Intel Virtualisierungs Technologien

Home » Server-Hardware » Intel Virtualisierungs Technologien
Server-Hardware, Virtualisierung 1 Kommentar

Moderne Intel Xeon Prozessoren sind mit einer Vielzahl an Features und Technologien ausgestattet. Eine beachtliche Anzahl davon widmet sich der Absicherung sowie der Beschleunigung von Virtualisierung. In diesem Artikel beschreiben wir diese Technologien, zeigen Zusammenhänge und Unterschiede.

 

Intel® vPro Technology

Das Ziel von Intel vPro ist eine bessere Verwaltbarkeit, höhere Sicherheit und die Beschleunigung von virtuellen Infrastrukturen. Intel vPro beinhaltet dazu vier Kern-Technologien:  einerseits Intel TXT und Intel VT – auf die wir in diesem Artikel gleich näher eingehen werden. Und andererseits Intel Anti-Theft-Technology sowie Intel AMT (Active Management Technology), die wir im zukünftigen Artikel „Intel vPro im Detail erklärt“ behandeln wollen.

 

Trusted Execution Technology (TXT)

Diese Technologie soll verhindern, dass vor dem Start des Betriebssystems bereits Schadcode ausgeführt wird.  Dazu werden BIOS, Firmware und Hypervisor auf nicht durch den Administrator durchgeführte Veränderungen überwacht.  Um Intel TXT zu verwenden ist ein Trusted Plattform Module (TPM) erforderlich.

Intel TXT

Quelle: http://www.intel.de/content/www/de/de/architecture-and-technology/intel-trusted-execution-technology-graphic.html

Intel Virtualization Technologie (Intel VT)

Intel VT steht für die hardwareseitig implementierten Intel Virtualisierungs-Features für Server. Diese Features sind für den Einsatz moderner Virtualisierung entscheidend, denn Sie beschleunigen virtuelle Umgebungen um ein Vielfaches. Viele professionelle Hypervisoren / Virtual Machine Manager (VMM) sind heutzutage ohne das ein oder andere Feature nicht oder nur sehr eingeschränkt lauffähig.

In diesem Artikel gehen wir etwas näher auf die Virtualisierungs-Features der Intel Xeon E5-2600 V3 Serie ein.

Intel VT Komponenten

Quelle: http://www.intel.com/content/www/us/en/virtualization/virtualization-technology-capabilities-detail.html

 

 

Intel VT unterteilt sich in drei Kategorien, die stetig weiterentwickelt werden:

 

1. Intel® Virtualization Technology (VT-x)

VT-x fasst eine Reihe von in den Prozessor implementiere Features zusammen, dessen gemeinsames Ziel es ist, virtualisierte Umgebungen abzusichern und zu Beschleunigen. Performance-Gewinne werden vor allem dadurch erreicht, dass zusätzliche, interne Speicherregister geschaffen werden, um die Herkunft der Zugriffe (Host, VM1, VM2, …) unterscheidbar zu machen. Somit kann den virtuellen Maschinen erlaubt werden, direkt ohne Umweg über den Hypervisor auf diese Speicherbereiche zuzugreifen – „VM Exits“ werden minimiert.

Ein „VM Exit“ tritt ein, wenn eine Virtuelle Maschine (VM) auf geteilte Hardware-Ressourcen zugreifen möchte, die nicht über zuletzt genannte Features verfügen. In diesem Fall stoppt der Hypervisor als Vermittler zwischen Hardware und Virtuelle Maschienen die jeweilige virtuelle Maschine und führt den Befehl oder Zugriff für letztere aus. Das Ergebnis leitet der Hypervisor an die jeweilige VM weiter und startet sie wieder.

Auch die unter dem Namen Intel® VT-x with Extended Page Tables (EPT)  bekannte Erweiterung des in den Prozessor integrierten TLB (Translation Lookaside Buffer) gehört zu VT-x.  Ob Ihre Server für Intel VT-x geeignet sind und Intel EPT unterstützen lesen Sie hier anhand einer Liste oder aber Sie verwenden das Intel® Programm für die Prozessorerkennung.

 

2. Intel® Virtualization Technology for Directed I/O (VT-d)

Hierbei handelt es sich um die im Chipsatz implementierten Virtualisierungs-Features. Ziel ist es die Trennung der DMA, I/O und IRQ Zugriffe der einzelnen virtuellen Maschinen in Hardware zu vollziehen. So wird einerseits der Hypervisor entlastet, was die gesamte virtuelle Infrastruktur beschleunigt. Andererseits ist es zum Beispiel möglich eine bestimmte Hardware-Ressource (wie z.B. eine Grafik-Karte) direkt einer bestimmten Virtuellen Maschine (VM) zuzuweisen.

Intel VT-d basiert auf der sogenannte Single Root I/O Virtualization and Sharing (SR-IOV) Spezifikation, welche von der PCI-SIG entwickelt wurde. Die PCI-SIG ist eine 1992 gebildete industrielle Organisation, die den PCI Standard verwaltet. Die genannte Spezifikation beschreibt, wie mehrere Virtuelle Maschinen auf das gleiche per PCI(e) angebundene Gerät zugreifen.

 

3. Intel® Virtualization Technology for Connectivity (VT-c)

Intel Netzwerkkarten mit diesem Feature wurden um spezielle Speicherbereiche und Speicher-Funktionen erweitert. Somit können mehrere Virtuelle Maschinen auf ihren eigenen Speicherbereich direkt zugreifen, ohne zuerst den Hypervisor zu beanspruchen. Intern verwalten diese modernen Netzwerkkarten einzelne VMDQs (Virtual Machine Device Queses), also Sende- und Empfangs-Warteschlangen für jede einzelne virtuelle Maschine. Diese VMDQs werden nach dem Round-Robin Verfahren abgearbeitet, so dass eine VM den Netzwerkverkehr einer anderen VM nicht zum Erliegen bringen kann.

 

Intel GVT

Dieses Feature beschreibt drei Möglichkeiten eine Intel Grafikkarte mit mehreren virtuellen Maschinen zu nutzen. Bei GVT-d wird die Grafikkarte direkt einer einzelnen virtuellen Maschine zugewiesen. Bei GVT-s verwaltet der Hypervisor die Grafikkarte und teilt deren Leistung zwischen allen virtuellen Maschinen auf. Auch GVT-g wird vom Hypervisor verwaltet: hier wird die gesamte Leistung der Grafik-Einheit zeitweise einer von mehreren virtuellen Maschinen zur Verfügung gestellt.

 

Gerne beraten wir Sie bei der Anschaffung von virtualisierten Servern.

 

Weitere Informationen / Quellen:

Intel VT : http://www.intel.com/content/www/us/en/virtualization/virtualization-technology/intel-virtualization-technology.html?iid=tech_vt+tech

Intel vPro : http://www.intel.de/content/www/de/de/architecture-and-technology/vpro/vpro-technology-general.html

Intel TXT : http://www.intel.de/content/www/de/de/architecture-and-technology/trusted-execution-technology/malware-reduction-general-technology.html

Intel VT-d : https://software.intel.com/en-us/virtualization ; https://software.intel.com/en-us/articles/intel-virtualization-technology-for-directed-io-vt-d-enhancing-intel-platforms-for-efficient-virtualization-of-io-devices

SR-IOV : http://www.intel.com/content/www/us/en/pci-express/pci-sig-sr-iov-primer-sr-iov-technology-paper.html

PCI-SIG : https://www.pcisig.com/membership/about_us

Direct I/O: http://www.intel.com/content/dam/www/public/us/en/documents/product-specifications/vt-directed-io-spec.pdf

Intel GVT : https://01.org/blogs/skjain/2014/intel%C2%AE-graphics-virtualization-update

Intel VT-c : http://www.intel.de/content/www/de/de/ethernet-controllers/virtualization-technology/ethernet-vtc-connectivity-video.html ; http://intelethernet-ibm.com/pdf/11415_NTL_IBM_VTc_TechnicalBrief.pdf

 

One thought on - Intel Virtualisierungs Technologien