Lý do ra đời cho công nghệ Intel VT và AMD-V trong ảo hóa

Về lý thuyết, theo Intel, nhân HĐH làm việc ở lớp 0 (Ring 0, có chức năng cao nhất), cấp truy cập sâu nhất. BXL x86 truyền thống không thể chạy HĐH ảo ở lớp 0 vì cần phải chạy phần mềm quản lý các máy ảo (được gọi là hypervisor).
Kiến trúc x86 còn có 3 lớp nữa với chức năng giảm dần. Để đảm bảo tính ổn định, các HĐH hiện nay giới hạn ứng dụng làm việc ở lớp chức năng thấp nhất – Ring 3 (đây là lý do Windows XP có độ ổn định cao hơn so với DOS – HĐH cho phép các ứng dụng làm việc ở lớp 0). Vì vậy giải pháp hiển nhiên là HĐH của máy ảo được phân bổ ở 2 lớp còn lại.

Vấn đề là có một số mã lệnh x86 chỉ làm việc ở lớp 0. Để làm việc ở các lớp cao hơn, HĐH phải được viết lại (hay biên dịch lại) để tránh các lệnh này. Giải pháp này phổ biến trong thế giới Linux (IBM dùng kỹ thuật tương tự để chạy Linux trên mainframe), nhưng nó yêu cầu phải có mã nguồn HĐH và phải có lập trình viên am hiểu HĐH.

Để chạy HĐH nguyên bản ở ngoài lớp 0, hypervisor phải bẫy các lệnh bị cấm và mô phỏng chúng. Đây là giải pháp của VMware và môi trường mô phỏng DOS của Windows XP. Vấn đề là việc mô phỏng sử dụng nhiều nguồn lực tính toán và làm giảm hiệu suất hoạt động của hệ thống.

Để giải quyết vấn đề này, Intel (hãng thống lĩnh thị trường BXL máy tính) đã đưa ra kiến trúc VT (tên mã trước đây là Vanderpool và Silverdale) và AMD cũng có kiến trúc Pacifica hay còn gọi bây h là AMD-V tương đương, bổ sung lớp ưu tiên bên dưới Ring 0. VT và Pacifica đưa thêm các mã lệnh mới chỉ làm việc ở lớp mới này ("Ring -1") dành cho hypervisor. Với cách này, HĐH chạy trên máy ảo không cần phải điều chỉnh và ảnh hưởng hiệu suất của việc mô phỏng cũng giảm. Tuy vậy, vấn đề hiệu suất chưa được giải quyết triệt để: mỗi HĐH đều cho rằng nó toàn quyền truy cập tài nguyên hệ thống như bộ nhớ và đường truyền dữ liệu (bus I/O), trong khi đó hypervisor phải phân bổ việc truy cập các tài nguyên thực để đảm bảo các chương trình và dữ liệu không bị lẫn lộn giữa các HĐH. Hiện việc ảo hoá các tài nguyên hệ thống và thiết bị I/O đã được tính đến và có khả năng các phiên bản VT và Pacifica trong tương lai sẽ cho phép các HĐH "ảo" làm việc trực tiếp với phần cứng.

image

Để hiểu thêm về các ring các bạn có thể tìm hiểu trên google với từ khóa là “Protection ring” ^^ đừng search Ring ko nhá.

Posted on 07/01/2011, in Hyper-V, Microsoft and tagged , , , , . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: