7-bob Virtualizatsiya va bulut

Virtualizatsiya uchun qo'llaniladigan talablar

Download 5,13 Mb.

bet	3/26
Sana	20.07.2022
Hajmi	5,13 Mb.
	#825168

1 2 3 4 5 6 7 8 9 ... 26

Bog'liq
operatsion

1. Xavfsizlik

7.2. Virtualizatsiya uchun qo'llaniladigan talablar
Virtual mashinalar xuddi haqiqiy mashinalar kabi ishlashini tushunish muhimdir. Xususan, ular haqiqiy mashinalarda bo'lgani kabi yuklash imkoniyatiga ega bo'lishi kerak.
va ularga o'zboshimchalik bilan operatsion tizimlarni o'rnatish mumkin bo'lganidek
haqiqiy apparatda amalga oshirilishi mumkin. Gipervisorning vazifasi bu illyuziyani yetarlicha samaradorlik bilan ta'minlashdir. Shubhasiz, gipervizorlar uchta sohada yaxshi ishlashi kerak:
1. Xavfsizlik - gipervisor virtuallashtirilgan resurslar ustidan to'liq nazoratga ega bo'lishi kerak.
2. Ekvivalentlik - virtual mashinada dasturning xatti-harakati bo'lishi kerak
haqiqiy apparatda ishlaydigan bir xil dasturning xatti-harakati bilan bir xil.
3. Samaradorlik - virtual mashinadagi kodning asosiy qismi gipervisor aralashuvisiz bajarilishi kerak.
Shubhasiz, ko'rsatmalarni bajarishning eng xavfsiz usuli
tarjimonda (masalan, Bochsda) har bir ko'rsatmani o'rganish va berilgan ko'rsatma uchun kerakli narsani bajarish . Ba'zi ko'rsatmalar bo'lishi mumkin
to'g'ridan-to'g'ri bajarilishi mumkin, ammo ularning ko'pi yo'q. Masalan, tarjimon bo'lishi mumkin
INC (o'sish) buyrug'ini xuddi shunday bajarishga qodir, lekin to'g'ridan-to'g'ri bajarish xavfli bo'lgan ko'rsatmalar tarjimon tomonidan taqlid qilinishi kerak.
Masalan, siz mehmon operatsion tizimiga uzilishlarni bloklashiga ruxsat bera olmaysiz.
butun mashina uchun yoki jadvallardagi sahifalar xaritalarini o'zgartiring. Hipervisor ustiga o'rnatilgan operatsion tizimni majburlaydigan texnikani qo'llash kerak
u uzilishlarni bloklagan yoki sahifalar ko'rinishini o'zgartirgan deb hisoblang
mashina. Bu qanday amalga oshirilganligi keyinroq ko'rsatiladi. Va endi men shunchaki aytmoqchiman
tarjimon xavfsiz bo'lishi mumkin va agar ehtiyotkorlik bilan amalga oshirilsa, ehtimol hatto
yuqori sifat, lekin uning ishlashi teng darajada bo'lmasligi mumkin. Keyinchalik
Bundan tashqari, ishlash mezonlariga javob berish uchun virtual mashina monitorlari (VMM) asosiy qismni bajarishga harakat qilishlari ko'rsatiladi.
to'g'ridan-to'g'ri kod. Endi aniqlikka murojaat qilaylik. Intel 386 arxitekturasida 20 yildan beri saqlanib qolgan nuqsonlar tufayli virtualizatsiya uzoq vaqtdan beri x86 arxitekturasi uchun muammo bo'lib kelgan.
orqaga qarab muvofiqlik nomi bilan yangi protsessorlarga ko'chiriladi.
Xulosa qilib aytganda, yadro rejimi va foydalanuvchi bilan har bir CPU
rejimi yo'qligiga qarab boshqacha harakat qiladigan ko'rsatmalar to'plamiga ega
ular qanday rejimda, yadro rejimida yoki foydalanuvchi rejimida bajariladi. Bular kiritish-chiqarish, sozlamalarni o'zgartirishni amalga oshiradigan ko'rsatmalarni o'z ichiga oladi
xotirani boshqarish birligi (MMU) va boshqalar. Popek va Goldberg ularni xizmat deb atashgan
ko'rsatmalar (sezgir ko'rsatmalar) yoki virtualizatsiya sezgir ko'rsatmalar. Shuningdek, foydalanuvchida bajarilganda ko'rsatmalar to'plami mavjud
rejimni ishga tushirish tizimi uzilishlar. Popek va Goldberg ularni imtiyozli ko'rsatmalar deb atashgan. Ushbu mutaxassislarning maqolasida birinchi marta
Agar xizmat ko'rsatmalari imtiyozli ko'rsatmalarning kichik to'plami bo'lsa, mashinani virtualizatsiya qilish mumkinligi ta'kidlangan. Sekinroq
foydalanuvchi rejimida qilmasligingiz kerak bo'lgan narsani qilishga urinayotganda
bu rejimda apparat tizim uzilishini ishga tushirishi kerak. Undan farqli o'laroq
Bu xususiyatlarga ega IBM/370, Intel 386 yo'q. Foydalanuvchi rejimida bajarilganda, ko'p
386-mashinaning xizmat ko'rsatish ko'rsatmalari. Masalan, POPF buyrug'i katta harf o'rnini bosadi
blokirovka qiluvchi va ochuvchi bitni o'zgartiruvchi bayroq
xalaqit beradi. Foydalanuvchi rejimida bu bit oddiygina o'zgarmaydi. Sababli
bu 386 ta mashina va ularning vorislarini virtualizatsiya qilish mumkin emas edi
ular gipervisorni to'g'ridan-to'g'ri qo'llab-quvvatlay olmadilar. Aslida, vaziyat bu qisqacha sharhdan ham yomonroq edi. Foydalanuvchi rejimida bajarilganda ko'rsatmalar bilan bog'liq muammolarga qo'shimcha ravishda
tizim uzilishlari, maxfiy ma'lumotlarni o'qiy oladigan ko'rsatmalar ham mavjud edi-tetiksiz tizim uzilishlarisiz ijtimoiy davlat. Masalan, protsessorlarda
x86 dasturi 2005 yilgacha uning kod segmenti selektorini o'qish orqali chiqarildi
qaysi rejimda, foydalanuvchi rejimida yoki rejimda bajarilishini aniqlashi mumkin edi
yadrolari. Bunday harakatni amalga oshirgan va hozirda foydalanuvchi rejimida ekanligini aniqlashga imkon bergan operatsion tizim, bunga asoslanishi mumkin
noto'g'ri qarorlar qabul qilish uchun bu ma'lumotlar. 2005 yil boshida Intel va AMD o'zlarining protsessorlarida virtualizatsiyani joriy qilganlarida, bu muammo nihoyat hal qilindi (Uhlig, 2005). Intel protsessorlarida u virtualizatsiya texnologiyasi (Virtualizatsiya
Texnologiya (VT)) va AMD protsessorlarida u xavfsiz deb nomlangan
virtual mashina (Secure Virtual Machine (SVM)). Keyinchalik, umumiy ma'noda,
VT atamasidan foydalaning. Ikkala texnologiya ham IBM ishidan ilhomlangan
VM / 370, lekin ayni paytda ular undan ozgina farqlarga ega. Asosiy fikr edi
virtual mashinalar ishlashi mumkin bo'lgan konteynerlarni yaratishda. Da
mehmon operatsion tizimining konteynerida ishga tushirilgan, u unda ishlashni davom ettiradi,
u istisno qilmaguncha va tizim uzilishi sodir bo'lguncha
gipervisorda, masalan, kiritish-chiqarish buyrug'ini bajarishda. Operatsiyalar to'plami
Ushbu tuzoqqa sabab bo'lishi gipervisor tomonidan o'rnatilgan bitmap tomonidan boshqariladi. Ushbu kengaytma bilan uni yaratish mumkin bo'ldi
tizimni chaqirish printsipi asosida ishlaydigan klassik virtual mashina
uzilishlar va emulyatsiyalar. Ehtiyotkor o'quvchi, ehtimol, hozirgacha taklif qilingan narsalarda aniq ziddiyatni payqagandir.
tavsifdan beri. Bir tomondan, x86 mashinalarini arxitektura kengaytmasi paydo bo'lgunga qadar virtualizatsiya qilish mumkin emasligi aytilgan edi.
2005 yilda va boshqa tomondan, VMware o'zining birinchi gipervisorini x86 da 1999 yilda ishga tushirganligi aytilgan. Qanday qilib bularning barchasi haqiqat bo'lishi mumkin? Javob yolg'on
2005 yilgacha bo'lgan gipervizorlar aslida haqiqiy mehmonni ishga tushirmagan
Operatsion tizimlar. Buning o'rniga, ular tezda kodning bir qismini almashtirib, qayta yozdilar
taqlid qiluvchi xavfsiz kod ketma-ketligidagi muammoli ko'rsatmalar
original ko'rsatma. Masalan, mehmon operatsion tizimi deylik
imtiyozli kiritish-chiqarish buyrug'ini bajaradi yoki birini o'zgartiradi
protsessorning imtiyozli boshqaruv registrlaridan (masalan,
sahifa katalogiga ko'rsatgichni o'z ichiga olgan CR3 ni ro'yxatdan o'tkazing). Buning oqibatlari muhim ahamiyatga ega
Bunday ko'rsatmalarning bajarilishi faqat ushbu virtual mashina bilan cheklangan edi
boshqa virtual mashinalarga yoki gipervisorning o'ziga ta'sir qildi. Shunday qilib, xavfli kiritish-chiqarish ko'rsatmalari tizim uzilishi bilan almashtirildi,
xavfsizlik tekshiruvidan so'ng, ekvivalent ko'rsatmani bajaradi va natijani qaytaradi. Qayta yozish sodir bo'lganligi sababli, bu hiyla bo'lishi mumkin
rasmiy bo'lgan, lekin kiritilmagan ko'rsatmalarni almashtirish uchun foydalaning
imtiyozlilar orasida. Boshqa barcha ko'rsatmalar odatdagidek bajarildi. Ushbu uslub ikkilik tarjima sifatida tanilgan va batafsilroq muhokama qilinadi.
7.4-bo'limda muhokama qilingan. Barcha xizmat ko'rsatmalarini mutlaqo qayta yozishning hojati yo'q. Xususan, mehmon operatsion tizimidagi foydalanuvchi jarayonlari, kabi
odatda o'zgartirishlarsiz ishlaydi. Agar ko'rsatma imtiyozlilar qatorida bo'lmasa, lekin xizmat ko'rsatishga tegishli bo'lsa va yadro jarayonlariga qaraganda foydalanuvchi jarayonlarida boshqacha harakat qilsa, unda hamma narsa yaxshi. U hali ham boshlaydi. foydalanuvchi muhitida. Unga kiritilgan xizmat ko'rsatmalariga kelsak
imtiyozli, keyin siz odatdagidek, tizimni uzish va emulyatsiya bilan klassik sxemaga murojaat qilishingiz mumkin. Albatta, VMM buni ta'minlashi kerak
mos keladigan tizim uzilishlari. Odatda, VMM yadroda ishlaydigan va tuzoqlarni o'ziga yo'naltiradigan modulga ega.
ishlovchilar. Virtualizatsiyaning yana bir shakli paravirtualizatsiya deb nomlanadi. Bu to'liq virtualizatsiyadan juda farq qiladi, chunki u hech qachon tasavvur qilishga ham urinmaydi
haqiqiy asosiy uskunaga o'xshash virtual mashina.
Buning o'rniga, u mashinaga o'xshash dasturlash interfeysini taqdim etadi
virtual muhit mavjudligini aniq ochib beradi. Misol uchun, u to'plamni taklif qiladi
giperqo'ng'iroqlar (giperqo'ng'iroqlar), mehmonga gipervizorga aniq so'rovlar yuborishga ruxsat berish (ko'p jihatdan bu tizim qo'ng'irog'i yadro xizmatlarini taklif qilishiga o'xshaydi.
ilovalar). Mehmon tizimlari imtiyozlar uchun giperqo'ng'iroqlardan foydalanadi
sahifa jadvallarini yangilash kabi uy xo'jaligi operatsiyalari, lekin ular, chunki
Bu aniq gipervisor bilan o'zaro aloqada bo'lib, butun tizim oddiyroq va tezroq bo'lishi mumkin. Ehtimol, paravirtualizatsiyada yangi narsa yo'qligi sizni endi ajablantirmaydi. IBM ning VM operatsion tizimi 1972 yildan beri boshqa nom ostida bo'lsa-da, bu imkoniyatni taqdim etgan. Bu g'oya Denali (Whitaker va boshq., 2002) va Xen (Barham va boshq., 2003) virtual mashina monitorlarida qayta tiklandi.
To'liq virtualizatsiya bilan solishtirganda, paravirtualizatsiyaning kamchiliklari
mehmon VM API mavjudligi haqida nimani bilishi kerak.
Qoida tariqasida, bu hipervisor uchun maxsus sozlangan bo'lishi kerakligini anglatadi. 1-toifa va 2-toifa gipervizorlarni o'rganishdan oldin shuni ta'kidlash kerakki, barcha virtualizatsiya texnologiyalari aldashga harakat qilmaydi.
mehmon tizimi, uni butun tizimga egalik qilishiga ishontiradi. Ba'zan maqsad
oddiygina dastlab yozilgan jarayonni ishga tushirishga ruxsat berishdir
turli xil operatsion tizim va/yoki arxitektura. Shuning uchun to'liqlikni farqlash kerak
virtualizatsiya tizimi va jarayon darajasidagi virtualizatsiya. Garchi bobda keyinroq
asosiy e'tibor ulardan birinchisiga qaratiladi, texnologiya ham amalda
jarayon darajasidagi virtualizatsiya. Mashhur misollar qatoriga kiradi
Windows ilovalarini ishga tushirish imkonini beruvchi WINE moslik qatlami
Linux, BSD va OS X kabi POSIX-ga mos keladigan tizimlarda va emulyator versiyasida
QEMU jarayon darajasida, bu yagona arxitektura uchun ilovalarga ruxsat beradi
boshqa arxitekturaga ega apparatda ishlaydi.

Download 5,13 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 26