Virtualizácia

Obsah

• Prečo virtualizácia
• Úrovne virtualizácie
• Kontajnery
• Emulácia HW
• Paravirtualizácia
• Úplná virtualizácia
• Formáty virtuálnych diskov
• Literatúra

Prečo virtualizácia

Virtualizácia - proces ked v jednom operačnom systéme spustíme pomocou virtalizačného systému iný OS.

• možnosť mať spustených viacero systémov naraz
• OS sú na sebe (úplne) nezávislé (dedikované servery, pokusy)
• migrácia (vysoká dostupnosť)
• úspora miesta, elektriny

Úrovne virtualizácie

Virtualizácia má rôzne stupne v závislosti na tom, ako veľmi je hosťovaný systém nezávislý na hostiteľskom.

• host - hostiteľský systém
• guest OS - hosťovaný sytém
• hypervisor (virtual machine monitor) - obsluha pamäti a I/O operácií, ktoré sprostredkováva hosťom; inicializuje sa skôr než jadro
• domains - hostiteľský systém beží v doméne0, hosťovaný v doméne1

Kontajnery

+----------+----------+            +----------+
|  Private |  Private |            |  Private |
|  server  |  server  |    ...     |  server  |
|          |          |            |          |
+----------+----------+------------+----------+
|               Operating system              |
+---------------------------------------------+
|                   Hardware                  |
+---------------------------------------------+

Chroot

• umožňuje procesu zmeniť koreňový adresár
• môže si to dovoliť len superužívateľ
• file descriptory sa zachovávajú

Jail

Pracuje na podobnom princípe ako chroot, len je to silnejšie.

1. Virtualizácia - každý jail má vlastné súbory, procesy, užívateľov a superužívateľa
2. Bezpečnosť - jednotlivé jaily su od seba oddelené
3. Delegácia - Superužívateľ môže delegovať spravovanie jednotlivých jailov (apache)

Zakázané vytvárať blokové a znakové zariadenia, nahrávať moduly do jadra, mount/umount, modifikovať sieťovú konfiguráciu (interface, adresy, routovacie tabulky). Procesy v jednom jaily nevidia procesy v inom.

OpenVZ/Virtuozzo

Vychádza z virtuozzo, ktoré je proprietárne, avšak OpenVZ je pod GPL. Funguje podobne ako jail.

• diskové kvóty
• vlastný CPU planovač - najskôr sa vyberie virtuálny server, potom proces v tomto serveri; jednotlivé servery môžu mať inú prioritu
• I/O plánovač - podobne ako s CPU
• beancounters - množina počítadiel, limít a záruk pre každý VS. Slúžia nato, aby si jeden VS neprisvojil všetky systémové zdroje. Napr. sieťové bufre
• migrácia - presun VS z jedného fyzického stroja na iný. Server sa "zmrazí" a stav sa uloží do súboru, súbor sa prenesie na druhý stroj, kde sa server zo súboru obnoví. Celé to trvá pár sekúnd.

Emulácia HW

+----------+----------+----------+
|   Apps   |   Apps   |   Apps   |
+----------+----------+----------+   ...
| Guest OS | Guest OS | Guest OS | 
+----------+----------+----------+------------+
|     Hardware VM A   |    Hardware VM B      |
+---------------------+-----------------------+
|                   Hardware                  |
+---------------------------------------------+

Tento spôsob virtualizácie emuluje celý hardware počítača. Každá inštrukcia sa prekladá pre emulovaný HW.

QEMU (Quick EMUlator)

• user mode emulation - môžeme na našom CPU spusťiť programy kompilované pre iné CPU.
• complete computer system mode emulation
• plne emulovaný systém
• architektúry: x86, amd64, alpha, mips, sparc
• OS: linux, windows, DOS, BSD
• viac systémov na jednom fyzickom HW

Existuje akcelerátor KQEMU (module pre kernel), ktorý urýchluje emuláciu (na 90% hostiteľského systému).

Paravirtualizácia

+----------+----------+
|   Apps   |   Apps   |
+----------+----------+               +------+
| Modified | Modified |      ...      |      | 
| Guest OS | Guest OS |               | Mgmt |
+----------+----------+               |      |
|          |          |               |      |
+----------+----------+---------------+------+
|                Hypervisor (VMM)            |
+--------------------------------------------+
|                   Hardware                 |
+--------------------------------------------+

Vyžaduje modifikovaný hosťovaný systém aby mohol spolupracovať so hypervisorom.

User-mode Linux (UML)

Umožňuje spustiť linuxový systém v inom linuxovom systéme. Nachádza sa niekde medzi jailom a plnou virtualizáciou.

• narozdiel od jail rozdeluje CPU a pamäť
• narozdiel od plne virtualizačných techník, ktoré virtualizujú HW, tak UML virtualizuje kernel, čo je efektívnejšie.
• výhodou toho je že hosťovaný systém môže pristupovať k zdrojom hostiteľa (databáza, pripojenie domovského adresára)

VMware

kopa software, komerčný, VMware Tools gpl

XEN

Narozdiel od UML má vlastný privilegovaný kernel (XEN0), ktorý sa zavádza z boot loadera. XEN0 potom zavedie hlavnú doménu - domain0. Z hlavnej domény sa potom zavádzajú užívateľom definované domény, nazývané domainU. DomainU pristupujú k HW cez XEN0, ten používa ovládače Domain0, ktoré pristupujú k samotnému HW.

• vyvinutý na University of Cambridge
• XEN podporuje plnú virtulizáciu aj paravirtualizáciu
• GPL
• v jadre od 2.6.23
• momentálne sa nachádza vo verzii 3.0

Migrácia

Prenos hosťovaného systému medzi dvomi hostiteľmi (fyzickými strojmi). Pamäť virtuálneho stroja sa iteratívne kopíruje na druhý stroj. Po určitom čase sa na 60 - 300ms zastaví kvôli synchronizácii. Po uplynutí tejto doby sa systém spustí na druhom stroji a migrácia končí.

Úplná virtualizácia

+----------+----------+
|   Apps   |   Apps   |
+----------+----------+               +------+
|          |          |      ...      |      | 
| Guest OS | Guest OS |               | Mgmt |
|          |          |               |      |
+----------+----------+---------------+------+
|                Hypervisor (VMM)            |
+--------------------------------------------+
|                   Hardware                 |
+--------------------------------------------+

Používa virtuálny stroj (hypervisor) na komunikáciu medzi hosťovaným OS a HW.

Novšie procesory intel a AMD podporujú virtualizáciu. Procesory intel používajú technológiu intel virtualization technology (vanderpool), procesory AMD používa označenie "pacifica". Či váš procesor podporuje virtualizáciu, zistíte pomocou /proc/cpuinfo. Intel používa príznak vmx a AMD svm.

root@machine:~># cat /proc/cpuinfo | egrep '(vmx|svm)'
root@machine:~># flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm constant_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr lahf_lm


Kernel-based Virtual Machine (KVM)

Podpora virtualizácie v kerneli (od verzie 2.6.20). Dostupné pod (L)GPL.

• KVM kernel module
• KVM user module
• QEMU virtual CPU core library (libqemu.a)
• linux user mode QEMU emulator
• súbory pre BIOS

Taktiež podporuje migráciu, ako aj funkcie suspend a restore. Celkom rýchlo sa vyvíja kedže je vyvíjané komunitou okolo jadra.

Formáty virtuálnych diskov

• COW - Copy-on-write - ušetrí miesto na disku ak viacero VM zdiela rovnaký obraz disku
• QCOW - formát QEMU - snapshot, kompresia (zlib), šifrovanie (AES)
$> qemu-img create -f qcow test.qcow 4G
Formating 'test.qcow', fmt=qcow, size=4194304 kB
$> qemu-img convert test.qcow -O raw test.img

• raw
• vvfat - virtual vfat

Príklad pomocou XENu

Najskôr treba získať jadro s podporou XENu pre hosťovaný systém.

server1:~# xen-create-image --hostname=xen1.example.com --size=2Gb --swap=256Mb --ide \ > --ip=192.168.0.101 --netmask=255.255.255.0 --gateway=192.168.0.1 --force \ > --dir=/vserver --memory=32Mb --arch=i386 --kernel=/boot/vmlinuz-2.6.18-xen \> --debootstrap --dist=etch --mirror=http://ftp2.de.debian.org/debian/ --passwd

xm create /etc/xen/xen1.example.com.cfg

Literatúra

• Virtual linux
• Jail
• OpenVZ
• UML
• XEN
• KVM
• QCOW