Virtualizace

Obsah

• Motivace
• Typy virtualizačních technologií
• Příklady použití
• Literatura

Motivace

Virtualizace je technika, která umožňuje na počítači s běžícím systémem odděleně spustit další operační systém.

• Vývoj nebo testování OS
  • umožňuje instalaci a spuštění i většího množství systémů zaráz
  • v případě ladění OS není třeba neustále restartovat počítač, přeinstalovávat jádro, nehrozí poškození dat
• Server hosting
  • oddělení různých služeb (web, mail, ftp), tj. zvýšení bezpečnosti
  • migrace (přesun na jiný stroj za běhu) systému při poruše HW
  • šetření nákladů konsolidací serverů (lepší využití HW)
  • unifikace HW jeho odstíněním

Cenou za virtualizaci je v závislosti na technologii různá míra režijní zátěže (např. Xen kolem 3 %).

Typy virtualizačních technologií

• Kontejnerová virtualizace
• Softwarová virtualizace
• Paravirtualizace
• Plná virtualizace

Kontejnerová virtualizace

Spuštění více vzájemně oddělených prostředí v rámci jednoho běžícího systému – nejde o virtualizaci v pravém slova smyslu.

Parametry:

• snažší technická realizace
• menší nároky na HW
• nelze spustit celý OS
• vhodné např. pro více webových serverů na jednom stroji

Př. Chroot – příkazem chroot adr (nutná rootovská práva) se kořenový svazek přesměruje do adresáře adr. Předtím je nutné vytvořit v tomto adresáři odpovídající strukturu, dev-nody apod. Také je nutné adekvátně omezit přístupová práva. Nelze to považovat za zcela bezpečné oddělení od běžícího systému.

Softwarová virtualizace

Virtuální stroj tvoří program emulující hardware softwarově. Spouští se v user-space.

Parametry

• velmi velká režie
• velký výběr platforem nezávisle na HW vlastního počítače
• snadná instalace a správa

Př. Bochs nebo Qemu bez jaderného modulu.

Paravirtualizace

Virtuální stroj běží jako guest uvnitř (modifikovaného) hostitelského systému (host), který pouze zprostředkovává procesor a odstiňuje HW.

Parametry

• minimální režie
• nelze emulovat výrazně odlišné platformy
• nutný zásah do hostícího systému

Př. VMWare, Qemu s jaderným modulem kqemu, XEN s úpravou jádra

Plná virtualizace

Pouze pokud virtualizaci podporuje přímo procesor (Intel Vanderpool, příznak vmx, AMD Pacifica, příznak svm). Plná virtualizace HW.

Parametry

• o málo vyšší režie než u paravirtualizace
• nutná podpora ze strany procesoru
• bez zásahu do hostitelského systému

Př. VMWare, KVM, XEN

Příklady použití

Qemu

• spouští se příkazem qemu disk.img s případnými parametry, např. qemu -boot d -cdrom obraz.iso disk.img (boot z obrazu CD)
• prázdný obraz disku (zde velikosti 100 MB) lze vytvořit např. dd if=/dev/zero of=test bs=1M count=100 nebo nástrojem qemu-img

kvm

• instalace zavedením jaderných modulů kvm.ko a kvm-intel.ko nebo kvm-amd.ko
• je nutné mít nainstalované i qemu

XEN

• Je nutné nainstalovat tzv. hypervizor (řídí přístup k HW, abstrahuje HW od systémů).
• Jednotlivé systémy tvoří tzv. domU, z nich jeden je dom0 (hostitel se speciálním jádrem) řídící provoz ostatních.
• správa pomocí nástroje xm

Literatura

• Wikibooks Virtualizace v Linuxu.
• Instalace XENu na Debianu.
• Úvod do virtualizace pomocí XENu.
• Video Virtualizace pod Linuxem.