Hardwarová virtualizace

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 30. května 2022; kontroly vyžadují 2 úpravy .

Hardwarová virtualizace  - virtualizace s podporou speciální architektury procesoru . Na rozdíl od softwarové virtualizace je pomocí této techniky možné používat izolované hostované operační systémy , které jsou přímo řízeny hypervizorem .

Hostující OS je nezávislý na architektuře hostitelské platformy a implementaci virtualizační platformy.

Hardwarová virtualizace poskytuje výkon srovnatelný s výkonem nevirtualizovaného stroje, díky čemuž je virtualizace praktická a vede k jejímu širokému přijetí. Nejběžnější virtualizační technologie jsou Intel -VT a AMD -V.

Intel VT (Virtualizační technologie Intel)

VTx

VT-x, dříve s kódovým označením „Vanderpool“, je virtualizační technologie Intel na platformě x86. 13. listopadu 2005 Intel vydal dva modely Pentium 4 (modely 662 a 672), které byly prvními procesory s podporou VT-x. Příznak podpory VT-x - "vmx"; na Linuxu se kontroluje pomocí příkazu grep vmx /proc/cpuinfo, na Mac OS X  se kontroluje pomocí sysctl machdep.cpu.features. [2]

Od roku 2015 ne všechny procesory Intel podporují VT-x, který Intel používá k segmentaci svého trhu . [3] Podpora VT-x se může lišit i mezi různými verzemi (označenými číslem sSpec ) stejného modelu. [4] [5] Kompletní seznam je k nahlédnutí na webu Intelu. [6] Ještě v květnu 2011 procesor Intel P6100 používaný v noteboocích nepodporuje hardwarovou virtualizaci. [7]

Na některých základních deskách musí uživatelé ručně povolit virtualizaci VT-x v nastavení BIOSu . [osm]

Intel začal začleňovat virtualizační technologii Extended Page Table (EPT) [9] pro tabulky stránek [10] počínaje procesory architektury Nehalem vydanými v roce 2008 [11] [12] .

V roce 2010 byla k architektuře Westmere přidána technologie „unlimited guest“ , která sestává z podpory logických procesorů v reálném režimu a ke svému fungování vyžaduje EPT. [13] [14]

Počínaje architekturou Haswell , oznámenou v roce 2013, začal Intel zahrnovat VMCS stínování  , technologii, která urychluje vnořenou virtualizaci hypervizorů . [15] VMCS – virtual machine control structure – datová struktura v paměti , která existuje přesně v jedné instanci na virtuální stroj a je spravována hypervizorem. S každou změnou v kontextu provádění mezi různými virtuálními počítači se obnoví datová struktura VMCS pro aktuální virtuální počítač, čímž se definuje stav virtuálního procesoru virtuálního počítače. [16] Pokud je použit více než jeden hypervizor nebo jsou použity vnořené hypervizory, je vyžadováno více stínování VMCS. Hardwarová podpora pro stínování zefektivňuje správu VMSC.

VT-d

VT-d (Virtualizační technologie pro řízený I/O) je I/O virtualizační technologie vytvořená společností Intel jako doplněk k její výpočetní virtualizační technologii ( VT ), s kódovým označením Vanderpool. I/O virtualizace umožňuje předat zařízení na sběrnici PCI (a modernější podobné sběrnice) do hostujícího OS , aby s nimi mohl pracovat pomocí svých běžných nástrojů . Aby to bylo možné, logika základní desky používá vyhrazenou jednotku pro správu I/O paměti ( IOMMU ), která funguje podobně jako CPU MMU , používá tabulky stránek a speciální tabulku přemapování DMA (DMAR), kterou hypervizor přijímá z BIOSu přes ACPI . Mapování DMA je nutné, protože hypervizor neví nic o specifikách zařízení s pamětí na fyzických adresách, které zná pouze ovladač. Pomocí DMAR vytváří mapovací tabulky takovým způsobem, že ovladač hostujícího OS vidí virtuální adresy IOMMU stejným způsobem, jako by viděl fyzické adresy bez něj a hypervizoru.

Virtualizační technologie Intel pro řízený I/O (VT-d) je dalším významným krokem ke komplexní hardwarové podpoře virtualizace platforem Intel. VT-d rozšiřuje virtualizační technologii (VT) obsaženou v IA-32 (VT-x) a Itanium (VT-i) a přidává podporu virtualizace pro nová I/O zařízení.

Hardwarová podpora
  • I/O virtualizace se poprvé objevila v čipové sadě Q35 a nyní je podporována všemi základními deskami, které podporují technologii Intel vPro .
  • Technologie Intel Virtualization Technology vyžaduje počítač s procesorem Intel, BIOS, Virtual Machine Monitor ( VMM ) a u některých modelů určitý software, který tuto technologii podporuje. Funkčnost, výkon a další specifikace se mohou lišit podle hardwaru a softwaru a mohou vyžadovat aktualizaci systému BIOS.
  • Procesory podporující technologii virtualizace pro řízený I/O: Intel Core i7-920, Intel Core i7-940, Intel Core i7-950, Intel Core i7-870, Intel Core i7-860, Intel Core i5-650, Intel Core i5 - 660, Intel Core i5-670, Intel Core i5-540M, Intel Core i5-520M atd. [1]
  • i7-920 podporuje technologii VT-x, o VT-d v kanceláři. místo není uvedeno. [17]
Softwarová podpora
  • Hypervizor Xen podporuje DMAR od verze 3.3 pro hardwarově virtualizované domény. Paravirtuální domény nevyžadují mapování DMA.
  • Již brzy[ kdy? ] deklarovala podporu pro softwarovou technologii Oracle VirtualBox .
  • Linuxové jádro experimentálně podporuje DMAR od verze 2.6.28, což umožňuje vestavěnému hypervizoru (kvm) poskytnout virtuálním strojům přístup k zařízením PCI.
  • Podpora Intel VT-d je k dispozici v Parallels Workstation 4.0 Extreme [2] a Parallels Server 4 Bare Metal [3]

Virtualizace AMD (AMD-V)

AMD vyvinulo svou první generaci virtualizačních rozšíření s kódovým označením „Pacifica“ a zpočátku je publikovalo jako AMD Secure Virtual Machine (SVM) [18] , ale později je uvedlo na trh pod obchodním názvem „AMD Virtualization“, zkráceně „AMD-V“. .

23. května 2006 vydala AMD jako první procesory AMD podporující tuto technologii Athlon 64 („Orleans“), Athlon 64 X2 („Windsor“) a Athlon 64 FX („Windsor“).

Podpora AMD-V je rovněž poskytována u procesorů rodiny Athlon 64 a Athlon 64 X2 revizí "F" nebo "G" na procesorech Socket AM2 , Turion 64 X2 a druhé generace [19] a třetí generace [20] procesorů Opteron , as stejně jako Phenom a Phenome II . Podporují jej pouze dva modely Sempron : Huron a Sargas.

Procesory AMD Fusion také podporují AMD-V.

AMD-V není podporováno na procesorech Socket 939 .

Procesory Opteron počínaje rodinou 0x10 Barcelona a procesory Phenom II podporují druhou generaci hardwarové virtualizační technologie s názvem Rapid Virtualization Indexing (dříve známá jako Nested Page Tables v době svého vývoje), později přijatou společností Intel jako Extended Page Tables (EPT) . .

Viz také

Odkazy

Poznámky

  1. Sergej Ozerov, Alexander Karabuto. Virtualizační technologie: Včera, dnes, zítra, 2006 . Získáno 1. června 2011. Archivováno z originálu 31. července 2011.
  2. Zobrazit modely procesorů Intel podporující hardwarovou virtualizaci Archivováno 25. listopadu 2012 na Intel 2012 Wayback Machine .
  3. Stokes, Jon Microsoft, Intel popletli „XP Mode“ Windows 7 . Arstechnica.com (8. května 2009). Získáno 2. května 2010. Archivováno z originálu dne 23. března 2010.
  4. Vyhledávač specifikací procesoru . Processorfinder.intel.com. Získáno 2. května 2010. Archivováno z originálu 5. května 2010.
  5. Podrobnosti o čísle procesoru Intel . Intel . Intel (3. prosince 2007). Získáno 3. října 2008. Archivováno z originálu dne 13. září 2008.
  6. Seznam virtualizačních technologií Intel . Ark.intel.com. Získáno 2. května 2010. Archivováno z originálu 7. prosince 2010.
  7. Intel Pentium P6100 (3M mezipaměť, 2,00 GHz) . Ark.intel.com. Datum přístupu: 4. února 2012. Archivováno z originálu 4. července 2011.
  8. Windows Virtual PC: Konfigurace systému BIOS . Microsoft. Získáno 8. září 2010. Archivováno z originálu 6. září 2010.
  9. Neiger, Gil; A. Santoni; F. Leung; D. Rodgers; R. Uhlig. Virtualizační technologie Intel: Hardwarová podpora pro efektivní virtualizaci procesorů  // Intel Technology  Journal : deník. — Intel. — Sv. 10 , č. 3 . - S. 167-178 . - doi : 10.1535/itj.1003.01 . Archivováno z originálu 17. března 2008. Archivovaná kopie (nedostupný odkaz) . Datum přístupu: 13. ledna 2015. Archivováno z originálu 25. září 2012. 
  10. Gillespie, Matt Best Practices for Paravirtualization Enhancements from Intel Virtualization Technology: EPT and VT-d . Softwarová síť Intel . Intel (12. listopadu 2007). Získáno 6. července 2008. Archivováno z originálu dne 26. prosince 2008.
  11. Intel. Nejprve klíště, nyní klíště: Microarchitecture Intel nové generace (Nehalem) (PDF). Tisková zpráva . Archivováno z originálu 26. ledna 2009. Získáno 2008-07-06 .
  12. Technology Brief: Intel Microarchitecture Nehalem Virtualization Technology (PDF). Intel (25. března 2009). Získáno 3. listopadu 2009. Archivováno z originálu 7. června 2011.
  13. http://2013.asiabsdcon.org/papers/abc2013-P5A-paper.pdf Archivováno 21. února 2014 na Wayback Machine : „Intel přidal neomezený režim hosta na mikroarchitekturu Westmere a novější CPU Intel, používá EPT k přeložit přístup k fyzické adrese hosta na fyzickou adresu hostitele. V tomto režimu je povolen VMEnter bez povolení stránkování."
  14. http://download.intel.com/products/processor/manual/326019.pdf Archivováno 18. dubna 2013 na Wayback Machine : „Pokud je ovládací prvek spuštění „neomezeného hosta“ VM 1, virtuální počítač „povolit EPT“ -kontrola provedení musí být také 1"
  15. Procesory Intel Core vPro 4. generace s Intel VMCS Shadowing (PDF). Intel (2013). Staženo: 16. prosince 2014.
  16. Pochopení virtualizační technologie Intel (VT). Archivováno z originálu 8. září 2014. Získáno 2014-09-01
  17. ARK | Filtr funkcí procesoru . Získáno 9. 5. 2013. Archivováno z originálu 26. 8. 2014.
  18. 33047_SecureVirtualMachineManual_3-0.book (PDF). Získáno 2. 5. 2010. Archivováno z originálu 11. 5. 2013.
  19. Jaké jsou hlavní rozdíly mezi procesory AMD Opteron druhé generace a procesory AMD Opteron první generace? vydavatel=Amd.com (nedostupný odkaz) . Získáno 4. února 2012. Archivováno z originálu 11. května 2013. 
  20. Jaká vylepšení virtualizace obsahují procesory AMD Opteron třetí generace? (nedostupný odkaz) . amd.com. Získáno 4. února 2012. Archivováno z originálu 11. května 2013.