Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Днепропетровский национальный университет им. Олеся Гончара
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курсова робота(Мерзляков).doc
Скачиваний:
17
Добавлен:
23.03.2015
Размер:
1.16 Mб
Скачать
►Содержание►

3.4Опис технології віртуалізації ® Intel

Технологія Intel ® Virtualization Technology for Directed I / O (Intel ® VT-d) доповнює асортимент технологій віртуалізації Intel, що забезпечують апаратну підтримку рішень віртуалізації.

Апаратна підтримка Intel VT-d забезпечує можливість зміни адрес, що дозволяє контролювати і відслідковувати адреси DMA, а також дозволяє безпосередньо призначати пристрої введення / виводу під управлінням системного програмного забезпечення.

3.4.1Зміна адрес та ізоляція

У технології Intel VT-d використовується зміна адрес DMA для обмеження доступу DMA до певних доменів, пов'язаним з фізичними областями пам'яті. Апаратна логіка зміни адрес DMA в наборі мікросхем розміщується між периферійними пристроями з підтримкою DMA і фізичної пам'яттю.

Архітектура Intel VT-d дозволяє системному програмному забезпеченню (VMM або операційній системі в Невіртуальна середовищах) створювати один або кілька захищених доменів DMA, що представляють собою ізольовані середовища, для яких виділені піднабору фізичної пам'яті (показання як кольорові галузі фізичної пам'яті на Малюнку 1). Захищений домен DMA може являти собою пам'ять, призначену віртуальній машині, або пам'ять DMA, виділену драйвером гостьової ОС, працюючим на віртуальній машині або на VMM. Системне програмне забезпечення призначає кожному пристрою вводу / виводу захищений домен. Весь доступ DMA з пристроїв введення / виводу перекладається на фізичні адреси вузла відповідно до призначеним влаштуванню доменом, запобігаючи доступ до пам'яті за меж призначеного домену. Зміна адрес дозволяє пристрою (і драйверу) працювати з адресами віртуальної машини замість адрес фізичної пам'яті.

Рисунок 3.4.1.1 Технологія — ВІРТУАЛІЗАЦІЯ INTEL

Для підвищення продуктивності зміни адрес часто використовувані запису структури зміни адрес, наприклад, прив'язка пристроїв введення / виводу до захищених доменам і запису в таблиці перетворення адрес DMA зберігаються в кеш-пам'яті (Малюнок 3). Майбутні версії технології Intel VT-d також будуть підтримувати стандарт PCI-SIG ATS, який визначає засоби дозволу кешування перетворень адрес DMA в кінцевих пристроях.

Рисунок 3.4.1.2 Архітектура технології віртуалізації Intel

Технологія Intel VT-d перетворить адреси DMA пристроїв введення / виводу в адреси фізичних пристроїв у відповідності з призначеними доменами. Для підвищення продуктивності часто використовувані структури зберігаються в кеш-пам'яті.

3.4.2 Використання зміни адрес для прямого призначення

З програмної емуляцією пристроїв введення / виводу програмне забезпечення VMM контролює всі аспекти операцій введення / виводу, в тому числі високі витрати продуктивності платформ при значній пропускної спроможності введення / виводу. З використанням прямого призначення та технології Intel VT-d ці витрати можна видалити, підвищивши продуктивність платформи (Малюнок 4).

Коли віртуальна машина або гостьова ОС запускається поверх VMM, простір гостьових фізичних адрес (GPA) може не відповідати простору фізичних адрес вузла (HPA). Пристроїв із підтримкою DMA потрібно HPA для передачі даних у фізичну пам'ять і отримання даних з неї. Однак при використанні моделі прямого призначення пристрою контролюються драйверами гостьової ОС, які виділяють адреси GPA. З технологією Intel VT-d механізм зміни адрес DMA виконує необхідне перетворення між GPA і HPA. Оскільки VMM відома інформація про середовище, він надає таблиці перетворення механізму зміни адрес Intel VT-d, який виконує необхідне перетворення. При цьому дані поміщаються безпосередньо у відповідний гостьовий буфер. Це підвищує продуктивність системи, оскільки драйвер пристрою гостьової ОС і відповідні програмні прискорювачі безпосередньо керують пристроєм вводу / виводу без втручання VMM.

Рисунок 3.4.2.1 Використання зміни адрес для прямого призначення

Пряме призначення і технологія Intel VT-d забезпечують підвищення продуктивності.

Технологія Intel VT дозволяє розгортати автономні віртуальні пристрої сторонніх виробників, щоб виконувати важливі завдання управління і безпеки для виконання таких операцій як глибока перевірка пакетів та забезпечення виконання політик на настільних ПК з процесорної технологією Intel ® vPro ™. Ці відмовостійкі віртуальні пристрої забезпечують захищену стабільне середовище для виконання важливих завдань і включають все необхідне програмне забезпечення, що забезпечує зручність і ефективність.

Технологія Intel VT-d зі службами або розділами управління забезпечує ізольовану, контрольовану і захищене середовище для підтримки клієнтських платформ, гарантуючи захист пам'яті і оптимізацію вводу / виводу у віртуальних машинах. Наприклад, віртуальне мережне пристрій, що забезпечує захист від шкідливого мережевого трафіку, існує у власному віртуальному розділі. Системний VMM призначає йому захищений домен DMA поряд з мережевими адаптерами платформи. Користувальницький розділ і ОС бачать віртуальний мережевий адаптер, а мережний пристрій відстежує і фільтрує весь трафік і пересилає на віртуальний адаптер тільки дозволений трафік. Оскільки мережеві адаптери призначаються прямо, і обладнання Intel VT-d забезпечує перетворення адрес, VMM не знижує продуктивність мережевого пристрою, і продуктивність мережі залишається високою.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности