Аппаратная виртуализация

Аппара́тная виртуализа́ция — виртуализация с поддержкой специальной процессорной архитектуры. В отличие от программной виртуализации, с помощью данной техники возможно использование изолированных гостевых операционных систем, управляемых гипервизором напрямую.

Гостевая ОС не зависит от архитектуры хостовой платформы и реализации платформы виртуализации.

Аппаратная виртуализация обеспечивает производительность, сравнимую с производительностью невиртуализованной машины, что дает виртуализации возможность практического использования и влечет её широкое распространение. Наиболее распространены технологии виртуализации Intel-VT и AMD-V.

  • В Intel VT (Intel Virtualization Technology) реализована виртуализация режима реальной адресации (режим совместимости с 8086). Соответствующая аппаратная виртуализация ввода-вывода — VT-d (кодовое название — Vanderpool). Часто обозначается аббревиатурой VMX (Virtual Machine eXtension).
  • AMD-V часто обозначается аббревиатурой SVM (Secure Virtual Machines). Кодовое название — Pacifica. Соответствующая технология виртуализации ввода-вывода — IOMMU. AMD-V проще и эффективнее, чем Intel VT.[1] Поддержка AMD-V появилась в Xen 3.3.

Intel VT (Intel Virtualization Technology)

править
 
Intel Core i7 (Bloomfield) CPU

Ранее известная под кодовым названием «Vanderpool», VT-x представляет собой технологию виртуализации Intel на платформе x86. 13 ноября 2005 года Intel выпустила две модели Pentium 4 (модели 662 и 672), которые стали первыми процессорами, поддерживающими VT-x. Флаг поддержки VT-x — «vmx»; в Linux проверяется командой grep vmx /proc/cpuinfo, в Mac OS X — sysctl machdep.cpu.features.[2]

По состоянию на 2015 год не все процессоры Intel поддерживают VT-x, что используется компанией Intel для сегментирования своего рынка.[3] Поддержка VT-x может различаться даже между различными версиями (которые идентифицируются по sSpec Number) одной и той же модели.[4][5] Полный список можно посмотреть на сайте Intel.[6] Даже в мае 2011 года процессор Intel P6100, используемый в ноутбуках, не поддерживает аппаратную виртуализацию.[7]

На некоторых материнских платах пользователи должны вручную включить виртуализацию VT-x в настройках BIOS.[8]

Intel начала включать технологию виртуализации Extended Page Table (EPT)[9] для страничных таблиц[10], начиная с процессоров архитектуры Nehalem, выпущенных в 2008 году[11][12].

В 2010 году в архитектуру Westmere была добавлена технология «неограниченного гостя», заключающаяся в поддержке логического процессора в реальном режиме и требующая для работы EPT.[13][14]

Начиная с архитектуры Haswell, объявленной в 2013 году, Intel начала включать затенение VMCS — технологию, ускоряющую вложенную виртуализацию гипервизоров.[15] VMCS — структура управления виртуальной машины (virtual machine control structure) — структура данных в памяти, существующая в точности в одном экземпляре на одну виртуальную машину и управляемая гипервизором. С каждым изменением контекста выполнения между разными ВМ структура данных VMCS восстанавливается для текущей виртуальной машины, определяя состояние виртуального процессора ВМ.[16] Если используется больше одного гипервизора или используются вложенные гипервизоры, необходимо многократное затенение VMCS. Аппаратная поддержка затенения делает управление VMSC более эффективным.

VT-d (Virtualization technology for directed I/O) — технология виртуализации ввода-вывода, созданная корпорацией Intel в дополнение к своей технологии виртуализации вычислений (VT), известной под кодовым названием Vanderpool. Виртуализация ввода-вывода позволяет пробрасывать (pass-through) устройства на шине PCI (и более современных подобных шинах) в гостевую ОС таким образом, что она может работать с ними с помощью своих штатных средств. Чтобы такое было возможно, в логических схемах системной платы используется специальное устройство управления памятью ввода-вывода (IOMMU), работающее аналогично MMU центрального процессора, используя таблицы страниц и специальную таблицу отображения DMA (DMA remapping table — DMAR), которую гипервизор получает от BIOS через ACPI. Отображение DMA необходимо, поскольку гипервизор ничего не знает о специфике работы устройства с памятью по физическим адресам, которые известны лишь драйверу. С помощью DMAR он создает таблицы отображения таким образом, что драйвер гостевой ОС видит виртуальные адреса IOMMU аналогично тому, как бы он видел физические без него и гипервизора.

Intel Virtualization Technology for Directed I/O (VT-d) — это следующий важный шаг на пути к всеобъемлющей аппаратной поддержке виртуализации платформ на базе Intel. VT-d расширяет возможности технологии Virtualization Technology (VT), существующей в IA-32 (VT-x) и Itanium (VT-i), и добавляет поддержку виртуализации новых устройств ввода-вывода.

Поддержка аппаратным обеспечением

править
  • Виртуализация ввода-вывода впервые появилась в чипсете Q35, и на сегодняшний день поддерживается всеми материнскими платами, поддерживающими технологию Intel vPro.
  • Для использования Intel Virtualization Technology необходим компьютер с процессором Intel, BIOS, монитором виртуальных машин (VMM), а для некоторых моделей - с определенным программным обеспечением с поддержкой этой технологии. Функциональные возможности, производительность и другие характеристики могут различаться в зависимости от аппаратного и программного обеспечения и могут потребовать обновления BIOS.
  • Процессоры, поддерживающие Virtualization Technology for Directed I/O: Intel Core i7-920, Intel Core i7-940, Intel Core i7-950, Intel Core i7-870, Intel Core i7-860, Intel Core i5-650, Intel Core i5-660, Intel Core i5-670, Intel Core i5-540M, Intel Core i5-520M и т. д. [1]
  • i7-920 поддерживает технологию VT-x, про VT-d на оф. сайте не указано.[17]

Поддержка программным обеспечением

править
  • Гипервизор Xen поддерживает DMAR начиная с версии 3.3 для аппаратно-виртуализуемых доменов. Для паравиртуальных доменов отображение DMA не требуется.
  • В ближайшем будущем[когда?] заявлена поддержка технологии ПО Oracle VirtualBox.
  • Ядро Linux экспериментально поддерживает DMAR начиная с версии 2.6.28, что позволяет встроенному гипервизору (kvm) давать доступ виртуальным машинам к PCI-устройствам.
  • Поддержка Intel VT-d есть в Parallels Workstation 4.0 Extreme [2] и в Parallels Server 4 Bare Metal [3]

AMD virtualization (AMD-V)

править

AMD разработала свои расширения виртуализации первого поколения под кодовым названием «Pacifica», и первоначально опубликовала их как AMD Secure Virtual Machine (SVM)[18], но позже, на рынке, — под торговой маркой «AMD Virtualization», сокращенно «AMD-V».

23 мая 2006 года AMD выпустила Athlon 64 («Orleans»), Athlon 64 X2 («Windsor») и Athlon 64 FX («Windsor») в качестве первых процессоров AMD с поддержкой данной технологии.

Поддержка AMD-V также обеспечивается в семействе процессоров Athlon 64 и Athlon 64 X2 ревизий «F» или «G» на Socket AM2, Turion 64 X2, и Opteron второго поколения[19] и третьего поколения[20], а также процессорами Phenom и Phenom II. Только две модели Sempron поддерживают её: Huron and Sargas.

Процессоры AMD Fusion также поддерживают AMD-V.

AMD-V не поддерживается в процессорах на Socket 939.

Процессоры Opteron, начиная с семейства 0x10 Barcelona, и процессоры Phenom II поддерживают второе поколение аппаратной виртуализации технология под названием Rapid Virtualization Indexing (ранее известная как Nested Page Tables во время его разработки), позже адаптированные Intel, как Extended Page Tables (EPT).

См. также

править

Ссылки

править

Примечания

править
  1. Сергей Озеров, Александр Карабуто. Технологии виртуализации: вчера, сегодня, завтра, 2006. Дата обращения: 1 июня 2011. Архивировано 31 июля 2011 года.
  2. Просмотр моделей процессоров Intel, поддерживающих аппаратную виртуализацию Архивная копия от 25 ноября 2012 на Wayback Machine Intel 2012.
  3. Stokes, Jon Microsoft, Intel goof up Windows 7's "XP Mode". Arstechnica.com (8 мая 2009). Дата обращения: 2 мая 2010. Архивировано 23 марта 2010 года.
  4. Processor Spec Finder. Processorfinder.intel.com. Дата обращения: 2 мая 2010. Архивировано 5 мая 2010 года.
  5. Intel Processor Number Details. Intel. Intel (3 декабря 2007). Дата обращения: 3 октября 2008. Архивировано 13 сентября 2008 года.
  6. Intel Virtualization Technology List. Ark.intel.com. Дата обращения: 2 мая 2010. Архивировано 7 декабря 2010 года.
  7. Intel Pentium P6100 (3M cache, 2.00 GHz). Ark.intel.com. Дата обращения: 4 февраля 2012. Архивировано 4 июля 2011 года.
  8. Windows Virtual PC: Configure BIOS. Microsoft. Дата обращения: 8 сентября 2010. Архивировано 6 сентября 2010 года.
  9. Neiger, Gil; A. Santoni; F. Leung; D. Rodgers; R. Uhlig. Intel Virtualization Technology: Hardware Support for Efficient Processor Virtualization (англ.) // Intel Technology Journal[англ.] : journal. — Intel. — Vol. 10, no. 3. — P. 167—178. — doi:10.1535/itj.1003.01. Архивировано 17 марта 2008 года. Архивированная копия. Дата обращения: 13 января 2015. Архивировано 25 сентября 2012 года.
  10. Gillespie, Matt Best Practices for Paravirtualization Enhancements from Intel Virtualization Technology: EPT and VT-d. Intel Software Network. Intel (12 ноября 2007). Дата обращения: 6 июля 2008. Архивировано 26 декабря 2008 года.
  11. "First the Tick, Now the Tock: Next Generation Intel Microarchitecture (Nehalem)" (PDF) (Press release). Intel. Архивировано (PDF) 26 января 2009. Дата обращения: 6 июля 2008.
  12. Technology Brief: Intel Microarchitecture Nehalem Virtualization Technology (PDF). Intel (25 марта 2009). Дата обращения: 3 ноября 2009. Архивировано 7 июня 2011 года.
  13. http://2013.asiabsdcon.org/papers/abc2013-P5A-paper.pdf Архивная копия от 21 февраля 2014 на Wayback Machine: «Intel added unrestricted guest mode on Westmere micro-architecture and later Intel CPUs, it uses EPT to translate guest physical address access to host physical address. With this mode, VMEnter without enable paging is allowed.»
  14. http://download.intel.com/products/processor/manual/326019.pdf Архивная копия от 18 апреля 2013 на Wayback Machine: «If the „unrestricted guest“ VM-execution control is 1, the „enable EPT“ VM-execution control must also be 1»
  15. 4th-Gen Intel Core vPro Processors with Intel VMCS Shadowing (PDF) (недоступная ссылка — история). Intel (2013). Дата обращения: 16 декабря 2014.
  16. Understanding Intel Virtualization Technology (VT). Архивировано 8 сентября 2014 года. Retrieved 2014-09-01
  17. ARK | Фильтр функций процессора. Дата обращения: 9 мая 2013. Архивировано 26 августа 2014 года.
  18. 33047_SecureVirtualMachineManual_3-0.book (PDF). Дата обращения: 2 мая 2010. Архивировано 11 мая 2013 года.
  19. What are the main differences between Second-Generation AMD Opteron processors and first-generation AMD Opteron processors? publisher=Amd.com. Дата обращения: 4 февраля 2012. Архивировано 11 мая 2013 года.
  20. What virtualization enhancements do Third-Generation AMD Opteron processors feature? Amd.com. Дата обращения: 4 февраля 2012. Архивировано 11 мая 2013 года.