОС не готова – большая
- 23. Access to Hidden State Некоторые компоненты процессора не представлены в виде доступных системному ПО регистров IA-32
- 24. Ring Compression Механизм «Ring deprivileging» использует механизм, основанный на привилегиях, для защиты гипервизора от гостевого ПО.
- 25. Frequent Access to Privileged Resources Существует риск падения производительности, когда многократно осуществляется доступ к привилегированным ресурсам
- 26. Что необходимо? Virtual Machine eXtensions (VMX) определяют поддержку виртуальных машин на x86 –платформе на уровне процессора
- 27. Инструкции
- 28. VMX-операции Два режима: Root – полностью привилегированный, предназначенный для VMM Non-root – не полностью привилегированный, предназначенный
- 29. Жизненный цикл Hypervisor Guest OS 1 Guest OS 2 VMXON WMXOF WMLAUNCH WMRESUME WMLAUNCH WMRESUME Передача
- 30. Virtual Machine Control Structure Virtual Machine Control Structure (VMCS) – структура, главной целью которой является сохранение
- 31. Virtual Machine Control Structure Управляет поведением процессора в non-root режиме и работой с VMX Конфигурируется гипервизором
- 32. Virtual Machine Control Structure Состоит из шести логических групп: Guest-state area: состояние процессора сохраняется в область
- 33. Переходы WMX VMX Non-Root Operation VMX Root Operation Ring 3 Ring 3 Ring 3 Ring 0
- 34. Address-Space Compression Каждый переход между гостевым ПО и гипервизором может изменять линейное адресное пространство, позволяя гостевому
- 35. Ring Aliasing and Ring Compression VT-x позволяет гипервизору запускать гостевое ПО на уровне предполагаемых привилегий: Устраняет
- 36. Non-faulting Access to Privileged State VT-x избегает этой проблемы двумя способами: Генерация VMExits во время каждого
- 37. Guest System Calls Проблемы возникают с инструкциями SYSENTER и SYSEXIT, когда гостевая ОС исполняется вне 0
- 38. Interrupt Virtualization VT-x обеспечивает поддержку виртуализации прерываний Он включает в себя компонент управления работой виртуальной машины,
- 39. Access to Hidden State VT-x включает в гостевой области VMCS поля, отвечающие за состояния ЦПУ, которые
- 40. Frequent Access to Privileged Resources VT-x позволяет гипервизору избежать лишних расходов на частый доступ к TPR
- 41. VT-x
- 43. Скачать презентацию