Dezvoltarea rapidă a pieței tehnologiei de virtualizare în ultimii ani s-a datorat în mare măsură creșterii capacității hardware, care a făcut posibilă crearea unor platforme de virtualizare cu adevărat eficiente, atât pentru sistemele server, cât și pentru computere desktop. Tehnologiile de virtualizare vă permit să rulați mai multe instanțe virtuale de sisteme de operare (OS invitat) pe un singur computer fizic (gazdă) pentru a asigura independența acestora față de platforma hardware și concentrarea mai multor mașini virtuale pe unul fizic Virtualizarea oferă multe beneficii atât pentru infrastructura întreprinderii, cât și pentru utilizatorii finali. Virtualizarea oferă economii semnificative la hardware, întreținere, crește flexibilitatea infrastructurii IT și simplifică procedura Rezervă copieși recuperare în caz de dezastru. Mașinile virtuale, fiind unități independente de hardware, pot fi distribuite ca șabloane preinstalate care pot fi rulate pe orice platformă hardware cu arhitectură acceptată.

Până de curând, eforturile în domeniul virtualizării sistemelor de operare s-au concentrat în principal în domeniul dezvoltării software. În 1998, VMware a conturat pentru prima dată serios perspectivele dezvoltării sistemelor virtuale prin brevetarea tehnicilor software de virtualizare. Mulțumită eforturilor VMware, precum și ale altor furnizori platforme virtuale, și ritmul tot mai mare de îmbunătățire tehnologia calculatoarelor, utilizatorii corporativi și casnici au văzut beneficiile și perspectivele noii tehnologii, iar piața de virtualizare a început să crească într-un ritm rapid. Desigur, companii atât de mari precum Intel și AMD, care controlează cea mai mare parte a pieței procesoarelor, nu ar putea lăsa această tehnologie promițătoare fără atenție. Intel a fost primul care a văzut noua tehnologie ca o sursă de superioritate tehnologică față de concurență și a început să lucreze la îmbunătățiri ale arhitecturii procesorului x86 pentru a sprijini platformele de virtualizare. În urma Intel, AMD s-a alăturat și dezvoltării suportului pentru virtualizarea hardware în procesoare pentru a nu pierde poziția pe piață. LA acest moment ambele companii oferă modele de procesoare care au un set extins de instrucțiuni și permit utilizarea directă a resurselor hardware în mașini virtuale.

Dezvoltarea tehnicilor de virtualizare hardware

Ideea virtualizării hardware nu este nouă: a fost implementată pentru prima dată în 386 de procesoare și a fost numită modul V86. Acest mod de operare al procesorului 8086 a făcut posibilă rularea mai multor aplicații DOS în paralel. Acum virtualizarea hardware vă permite să rulați mai multe mașini virtuale independente în secțiunile corespunzătoare ale spațiului hardware al computerului. Virtualizarea hardware este o continuare logică a evoluției nivelurilor de abstractizare ale platformelor software - de la multitasking la nivelul de virtualizare:

Beneficiile virtualizării hardware față de software

Virtualizarea software prevalează în prezent în fața virtualizării hardware pe piața tehnologiei de virtualizare din cauza faptului că pentru o lungă perioadă de timp producătorii de procesoare nu au putut implementa corect suportul pentru virtualizare. Procesul de introducere a noii tehnologii în procesoare a necesitat o schimbare majoră în arhitectura acestora, introducerea de instrucțiuni suplimentare și moduri de operare a procesorului. Acest lucru a dat naștere la probleme de compatibilitate și stabilitate, care au fost complet rezolvate în 2005-2006 în modelele noi de procesoare. În timp ce platformele software au parcurs un drum lung în ceea ce privește viteza și capacitatea de a gestiona mașinile virtuale, tehnologia de virtualizare hardware are unele provocări. avantaje incontestabile inainte de program:

• Simplificați dezvoltarea platformelor de virtualizare prin furnizarea de interfețe de management bazate pe hardware și suport pentru oaspeții virtualizați. Aceasta contribuie la apariția și dezvoltarea de noi platforme de virtualizare și instrumente de management, datorită scăderii complexității și timpului de dezvoltare a acestora.
• Abilitatea de a crește performanța platformelor de virtualizare. Deoarece sistemele invitate virtuale sunt gestionate direct de un mic strat de middleware (hypervisor) direct, se așteaptă ca performanța platformelor de virtualizare bazate pe hardware să crească în viitor.
• Capacitatea de a rula independent mai multe platforme virtuale cu posibilitatea de a comuta între ele la nivel hardware. Mai multe mașini virtuale pot funcționa independent, fiecare în propriul spațiu de resurse hardware, ceea ce va elimina pierderile de performanță pentru a menține platforma gazdă, precum și va crește securitatea mașinilor virtuale datorită izolării lor complete.
• Decuplarea sistemului guest de arhitectura platformei gazdă și implementarea platformei de virtualizare. Folosind tehnologii de virtualizare hardware, este posibil să lansați sisteme guest pe 64 de biți din sisteme gazdă pe 32 de biți cu medii de virtualizare pe 32 de biți care rulează în ele.

Cum funcționează virtualizarea hardware

Necesitatea de a sprijini virtualizarea hardware a forțat producătorii de procesoare să-și schimbe ușor arhitectura prin introducerea de instrucțiuni suplimentare pentru a oferi acces direct la resursele procesorului de la sistemele invitate. Acest set de instrucțiuni suplimentare se numește Virtual Machine Extensions (VMX). VMX oferă următoarele instrucțiuni: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON și VMXOFF.

Un procesor cu suport de virtualizare poate funcționa în două moduri de operare root și non-root. În modul de operare rădăcină, un special software, care este un strat „ușor” între sistemele de operare invitate și echipamente - un monitor de mașină virtuală (Virtual Machine Monitor, VMM), numit și hypervisor (hypervisor). Cuvântul „hypervisor” a apărut într-un mod interesant: pe vremuri, sistemul de operare se numea „supervizor”, iar software-ul care se află „sub supervizor” se numea „hypervisor”.

Pentru a pune procesorul în modul de virtualizare, platforma de virtualizare trebuie să apeleze instrucțiunea VMXON și să transfere controlul către hypervisor, care pornește oaspetele virtual cu instrucțiunile VMLAUNCH și VMRESUME (puncte de intrare a mașinii virtuale). Virtual Machine Monitor poate ieși din modul de virtualizare a procesorului apelând instrucțiunea VMXOFF.

Fiecare dintre sistemele de operare invitate pornește și rulează independent de celelalte și este izolat în ceea ce privește resursele hardware și securitatea.

Diferența dintre virtualizarea hardware și software

Arhitectura clasică a virtualizării software presupune prezența unui sistem de operare gazdă, deasupra căruia se lansează o platformă de virtualizare care emulează funcționarea componentelor hardware și gestionează resursele hardware în raport cu sistemul de operare invitat. Implementarea unei astfel de platforme este destul de complexă și consumatoare de timp, există pierderi de performanță din cauza faptului că virtualizarea se realizează deasupra sistemului gazdă. Securitatea mașinilor virtuale este, de asemenea, în pericol, deoarece preluarea controlului asupra sistemului de operare gazdă înseamnă automat preluarea controlului asupra tuturor sistemelor invitate.

Spre deosebire de tehnologia software, cu ajutorul virtualizării hardware, este posibil să se obțină sisteme guest izolate care sunt controlate direct de hypervisor. Această abordare poate oferi o implementare ușoară a platformei de virtualizare și poate crește fiabilitatea platformei cu mai mulți oaspeți care rulează simultan, în timp ce nu există nicio penalizare de performanță pentru deservirea sistemului gazdă. Un astfel de model va aduce performanța sistemelor guest mai aproape de cele reale și va reduce costurile de performanță ale menținerii platformei gazdă.

Dezavantajele virtualizării hardware

De asemenea, merită remarcat faptul că virtualizarea hardware nu poate avea doar aspecte pozitive. Capacitatea de a gestiona sisteme guest printr-un hypervisor și ușurința de a scrie o platformă de virtualizare folosind tehnici hardware fac posibilă dezvoltarea de software rău intenționat care, după ce a preluat controlul asupra sistemului de operare gazdă, îl virtualizează și realizează toate acțiunile în afara acestuia.

La începutul lui 2006, un rootkit cu numele de cod SubVirt a fost creat în Microsoft Research Laboratories, care infectează gazda. sisteme Windowsși Linux și făcându-și prezența aproape nedetectabilă. Principiul de funcționare al acestui rootkit a fost următorul:

1. Printr-una dintre vulnerabilitățile din sistemul de operare al computerului, software-ul rău intenționat obține acces administrativ.
2. După aceea, rootkit-ul începe procesul de migrare a platformei fizice pe cea virtuală, după care platforma virtualizată este lansată prin hypervisor. În același timp, nu se schimbă nimic pentru utilizator, totul continuă să funcționeze ca până acum, iar toate instrumentele și serviciile necesare accesării hypervisorului din exterior (de exemplu, accesul la terminal) sunt în afara sistemului virtualizat.
3. Software-ul antivirus după procedura de migrare nu poate detecta codul rău intenționat, deoarece se află în afara sistemului virtualizat.

Din punct de vedere vizual, această procedură arată astfel:

Cu toate acestea, pericolul nu trebuie exagerat. Dezvolta malware folosirea tehnologiilor de virtualizare este încă mult mai dificilă decât utilizarea instrumentelor „tradiționale” care exploatează diverse vulnerabilități în sistemele de operare. În același timp, principala presupunere făcută de cei care susțin că un astfel de malware este mai greu de detectat și, în plus, este posibil să nu folosească „găuri” în sistemul de operare, acționând doar „în cadrul regulilor”, este că sistemul de operare presupus virtualizat nu este capabil să detecteze că rulează pe o mașină virtuală, că există o premisă inițial incorectă. Respectiv, program antivirus are toate oportunitățile de a detecta faptul infecției. Și, în consecință, nu are sens să se dezvolte un troian atât de complex și consumatoare de resurse, având în vedere prezența mult mai mult moduri simple intruziuni.

Tehnologii de virtualizare de la Intel și AMD

Intel și AMD, ca producători de top de procesoare pentru platforme server și desktop, au dezvoltat tehnici de virtualizare hardware pentru a fi utilizate în platformele de virtualizare. Aceste tehnici nu sunt direct compatibile, dar îndeplinesc în mare parte funcții similare. Ambele implică un hypervisor care controlează oaspeții nemodificați și au capacitatea de a dezvolta platforme de virtualizare fără a fi nevoie de emulare hardware. Procesoarele ambelor companii care suportă virtualizarea au introdus instrucțiuni suplimentare pentru ca acestea să fie apelate de hypervisor în scopuri de control. sisteme virtuale. Actualul grup de cercetare privind virtualizarea hardware include AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems și VMware.

Virtualizare Intel

Intel a anunțat oficial lansarea tehnologiei de virtualizare la începutul anului 2005 la conferința Intel Developer Forum din primăvara 2005. Noua tehnologie a primit numele de cod Vanderpool și oficial Intel Virtualization Technology (intel VT pe scurt). Tehnologia Intel VT conține o serie de tehnici de diferite clase care au numere de versiune VT-x, unde x este o literă care indică un subtip de tehnologie hardware. Suportul pentru noua tehnologie a fost anunțat în procesoarele Pentium 4, Pentium D, Xeon, Core Duo și Core 2 Duo. Intel a publicat, de asemenea, specificații pentru Intel VT pentru procesoare bazate pe Itanium, unde tehnologia de virtualizare a apărut sub numele de cod „Silvervale” și versiunea VT-i. Cu toate acestea, din 2005, noile modele de procesoare Itanium nu acceptă instrucțiuni x86 în hardware, iar virtualizarea x86 poate fi utilizată numai pe arhitectura IA-64 folosind emulare.

Pentru a încorpora tehnologia Intel VT în sistemele informatice, Intel a colaborat cu producătorii plăci de bază, BIOS și periferice pentru a se asigura că Intel VT este compatibil cu sistemele existente. Pe multe sisteme informatice, tehnologia de virtualizare hardware poate fi dezactivată în BIOS. Specificatiile pentru Intel VT spun ca nu este suficient sa suporti aceasta tehnologie doar cu un procesor care o suporta, de asemenea, este necesar sa ai chipset-urile placii de baza corespunzatoare, BIOS si software care foloseste Intel VT. Lista procesoarelor care acceptă Intel VT este prezentată mai jos:

• Procesor Intel® 2 Core™ Duo Extreme X6800
• Procesor Intel® 2 Core™ Duo E6700
• Procesor Intel® 2 Core™ Duo E6600
• Procesor Intel® 2 Core™ Duo E6400 (E6420)
• Procesor Intel® 2 Core™ Duo E6300 (E6320)
• Procesor Intel® Core™ Duo T2600
• Procesor Intel® Core™ Duo T2500
• Procesor Intel® Core™ Duo T2400
• Procesor Intel® Core™ Duo L2300
• Procesor Intel® Pentium® Extreme Edition 965
• Procesor Intel® Pentium® Extreme Edition 955
• Procesor Intel® Pentium® D 960
• Procesor Intel® Pentium® D 950
• Procesor Intel® Pentium® D 940
• Procesor Intel® Pentium® D 930
• Procesor Intel® Pentium® D 920
• Procesor Intel® Pentium® 4 672
• Procesor Intel® Pentium® 4 662

Procesoare pentru notebook:

• Procesor Intel® 2 Core™ Duo T7600
• Procesor Intel® 2 Core™ Duo T7400
• Procesor Intel® 2 Core™ Duo T7200
• Procesor Intel® 2 Core™ Duo T5600
• Procesor Intel® 2 Core™ Duo L7400
• Procesor Intel® 2 Core™ Duo L7200
• Procesor Intel® 2 Core™ Duo L7600
• Procesor Intel® 2 Core™ Duo L7500

Procesoare pentru platforme server:

• Procesor Intel® Xeon® 7041
• Procesor Intel® Xeon® 7040
• Procesor Intel® Xeon® 7030
• Procesor Intel® Xeon® 7020
• Procesor Intel® Xeon® 5080
• Procesor Intel® Xeon® 5063
• Procesor Intel® Xeon® 5060
• Procesor Intel® Xeon® 5050
• Procesor Intel® Xeon® 5030
• Procesor Intel® Xeon® 5110
• Procesor Intel® Xeon® 5120
• Procesor Intel® Xeon® 5130
• Procesor Intel® Xeon® 5140
• Procesor Intel® Xeon® 5148
• Procesor Intel® Xeon® 5150
• Procesor Intel® Xeon® 5160
• Procesor Intel® Xeon® E5310
• Procesor Intel® Xeon® E5320
• Procesor Intel® Xeon® E5335
• Procesor Intel® Xeon® E5345
• Procesor Intel® Xeon® X5355
• Procesor Intel® Xeon® L5310
• Procesor Intel® Xeon® L5320
• Procesor Intel® Xeon® 7140M
• Procesor Intel® Xeon® 7140N
• Procesor Intel® Xeon® 7130M
• Procesor Intel® Xeon® 7130N
• Procesor Intel® Xeon® 7120M
• Procesor Intel® Xeon® 7120N
• Procesor Intel® Xeon® 7110M
• Procesor Intel® Xeon® 7110N
• Procesor Intel® Xeon® X3220
• Procesor Intel® Xeon® X3210

Rețineți că următoarele patru procesoare nu acceptă tehnologia Intel VT:

• Procesor Intel® 2 Core™ Duo E4300
• Procesor Intel® 2 Core™ Duo E4400
• Procesor Intel® 2 Core™ Duo T5500
• Procesor Intel® Pentium® D 9x5 (D945)

Intel intenționează, de asemenea, să dezvolte o tehnologie numită Virtualization for Directed I/O către Intel VT, care are o versiune de VT-d. În acest moment, se știe că acestea sunt schimbări semnificative în arhitectura I/O care vor îmbunătăți securitatea, robustețea și performanța platformelor virtuale folosind tehnici de virtualizare hardware.

Virtualizare AMD

AMD, la fel ca Intel, a preluat recent rafinamentul arhitecturii procesorului pentru a sprijini virtualizarea. În mai 2005, AMD a anunțat începerea suportului de virtualizare pentru procesoare. Nume oficial, care a primit o nouă tehnologie - AMD Virtualization (prescurtat ca AMD-V), iar numele său de cod intern este AMD Pacifica. Tehnologia AMD-V este o extensie logică a tehnologiei Direct Connect pentru procesoarele AMD64, care vizează îmbunătățirea performanței sistemelor informatice prin integrarea directă strânsă a procesorului cu alte componente hardware.

Lista de mai jos arată procesoarele care acceptă funcțiile de virtualizare hardware AMD-V. Suportul pentru aceste caracteristici ar trebui să funcționeze în toate procesoarele desktop din seria AMD-V pentru Socket AM2, începând cu pasul F. De asemenea, trebuie remarcat faptul că procesoarele Sempron nu acceptă virtualizarea hardware.

Procesoare desktop:

• Athlon™ 64 3800+
• Athlon™ 64 3500+
• Athlon™ 64 3200+
• Athlon™ 64 3000+
• Athlon™ 64FX FX-62
• Athlon™ 64FX FX-72
• Athlon™ 64FX FX-74
• Athlon™ 64 X2 Dual-Core 6000+
• Athlon™ 64 X2 Dual-Core 5600+
• Athlon™ 64 X2 Dual-Core 5400+
• Athlon™ 64 X2 Dual-Core 5200+
• Athlon™ 64 X2 Dual-Core 5000+
• Athlon™ 64 X2 Dual-Core 4800+
• Athlon™ 64 X2 Dual-Core 4600+
• Athlon™ 64 X2 Dual-Core 4400+
• Athlon™ 64 X2 Dual-Core 4200+
• Athlon™ 64 X2 Dual-Core 4000+
• Athlon™ 64 X2 Dual-Core 3800+

Pentru laptopuri, procesoarele cu marca Turion 64 X2 sunt acceptate:

• Turion™ 64 X2 TL-60
• Turion™ 64 X2 TL-56
• Turion™ 64 X2 TL-52
• Turion™ 64 X2 TL-50

Pentru platformele de server, sunt acceptate următoarele procesoare Opteron:

• Seria Opteron 1000
• Seria Opteron 2000
• Seria Opteron 8000

Software care acceptă virtualizarea hardware

În acest moment, marea majoritate a furnizorilor de platforme de software de virtualizare au anunțat suport pentru tehnologiile de virtualizare hardware Intel și AMD. Mașinile virtuale de pe aceste platforme pot fi rulate cu suport de virtualizare hardware. În plus, pe multe sisteme de operare care sunt distribuite cu platforme software de paravirtualizare, cum ar fi Xen sau Virtual Iron, virtualizarea hardware vă va permite să rulați guest nemodificat. Sisteme de operare. Deoarece paravirtualizarea este unul dintre tipurile de virtualizare care necesită modificarea sistemului de operare guest, implementarea suportului de virtualizare hardware în platformele de paravirtualizare este o soluție foarte acceptabilă pentru aceste platforme în ceea ce privește capacitatea de a rula versiuni nemodificate ale sistemelor guest. Următorul tabel listează principalele platforme de virtualizare și software populare care acceptă tehnologiile de virtualizare hardware:

Platformă sau software de virtualizare	Ce tehnologii suportă	Notă
Mașină virtuală bazată pe kernel (KVM)	Intel VT, AMD-V	Virtualizarea nivelului de instanțe ale sistemelor de operare sub Linux.
Microsoft Virtual PC	Intel VT, AMD-V	Platformă de virtualizare desktop pentru platforme Windows gazdă.
Microsoft Virtual Server	Intel VT, AMD-V	Platformă de virtualizare a serverului pentru Windows. O versiune care acceptă virtualizarea hardware, Microsoft Virtual Server 2005 R2 SP1, este în versiune beta. Așteptată în al doilea trimestru al anului 2007
Stație de lucru Parallels	Intel VT, AMD-V	Platformă de virtualizare pentru gazde Windows și Linux.
cutie virtuală	Intel VT, AMD-V	O platformă de virtualizare desktop open source pentru Windows, Linux și Mac OS. În mod implicit, suportul pentru virtualizarea hardware este dezactivat, deoarece, conform cercetărilor experților, virtualizarea hardware este în prezent mai lentă decât virtualizarea software.
Fierul de călcat virtual	Intel VT, AMD-V	Virtual Iron 3.5 este prima platformă de virtualizare bazată pe hardware care vă permite să rulați oaspeți nemodificați pe 32 și 64 de biți fără practic nicio degradare a performanței.
VMware Workstation și VMware Server	Intel VT, AMD-V	Pentru a rula sisteme guest pe 64 de biți, este necesar suportul Intel VT (precum și pentru VMware ESX Server), pentru sistemele de operare invitat pe 32 de biți, suportul IntelVT este dezactivat implicit din aceleași motive ca și pentru VirtualBox.
Xen	Intel VT, AMD-V	Platforma de virtualizare Xen open source vă permite să rulați oaspeți nemodificați folosind tehnici de virtualizare bazate pe hardware.

Virtualizarea hardware astăzi

VMware, parte a Hardware Virtualization Techniques Research Group, a efectuat un studiu la sfârșitul anului 2006 privind propria virtualizare software față de tehnologiile Intel de virtualizare hardware. Lucrarea „A Comparison of Software and Hardware Techniques for x86 Virtualization” a documentat rezultatele acestui studiu (pe un procesor Intel Pentium 4 672 de 3,8 GHz cu Hyper-Threading dezactivat). Unul dintre experimente a fost realizat folosind sistemele de testare SPECint2000 și SPECjbb2005, care sunt standardul de facto pentru evaluarea performanței sistemelor informatice. Sistemul invitat a fost Red Hat Enterprise Linux 3, controlat de un hypervisor software și hardware. Era de așteptat ca virtualizarea hardware să ofere un factor de performanță de aproximativ sută la sută în raport cu lansarea nativă a sistemului de operare. Cu toate acestea, rezultatele au fost destul de surprinzătoare: în timp ce hypervisorul software fără a utiliza tehnici de virtualizare hardware a avut o pierdere de performanță de 4% față de rularea nativă, hypervisorul hardware a pierdut performanța generală cu 5%. Rezultatele acestui test sunt prezentate în figura de mai jos:

constatări

Suportul pentru tehnologiile de virtualizare hardware în procesoare deschide perspective largi pentru utilizarea mașinilor virtuale ca instrumente fiabile, sigure și flexibile pentru creșterea eficienței infrastructurilor virtuale. Prezența suportului pentru tehnicile de virtualizare hardware în procesoarele nu numai ale serverelor, ci și ale sistemelor desktop, indică seriozitatea intențiilor producătorilor de procesoare în raport cu toate segmentele pieței utilizatorilor de sisteme informatice. Utilizarea virtualizării hardware în viitor ar trebui să reducă penalizarea performanței atunci când rulează mai multe mașini virtuale pe un singur server fizic. Desigur, virtualizarea hardware va crește securitatea sistemelor virtuale din mediile corporative. Acum, ușurința dezvoltării platformelor de virtualizare folosind tehnici hardware a dus la apariția de noi jucători pe piața virtualizării. Furnizorii de paravirtualizare folosesc pe scară largă virtualizarea hardware pentru a rula oaspeți nemodificați. Un avantaj suplimentar al tehnicilor de virtualizare hardware este capacitatea de a rula invitați pe 64 de biți pe versiuni de 32 de biți ale platformelor de virtualizare (de exemplu, VMware ESX Server).

Nu considerați rezultatele de performanță ca fiind singurele adevărate. Evaluarea obiectivă a performanței diverselor platforme hardware și software pentru virtualizare nu este o sarcină banală, grupul de lucru menționat din cadrul SPEC lucrează la crearea unui set de metode standard de evaluare a unor astfel de sisteme. Astăzi se poate observa că instrumentele de virtualizare AMD sunt mai avansate din punct de vedere tehnic decât cele implementate de Intel. Depinde mult de software-ul utilizat, de exemplu, spre deosebire de VMWare, există medii mult mai „responsive” la suport hardware, de exemplu, Xen 3.0.

Cum să activați virtualizarea în BIOS - probabil că ați pus deja această întrebare. Este posibil ca alți utilizatori să fi auzit de tehnologia de virtualizare, dar nu știu ce beneficii oferă și ce este. Vom încerca să luăm în considerare aceste întrebări în acest articol.

În primul rând, ce înseamnă însuși conceptul de virtualizare? Virtualizarea în tehnologia calculatoarelor înseamnă modelarea hardware-ului prin metode software. Cu ajutorul tehnologiei de virtualizare, este posibil să se creeze mai multe computere virtuale, adică simulate de software, folosind un singur computer fizic suficient de puternic.

Avantajele cheie ale virtualizării:

• Îmbunătățirea eficienței utilizării hardware-ului
• Reducerea costurilor materialelor
• Optimizarea alocării resurselor
• Îmbunătățirea siguranței muncii
• Administrare simplificată
• Îmbunătățirea fiabilității

Pentru a crea sisteme virtuale, se folosește un software special numit hipervizor. Cu toate acestea, din cauza unui număr de caracteristici ale procesoarelor cu arhitectură Intel mai vechi, hypervisorul nu a putut să profite la maximum de ele. putere de calcul pentru a crea mașini virtuale.

Prin urmare, cei mai importanți dezvoltatori de procesoare pentru PC, Intel și AMD, au dezvoltat o așa-numită tehnologie de virtualizare hardware care optimizează performanța procesorului în așa fel încât să mărească semnificativ eficiența software-ului de virtualizare. Varianta Intel a tehnologiei de suport pentru virtualizarea hardware se numește Intel-VT, iar varianta AMD este AMD-V.

Suport pentru virtualizare

Deoarece tehnologia de virtualizare hardware este încorporată în CPU, pentru ca utilizatorul să profite la maximum de beneficiile oferite de virtualizare, computerul său trebuie să suporte această tehnologie la nivel de procesor. În plus, tehnologia trebuie să fie suportată de BIOS și de sistemul de operare. În BIOS-urile care acceptă virtualizarea hardware, utilizatorul are capacitatea de a activa sau dezactiva suportul de virtualizare în Configurarea BIOS-ului. Vă rugăm să rețineți că există chipset-uri pentru plăcile de bază bazate pe procesoare AMD în care suportul de virtualizare nu poate fi dezactivat.

Activarea virtualizării în BIOS

Deci, cum se activează virtualizarea în BIOS? Pentru a activa sau dezactiva virtualizarea în BIOS, există o opțiune specială Tehnologia de virtualizare. De obicei, puteți găsi această opțiune în secțiunile BIOS Chipset sau Procesor.

De obicei, setarea Enabled pentru a activa virtualizarea hardware și Disabled pentru a o dezactiva. Rețineți că activarea acestei opțiuni afectează doar performanța mașinilor virtuale care rulează în hypervisor și nu afectează în niciun fel performanța programelor obișnuite ale sistemului de operare. Am discutat mai detaliat opțiunea în articolul corespunzător.

Concluzie

Virtualizarea este un instrument puternic care vă permite să extindeți capacitățile sistemelor informatice și să utilizați cât mai eficient hardware-ul existent. Majoritate calculatoare moderne are soluții încorporate în procesor pentru a îmbunătăți performanța muncii lor în cazul utilizării mașinilor virtuale. În plus, majoritatea computerelor se bazează pe procesoare Intelși AMD au capacitatea de a configura suport pentru virtualizarea hardware.

În general, zilele trecute am întâlnit o astfel de problemă precum incapacitatea de a rula sisteme de operare invitați pe o mașină virtuală. Mai exact, nu am putut alerga exact 64s sisteme de biți, deși procesorul meu suportă destul de mult astfel de. De asemenea, a existat o problemă cu pornirea distribuție Linux de pe o unitate flash, a apărut aceeași problemă.

După ce am scotocit într-o noapte pe Internet, am găsit un anumit parametru Tehnologia de virtualizare, care include tehnologia de virtualizare. Este activat în BIOS. Astfel, dacă îl activați, atunci puteți utiliza cu ușurință sisteme invitate pe astfel de mașini virtuale precum, de exemplu, altele. în primul rând, funcţie dată nu afectează funcționarea sistemului, în mod implicit, acesta este dezactivat (Disabled).

Poate avea nume diferite în diferite sisteme BIOS, de exemplu, Virtualization, Vanderpool Technology, VT Technology.

Deci, virtualizarea hardware, ne-am dat seama că oferă suport cu specialități. arhitectura procesorului. Există două tehnologii de virtualizare: AMD-V și Intel-VT.

AMD-V- această tehnologie are și abrevierea SVM (Secure Virtual Machines). Tehnologia I/O IOMMU. Se dovedește că este chiar mai eficient decât Intel-VT.

Intel-VT (tehnologie de virtualizare Intel)– această tehnologie implementează virtualizarea adresei reale. Poate fi prescurtat ca VMX (Virtual Machine eXtension).

Nu voi descrie în detaliu ce înseamnă aceste tehnologii, deoarece s-au scris multe informații despre asta pe Internet.

Cum se activează tehnologia de virtualizare?

Ei bine, de fapt totul este foarte simplu aici. Mai întâi aveți nevoie și apoi găsiți articolul Tehnologia de virtualizare, poate fi numit puțin diferit, așa cum am scris mai sus, de exemplu.

ÎN tipuri diferite Elementul BIOS poate fi localizat în diferite locuri, de exemplu, în BIOS-ul și sistemul AWARD Plăci Gigabyteîl veți vedea imediat ce intrați în BIOS, pentru a-l activa, trebuie doar să mutați parametrul în poziția "Activat".

În BIOS-ul American Megatrends Inc, această tehnologie este activată implicit și se află în filă "Avansat". Acolo îl puteți activa sau dezactiva.

BIOS-ul unor notebook-uri HP (Hewlett-Packard Company) și BIOS-ul InsydeH20 Setup Utility dezactivează caracteristica de virtualizare. Pentru a-l activa, trebuie să accesați fila "Configuratia sistemului".

În versiuni, acest parametru poate fi găsit pe fila "Avansat".

Ei bine, asta pare să fie tot, dacă doriți să utilizați, de exemplu, VirtualBox și să instalați pe acesta un sistem de operare invitat pe 64 de biți, atunci cu siguranță trebuie să activați funcția de virtualizare.

Alte nume de opțiuni identice: Tehnologia Vanderpool, Tehnologia VT.

Opțiunea Tehnologie de virtualizare (tehnologie de virtualizare) este concepută pentru a permite suportul tehnologiei de virtualizare hardware de către procesor. Această opțiune poate lua doar două valori - Activat (Activat) și Dezactivat (Dezactivat).

Ce înseamnă mai exact termenul „virtualizare”? Tehnologia de virtualizare permite utilizatorului să aibă mai multe computere virtuale pe un singur computer fizic. Desigur, această abordare are adesea multe avantaje față de a avea mai multe computere fizice, în primul rând în ceea ce privește reducerea costurilor hardware și reducerea consumului de energie.

Crearea computerelor virtuale necesită un software special. Cel mai cunoscut software de virtualizare este VMWare și Microsoft Virtual PC.

Inima oricărui sistem de virtualizare este o tehnologie numită Virtual Machine Monitor (VMM). Această tehnologie creează o bază solidă pentru gestionarea virtualizării. Funcția managerului de mașini virtuale (numit uneori și hypervisor) este de a gestiona resursele unui computer în timp real și de a le distribui între sistemele virtuale. Hipervizorul poate transfera date între sisteme și poate crea discuri virtuale.

Virtual Machine Manager vă permite să rulați pe un singur computer fie mai multe sisteme de operare (astfel de sisteme de operare virtuale sunt denumite în mod obișnuit sisteme de operare invitate) sau mai multe copii ale aceluiași sistem de operare. De asemenea, sarcinile sale includ gestionarea memoriei, procesorului și dispozitivelor I/O pentru a le distribui între diferite calculatoare virtuale. În acest fel, hypervisorul poate permite mai multor sisteme de operare să utilizeze același procesor, făcându-l mai eficient.

Cu toate acestea, pentru o lungă perioadă de timp, tehnologia de virtualizare s-a bazat doar pe metode software, iar suportul său la nivel hardware a fost aproape absent, în special din cauza lipsei unor standarde clare. Deși una dintre primele implementări ale virtualizării hardware a fost suportul pentru modul virtual al procesorului Intel 8086, care a fost integrat în procesorul 80386 și procesoarele Intel ulterioare (puteți afla mai multe despre procesoare), cu toate acestea, capacitățile acestei tehnologii au fost limitate. . Astăzi, principalii producători de procesoare, Intel și AMD, oferă propriile tehnologii de virtualizare concepute pentru modul protejat al procesorului.

O variantă a tehnologiei de virtualizare Intel se numește VT-x. A apărut în 2005. Această tehnologie a introdus o serie de îmbunătățiri în platformele server și client pentru a sprijini instrumentele software de virtualizare. Tehnologia VT-x permite diferitelor sisteme de operare și aplicații să ruleze în partiții independente și poate transforma un computer într-un set de sisteme de operare virtuale.

Tehnologia de virtualizare a AMD se numește AMD-V. A apărut pentru prima dată în procesoarele Athlon 64 în 2006. Această tehnologie vă permite să preluați unele dintre sarcinile efectuate de hipervizor în mod programaticși simplificați-le cu încorporat procesoare AMD set îmbunătățit de instrucțiuni.

Comparat cu metoda programului Virtualizare Virtualizarea hardware are o serie de avantaje. Cert este că sistemele de operare concepute pentru platforma Intel au fost dezvoltate în așa fel încât sistemul de operare trebuia să aibă acces direct la resursele hardware ale computerului. Virtualizarea software a emulat hardware-ul necesar, iar tehnologiile de virtualizare hardware au permis sistemului de operare să acceseze direct resursele hardware, evitând orice emulare.

Extensiile de virtualizare a procesoarelor oferă noi abordări pentru gestionarea virtualizării. Pe scurt, esența îmbunătățirilor poate fi descrisă după cum urmează. Sistemele de operare oferă diferite niveluri de acces la resurse, care sunt numite inele de protecție. Aceste inele reprezintă o ierarhie de privilegii în cadrul arhitecturii. sistem informatic. Nivelul cel mai privilegiat este de obicei zero. Acest strat poate accesa resurse direct.

În arhitectura tradițională Intel x86, nucleul sistemului de operare poate accesa direct procesorul la nivelul 0. Totuși, într-un mediu de virtualizare software, sistemul de operare invitat nu poate accesa nivelul 0 deoarece este ocupat de hypervisor. Astfel, sistemul de operare invitat poate rula doar la nivelul 1.

Dar există o captură - unele instrucțiuni ale procesorului pot fi executate doar la nivelul 0. Această problemă poate fi rezolvată în mai multe moduri, dar niciunul dintre ele nu este satisfăcător. De exemplu, sistemul de operare poate fi recompilat pentru a evita astfel de situații, dar acest lucru se poate face numai dacă codurile sursă acest sistem de operare. Această abordare este uneori folosită și se numește paravirtualizare.

Dar în cazurile în care paravirtualizarea nu este posibilă, se folosește de obicei o altă soluție. Virtual Machine Manager doar interceptează instructiunile necesare sistem de operare invitat și le înlocuiește cu altele sigure. Este de la sine înțeles că această abordare duce la o scădere semnificativă a performanței. În consecință, mașinile virtuale software se dovedesc adesea a fi mult mai lente decât omologii lor reale.

Prin urmare, tehnologiile de virtualizare hardware de la Intel și AMD nu numai că conțin instrucțiuni noi de procesor, dar, în mod crucial, permit utilizarea unui nou nivel de privilegii. Acum hipervizorul poate rula la un nivel mai mic decât zero (poate fi notat cu -1), în timp ce nivelul zero este dat sistemului de operare invitat. Astfel, hipervizorul a fost ferit de munca minuțioasă inutilă, iar performanța mașinilor virtuale a crescut semnificativ.

Tehnologiile Intel și AMD nu sunt identice din toate punctele de vedere, dar oferă beneficii și funcționalități similare. Pe lângă creșterea performanței mașinilor virtuale, acestea vă permit să creșteți numărul de mașini virtuale pe un singur sistem fizic, precum și să creșteți numărul de utilizatori de mașini virtuale.

Ar trebui inclus?

Opțiunea Tehnologie de virtualizare (uneori numită pur și simplu Virtualizare) permite utilizatorului computerului Procesor. Selectarea valorii Activat activează acest suport, iar valoarea Dezactivată îl dezactivează.

Opțiunea Tehnologie de virtualizare ar trebui să fie activată numai dacă utilizați computerul pentru a rula mașini virtuale. Activarea suportului hardware pentru mașinile virtuale poate îmbunătăți semnificativ performanța acestora. Cu toate acestea, în cazul în care mașinile virtuale nu sunt utilizate, activarea opțiunii nu va afecta în niciun fel performanța computerului.

Tehnologia de virtualizare vă permite să creați mai multe virtuale cu propriile sisteme de operare pe un singur computer fizic. Sistemele de operare invitate vor folosi resursele PC-ului real care le sunt alocate în limitele stabilite. În acest caz, nu este nevoie să partiți discul în secțiuni și nu există pericolul de a deteriora bootloader-ul. Datele personale ale utilizatorului nu sunt afectate și sunt în siguranță. Dacă sunteți interesat de aceste oportunități, rămâneți cu noi. Astăzi vă vom spune cum să activați virtualizarea în Windows 10.

Un hypervisor dezvoltat de Microsoft numit Hyper-V este inclus ca componentă opțională în sistem. Poate fi folosit numai în sistemul de operare x64 de biți Windows 10 Enterprise sau Pro. În corporație Mediul Microsoft chiar recomandă anumite laptopuri HP și Lenovo. Utilizatorii ediției „Home” și toate x32 sisteme de biți această opțiune nu este disponibilă.

1. Aflați rapid parametrii Windows instalat poți să folosești Comanda rapidă de la tastatură Câștigă + X. În meniul derulant, selectați elementul marcat cu un cadru.

1. Fereastra care se deschide conține două blocuri de informații. În primul ne uităm la volum memorie instalată si rang. Hyper V necesită cel puțin 4 Gb de RAM. În al doilea bloc, acordăm atenție lansării sistemului de operare.

1. Pe baza setărilor sistemului, computerul este potrivit pentru instalarea și rularea Microsoft VM. În plus, Hyper-V necesită ca procesorul să accepte paginarea imbricată SLAT. Intel l-a implementat în linia Core i3/5/7, iar AMD l-a implementat încă de la primele Opteroni pe 64 de biți. Modelul procesorului este indicat în caracteristicile dispozitivului, deci nu este nevoie să îl verificați în BIOS sau UEFI. Putem verifica suportul tehnologiilor Hyper folosind linia de comandă. Introducem comanda „systeminfo” și căutăm blocul de date indicat în captură de ecran.

După cum puteți vedea, toate cerințele necesare sunt îndeplinite și am efectuat verificarea fără a intra în BIOS. După ce ne asigurăm că configurația hardware este potrivită pentru utilizarea mașinii virtuale, putem trece la instalare.

Instalare

Hyper-V este o componentă a sistemului de operare. Nu poate fi descărcat și instalat separat. Puteți activa doar utilizarea Mediul Windows. Luați în considerare mai multe opțiuni pentru conectarea mașinii virtuale Microsoft.

Modul grafic

Să începem prin a folosi modul grafic, ca fiind cel mai familiar utilizatorilor.

1. Apăsați combinația de taste Win + R pentru a deschide caseta de dialog Run și introduceți comanda „control” în câmpul de text, așa cum se arată în captură de ecran.

1. Rezultatul acțiunilor noastre va fi apariția unui panou clasic comenzi Windows. Căutăm articolul specificat și îl deschidem.

1. În această fereastră, vom folosi meniul de navigare responsabil de lucrul cu componentele sistemului de operare.

1. Porniți Hyper-V. Extindem ramura „Hyper” și ne asigurăm că casetele de selectare sunt bifate în fața tuturor componentelor sale. Finalizăm această secțiune făcând clic pe butonul „OK”.

1. Windows caută și instalează intern componentele comandate.

1. Când ați terminat de făcut modificări la configurația software, sistemul vă va solicita să reporniți.

Aceasta finalizează instalarea și computerul este gata să utilizeze instrumentele de virtualizare încorporate.

Linie de comanda

De asemenea, puteți instala componentele hypervisor utilizând opțiunile din linia de comandă.

1. Deschidem meniul de alimentare Utilizați și rulați PowerShell sau CMD shell ca administrator.

1. Introduceți următorul rând în fereastra care se deschide:

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V –Toate

1. Windows procesează comanda primită pentru a instala componente suplimentare.

1. În cele din urmă, ni se va cere să confirmăm modificările efectuateși reporniți. Introduceți litera engleză „Y” în orice caz.

Computerul va ieși imediat din modul grafic și va afișa fereastra de actualizare standard. Sistemul va porni cu Hyper-V activat.

Ultima metodă implică utilizarea instrumentului Windows Deployment and Image Management.

1. Lansăm Linie de comanda cu drepturi administrative. Introduceți următorul rând:

DISM /Online /Enable-Feature /All /FeatureName:Microsoft-Hyper-V

1. După finalizarea instalării componentelor, DISM solicită confirmarea.

Introducerea literei „Y” face ca computerul să repornească imediat, timp în care se realizează configurația inițială a Hyper-V.

Utilizare

După finalizarea instalării, puteți începe să creați o nouă mașină virtuală.

1. Noua componentă se află în secțiunea „Instrumente administrative” din meniul Start.

1. Hyper-V Manager este consola standard de management Windows. Operațiunile sunt activate și configurate în zona Acțiune. Selectați elementul bifat pentru a porni expertul.

1. Se va deschide un meniu de selecție în trei puncte. Selectați cel marcat cu un cadru.

1. Prima fereastră este informațională. Bifând caseta în locul specificat, nu o veți mai vedea la lansările ulterioare. Pentru a crea o mașină cu configurație proprie, selectați butonul marcat cu un cadru.

1. Aici dăm un nume mașinii create și putem schimba locația în care sunt stocate fișierele acesteia.

1. Generarea trebuie selectată în funcție de adâncimea de biți a sistemului de operare destinat instalării. Pentru versiunile pe 32 de biți, o lăsăm pe prima, în timp ce distribuțiile moderne se referă la a doua.

1. Cantitatea de memorie alocată depinde de capacitățile fizice ale computerului. cu cel mai mult solutie simpla va fi o alocare de 2 GB (2048 MB). Aceasta este suma minimă necesară pentru a rula Windows pe 64 de biți. Suficient pentru a instala orice versiune de Linux.

1. În setările de rețea, deschideți meniul derulant și selectați opțiunea specificată. VM Manager va configura automat o conexiune pentru mașina virtuală folosind conexiunea curentă la Internet.

1. Dimensiunea discului care va fi utilizat pentru instalare poate fi limitată la 32 GB. Acest lucru este suficient pentru a rula sistemul de operare invitat cu un set de programe.

1. Suntem de acord cu propunerea de a instala ulterior sistemul invitat. Puteți face acest lucru folosind suporturi DVD sau o imagine ISO.

Mașina virtuală este gata. Pentru a dezactiva Hyper-V și a elimina sistemele invitate, trebuie să dezactivați utilizarea acestei caracteristici Windows din Panoul de control.

Alternativă

Proprietarii de Windows Home care nu au acces la Hyper-V pot folosi soluția alternativă gratuită Oracle. Spre deosebire de produs aplicația Microsoft VirtualBox rulează pe sisteme pe 32 de biți, are mai multe funcții și necesită mai puține resurse. Nu necesită un set special de instrucțiuni pentru procesor.

Aproape toate sistemele de operare existente vor rula în VirtualBox, ceea ce nu se poate spune despre Hyper-V. Are o selecție limitată versiuni Windows, și mai recent și Linux.

In cele din urma

Pentru utilizarea confortabilă a mașinilor virtuale, nu uitați că acestea consumă resursele fizice ale computerului. În mod ideal, computerul ar trebui să aibă 8 GB de memorie de oferit munca simultana sistemul de operare curent și invitat cu aplicații care rulează.

Video

Pentru a ajuta utilizatorii care doresc să înțeleagă mai bine setările Virtualizare Windows 10, mai jos sunt link-urile video.