Технология виртуализации Intel VT

Мы готовы утверждать, что технология Intel Virtualization Technology является
самым существенным изменением архитектуры ПК в нынешнем десятилетии.
Мартин Рейнольдс (Martin Reynolds), Gartner

 

разу оговоримся, идея виртуализации вычислительных ресурсов далеко не нова: подобные технологии изначально поддерживались мэйнфреймами и RISC-серверами под управлением UNIX. Однако реализация технологии виртуализации всегда была нелегкой и недешевой задачей, учитывая «фирменный» характер этих вычислительных платформ. По некоторым оценкам, в настоящее время около 80% всех центров обработки данных вынуждены использовать те или иные фирменные технологии виртуализации, несмотря на дороговизну их воплощения и отсутствие единых отраслевых стандартов.

Едва обозначив обозримую перспективу внедрения в массовых компьютерных системах на основе открытых стандартов, технология виртуализации Intel вызвала большой резонанс в среде ИТ-менеджеров и производителей компьютерной техники, поскольку расширила границы утилизации вычислительной мощи многоядерных процессоров и вывела функциональность компьютеров на качественно новый уровень. Распространившись на операционные системы, приложения, системы хранения данных и сети, технология виртуализации Intel позволит ИТ-менеджерам радикально улучшить обслуживание вверенного им парка устройств. По данным компании VMware, одного из лидеров на рынке разработчиков программного обеспечения для виртуализации, благодаря виртуализации и консолидации серверного парка можно на 28-53% сократить расходы на содержание оборудования и на 72-79% — эксплуатационные расходы. Кроме того, на 20% могут быть уменьшены затраты на лицензирование программного обеспечения.

В текущем году ожидается прорыв в области развития технологии виртуализации в массовых компьютерных системах. В рамках завершившегося недавно в Сан-Франциско Форума Intel для разработчиков (IDF) корпорация Intel и компании VMware и Microsoft объявили о расширении своего сотрудничества с целью использовать преимущества технологии виртуализации в продуктах для предприятий и создать новые сегменты рынка. Данное решение стало логическим продолжением инициатив Intel по реализации технологии виртуализации в современных компьютерных системах — недавно корпорация объявила о широкой отраслевой поддержке Intel Virtualization Technology (Intel VT) на уровне BIOS и Virtual Machine Monitor (VMM) для серверных систем. Ведущие ОЕМ-производители и разработчики ПО получили возможность приступить к оценке технологии Intel VT с точки зрения ее реализации в своих продуктах. Так, компания VMware анонсировала создание ПО VMserver с поддержкой технологии Intel VT, а компания Microsoft планирует в скором времени представить ПО Virtual PC 2004 и Virtual Server 2005. В готовящуюся к выпуску ОС Windows Vista будет встроена поддержка VMM. Поддержка Intel VT реализована также в бета-версиях ОС Novell Open SuSE Linux и Red Hat Fedora 5.0 с интегрированным VMM Xen 3.0. Наконец, компании Dell, HP и IBM, а также подразделение Intel Enterprise Platform Solutions Division объявили о разработке BIOS с поддержкой Intel VT для платформ на базе двухъядерных процессоров Intel Xeon MP серии 7000.

Кроме того, в начале марта корпорация Intel опубликовала спецификацию очередного продукта из своего портфеля решений для виртуализации — технологии Intel Virtualization Technology for Directed I/O (Intel VT-d). Эта технология обеспечивает аппаратную поддержку назначения устройств ввода-вывода для виртуальных машин или разделов и позволяет улучшить производительность и надежность перемещения данных в виртуальной среде. Опубликование спецификации хорошо соотносится с деятельностью группы развития интерфейса PCI в области стандартизации и может стать основой для разработки новых стандартов виртуализации ввода-вывода для устройств PCI Express.

Технология Intel VT позволяет владельцам систем на базе платформ Intel распределять объем необходимых вычислений между различными разделами, использующими ресурсы одной машины. Возможность запуска операционных систем и приложений в отдельных разделах, предоставляемая технологией Intel VT, облегчает управление системой, делает доступ в Интернет более безопасным, а производительность — не зависящей от исполнения приложений разными разделами.

Технология виртуализации позволяет создавать независимые разделы, или виртуальные машины. Непосредственно в аппаратной среде исполняется небольшая программная оболочка, называемая монитором виртуальных машин (VMM), которая выполняет несколько важных функций:

  • создает эмуляцию аппаратной среды — виртуальную машину — для каждого вида приложений. В идеале операционная система или приложение даже не «догадывается» о том, что использует аппаратные ресурсы компьютера одновременно с другими операционными системами или приложениями. Благодаря этому Linux и Windows или приложения под данные ОС могут работать на одной и той же платформе одновременно;
  • изолирует выполнение каждой задачи внутри одной виртуальной машины, что обеспечивает высокую безопасность и бесперебойность работы;
  • распределяет ресурсы платформы (вычислительную мощь, ОЗУ, устройства ввода-вывода, ПЗУ) между задачами, в результате чего каждая задача получает ровно столько ресурсов, сколько ей необходимо для эффективного исполнения, что оптимизирует работу системы в целом;
  • инкапсулирует приложения, выполняемые одной виртуальной машиной, включая операционную систему и информацию о состоянии приложений. Таким образом, их можно легко копировать и переносить в новые виртуальные машины, которые могут находиться как на той же самой, так и на другой физической платформе.

Программное обеспечение, исполняемое одной виртуальной машиной, называется гостевым.

Технология виртуализации помогает оптимально применять вычислительные возможности многоядерных процессоров:

  • одновременно запускать ресурсоемкие приложения, например антивирусное ПО, видеокодеки и компьютерные игры, при этом с помощью технологии Intel VT можно распределить такие приложения среди различных виртуальных машин для более сбалансированной работы системы в целом;
  • запускать на различных виртуальных машинах 32- и 64-разрядные операционные системы, чтобы использовать как новые, так и старые приложения на одной и той же машине;
  • инкапсуляция отдельных приложений обеспечивает большую безопасность, изолируя зараженные или опасные файлы. Корпоративные пользователи могут оптимизировать работу новых приложений в условиях, в точности воссоздающих реальную рабочую нагрузку, без риска потерять важную информацию. Также можно применять отдельные разделы для файлов, загруженных из Интернета, и для файлов, находящихся в общем доступе;
  • инкапсуляция помогает обрабатывать клиент-серверные запросы и поддерживать интегрированную ИТ-инфраструктуру с разнесением рабочей среды клиента и сервисного раздела, содержащего средства обновления и восстановления, клиентский доступ к которым обеспечивает технология Intel Active Management Technology.

Иными словами, технология виртуализации играет важнейшую роль в стратегии разработки платформ, поскольку она улучшает их управляемость, надежность и производительность. Коммерческие организации и индивидуальные пользователи смогут сбалансировать свои рабочие среды для достижения более высокой производительности. Если же какое-либо из гостевых приложений перегрузит вычислительную среду, то зависнет только одна виртуальная машина, а не вся система.

Технология виртуализации позволит осуществлять консолидацию, поскольку приложения и операционные системы, которые раньше работали на разных серверах, смогут функционировать на одной платформе, что даст возможность коммерческим организациям сократить затраты на содержание серверов. Унаследованные приложения вместе с требующимися им операционными системами необязательно должны выполняться на различных машинах, достаточно использовать разные виртуальные машины на одной платформе.

Технология виртуализации позволит также более эффективно осуществлять миграцию: различные комбинации приложений и операционных систем можно легко перемещать с одного сервера на другой (в частности, унаследованные приложения — на новые системы) как единое целое.

Наконец, технология виртуализации позволит более эффективно интегрировать ИТ-инфраструктуру: сотрудники ИТ-отделов смогут создавать разделы для тестирования и установки нового ПО для каждого клиента, тогда как клиент получит возможность работать, не прерывая свою деятельность на время технического обслуживания.

Системное ПО обеспечивает выполнение алгоритмов контроля и разделения ресурсов процессора и платформы. Применяя продукцию с поддержкой технологии виртуализации, можно реализовать механизм доступа таким образом, что принтеры, графические драйверы и некоторые другие элементы будут доступны всем разделам пользователей, тогда как для некоторых специальных разделов можно будет установить специальную политику доступа — например определить, что сетевая карта применяется только в разделе ИТ-служб, чтобы все получаемые файлы проходили проверку на вирусы.

Технология Intel VТ изначально была нацелена на использование в серверных платформах, однако ее реализация в платформах для настольных ПК обещает обеспечить новые захватывающие возможности, а также усилить безопасность и надежность домашних компьютерных устройств.

Технология Intel VТ уже реализована в некоторых моделях двухъядерных процессоров Intel Pentium D, при этом наибольшее распространение в домашних и офисных ПК она получит с выпуском процессора, носящего сейчас кодовое наименование Conroe и основанного на новом поколении микроархитектуры Intel — Intel Core.

Главное достоинство технологии Intel VТ для домашних пользователей — способность обеспечить эффективную защиту домашних ПК от вирусов и других вредоносных программ, а также повысить их надежность и готовность.

Например, потребитель услуг VoIP может создать специальный вычислительный раздел, предназначенный для реализации только этой функции своего домашнего ПК, причем технология виртуализации будет обеспечивать безопасность и надежность соединения. Другой пример: если во время игры на ПК происходит отказ системы, то другие функции, скажем запись телепередачи с использованием той же самой системы, никак не пострадают.

Существует еще один способ применения технологии Intel VТ для домашних настольных ПК, который активно обсуждается аналитиками, — услуга «ИТ на дом». Суть ее состоит в том, что клиент предоставляет поставщику ИТ-услуг, осуществляющему подключение к Интернету или оказывающему онлайновые услуги по доставке цифрового контента на клиентский ПК на базе технологии Intel Viiv, доступ к своей системе через специально созданный раздел. Поставщик услуг может проводить стандартную диагностику, чтобы убедиться, что все системы работают нормально, а при необходимости устанавливать обновления или патчи для системы безопасности, в то время как остальное содержимое ПК никоим образом не страдает от вмешательства со стороны, а частная информация пользователя надежно защищена от просмотра извне. Таким образом, поставщик услуг удаленно и конфиденциально обнаруживает и устраняет многие проблемы без необходимости оформления вызова ИТ-специалиста на дом. Используя технологию виртуализации и принцип изоляции, можно предоставлять услуги, которые нельзя оказать никаким другим способом.

Аналогичная модель может применяться и для предоставления новых развлекательных услуг. Например, пользователь может подписаться на автоматическую загрузку новых фильмов, песен или видеоигр, используя раздел своего ПК, выделенный для поставщика услуг и изолированный для обеспечения безопасности. Данный сервис позволит пользователю в автоматическом режиме получать новый контент, как только он становится доступным. При этом, поскольку все загружаемые медиафайлы находятся в специальном разделе ПК, поставщик услуг может не беспокоиться об их незаконном копировании и распространении — разве это не уникальный способ борьбы с пиратством?

Услугу можно сделать более интеллектуальной. Например, если поставщик получит от владельца ПК разрешение собирать через изолированный выделенный раздел информацию о том, какой контент пользователь загружает чаще всего, то сможет повысить качество предоставляемого сервиса, сделав его индивидуально ориентированным, — подобно тому как покупатели портала Amazon.com получают рекомендации по приобретению новинок в соответствии с их предыдущими предпочтениями.

Это лишь часть новых, захватывающих возможностей, которые станут реальностью благодаря технологии Intel VТ. А поскольку технология будет постоянно совершенствоваться, в будущем спектр предоставляемых ею возможностей несомненно расширится.

КомпьютерПресс 5'2006