Технология виртуализации VT в процессорах Pentium 4
АрхивПлатформаЧто даст давно ожидаемая технология VT владельцам новых "настольных" чипов Intel и каковы принципы её работы? Насколько востребованными будут такие процессоры?
Обещанная еще несколько лет назад технология виртуализации Intel Virtualization Technology (VT), известная под кодовым названием Vanderpool, наконец-то получила реальное воплощение: 14 ноября 2005 года были официально представлены первые процессоры, в которых реализована разрекламированная технология. Интересно, что первыми чипами с VT стали обыкновенные "настольные" процессоры, а не серверные Itanium, в которых также планируется использовать технологию виртуализации.
Смысл VT заключается в том, что один компьютер, построенный на единственном центральном процессоре, может выступать в роли нескольких виртуальных ПК. Благодаря технологии виртуализации на единой платформе могут одновременно и независимо друг от друга запускаться несколько операционных систем или приложений. При этом эти ОС или приложения будут работать в независимых разделах или "контейнерах", причем выделяемые для них ресурсы могут адаптироваться под требования потребителя: к примеру, в целях IT-управления или защиты сетевых активов. Как и в случае с Hyper-Threading, технология будет включаться и отключаться через BIOS, а для ее работы необходимо дополнительное программное обеспечение.
Технология Vanderpool демонстрировалась в действии более двух назад на Форуме Intel для разработчиков 2003 года, причем в качестве примера использовалась именно домашняя развлекательная система: компьютер продолжал демонстрировать мультфильм, в то время как отдельная его виртуальная часть "перезагружалась". Благодаря VT появляются также такие возможности для домашних пользователей, как полное отделение рабочей среды от развлекательной: к примеру, на одном компьютере вы сможете одновременно играть в компьютерную игру или рассчитывать сложную конструкцию в системе автоматизированного проектирования, а ваша супруга - путешествовать по любимым интернет-сайтам.
При этом после выключения компьютера вся несохраненная накопленная личная информация в виртуальных разделах уничтожается, а не переносится на какой-либо другой раздел. Это свойство безопасности особенно полезно для деловых приложений, в частности, для онлайновых банковских операций - после осуществления трансакции все данные уничтожаются, так что их невозможно отыскать на компьютере при помощи "червей" и других шпионских программ.
По своей сути VT - это аппаратная и платформенная поддержка виртуализации. В отличие от известных программных виртуальных машин, VT обеспечивает поддержку виртуальных машин на уровне процессора, повышая как надежность и производительность работы приложений, так и общую безопасность.
Архитектурой VT поддерживаются два принципиальных класса программного обеспечения: монитор виртуальной машины (VMM) и "гостевое" ПО. Монитор виртуальной машины выступает в качестве хоста и берет на себя все управление процессором и другим аппаратным обеспечением. Для "гостевого" программного обеспечения VMM предоставляет соответствующий виртуальный процессор и позволяет исполнять код непосредственно на логическом процессоре. Кроме того, VMM способен сохранять избирательный контроль над ресурсами процессора, физической памятью, прерываниями и системой ввода/вывода. "Гостевое" ПО, собственно, и представляет собой виртуальную машину, т.е. среду, которая предоставляет область памяти для операционной системы и приложений. Каждое "гостевое" ПО функционирует независимо от прочих виртуальных машин и использует одинаковый интерфейс для доступа к физическим (аппаратным) процессору, памяти, накопителям, графическому контроллеру и системе ввода/вывода. Виртуальная машина работает так же, как и обычный компьютер, не использующий посредничество VMM, однако она имеет меньший приоритет, чем VMM, поскольку монитор виртуальной машины должен оставлять за собой контроль над ресурсами системы.
Поддержка виртуализации на уровне процессора обеспечивается новым режимом работы чипа, которая, в терминологии Intel, называется работой в режиме VMX. Инженеры корпорации выделяют два типа работы в режиме VMX: VMX root operation и VMX non-root operation. Как правило, монитор виртуальной машины VMM работает в режиме root, а "гостевое" ПО - в режиме non-root. Переходы между режимами VMX root и VMX non-root называются "входами VMX", а переходы между VMX non-root и VMX root - "выходами VMX".
Поведение процессора в режиме VMX root мало отличается от обычной работы. Принципиальная разница заключается в доступности нового набора инструкций VMX и в ограничении на значения, которые могут быть загружены в определенные управляющие регистры. Поведение процессора в режиме VMX non-root характеризуется рядом ограничений и изменений по сравнению с обычным: набор специальных инструкций виртуальной машины заменяет некоторые из стандартных инструкциях. Функциональность программного обеспечения, работающего в режиме non-root ограничена - это сделано для того, чтобы VMM мог сохранять полный контроль над ресурсами процессора.
На иллюстрации можно увидеть цикл работы монитора виртуальной машины и "гостевого" программного обеспечения, которая показывает взаимоотношения между этим ПО. Программа начинает выполняться в режиме VMX при помощи выполнения инструкции VMXON. После этого VMM может "пригласить" своих "гостей" в виртуальные машины (по очереди) при помощи входов VM. Монитор виртуальных машин выполняет вход VM посредством инструкций VMLAUNCH и VMRESUME, и возвращает себе управление при помощи выхода VM. Выход VM передает управление в точке, указанной VMM. Менеджер виртуальных машин может предпринимать действия в соответствии с причиной выхода VM, а затем может снова вернуться к виртуальной машине через вход VM. Наконец, в мониторе виртуальных машин может быть принято решение о выключении и выходе из работы в режиме VMX. Это действие осуществляется при помощи инструкции VMXOFF.
Новые процессоры Pentium 4 получили индексы 672 и 662 и работают на тактовых частотах 3,6 и 3,8 ГГц, соответственно. Одноядерные чипы снабжены кэш-памятью второго уровня объемом 2 Мбайта и поддерживают 64-разрядные расширения EN Pentium EM64T. Кристаллы выполнены в соответствии с 0,09-микронным технологическим процессом.
Крупнооптовая цена процессоров Pentium 4 662 и 672 в партиях от 1000 штук составляет 401 и 605 долларов США, соответственно. Интересно, что именно столько же стоят выпущенные ранее чипы Pentium 4 660 и 670, не имеющие поддержки Intel Virtualization Technology, но оснащенные технологией многопоточности Hyper-Threading.
По словам Роберта Крука, вице-президента и генерального менеджера группы Intel по работе с бизнес-клиентами, технология VT имеет дело с важнейшими вызовами, которые сегодня бросает бизнес высоким технологиям. В Intel утверждают, что новинки позволят бизнес-потребителям улучшить управляемость парка персональных компьютеров при обеспечении надлежащего уровня безопасности.
Благодаря поддержке технологии виртуализации, появляется возможность обеспечить полное управление частью персонального компьютера для работы служб безопасности или менеджмента без прерывания работы пользователя. Кроме того, операторы ПК смогут выделять отдельные независимые вычислительные мощности своей машины для особо важных приложений. Наконец, на одних разделах могут работать проверенные операционные системы и приложения, в то время как на других - проходить испытания новейшее ПО. Как сообщают в Intel, VT способна также повысить защиту компьютеров от подозрительных программ или вирусов: достаточно выделить отдельный раздел для предварительной фильтрации сетевого трафика.
Процессоры Pentium 4 672 и 662 первоначально будут поставляться лишь проверенным партнерам Intel, среди которых называются компании Acer, Founder, Lenovo и TongFang. По официальной информации, о поддержке технологии VT в персональных компьютерах и серверах Intel будущего поколения объявили такие разработчики программных систем виртуализации, как VMware (система ESX Server), Microsoft (Virtual PC), а также проект Xen на основе открытого кода. В первом квартале будущего года на прилавках появятся и системы на основе новых процессоров от других производителей. Разумеется, в дальнейшем чипы с технологией виртуализации сможет купить в компьютерном магазине любой желающий.
Как сообщают в Intel, в будущем технология виртуализации будет реализована во всех процессорах корпорации, включая серверные и мобильные, причем произойдет это в самое ближайшее время. По предварительной информации, в первом квартале 2006 года Intel намерена представить и двуядерные настольные процессоры Pentium D с технологией Vanderpool. В самом начале ноября 2005 года были выпущены двуядерные Xeon MP для четырехпроцессорых серверов (кодовое название Paxville), а в первом квартале ожидаются двуядерные Xeon MP для двухпроцессорных серверов. В середине 2006 года года VT появится и в чипах семейства Itanium.
Кроме того, в будущем году в Intel рассчитывают представить новую профессиональную бизнес-платформу, известную под кодовым названием Averill. Эта платформа будет построена на основе двуядерных процессоров, в которую будут сочетаться технология виртуализации VT с уже известной системой управления и удаленного администрирования Active Management Technology. Возможности работы с виртуальными разделами в 2006 году появятся и в мобильных процессорах Pentium M, которые войдут в состав обновленной технологии Centrino.
Итак, свершилось! Выпущены первые массовые "настольные" процессоры Pentium 4 с давно обещанной технологией виртуализации VT. Насколько востребованными будут эти чипы? Скорее всего, в первое время ими заинтересуются только люди, которым действительно необходимо иметь возможность одновременного запуска нескольких независимых друг от друга операционных систем. Прежде всего, это программисты-отладчики, и только после них - энтузиасты. Не станет ли технология VT маловостребованной игрушкой, как это уже произошло с Hyper-Threading: вроде бы, приятно, что она есть, но толку от нее - чуть. Как с телетекстом в бытовых телевизорах: при выборе многие нередко отдают предпочтение моделям с декодером телетекста, а потом пользуются этой функцией лишь пару раз в первые часы после включения покупки.
Представляется, что все зависит от реализации программного обеспечения - если оно будет удобным и понятным, многие не прочь воспользоваться избыточными во многих случаях вычислительными ресурсами современных процессоров и организовать на основе единственного ПК и рабочие места, и центры отдыха для всей семьи. Как уже упоминалось, многие известные разработчики программных виртуальных машин объявили о поддержке новой технологии VT, а компания VMWare уже даже сообщила о выпуске бета-версии 5.5 своего программного пакета VMware Workstation 5.5, в котором учитываются особенности Intel Virtualization Technology.
Разумеется, благодаря аппаратной поддержке на уровне процессора производительность виртуальных машин будет заметно выше, чем их чисто программных реализаций, однако о конкретных цифрах можно будет говорить лишь после тестирования "живых" конфигураций. Надеемся, что ко времени поступления процессоров с поддержкой VT разработчики ПО представят окончательные версии своих виртуальных машин, совместимых с новой технологией.