- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Технологии аппаратной виртуализации презентация
Содержание
- 1. Технологии аппаратной виртуализации
- 2. Что это? Виртуализация – технология, позволяющая запускать
- 3. Зачем? Для обеспечения независимости гостевых ОС от
- 4. Какие преимущества? Обеспечивается существенная экономия на аппаратном
- 5. Немного истории 1985 год – аппаратная виртуализации
- 6. Эволюция уровней абстрагирования программных платформ
- 7. Многозадачность Многозадачность – первый уровень абстракции приложений.
- 8. HyperThreading Технология HyperThreading в широком смысле представляет
- 9. Виртуализация Виртуализация представляет собой эмуляцию нескольких виртуальных
- 10. Преимущества аппаратной виртуализации Упрощение разработки платформ виртуализации
- 11. Аппаратная виртуализация Принципы работы
- 12. Архитектура VM Монитор виртуальных машин (Virtual Machine
- 13. Требования к гипервизору Гипервизор должен быть способен
- 14. Временное мультиплексирование Виртуальной машине разрешен доступ к
- 15. Разделение ресурсов Гипервизор распределяет «объем владения» физическими ресурсами между виртуальными машинами
- 16. Посреднический доступ к физ. ресурсам Гипервизор сохраняет владение физическими ресурсами
- 17. Все вместе Гипервизор применяет все три метода
- 18. Виртуализация: стратегии реализации
- 19. IA-32 IA-32 обеспечивает 4 уровня привилегий (кольца
- 20. Управление памятью в IA-32 Микропроцессор в защищенном
- 21. Дескриптор сегмента
- 22. Кольца защиты Механизм колец строго ограничивает пути,
- 23. Механизм защиты Содержание селектора сегмента данных полностью
- 24. Уровень привилегий дескриптора Механизм защиты MAX() выбирает
- 25. Проблемы работы гипервизора ОС и приложения ВМ
- 26. Классическое решение «Trap-and-emulate» Запускать гостевую ОС в
- 27. Вот так вот
- 28. Решение для IA-32 Любое гостевое ПО должно
- 29. Проблемы виртуализации
- 30. Проблемы виртуализации Ring Aliasing Address-Space Compression Excessive Faulting Non-trapped instructions Interrupt Virtualization Ring Compression
- 31. Ring Aliasing Возникает, если ПО исполняется на
- 32. Address-Space Compression Гипервизор может полностью работать в
- 33. Excessive Faulting SYSENTER всегда выполняет переход к
- 34. Виды инструкций Инструкции По уровню привилегий Привилегированные
- 35. Non-trapping instructions Проблема в том, что не
- 36. Interrupt Virtualization Механизм маскировки внешних прерываний для
- 37. Access to Hidden State Некоторые компоненты процессора
- 38. Ring Compression Механизм «Ring deprivileging» использует механизм,
- 39. Frequent Access to Privileged Resources Существует риск
- 40. Решение проблем виртуализации при помощи VT-x
- 41. Что необходимо? Virtual Machine eXtensions (VMX) определяют
- 42. Инструкции
- 43. VMX-операции Два режима: Root – полностью привилегированный,
- 44. Жизненный цикл Hypervisor Guest OS
- 45. Virtual Machine Control Structure Virtual Machine Control
- 46. Virtual Machine Control Structure Управляет поведением процессора
- 47. Virtual Machine Control Structure Состоит из шести
- 48. Переходы WMX VMX Non-Root Operation VMX
- 49. Address-Space Compression Каждый переход между гостевым ПО
- 50. Ring Aliasing and Ring Compression VT-x позволяет
- 51. Non-faulting Access to Privileged State VT-x избегает
- 52. Guest System Calls Проблемы возникают с инструкциями
- 53. Interrupt Virtualization VT-x обеспечивает поддержку виртуализации прерываний
- 54. Access to Hidden State VT-x включает в
- 55. Frequent Access to Privileged Resources VT-x позволяет
- 56. VT-x
- 57. Заключение Поддержка технологий аппаратной виртуализации в процессорах
- 58. Спасибо за внимание!
Слайд 2Что это?
Виртуализация – технология, позволяющая запускать на одном физическом компьютере, называемом
«хостом», несколько виртуальных операционных систем, называемых «гостевыми ОС»
Слайд 3Зачем?
Для обеспечения независимости гостевых ОС от аппаратной платформы;
Для сосредоточения нескольких виртуальных
машин на одной физической.
Слайд 4Какие преимущества?
Обеспечивается существенная экономия на аппаратном обеспечении и обслуживании;
Упрощается процедура резервного
копирования и восстановления после сбоев.
Слайд 5Немного истории
1985 год – аппаратная виртуализации впервые была воплощена в 386-процессорах
(V86 mode)
1998 год – компания Vmware запатентовала программные техники виртуализации
Вслед за Intel AMD выпускает процессоры с поддержкой аппаратной виртуализации
1998 год – компания Vmware запатентовала программные техники виртуализации
Вслед за Intel AMD выпускает процессоры с поддержкой аппаратной виртуализации
Слайд 7Многозадачность
Многозадачность – первый уровень абстракции приложений. Каждое приложение разделяет ресурсы физического
процессора в режиме разделения исполнения кода по времени
Слайд 8HyperThreading
Технология HyperThreading в широком смысле представляет собой аппаратную технологию виртуализации.
В рамках
одного физического процессора происходит симуляция двух виртуальных процессоров с помощью техники Symmetric Multi Processing (SMP).
Слайд 9Виртуализация
Виртуализация представляет собой эмуляцию нескольких виртуальных процессоров для каждой из гостевых
ОС.
Технология SMP позволяет представлять несколько виртуальных процессоров в гостевой ОС при наличии технологии HyperThreading или нескольких ядер в физическом процессоре.
Технология SMP позволяет представлять несколько виртуальных процессоров в гостевой ОС при наличии технологии HyperThreading или нескольких ядер в физическом процессоре.
Слайд 10Преимущества аппаратной виртуализации
Упрощение разработки платформ виртуализации
Возможность увеличения быстродействия платформ виртуализации
Возможность независимого
запуска нескольких виртуальных платформ
Отвязка гостевой системы и архитектуры хостовой платформы и реализации платформы виртуализации
Отвязка гостевой системы и архитектуры хостовой платформы и реализации платформы виртуализации
Слайд 12Архитектура VM
Монитор виртуальных машин (Virtual Machine Monitor) или Гипервизор (Hypervisor) обеспечивает
или позволяет одновременное, параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере.
Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.
Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.
Слайд 13Требования к гипервизору
Гипервизор должен быть способен к:
Самозащите от ПО гостевой машины
Изоляции
одной гостевой ОС от другой
Предоставлению интерфейса гостевому ПО
Чтобы достичь этого, гипервизор должен иметь доступ к:
ЦП, памяти и устройствам ввода/вывода
Способы разделения ресурсов между виртуальными машинами:
Временное мультиплексирование
Разделение ресурсов
Посреднические аппаратные интерфейсы
Предоставлению интерфейса гостевому ПО
Чтобы достичь этого, гипервизор должен иметь доступ к:
ЦП, памяти и устройствам ввода/вывода
Способы разделения ресурсов между виртуальными машинами:
Временное мультиплексирование
Разделение ресурсов
Посреднические аппаратные интерфейсы
Слайд 14Временное мультиплексирование
Виртуальной машине разрешен доступ к ресурсам на определенный период времени
перед тем, как произойдет переключение к другой виртуальной машине
Слайд 15Разделение ресурсов
Гипервизор распределяет «объем владения» физическими ресурсами между виртуальными машинами
Слайд 17Все вместе
Гипервизор применяет все три метода для создания иллюзии, что гостевая
ОС запускается в естественной среде
Слайд 19IA-32
IA-32 обеспечивает 4 уровня привилегий (кольца защиты)
Защита, основанная на сегментах
Разделенная между
4 кольцами
Защита, основанная на страницах
Разделяет только режимы пользователя и супервизора
Режим пользователя: код исполняется в 3 кольце
Режим супервизора: код исполняется в 0-2 кольцах
Защита, основанная на страницах
Разделяет только режимы пользователя и супервизора
Режим пользователя: код исполняется в 3 кольце
Режим супервизора: код исполняется в 0-2 кольцах
Слайд 20Управление памятью в IA-32
Микропроцессор в защищенном режиме преобразует логические адреса в
физические в два этапа: сначала блок управления сегментами выполняет трансляцию сегмента, преобразуя логический адрес, состоящий из селектора сегмента и относительного адреса (смещения), в 32-х разрядный линейный адрес, а затем блок страничной трансляции выполняет разбиение на страницы, преобразуя линейный адрес в физический. Микропроцессор не предусматривает механизмов запрещения сегментации, с другой стороны, страничная трансляция - опциональный механизм и может использоваться либо не использоваться в зависимости от особенностей операционной системы.
Слайд 22Кольца защиты
Механизм колец строго ограничивает пути, с помощью которых управление можно
передать от одного кольца к другому, а также предписывает ограничения на операции доступа к памяти, которые могут быть произведены внутри кольца.
Классическая
архитектура
Слайд 23Механизм защиты
Содержание селектора сегмента данных полностью загружается в различные сегментные регистры,
такие как SS («Stack segment register») и DS («Data segment register»)
Запрашиваемый уровень привилегий
Текущий уровень привилегий
Слайд 24Уровень привилегий дескриптора
Механизм защиты
MAX() выбирает наименее привилегированные CPL и RPL и
сравнивает их с уровнем привилегий дескриптора (DPL).
Идея RPL заключается в том, чтобы позволить коду ядра загружать сегмент с использованием пониженных привилегий.
Идея RPL заключается в том, чтобы позволить коду ядра загружать сегмент с использованием пониженных привилегий.
CPL всегда равен уровню привилегий ЦП
Слайд 25Проблемы работы гипервизора
ОС и приложения ВМ не должны знать, что существует
гипервизор или то, что они разделяют ресурсы ЦП с другими ВМ
Гипервизор должен изолировать системное ПО гостевых ОС друг от друга
Гипервизор должен исполняться защищенно от гостевой ОС
Гипервизор должен предоставлять платформенный интерфейс для системного ПО гостевой ОС
Гипервизор должен изолировать системное ПО гостевых ОС друг от друга
Гипервизор должен исполняться защищенно от гостевой ОС
Гипервизор должен предоставлять платформенный интерфейс для системного ПО гостевой ОС
Слайд 26Классическое решение
«Trap-and-emulate»
Запускать гостевую ОС в депривилегированном режиме
Все инструкции, требующие привилегий, исполнять
в гипервизоре
Гипервизор эмулирует инструкции, например, использует виртуальные прерывания, а не физические
Гипервизор эмулирует инструкции, например, использует виртуальные прерывания, а не физические
Слайд 28Решение для IA-32
Любое гостевое ПО должно исполняться на кольце выше нулевого
Привилегированные
инструкции генерируют исключеня => гипервизор запускается на кольце 0 для обработки ошибок
Гостевая ОС не должна вмешиваться в работы гипервизора
Гипервизор переводит привилегированные инструкции в форму, в которой они могут быть исполнены ОС
Любая непривилегированная инструкция, созданная ОС или приложением, должна исполняться на виртуальной машине
Гостевая ОС может быть лишена привилегий двумя путями:
Она может исполняться на кольце 1 (модель 0/1/3)
Или же на кольце 3 (модель 0/3/3)
Гостевая ОС не должна вмешиваться в работы гипервизора
Гипервизор переводит привилегированные инструкции в форму, в которой они могут быть исполнены ОС
Любая непривилегированная инструкция, созданная ОС или приложением, должна исполняться на виртуальной машине
Гостевая ОС может быть лишена привилегий двумя путями:
Она может исполняться на кольце 1 (модель 0/1/3)
Или же на кольце 3 (модель 0/3/3)
Кольцо 0
Ядро
Гостевая ОС запускается либо здесь (3 кольцо)
Либо здесь (1 кольцо)
Слайд 30Проблемы виртуализации
Ring Aliasing
Address-Space Compression
Excessive Faulting
Non-trapped instructions
Interrupt Virtualization
Ring Compression
Слайд 31Ring Aliasing
Возникает, если ПО исполняется на уровне, отличном от том, для
которого оно было написано
Последствия:
Система может определить, что исполняется не на своём уровне привилегий (возвращается General Protection Exception)
Последствия:
Система может определить, что исполняется не на своём уровне привилегий (возвращается General Protection Exception)
Кольцо 0
Ядро
Гостевое ПО (3 кольцо)
Гостевая ОС (1 кольцо)
Гипервизор (0 кольцо)
Слайд 32Address-Space Compression
Гипервизор может полностью работать в адресном пространстве гостевой ОС, но
он будет использовать значительную его часть
Гипервизор может работать в отдельном адресном пространстве, но он должен использовать минимальное пространство гостевой ОС для управления переходами между гостевым ОС и гипервизором (IDT и GDT для IA-32)
Гипервизор может работать в отдельном адресном пространстве, но он должен использовать минимальное пространство гостевой ОС для управления переходами между гостевым ОС и гипервизором (IDT и GDT для IA-32)
Слайд 33Excessive Faulting
SYSENTER всегда выполняет переход к уровню привилегий 0, а SYSTEXIT
возвращает ошибку, если выполняется вне кольца 0 (General Protection Exception)
Эмуляция SYSENTER* и SYSEXIT** вызывает серьезные проблемы с производительностью
*SYSENTER – механизм быстрого системного вызова, команда оптимизирована для наиболее быстрого перехода на нулевой уровень привилегий
**SYSEXIT – механизм быстрого системного вызова, команда оптимизирована для наиболее быстрого перехода на уровень привилегий 3 с уровня привилегий 0.
Эмуляция SYSENTER* и SYSEXIT** вызывает серьезные проблемы с производительностью
*SYSENTER – механизм быстрого системного вызова, команда оптимизирована для наиболее быстрого перехода на нулевой уровень привилегий
**SYSEXIT – механизм быстрого системного вызова, команда оптимизирована для наиболее быстрого перехода на уровень привилегий 3 с уровня привилегий 0.
Слайд 34Виды инструкций
Инструкции
По уровню привилегий
Привилегированные
Непривилегированные
Sensitivity
Sensitive
Non-sensitive
При выполнении в пользовательском режиме, привилегированные команды «отлавливаются».
«Отлавливание» («Trapping») означает, что машина принудительно переходит в системный режим, посредством чего выполняет некоторый код операционной системы, чтобы справиться с ситуацией
В некотором смысле, отлавливание предупреждает операционную систему об исполнении команд
Изменяют часть ресурсов машины
Слайд 35Non-trapping instructions
Проблема в том, что не все sensitive-инструкции X86 являются привилегированными
инструкциями. Это означает, что модификация ресурса может произойти без ведома VMM, что может быть опасным
Слайд 36Interrupt Virtualization
Механизм маскировки внешних прерываний для предотвращения их вызова, когда ОС
не готова – большая проблема для гипервизора
Гипервизор должен управлять маскированием прерываний, чтобы предотвратить маскирование внешних прерываний гостевой операционной системой
IA-32 использует флаг прерываний (IF) в регистре EFLAGS для управления прерыванием маскировки. IF = 0, если прерывания маскируются
Гипервизор должен управлять маскированием прерываний, чтобы предотвратить маскирование внешних прерываний гостевой операционной системой
IA-32 использует флаг прерываний (IF) в регистре EFLAGS для управления прерыванием маскировки. IF = 0, если прерывания маскируются
Слайд 37Access to Hidden State
Некоторые компоненты процессора не представлены в виде доступных
системному ПО регистров
IA-32 содержит скрытый кэш дескриптора для сегментного регистра
IA-32 содержит скрытый кэш дескриптора для сегментного регистра
Слайд 38Ring Compression
Механизм «Ring deprivileging» использует механизм, основанный на привилегиях, для защиты
гипервизора от гостевого ПО.
IA-32 включает два механизма: «segment limits» и «paging»:
«Segment limits» не применяется в 64-битном режиме
Подкачка страниц должна быть использована:
Проблема: IA-32 «paging» не отличает уровни привилегий 0-2
Гостевая ОС должна исполняться на уровне привилегий 3 (модель 0/3/3)
Гостевая ОС не защищена от гостевых приложений
IA-32 включает два механизма: «segment limits» и «paging»:
«Segment limits» не применяется в 64-битном режиме
Подкачка страниц должна быть использована:
Проблема: IA-32 «paging» не отличает уровни привилегий 0-2
Гостевая ОС должна исполняться на уровне привилегий 3 (модель 0/3/3)
Гостевая ОС не защищена от гостевых приложений
Слайд 39Frequent Access to Privileged Resources
Существует риск падения производительности, когда многократно осуществляется
доступ к привилегированным ресурсам с последующей генерацией ошибок и исключений, которые должны быть обработаны гипервизором
Слайд 41Что необходимо?
Virtual Machine eXtensions (VMX) определяют поддержку виртуальных машин на x86
–платформе на уровне процессора
Расширенный набор инструкций:
VMPTRLD, VMPTRST, VMCLEAR, WMREAD, WMWRITE, WMCALL, WMLAUNCH, WMRESUME, WMXON и WMXOFF.
Расширенный набор инструкций:
VMPTRLD, VMPTRST, VMCLEAR, WMREAD, WMWRITE, WMCALL, WMLAUNCH, WMRESUME, WMXON и WMXOFF.
Слайд 43VMX-операции
Два режима:
Root – полностью привилегированный, предназначенный для VMM
Non-root – не полностью
привилегированный, предназначенный для гостевого ПО
Оба режима поддерживают все четыре уровня привилегий от 0 до 3
Оба режима поддерживают все четыре уровня привилегий от 0 до 3
Слайд 44Жизненный цикл
Hypervisor
Guest OS 1
Guest OS 2
VMXON
WMXOF
WMLAUNCH
WMRESUME
WMLAUNCH
WMRESUME
Передача управления гипервизору
Точка входа в гостевую
ОС
Выход из режима виртуализации
Слайд 45Virtual Machine Control Structure
Virtual Machine Control Structure (VMCS) – структура, главной
целью которой является сохранение состояний «гостя» и «хозяина».
Слайд 46Virtual Machine Control Structure
Управляет поведением процессора в non-root режиме и работой
с VMX
Конфигурируется гипервизором
Управляет закрытием гостевой ОС при помощи VMCS указателя
Конфигурируется гипервизором
Управляет закрытием гостевой ОС при помощи VMCS указателя
Слайд 47Virtual Machine Control Structure
Состоит из шести логических групп:
Guest-state area: состояние процессора
сохраняется в область состояния гостя при закрытии WM из подгружается во время ее загрузки
Host-state area: состояние процессора подгружается из области состояния хоста при закрытии WM
VM-execution-fields: поля, управляющие работой процессора в режиме non-root
VM-exit control fields: поля, управляющие выходом WM
VM-entry control fields: поля, управляющие входом WM
VM-exit information fields: read-only поля, получающие информацию при закрытии WM, описывающие причину завершения работы WM
Host-state area: состояние процессора подгружается из области состояния хоста при закрытии WM
VM-execution-fields: поля, управляющие работой процессора в режиме non-root
VM-exit control fields: поля, управляющие выходом WM
VM-entry control fields: поля, управляющие входом WM
VM-exit information fields: read-only поля, получающие информацию при закрытии WM, описывающие причину завершения работы WM
Слайд 48Переходы WMX
VMX Non-Root Operation
VMX Root Operation
Ring 3
Ring 3
Ring 3
Ring 0
Ring 0
Ring
0
VMCS 1
VM 1
VM 2
VM n
Ring 3
Ring 0
VMCS 2
VMCS n
VM Entry
VM Exit
vmlaunch / vmresume
Слайд 49Address-Space Compression
Каждый переход между гостевым ПО и гипервизором может изменять линейное
адресное пространство, позволяя гостевому ПО полностью использовать его
Переходы WMX управляются VMCS, который находится в физическом адресном пространстве, а не в линейном
Переходы WMX управляются VMCS, который находится в физическом адресном пространстве, а не в линейном
Слайд 50Ring Aliasing and Ring Compression
VT-x позволяет гипервизору запускать гостевое ПО на
уровне предполагаемых привилегий:
Устраняет проблемы со смещением кольца – такая инструкция, как PUSH (CS регистра) не может обнаружить, что ОС запускается в виртуальной среде
Устраняет проблемы сжатия кольца, возникающие, когда гостевая ОС выполняется на том же уровне привилегий, что и гостевые приложения
Устраняет проблемы со смещением кольца – такая инструкция, как PUSH (CS регистра) не может обнаружить, что ОС запускается в виртуальной среде
Устраняет проблемы сжатия кольца, возникающие, когда гостевая ОС выполняется на том же уровне привилегий, что и гостевые приложения
Слайд 51Non-faulting Access to Privileged State
VT-x избегает этой проблемы двумя способами:
Генерация VMExits
во время каждого завершения
Обеспечивает конфигурацию прерываний и исключений
Обеспечивает конфигурацию прерываний и исключений
Слайд 52Guest System Calls
Проблемы возникают с инструкциями SYSENTER и SYSEXIT, когда гостевая
ОС исполняется вне 0 уровня привилегий. Эта проблема решена, потому что гостевая ОС может исполняться на 0 уровне.
Слайд 53Interrupt Virtualization
VT-x обеспечивает поддержку виртуализации прерываний
Он включает в себя компонент управления
работой виртуальной машины, управляющий внешними прерываниями
Слайд 54Access to Hidden State
VT-x включает в гостевой области VMCS поля, отвечающие
за состояния ЦПУ, которые не представлены в доступных программному обеспечению регистрах
Процессор загружает значения из этих полей при каждом входе виртуальной машины и сохраняет их при выходе
Процессор загружает значения из этих полей при каждом входе виртуальной машины и сохраняет их при выходе
Слайд 55Frequent Access to Privileged Resources
VT-x позволяет гипервизору избежать лишних расходов на
частый доступ к TPR (Task Priority Register)
Гипервизор может настроить VMCS так, чтобы он вызывался только тогда, когда требуется
Гипервизор может настроить VMCS так, чтобы он вызывался только тогда, когда требуется
Слайд 57Заключение
Поддержка технологий аппаратной виртуализации в процессорах открывает широкие перспективы по использованию
виртуальных машин в качестве надежных, защищенных и гибких инструментов для повышения эффективности виртуальных инфраструктур
