La virtualización es un fenómeno que dice muchas "brillos" de la computadora, el término que a menudo opera los fabricantes de procesadores y software, pero ¿qué es realmente? Y, de hecho, no hay nada difícil de aplicar la virtualización, pero al mismo tiempo obtener beneficios prácticos del uso de varios software y hardware de virtualización puede alguien, incluido el hogar, el usuario. Esto, de hecho, estará hablando en este material.

Se observa que casi todas las personas entienden subconscientemente el significado de la palabra "virtualidad", pero no siempre es posible dar una definición. Pero, en la mayoría de los casos, este concepto está asociado con la industria de la computadora: algunos recuerdan la transmisión popular de los 90 " Una realidad virtual", quien se hizo nasar en los juegos para consolas de 8 bits, otros piensan en los medios ya modernos que le permiten sumergirse en el" mundo virtual "(cascos, guantes y otros dispositivos astutos).

Tal largo y, a primera vista, la entrada abstracta se realizó solo con un objetivo, para que usted, querido lector, también pensó sobre el término "virtualidad". Pensé durante mucho tiempo, cómo ilustrar el significado de esta palabra en las ciencias naturales y en relación con las tecnologías informáticas en particular. No debe dar la misma definición del diccionario, que, por supuesto, interpreta correctamente la palabra, pero, desafortunadamente, no es del todo en relación con nuestro tema actual. Al final, se encontró el ejemplo, en un área bastante inusual.

En mecánica teórica hay "principio virtual Desplazamientos "Esto se utiliza para resolver algunas tareas. La idea principal, para ser breve, está en el hecho de que el sistema en consideración en el equilibrio se impulsa con la liberación teórica de los enlaces de restricción (es decir, los movimientos se consideran, lo que pudimos suceder si no hay conexiones). Este principio, a la vez, cambió de nombre de nuestra patria (luego otra URSS) en "Principio posible Desplazamientos ". Así, vemos que el término" virtual"Es equivalente" posible"!

Me parece que este ejemplo está extremadamente bien ilustrado por el concepto de virtualización, incluso en el campo de TI: usando esta tecnología, puede crear programáticamente posible Configuración de la computadora, a saber, para crear posible (o virtual) Procesador, memoria, discos duros y otros componentes.

Ahora vamos a dar una definición más clara:

Virtualización - Este es el proceso de lanzamiento de software especializado bajo el sistema operativo llamado el host ( Host OS.), lo que hace posible crear máquinas virtuales ( Máquina virtual ), poseiendo características específicas de las computadoras reales y se ejecutan de forma independiente entre sí, varios sistemas operativos invitados ( Sistema operativo invitado.).

Esta definición es bastante dura y, en cierta medida, es difícil para la percepción. Por lo tanto, por ejemplo, consideramos la situación más común cuando en una computadora de un determinado usuario instaló MS Windows XP. Si necesita trabajar, por ejemplo, en Linux OS, será necesario establecer este sistema o a otro hddo uno de discos lógicos ya existe.

Ambas opciones son, sin duda, brindan el usuario, además, trabajar en cada uno de estos sistemas tendrá que estar a su vez. Para evitar todos estos inconvenientes, puede usar la virtualización. Con él puedes instalar Linux en el creado. disco virtualUbicado en Winchester y sin problemas para ejecutar el sistema desde debajo de Windows. Por lo tanto, tendremos la oportunidad de trabajar con dos sistemas operativos fundamentalmente diferentes al mismo tiempo, y al mismo tiempo, en algunos casos, incluso intercambiar información entre ellos. Hablaremos más sobre este caso, considerando ejemplos específicos Programas de virtualización.

Para implementar la virtualización en sí, hay dos enfoques de hardware y software.

Virtualización de hardware

Se implementa a expensas del llamado hipervisor ( Hipervisor) - Software especializado, que en su forma es de alguna manera el sistema operativo. El término monitor o administrador de máquinas virtuales también se usa a menudo en la literatura. (Monitor de máquinas virtuales /Gerente., abreviado Vmm.). Es un tipo de "capa de software" o "capa de software", ya que es el hipervisor que interactúa con sistemas operativos y hardware (en particular, el procesador). De este modo, sistemas de invitados Use ningún sistema host de recursos, pero directamente los recursos de hardware de la computadora. El hipervisor gestiona las máquinas virtuales, distribuye recursos, garantiza su independencia y, en algunos casos, la interacción.

Lo más sorprendente Cuando me vieron en la preparación de la publicación de este artículo en publicaciones impresas y electrónicas, en la mayoría de ellos, al mencionar las técnicas de virtualización de hardware, no hubo información sobre el sistema host. En varios, incluso se indicó claramente que todas las acciones hacen un hipervisor. Naturalmente, no lo es. Los sistemas de invitados aún deben instalarse en el sistema de host, pero a través de un especializado softwareApoyando las técnicas de virtualización de hardware. Los productos más famosos de esta clase incluyen alta calidad, funcional, y al mismo tiempo completamente gratis. Xen.Los siguientes productos y otras compañías han recibido apoyo para esta tecnología.

Hasta la fecha, hay dos tecnologías para la virtualización de hardware, presentadas por los dos fabricantes de procesadores más grandes. Intel y Micro dispositivos avanzados. (AMD.).

Tecnología Tecnología de virtualización de Intel. (Intel vt.) Requiere apoyo no solo por el procesador, sino también con chipset y BIOS MATERNAL Tarifa. Principio de operación A continuación: el usuario inicia el programa de virtualización, que a su vez se activa régimen especial Trabajo del procesador. Además, todo el trabajo en el mantenimiento correcto de la máquina virtual toma en VMM.

Según el sitio web oficial de Intel, presentamos una lista de procesadores al momento de escribir el artículo que apoya esta tecnología. Tenga en cuenta que en algunas, incluso reglas relativamente nuevas hay instancias sinI.ntel.Vermont..

• Intel Pentium. 4 procesador.: 672, 662
• Intel Pentium D. procesador.: 960, 950, 940, 930, 920
• Intel Pentium Prosessor Extreme Edition: 965, 955, 840 (?). Respecto a este último, se especifican diferentes datos.
• núcleo Intel Procesador solista.:
  • Intel Core SOLO Procesador ultra bajo voltaje: U1500, U1400, U1300
• Intel Core2 SOLO Procesador: U2200, U2100
• Intel CORE DUO. Procesador.: T2700, T2600, T2500, T2400, T2300
  • Intel Core Duo Procesador de bajo voltaje: L2500, L2400, L2300
  • Intel Core Duo Procesador Ultra de bajo voltaje: U2500, U2400
• Procesador Intel Core2 Duo: E6850, E6750, E6700, E6600, E6550, E6540, E6420, E6400, E6320, E6300; T7800, T7700, T7600, T7500, T7400, T7300, T7250, T7200, T7100, T5600
  • Intel Core2 Duo de bajo voltaje: L7500, L7400, L7300, L7200
  • Intel Core2 Duo Ultra de bajo voltaje: U7600, U7500
• Intel Core2 Quad Procesor: Q6700, Q6600
• Intel Core2 Procesador extremo: QX6850, QX6800, QX6700, X7900, X7800, X6800
• Intel Itanium 2 Procesador: 9050, 9040, 9030, 9020, 9015
• Intel Xeon. Procesador.: Toda la línea está completamente.

AMD ofreció a sus propios usuarios sus propios usuarios. AMD.V.irtitualización. (Amd-v.), basado en otra tecnología de marca Conexión directa.. La virtualización en sí misma se basa en tal manera que VMM cree que todos los sistemas operativos se ejecutan en la computadora virtual:

Al crear una máquina virtual, el procesador entra en el mismo modo de invitado, después de lo cual el VMM, a diferencia de la tecnología Intel, ya está prácticamente no participando en el sistema.

Con una lista de procesadores que apoyan la tecnología, las cosas son un poco peor. De acuerdo con las razones completamente incomprensibles, AMD no ha publicado una lista de procesadores con soporte de virtualización. Y, más increíble, ni siquiera se menciona, siempre se menciona en la especificación. Sin embargo, en el foro oficial logró descubrir que AMD-V soporta todos los procesadores en los sockets Am2, S1., F.excepto gobernante Sempron.. Cabe señalar que, a pesar de toda la similitud externa, estas tecnologías no son compatibles entre sí. Por lo tanto, use virtualización de hardware. IVT. A costo de los programas que apoyan la tecnología exclusiva. AMD.- V.Y por el contrario, no funcionará.

Inmediatamente, haga una reserva, qué hacer conclusiones y dar preferencias de esta o que la tecnología en esta etapa es simplemente sin sentido. Todas las conclusiones se basarán principalmente en suposiciones que, por definición, no pueden ser una comparación objetiva. Para comparar estas tecnologías, es necesario llevar a cabo numerosas pruebas bastante complejas que no sean completamente al tema de este artículo.

Virtualización de software

En este caso, se requiere ningún hardware especializado, como en el caso de la virtualización de hardware. El usuario simplemente establece uno de los programas de virtualización, crea en las máquinas virtuales de TI e inicia los sistemas operativos invitados en ellos. Al mismo tiempo, por supuesto, solo se utilizan recursos consumidos por el sistema de host.

Entre los productos más avanzados. esta clase Puedes resaltar la línea de programa. Vmware. (Estación de trabajo, servidor, jugador), Virtualbox., Parallels de estación de trabajo., Microsoft Virtual PC., QEMU. y Bochs.. La funcionalidad de todos estos productos será considerada por nosotros un poco más tarde. Además, para cada uno de ellos habrá suficientes instrucciones detalladas para instalar invitado sistema operativo (En el ejemplo de la distribución Ubuntu., en Últimamente Muchos usuarios de Linux son útiles en popularidad.

Entonces, en estos comentarios, puede familiarizarse con varios programas de virtualización:

El Xen mencionado anteriormente se decidió no considerar porque está diseñado para su uso principalmente en las plataformas que respaldan el método de hardware, y en ausencia de ella, requiere una modificación que consume mucho tiempo del kernel del sistema que se está instalando, además, Se instala exclusivamente bajo el sistema operativo Linux. También observo que la mayoría de las realizaciones mencionadas se adaptan a las técnicas de virtualización de hardware.

Máquina virtual y mundo externo.

Anteriormente habíamos mencionado que en algunos casos la interacción de virtual y sistemas reales. ¿Qué significa esto en la práctica? Todos los programas simples de virtualización deben, a solicitud del usuario, proporcionar un servicio de intercambio de datos entre sistemas. Puede ser, por ejemplo, compartir archivos y (y ambos en los destinos del huésped huésped y el invitado de invitado) y la configuración red local. En otras palabras, la máquina virtual debe estar igualmente llena y funcional tan real.

En la práctica, no es posible implementarlo posible, porque si proporciona soporte para recursos de hardware como video y tarjetas de sonido, Los dispositivos USB y otros hermanos "hierro" todavía son posibles, luego, con el caso del software, es mucho peor. En algunos casos, no hay soporte de pleno derecho, incluso el sistema host. Por ejemplo, no hay posibilidad de asignar. carpetas comunes (en otras palabras "Cuota",de inglés. " sh uN ANILLO "), Disponible como host y un sistema operativo invitado), lo que hace que un esquema de intercambio de información más bien confuso entre los sistemas.

¿Virtualización de hardware o software?

Pero, en realidad, le preguntemos, ¿cuáles son las ventajas de la virtualización de hardware frente al software? ¿Por qué gastar dinero en un procesador que apoya esta oportunidad? El hecho es que debido a este mecanismo es posible aumentar la velocidad del sistema en su conjunto. Esto ocurrirá debido al hecho de que el hipervisor, como descubrimos anteriormente, al realizar operaciones, interactuará directamente con el procesador.

Las estimaciones de velocidad difieren, llegando a veces hasta que lo contrario sea opuesto. Por lo tanto, en algunas fuentes se informó que alcanzó el 90% y más uso del desempeño del procesador físico, en otros, la ausencia de tales y, en algunos casos, incluso su pérdida.

¿Por qué necesitas virtualización?

Ahora intentaremos designar las posiciones más visuales cuando el usuario puede necesitar tecnologías de virtualización:

• Los programadores y los probadores de software pueden usarlo para rastrear los errores de los productos fabricados.
• Los propietarios de servidores deben apreciar los ahorros en hardware, que, de acuerdo con algunas estimaciones, ocurre hasta un 50%. Sucede a expensas de la capacidad de correr unos pocos servidores virtuales En un equipo físico.
• Administradores del sistemaCreo, encontraré una oportunidad útil para distribuir rápidamente recursos entre máquinas virtuales (en la mayoría de los casos, hay suficiente par de clics del mouse). Además, la migración de sistemas operativos virtuales se produce notablemente más rápidos y seguros que los ordinarios.
• Los usuarios habituales deben tener que encontrar la virtualización muy atractiva. En casa, por ejemplo, puede probar cualquier software o una nueva versión del sistema operativo, y como descubrimos al principio, el proceso de instalación en sí será más fácil.

Otras opciones de nombres idénticos: Tecnología Vanderpool, tecnología VT.

La opción de Tecnología de Virtualización (Tecnología de Virtualización) está diseñada para habilitar el modo de soporte de procesador de virtualización de hardware. Esta opción puede recibir solo dos valores: habilitados y deshabilitados (deshabilitados).

¿Qué significa el término "virtualización"? La tecnología de virtualización permite al usuario tener muchas computadoras virtuales en una sola computadora física. Naturalmente, un enfoque de este tipo a menudo tiene muchas ventajas en comparación con la presencia de varias computadoras físicas, principalmente en términos de reducir los costos de equipos y la reducción del consumo de energía.

Se requiere software especial para crear computadoras virtuales. La mayoría es conocida por la virtualización como VMware y Microsoft Virtual PC.

El corazón de cualquier sistema de virtualización es la tecnología que se llama el Administrador de máquinas virtuales (Monitor de máquinas virtuales, VMM). Esta tecnología crea una base sólida para administrar la virtualización. La función del Administrador de máquinas virtuales (que a veces a veces se llama hipervisor) incluye la gestión en tiempo real de los recursos informáticos y la distribución de ellos entre los sistemas virtuales. El hipervisor puede transferir datos entre sistemas y crear discos virtuales.

El Administrador de máquinas virtuales le permite ejecutarse en una computadora o varios sistemas operativos (dichos sistemas operativos virtuales generalmente se les llama invitado), o varias copias de un sistema operativo. También en su tarea es administrar los recursos de memoria, procesador y dispositivos de E / S para distribuirlos entre diferentes computadoras virtuales. Por lo tanto, el hipervisor puede permitir que varios sistemas operativos usen el mismo procesador que aumentará su eficiencia.

Sin embargo, durante mucho tiempo, la tecnología de virtualización se fundó solo en los métodos del programa y en el nivel de hardware, su apoyo fue casi ausente, en particular, debido a la falta de estándares claros. Aunque una de las primeras implementaciones de la virtualización de hardware estaba apoyando el modo virtual de operación del procesador Intel 8086, construido en el procesador 80386 y en los procesadores de Intel posteriores (se pueden encontrar más con los procesadores), sin embargo, las posibilidades de esta tecnología fueron limitado. Hoy en día, los fabricantes de procesadores líderes, Intel y AMD ofrecen sus propias tecnologías de virtualización, calculadas ya en el modo de operación del procesador protegido.

La tecnología de virtualización de Intel se llama VT-X. Apareció en 2005. Esta tecnología ha implementado una serie de mejoras a las plataformas de servidor y clientes que brindan soporte software Virtualización. La tecnología VT-X permite que varios sistemas operativos y aplicaciones funcionen en secciones independientes y es capaz de convertir la computadora en un conjunto de sistemas operativos virtuales.

La tecnología de virtualización AMD se llama AMD-V. Por primera vez ella apareció en procesadores de Athlon 64 En 2006, esta tecnología le permite tomar algunas tareas realizadas por un hipervisor. software Y simplifíquelos gracias al conjunto mejorado de instrucciones integradas en los procesadores AMD.

En comparación con el software de virtualización, la virtualización de hardware tiene una serie de ventajas. El hecho es que los sistemas operativos destinados a la plataforma Intel se desarrollaron de tal manera que el sistema operativo tuvo que tener acceso directo a los recursos de hardware de la computadora. La virtualización de software emuló el equipo necesario, y las tecnologías de virtualización de hardware permitieron al sistema operativo llevar a cabo el acceso directo a los recursos de hardware, evitando cualquier emulación.

Procesamiento Las extensiones de virtualización ofrecen nuevos enfoques para la gestión de la virtualización. Brevemente, la esencia de las mejoras se puede describir de la siguiente manera. Los sistemas operativos proporcionan varios niveles de acceso a los recursos que se denominan anillos de defensa. Estos anillos son una jerarquía de privilegios dentro de la arquitectura del sistema informático. El nivel más privilegiado suele ser cero. Este nivel también puede acceder a los recursos directamente.

En la tradicional arquitectura Intel X86, el kernel del sistema operativo puede acceder directamente al procesador a nivel 0. Sin embargo, en el entorno de virtualización del programa, el sistema operativo invitado no puede funcionar en un nivel cero, ya que está ocupado por un hipervisor. Por lo tanto, el sistema operativo invitado solo se puede realizar en el nivel 1.

Pero hay un enganche: algunas instrucciones del procesador se pueden realizar solo en el nivel 0. Este problema puede resolverse de varias maneras, pero ninguna de ellas es satisfactoria. Por ejemplo, el sistema operativo se puede recompilar para evitar situaciones similares, pero esto se puede implementar solo si el código fuente de este sistema operativo está disponible. Tal enfoque a veces se aplica y se llama ferravitualización.

Pero en los casos en que la palvidez no es posible, generalmente se usa otra solución. El Administrador de máquinas virtuales simplemente intercepta las instrucciones deseadas del sistema operativo invitado y las reemplaza para ser seguras. Por sí mismo, que tal enfoque conduce a una caída significativa en la productividad. En consecuencia, las máquinas virtuales de software a menudo son mucho más lentas que sus verdaderos análogos.

Por lo tanto, las tecnologías de virtualización de hardware de Intel y AMD contienen no solo nuevas instrucciones de procesador, sino también, lo que es crucial, le permite usar un nuevo nivel de privilegios. Ahora, el hipervisor puede funcionar a un nivel inferior a cero (se puede designar como -1), mientras que el sistema operativo invitado se proporciona en un nivel completo de cero. Por lo tanto, el hipervisor se entregó desde un trabajo minucioso innecesario, y el rendimiento de las máquinas virtuales aumentó significativamente.

Las tecnologías Intel y AMD no son idénticas, pero ofrecen ventajas y funcionalidades similares. Además de aumentar el rendimiento de las máquinas virtuales, le permiten aumentar el número de máquinas virtuales en un sistema físico, así como aumentar el número de usuarios de máquinas virtuales.

¿Debo encender?

La opción de tecnología de virtualización (a veces llamada simplemente llamada virtualización) permite a la computadora al centro del procesador central. El valor habilitado para seleccionar incluye este soporte, y los valores deshabilitados se apagan.

La opción de tecnología de virtualización debe habilitarse solo si usa su computadora para iniciar máquinas virtuales. Habilitar el soporte de hardware para máquinas virtuales puede mejorar significativamente el rendimiento de su trabajo. Sin embargo, si las máquinas virtuales no se utilizan, la inclusión de la opción no afectará el rendimiento de la computadora.

El rápido desarrollo del mercado de tecnología de virtualización en los últimos años se ha producido en gran medida debido a un aumento en las capacidades de poder que permitió crear plataformas de virtualización verdaderamente efectivas, en cuanto a sistemas de servidory para computadores de escritorio. La tecnología de virtualización le permite ejecutar varias instancias virtuales de sistemas operativos (sistema operativo invitado) en una computadora física (host) para garantizar su independencia de la plataforma de hardware y la concentración de varias máquinas virtuales en un mismo físico. La virtualización proporciona muchas ventajas tanto para la infraestructura de las empresas como para los usuarios finales. Debido a la virtualización, un ahorro significativo en hardware, mantenimiento, la flexibilidad de la infraestructura de TI aumenta, es un procedimiento simplificado copia de reserva y recuperación después de fallas. Las máquinas virtuales, que son independientes de unidades de equipos específicos, se pueden distribuir como plantillas predeterminadas que se pueden ejecutar en cualquier arquitectura compatible con la plataforma de hardware.

Hasta hace poco, los esfuerzos en el campo de la virtualización de los sistemas operativos se centraron principalmente en el campo de los desarrollos de software. En 1998, VMware por primera vez marcó seriamente las perspectivas para el desarrollo de sistemas virtuales, las técnicas de software de virtualización patentadas. Gracias a los esfuerzos de VMware, así como otros fabricantes. plataformas virtuales, y un creciente ritmo de mejora. equipo de computadoraLos usuarios corporativos y domésticos han visto las ventajas y perspectivas de la nueva tecnología, y el mercado de herramientas de virtualización comenzó a crecer el ritmo rápido. Por supuesto, tales grandes empresas como Intel y AMD, controlando la mayor parte del mercado del procesador, no pudieron dejar esta tecnología prometedora sin atención. La primera vista de Intel en la nueva tecnología, una fuente de la superioridad tecnológica sobre los competidores y comenzó a trabajar en la mejora de la arquitectura del procesador X86 para apoyar las plataformas de virtualización. Después de Intel, AMD también se unió al desarrollo sobre soporte para la virtualización de hardware en procesadores para no perder su posición en el mercado. EN este momento Ambas compañías ofrecen modelos de procesadores con un conjunto extendido de instrucciones y le permiten utilizar los recursos de equipos directamente en máquinas virtuales.

Desarrollo de técnicas de virtualización de hardware.

La idea de la virtualización de hardware no es NOVA: se incorporó por primera vez en 386 procesadores y llevaba un modo de nombre V86. Este modo de operación de procesador 8086 permite comenzar paralelamente a varias aplicaciones DOS. Ahora, la virtualización de hardware le permite iniciar múltiples máquinas virtuales independientes en las particiones apropiadas del espacio de hardware de la computadora. La virtualización de hardware es una continuación lógica de la evolución de los niveles de abstracción de plataformas de software, desde la multitarea hasta el nivel de virtualización:

Ventajas de la virtualización de hardware sobre software.

La virtualización de software actualmente prevalece en el hardware en el mercado de las tecnologías de virtualización en vista del hecho de que durante mucho tiempo, los fabricantes de procesadores no pudieron implementar adecuadamente el soporte de virtualización. El proceso de implementación de una nueva tecnología en los procesadores solicitó un cambio grave en su arquitectura, introduciendo instrucciones y modos de procesadores adicionales. Esto dio lugar a los problemas de garantizar la compatibilidad y la estabilidad del trabajo, que se resolvieron plenamente en 2005-2006 en nuevos modelos de procesadores. A pesar de que las plataformas de software han sido muy avanzadas con respecto a la velocidad y proporcionando herramientas de administración de máquinas virtuales, la tecnología de virtualización de hardware tiene algunas ventajas innegables sobre el software:

• Simplifique el desarrollo de plataformas de virtualización al proporcionar una administración de hardware y interfaces de sistema de invitados virtuales. Esto contribuye a la aparición y el desarrollo de nuevas plataformas de virtualización y herramientas de gestión, debido a la disminución de la complejidad y el tiempo de su desarrollo.
• La capacidad de aumentar la velocidad de las plataformas de virtualización. Dado que la gestión de los sistemas de invitados virtuales se realiza utilizando una pequeña capa intermedia de software (hipervisor) directamente, en el futuro, se espera un aumento en la velocidad de plataformas basadas en la virtualización basadas en el técnico de hardware.
• La capacidad de iniciar independientemente múltiples plataformas virtuales con la posibilidad de cambiar entre ellos en el nivel de hardware. Varias máquinas virtuales pueden funcionar de forma independiente, cada una en su espacio de hardware, lo que eliminará el desempeño del desempeño en el mantenimiento de la plataforma host, así como aumentará la seguridad de las máquinas virtuales debido a su aislamiento completo.
• Declaración del sistema de invitados de la arquitectura de la plataforma anfitriona y la implementación de la plataforma de virtualización. Uso de tecnologías de virtualización de hardware, es posible lanzar sistemas de invitados de 64 bits de 32 bits Host Systems, con entornos de virtualización de 32 bits que se ejecutan en ellos.

Cómo funciona la virtualización de hardware

La necesidad de respaldar la virtualización de hardware forzó a los fabricantes de procesadores para cambiar ligeramente su arquitectura mediante la introducción de instrucciones adicionales para proporcionar acceso directo a los recursos del procesador de los sistemas de invitados. Este conjunto de instrucciones adicionales se denominan extensiones de máquinas virtuales (VMX). VMX proporciona las siguientes instrucciones: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON y VMXOFF.

El procesador con soporte de virtualización puede operar en dos operaciones raíz y modos de operación no raíz. En el modo de operación de raíz, el software especial está funcionando, que es una capa intermedia "ligera" entre los sistemas operativos y el equipo de invitado: Monitor de máquinas virtuales (VMM), que también tiene un nombre de hipervisor (hipervisor). La palabra "hipervisor" apareció de una manera interesante: una vez hace mucho tiempo, el sistema operativo se llamó "Supervisor", y el software ubicado bajo un supervisor recibió el nombre "Hypervisor".

Para traducir el procesador en el modo de virtualización, la plataforma de virtualización debe llamar a la instrucción VMXON y transferir el control del hipervisor que ejecuta el sistema de invitados virtuales a la instrucción VMLAunch y VMresume (puntos de entrada a la máquina virtual). El monitor de la máquina virtual puede salir del modo de virtualización del procesador llamando a la instrucción VMXOFF.

Cada uno de los sistemas operativos invitado se lanza y funciona independientemente de otros y se aísla desde el punto de vista de los recursos y la seguridad del hardware.

Diferencia de virtualización de hardware de software

La arquitectura de la virtualización de software clásica implica la presencia de un sistema operativo host, además de las cuales se inicia la plataforma de virtualización, que emula los componentes de hardware y los recursos de control de hardware en relación con el sistema operativo invitado. La implementación de dicha plataforma es bastante compleja y consume mucho tiempo, hay pérdida de rendimiento, debido al hecho de que la virtualización se realiza en la parte superior del sistema host. La seguridad de las máquinas virtuales también se amenaza porque el control en el sistema operativo del host significa automáticamente obtener el control sobre todos los sistemas de invitados.

A diferencia de la tecnología de software, utilizando la virtualización de hardware, es posible obtener sistemas de invitados aislados controlados por un hipervisor directamente. Este enfoque puede proporcionar facilidad de implementación de la plataforma de virtualización y aumentar la confiabilidad de la plataforma con varios sistemas de invitados en ejecución simultánea, mientras que no hay pérdida de desempeño en el servicio del sistema host. Dicho modelo reducirá el rendimiento de los sistemas de invitados a real y reducirá los costos de rendimiento para mantener una plataforma host.

Desventajas de la virtualización de hardware.

También vale la pena señalar que la virtualización de hardware puede transportar potencialmente no solo momentos positivos. La capacidad de controlar los sistemas invitados a través de un hipervisor y simplicidad de la escritura de la plataforma de virtualización utilizando técnicas de hardware permite desarrollar software malicioso, que, después de recibir el control en el sistema operativo del host, lo virtualiza y realiza todas las acciones externas.

A principios de 2006, se creó un rootkit en los laboratorios de investigación de Microsoft bajo la subvirt de nombre del código, afectando al host sistemas de Windows Y Linux y haciendo que su presencia prácticamente no sea detectable. El principio de acción de este rootkita fue el siguiente:

1. A través de una de las vulnerabilidades en el sistema operativo de la computadora, el software malicioso recibe acceso administrativo.
2. Después de eso, el rootkit comienza el procedimiento para migrar una plataforma física a virtual, después de lo cual se inicia la plataforma virtualizada con un hipervisor. Al mismo tiempo, nada cambia para el usuario, todo continúa trabajando, como antes, y todos los medios y servicios necesarios para acceder al hipervisor desde el exterior (por ejemplo, el acceso de terminal) están fuera del sistema virtualizado.
3. El software antivirus después del procedimiento de migración no puede detectar código malicioso, ya que está fuera del sistema virtualizado.

Vitely este procedimiento se ve así:

Sin embargo, no debes exagerar el peligro. Desarrollar un programa malicioso con la tecnología de virtualización es aún mucho más complicada que, utilizando los medios "tradicionales" que operan varias vulnerabilidades en los sistemas operativos. Al mismo tiempo, el supuesto principal que está hecho por aquellos que afirman que tal malicioso es más difícil en el descubrimiento y más de si no puede usar "agujeros" en el sistema operativo, actuar exclusivamente "dentro de las reglas", es que supuestamente virtualizado El sistema operativo no es capaz de detectar que se está ejecutando en la máquina virtual que hay una parcela inválida. Respectivamente, antivirus Tiene todas las oportunidades para detectar el hecho de la infección. Y, por lo tanto, desaparece y el significado de desarrollar un troyano tan intensivo y intensivo de recursos, dada la presencia de mucho más formas simples invasión.

Tecnologías de virtualización de Intel y AMD.

Intel y AMD, siendo los principales fabricantes de procesadores para plataformas de servidor y escritorio, desarrollaron técnicas de virtualización de hardware para usarlas en plataformas de virtualización. Estos técnicos no tienen compatibilidad directa, pero son principalmente similares a las funciones. Ambos sugieren la presencia de un hipervisor que controla los sistemas invitados no modificados y tiene la capacidad de desarrollar plataformas de virtualización sin la necesidad de emulación de equipos. En los procesadores de ambas compañías que respaldan la virtualización, se han introducido instrucciones adicionales para que las llamen un hipervisor para administrar los sistemas virtuales. En este momento, el grupo que participa en el estudio de la capacidad de las técnicas de hardware de virtualización incluye AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems y VMware.

Virtualización Intel

Intel anunció oficialmente el lanzamiento de la tecnología de virtualización a principios de 2005 en la Conferencia de Primavera 2005 de Intel Developer Forum. La nueva tecnología recibió el nombre del código Vanderpool y la tecnología oficial de virtualización de Intel (abreviada Intel VT). La tecnología Intel VT contiene algunos técnicos múltiples. de varias clasesTener versiones de VT-X, donde X es un litro que apunta a las subespecies de la tecnología de hardware. Soporte para nuevas tecnologías en procesadores Pentium 4, Pentium D, Xeon, Duo Core y Core 2 DUO. Intel también publicó Especificación en Intel VT para procesadores basados \u200b\u200ben Itanio donde apareció la tecnología de virtualización en el nombre del código "Silvervale" y la versión VT-I. Sin embargo, desde 2005, los nuevos procesadores de iTanium no admiten el hardware de las instrucciones X86 y la virtualización X86 se puede usar en la arquitectura IA-64 solo con emulación.

Para habilitar la tecnología Intel VT en sistemas informáticos, Intel colaboró \u200b\u200bcon los fabricantes placas base, BIOS y Equipos Periféricos para garantizar la compatibilidad de Intel VT con sistemas existentes. En muchos sistemas informáticos, la tecnología de virtualización de hardware se puede desactivar en BIOS. Las especificaciones sobre Intel VT dicen que para respaldar esta tecnología, no es suficiente para respaldar su procesador, también es necesario tener los chipsets respectivos de la placa base, BIOS y Software que use Intel VT. La lista de los procesadores de soporte Intel VT se le da más:

• Intel® 2 Core ™ Duo Procesador Extreme X6800
• Intel® 2 Core ™ Duo Procesador E6700
• Intel® 2 Core ™ Duo Procesador E6600
• Intel® 2 Core ™ Duo Procesador E6400 (E6420)
• Intel® 2 Core ™ Duo Procesador E6300 (E6320)
• Procesador Intel® Core ™ Duo T2600
• Intel® Core ™ Duo Procesador T2500
• Procesador Intel® Core ™ DUO T2400
• Procesador Intel® Core ™ DUO L2300
• Intel® Pentium® Prosessor Extreme Edition 965
• Intel® Pentium® Prosessor Extreme Edition 955
• Procesador Intel® Pentium® D 960
• Procesador Intel® Pentium® D 950
• Intel® Pentium® D procesador 940
• Procesador Intel® Pentium® D 930
• Procesador Intel® Pentium® D 920
• Intel® Pentium® 4 Procesador 672
• Intel® Pentium® 4 Prossor 662

Procesadores portátiles:

• Intel® 2 Core ™ Duo Procesador T7600
• Intel® 2 Core ™ Duo Procesador T7400
• Intel® 2 Core ™ Duo Procesador T7200
• Procesador Intel® 2 Core ™ DUO T5600
• Intel® 2 Core ™ Duo Procesador L7400
• Intel® 2 Core ™ Duo Procesador L7200
• Intel® 2 Core ™ Duo Procesador L7600
• Intel® 2 Core ™ Duo Procesador L7500

Procesadores para plataformas de servidor:

• Procesador Intel® Xeon® 7041
• Procesador Intel® Xeon® 7040
• Procesador Intel® Xeon® 7030
• Procesador Intel® Xeon® 7020
• Procesador Intel® Xeon® 5080
• Procesador Intel® Xeon® 5063
• Procesador Intel® Xeon® 5060
• Procesador Intel® Xeon® 5050
• Procesador Intel® Xeon® 5030
• Procesador Intel® Xeon® 5110
• Procesador Intel® Xeon® 5120
• Procesador Intel® Xeon® 5130
• Intel® Xeon® Processor 5140
• Procesador Intel® Xeon® 5148
• Procesador Intel® Xeon® 5150
• Procesador Intel® Xeon® 5160
• Procesador Intel® Xeon® E5310
• Procesador Intel® Xeon® E5320
• Procesador Intel® Xeon® E5335
• Intel® Xeon® Processor E5345
• Intel® Xeon® Processor X5355
• Procesador Intel® Xeon® L5310
• Procesador Intel® Xeon® L5320
• Procesador Intel® Xeon® 7140m
• Procesador Intel® Xeon® 7140N
• Procesador Intel® Xeon® 7130m
• Procesador Intel® Xeon® 7130n
• Procesador Intel® Xeon® 7120m
• Procesador Intel® Xeon® 7120N
• Procesador Intel® Xeon® 7110m
• Procesador Intel® Xeon® 7110N
• Procesador Intel® Xeon® X3220
• Procesador Intel® Xeon® X3210

Cabe señalar que los siguientes cuatro procesadores no admiten la tecnología Intel VT:

• Intel® 2 Core ™ Duo Procesador E4300
• Intel® 2 Core ™ Duo Procesador E4400
• Intel® 2 Core ™ Duo Procesador T5500
• Procesador Intel® Pentium® D 9x5 (D945)

Intel también planea desarrollar tecnología llamada virtualización para I / O dirigida a Intel VT, con una versión VT-D. En este momento, se sabe que estos son cambios significativos en la arquitectura de E / S, que mejorará la seguridad, la robustez y el rendimiento de las plataformas virtuales utilizando técnicas de hardware de virtualización.

Virtualización de AMD

AMD, así como Intel, no hace tanto tiempo para refinar la arquitectura del procesador para apoyar la virtualización. En mayo de 2005, AMD anunció el inicio de la introducción del soporte de virtualización en los procesadores. El nombre oficial que recibió. nueva tecnología - AMD Virtualización (AMD-V abreviada), y su nombre de código interno es AMD Pacifica. La tecnología AMD-V es una continuación lógica. tecnologías directas. Conecte para los procesadores AMD64 destinados a mejorar el rendimiento del sistema informático debido a la integración directa de cierre del procesador con otros componentes de hardware.

Los siguientes contienen procesadores que admiten funciones de virtualización de hardware AMD-V. El apoyo a estas funciones debe funcionar en todos los procesadores de la serie AMD-V para computadoras de escritorio en Socket AM2, comenzando con STEPPEED F. También se debe tener en cuenta que los procesadores Sempron no admiten la virtualización de hardware.

Procesadores para plataformas de escritorio:

• ATHLON ™ 64 3800+
• ATHLON ™ 64 3500+
• ATHLON ™ 64 3200+
• Athlon ™ 64 3000+
• ATHLON ™ 64 FX FX-62
• ATHLON ™ 64 FX FX-72
• ATHLON ™ 64 FX FX-74
• ATHLON ™ 64 X2 DUAL-CORE 6000+
• ATHLON ™ 64 X2 DUAL-CORE 5600+
• ATHLON ™ 64 X2 DUAL-CORE 5400+
• ATHLON ™ 64 X2 DUAL-CORE 5200+
• ATHLON ™ 64 X2 DUAL-CORE 5000+
• ATHLON ™ 64 X2 DUAL-CORE 4800+
• ATHLON ™ 64 X2 DUAL-CORE 4600+
• ATHLON ™ 64 X2 DUAL-CORE 4400+
• ATHLON ™ 64 X2 DUAL-CORE 4200+
• ATHLON ™ 64 X2 DUAL-CORE 4000+
• ATHLON ™ 64 X2 DUAL-CORE 3800+

Para computadoras portátiles, los procesadores con una marca Turion 64 X2 son compatibles:

• Turion ™ 64 x2 TL-60
• Turion ™ 64 x2 TL-56
• Turion ™ 64 x2 TL-52
• Turion ™ 64 x2 TL-50

Para las plataformas de servidor, se admiten los siguientes procesadores de Opteron:

• Serie Opteron 1000.
• Serie Opteron 2000.
• Serie Opteron 8000.

Software de soporte de virtualización de hardware

En este momento, la mayoría absoluta de los vendedores de las plataformas de software de virtualización declararon el apoyo de las tecnologías de virtualización de hardware de Intel y AMD. Las máquinas virtuales en estas plataformas se pueden ejecutar con el soporte de la virtualización de hardware. Además, en muchos sistemas operativos, en los que las plataformas de políticas se incluyen en las plataformas de distribución, como Xen o Virtual Hierro, la virtualización de hardware le permitirá ejecutar sistemas operativos invitados sin cambios. Dado que la paravirtualización es uno de los tipos de virtualización, que requiere la modificación del sistema operativo invitado, la implementación del soporte de virtualización de hardware en las plataformas de soporte es una solución muy aceptable para estas plataformas, en términos de la posibilidad de lanzar versiones no modificadas de sistemas de invitados. La siguiente tabla enumera las principales plataformas de virtualización populares y tecnologías de virtualización de hardware de soporte de software:

Plataforma de virtualización o por	Lo que admite tecnologías	Nota
Máquina virtual a base de kernel (KVM)	Intel VT, AMD-V	Virtualización del nivel de instancias de los sistemas operativos bajo Linux.
Microsoft Virtual PC.	Intel VT, AMD-V	Plataforma de virtualización de escritorio para plataformas Host Windows.
Microsoft Virtual Server	Intel VT, AMD-V	Plataforma de servidor de virtualización para Windows. Versión de supervisión con virtualización de hardware, Microsoft Virtual Server 2005 R2 SP1 está en un estado de Beta. Se espera en el segundo trimestre de 2007.
Parallels de estación de trabajo.	Intel VT, AMD-V	Plataforma de virtualización para hosts de Windows y Linux.
Virtualbox.	Intel VT, AMD-V	Plataforma de virtualización de escritorio con abierto. código fuente Para Windows, Linux y Mac OS. De forma predeterminada, la virtualización de hardware de soporte está desactivada, ya que de acuerdo con la investigación de expertos, la virtualización de hardware actualmente es más lenta que el software
Hierro virtual.	Intel VT, AMD-V	Virtual Iron 3.5 es la primera plataforma de virtualización que utiliza técnicas de hardware que le permite ejecutar sistemas invitados sin cambios de 32 bits y de 64 bits casi sin pérdida de rendimiento.
VMware Workstation y VMware Server	Intel VT, AMD-V	Para iniciar sistemas de invitados de 64 bits, se requiere el soporte de Intel VT (así como para el servidor VMware ESX), para el sistema operativo invitado de 32 bits de forma predeterminada, el soporte de Intelvt está deshabilitado por las mismas razones que VirtualBox.
Xen.	Intel VT, AMD-V	La plataforma de virtualización XEN de código abierto le permite ejecutar sistemas invitados sin cambios utilizando técnicas de hardware de virtualización.

Virtualización de hardware hoy

VMware, un miembro de las técnicas de hardware de virtualización de hardware, a fines de 2006, realizó un estudio sobre su propia virtualización de software en comparación con las tecnologías de hardware de virtualización Intel. En el documento "Una comparación de técnicas de software y hardware para la virtualización X86", se registraron los resultados de este estudio (en el procesador Intel Pentium 4 672 de 3,8 GHz con una tecnología de hiper-roscado desconectada). Se realizó un experimento utilizando SPEPINT2000 y SPEPJBB2005 Pruebas de sistemas, que son un estándar de facto para evaluar el rendimiento de los sistemas informáticos. Red Hat Enterprise Linux 3 se usó como sistema de invitados, controlado por software y hipervisor de hardware. Se esperaba que la virtualización de hardware daría una proporción de productividad de aproximadamente el cien por ciento para el funcionamiento nativo del sistema operativo. Sin embargo, los resultados fueron muy inesperados: mientras que el hipervisor de software sin el uso de técnicas de hardware de virtualización dio el 4 por ciento de la pérdida de desempeño en relación con el lanzamiento nativo, el hipervisor de hardware, en su conjunto, perdió el 5 por ciento del rendimiento. Los resultados de esta prueba se muestran en la figura SIGUIENTE:

conclusiones

El apoyo a las tecnologías de virtualización de hardware en los procesadores abre amplias perspectivas para el uso de máquinas virtuales como herramientas confiables, protegidas y flexibles para mejorar la eficiencia de las infraestructuras virtuales. Tener soporte para la virtualización de técnicos de hardware en los procesadores no solo al servidor, sino también sistemas de escritorioLa gravedad de las intenciones de los fabricantes de procesadores en relación con todos los segmentos de segmentos de mercado de sistemas informáticos. El uso de la virtualización de hardware en el futuro debe reducir la pérdida de rendimiento al iniciar múltiples máquinas virtuales en un servidor físico. Por supuesto, la virtualización de hardware aumentará la seguridad de los sistemas virtuales en entornos corporativos. Ahora, la simplicidad del desarrollo de las plataformas de virtualización que utiliza técnicas de hardware ha llevado a la aparición de nuevos jugadores en el mercado de herramientas de virtualización. Venndores de Sistemas de robo, ampliamente, use la virtualización de hardware para iniciar sistemas de invitados no modificados. Ventaja adicional Las técnicas de hardware de virtualización son la capacidad de iniciar sistemas de invitados de 64 bits en versiones de 32 bits de plataformas de virtualización (por ejemplo, VMware ESX Server).

No debe percibir los resultados de desempeño como la única verdadera. Una evaluación objetiva del rendimiento de varias plataformas de hardware y software para la virtualización es una tarea no trivial mencionada en el grupo de trabajo en especificaciones que trabajan en la creación de un conjunto. métodos estándar Para evaluar tales sistemas. Hoy en día, se puede observar que las herramientas de virtualización de AMD son técnicamente más perfectas que implementadas por Intel. Mucho depende del software utilizado, por ejemplo, en contraste con VMware, existen significativamente más "receptivos" al soporte de hardware del medio, por ejemplo, XEN 3.0.

Cómo habilitar la virtualización en BIOS: probablemente ya se haya preguntado por este problema. Otros usuarios pueden haber oído hablar de la tecnología de virtualización, pero no saben qué ventajas proporciona, y lo que se encuentra. Intentaremos considerar estas preguntas en este artículo.

En primer lugar, ¿qué significa el concepto de virtualización? Bajo la virtualización B. tecnologías informáticas Medir el modelado de hardware métodos de programa. Uso de la tecnología de virtualización, puede crear varias computadoras virtuales, es decir, utilizando solo una computadora física única y potente.

Las principales ventajas de la virtualización:

• Mejora de la eficiencia del uso de hardware.
• Reduciendo los costos de los materiales.
• Optimización de la distribución de recursos.
• Mejora de la seguridad laboral
• Simplificar la administración
• Mejora de la confiabilidad

Para crear sistemas virtuales, se usa un software especial, llamado hipervisor. Sin embargo, debido a una serie de características de los procesadores antiguos de la arquitectura Intel, el hipervisor no pudo usarlos lo más eficientemente posible. poder computacional Para crear máquinas virtuales.

Por lo tanto, los desarrolladores de procesadores líderes para PC, Intel y AMD, han desarrollado la llamada tecnología de virtualización de hardware, que optimiza el funcionamiento de los procesadores de manera que aumente significativamente la eficiencia del software para la virtualización. La opción de la tecnología de soporte de virtualización de hardware de Intel se llama Intel-VT, y la opción AMD es AMD-V.

Soporte de virtualización

Dado que la tecnología de virtualización de hardware se implementa en uPCPara que el usuario aproveche al máximo los beneficios proporcionados por la virtualización, es necesario que su computadora mantenga esta tecnología a nivel del procesador. Además, también se necesita soporte para la tecnología del BIOS y el sistema operativo. En soporte de virtualización de hardware. Usuario de BIOS. Tiene la capacidad de habilitar o deshabilitar el soporte de virtualización en la configuración del BIOS. Cabe señalar que hay chipsets para placas base basadas en procesadores AMD, en los que no puede desactivar el soporte de virtualización.

Habilitando la virtualización en BIOS

Entonces, ¿cómo habilitar la virtualización en BIOS? Para activar o desactivar la virtualización en el BIOS, hay una tecnología de virtualización de opción especial. Por lo general, esta opción puedes encontrar en secciones BIOS. Chipset o procesador.

Como regla general, establecer el valor habilitado le permite habilitar la virtualización de hardware, y los valores deshabilitados están apagados. Debe tenerse en cuenta que la inclusión de la opción afecta el desempeño de las máquinas virtuales que operan dentro del hipervisor, y no afecta el rendimiento de los programas regulares del sistema operativo. Más detalles, consideramos en el artículo pertinente.

Conclusión

La virtualización es una herramienta poderosa que le permite ampliar las capacidades de los sistemas informáticos y la mayoría de los requisitos de uso existente. hardware. La mayoría de las computadoras modernas tienen soluciones incorporadas en el procesador, lo que permite mejorar su desempeño en el caso de usar máquinas virtuales. Además, en la mayoría de las computadoras basadas en procesadores Intel y AMD, es posible configurar el soporte de virtualización de hardware.

Hola a todos en el BIOS de la placa base, puede encontrar, como la tecnología de virtualización Intel y aquí tendrá preguntas de inmediato, ¡incluya esto o no? ¿Por qué es generalmente responsable qué tipo de juego, y si se enciende, entonces la computadora puede funcionar mejor? Sí, puede haber muchos pensamientos cuando colapsé la computadora, lo estudié todo, también tenía muchos pensamientos, y lo que sucedería si ...

En resumen, diré de inmediato, sé qué es lo que es la tecnología de virtualización Intel, pero también también diré que en la mayoría de los casos no lo necesitas. Ni tú ni a tus conocidos, bueno, algo me dice que esta tecnología Eres estúpido, no es necesario. ¿Por qué te crees? Está bien, diré. Entonces, la tecnología de virtualización Intel es la tecnología de la virtualización para que algunos puedan tener que decir para trabajar directamente con el procesador.

Probablemente preguntas ¿Qué más es? Aquí me refiero a un programa de virtualización de computadoras, en simples máquinas virtuales, hasta ahora, que más popular es una estación de trabajo VMware pagada (por cierto, hay una opción gratuita que es un reproductor de VMware) y la caja virtual absolutamente gratuita. Dicen que la primera es la máquina virtual, y el segundo es un emulador. Pero realmente no entiendo la diferencia.

Pero cómo se ve esta opción en el propio BIOS, vea:

Entonces, y usuarios simples. tecnología Intel La tecnología de virtualización no es necesaria, no hace nada, ningún poder agrega. Probablemente se puede preguntar qué es una máquina virtual, ¿qué es generalmente? Este es un programa que imita la computadora, pero es virtual. Aquí puede instalar Windows, agregar un disco duro o eliminar, configure el número de núcleos de procesador, especifique el volumen de RAM. ¿Lo entiendes? Pero para que tal computadora virtual funcione de manera inteligente, entonces se necesita algún acceso virtual al procesador, por lo que para garantizar la tecnología de tecnología de virtualización Intel de acceso y la necesidad

Como ya entendió, esta tecnología se encuentra en Intel, pero también tiene su propia AMD, se llama AMD-V y es aproximadamente lo mismo que Intel. Las máquinas virtuales sin esta tecnología trabajarán terriblemente lentamente. En general, la tecnología de virtualización Intel se divide en dos partes, es VT-X y VT-D, es decir, si ve tales designaciones, ahora sabe lo que es. Acerca de lo que VT-X y VT-D ya se escribe aquí, por lo que el Velk debería leer.