Virtualizácia

Naèo virtualizova»?

• testovanie - poskytnutie bezpeèného priestoru pre testovanie potencionálne nebezpeèného SW bez ohrozenia vlastného systému
• lep¹ie vyu¾itie prostriedkov - viac klientov be¾í na jednom fyzickom HW, prièom ka¾dý má k dispozícii vlastné virtuálne prostredie
• ulo¾enie stavu systému
• oddelenie slu¾ieb
• mo¾nos» presunutia virtualizovaného stroja z jedného fyzického na iný.
• simulácia/emulácia HW - aplikácie nemusia by» vyvíjane pre ka¾dú architektúru/HW zvlá¹».

Typy virtualizácie

• Plná virtualizácia

  Pri tejto technike si hostovaný OS neuvedomuje, ¾e be¾í vo virtualizovanom prostredí, be¾í bez akýchkoµvek zmien, má k dispozícii skutoèný HW (procesor, ...) , av¹ak má k dipozícii vlastnú vyhranièenú oblas» v pamäti.
  
  Vy¾aduje podporu zo strany procesora a BIOSu.
  
  Príklady: XEN, KVM, VirtualBox, VMWare

• Èiastocná virtualizácia

  Virtualizujú sa len niektoré èasti HW, hlavne adresný priestor. To umo¾òuje zdieµanie prostriedkov a izoláciu procesov. Pri tomto pricípe nie je mo¾né spú¹»a» "hos»ovaný" systém v hostiteµskom, vo virtuálnom stroji(s vlastným adresným priestorom) mô¾u be¾a» len niektoré aplikácie (niektoré s úpravami, niektoré bez).

• Paravirtualizácia

  Hypervisor namiesto priameho prístupu k HW, alebo jeho úplného virtualizovania, poskytuje zvlá¹tne API, ktoré je v hos»ovskom systéme dostupné po úprave, teda tento spôsob je pou¾iteµný len pre open-source systémy, ako je Linux, Solaris, FreeBSD.
  
  Príklady: UML, XEN, VMWare, lquest

• Emulácia

  Pri tomto spôsobe je mo¾né na hostiteµskom systéme simulova» veµké mno¾stvo rôznych architektúr, ktoré sú úplne odli¹né od hostiteµskej. Výhodou je µahká in¹talácia a správa, nevýhodou je nízky výkon a vysoká ré¾ia.
  
  Príklady: bochs, QEMU

• Kontajnery

  Nie je skutoènou virtualizáciou - be¾í jeden hostiteµský systém, v ktorom je mo¾né vytvori» rôzne prostredia pre jednotlivé procesy. Mô¾e sa vyu¾íva» napríklad na bezpeèné oddelenie jednotlivých slu¾ieb, ktoré be¾ia na serveri.
  
  Typyckým nástrojom je napríklad systémové volanie chroot(2) v UNIXe, alebo jail v systéme FreeBSD.
  
  chroot:
  Tento príkaz v danom programe nastaví koreòový adresár na nejaký µubovoµný adresár, èím sa súborový systém, s ktorým program smie pracova», obmedzí práve na tento adresár, èím sa výrazne zní¾i mo¾nos» naru¹enia systému.
  
  jail:
  Oproti chroot má vylep¹enie v tom, ¾e zároveò izoluje procesy "virtuálneho" prostredia od procesov hostiteµského systému (a naopak). Vzniká tak bezpeèné prostredie, vhodné napríklad na testovenie programov, bez toho, aby sme mali obavy, ¾e nedôveryhodný program naru¹í beh systému (princíp pieskoviska/sandboxu). Príklady: OpenVZ, Linux VServer

Nástroje

• XEN

  Najni¾¹ou vrstvou systémov Xen je hypervisor. Nad touto vrstvou mô¾e be¾a» viac hos»ovských systémov, ktorým hypervisor prideµuje èast na fyzickom procesore. Sústava hostiteµských systémov sa nazýva "domainU", prièom prvý z nich je "dom0", ktorý má navy¹e zvlá¹tne oprávnenia pre prístup k HW a ¹tartuje hned po zavedení hypervisora. Prostredníctvom dom0 mô¾e administrátor spravova» v¹etky ostatné systémy. Ako dom0 mô¾u be¾a» Unix-like systémy.

• VMWare
  • najznámej¹í nástroj pre virtualizáciu
  • princíp hypervisora

• lguest

  Jednoduchý x86 hypervisor umo¾òujúci beh niekoµkých in¹tancií 32 bitového jadra. Je veµmi jednoduchý, pre jeho zavedenie staèí príkaz sudo modprobe lg, má zhruba 5000 riadkov a je dostupný v jadre od verzie 2.6.23.

• KVM
  • Kernel-based Virtual Machine - virtualizácia podporovaná priamo jadrom, dostupné od verzie 2.6.20.
  • HW virtualizácia - rozhrania pre prístup k procesoru, pamäti, ...
  • Kvôli ostatným zariadeniam je nutné ma» nain¹talovaný userspace nástroj - QEMU, virtio

• QEMU
  • Quick EMUlator
  • HW emulátor
  • základ pri iné slu¾by - KVM, VirtualBox

Literatura