10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim

Ähnliche Dokumente
Betriebssysteme (BTS)

12.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim

Virtualisierungstechnologien

Calogero Fontana Fachseminar WS09/10. Virtualisierung

13.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim

Lösung von Übungsblatt 11. (Virtualisierung und Emulation)

Virtual Machines. Peter Schmid Hochschule für Technik Zürich Master of Advanced Studies, Informatik

Virtual Machines. Peter Schmid Hochschule für Technik Zürich Master of Advanced Studies, Informatik

13.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim

Proseminar Technische Informatik A survey of virtualization technologies

Virtuelle Maschinen. von Markus Köbele

IT-Sachverständigen-Gemeinschaft. Virtualisierungstechnologien aus forensischer Sicht in Kempten,

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Brownbag Session Grundlagen Virtualisierung Von VM s und Containern

Virtual System Cluster: Freie Wahl mit Open Source

Die Linux Kernel Virtual Machine - Wo steht der Linux Hypervisor? 2. März 2008

WIE ERHÖHT MAN DIE EFFIZIENZ DES BESTEHENDEN RECHENZENTRUMS UM 75% AK Data Center - eco e.v. 1. Dezember 2009

Servervirtualisierung mit Xen Möglichkeiten der Netzwerkkonfiguration

Uberlegungen Einsatzgebiete Virtualisierungslosungen Fazit Hardwarevirtualisierung. Virtualisierung. Christian Voshage. 11.

Hyper-V Grundlagen der Virtualisierung

Aktuelle Themen der Informatik: Virtualisierung

Systeme 1. Kapitel 10. Virtualisierung

Virtuelle Maschinen. Serbest Hammade / Resh. Do, 13. Dezember 2012

Gegenüberstellung möglicher Virtualisierungstechnologien auf Linuxbasis. Virtualisierung kurz angerissen

Virtualisierung Linux-Kurs der Unix-AG

VMware als virtuelle Plattform

11. Foliensatz Betriebssysteme

DIE SCHRITTE ZUR KORREKTEN LIZENZIERUNG

Virtualisierung in der Automatisierungstechnik

VIRTUALISIERUNG IN MIKROKERN BASIERTEN SYSTEMEN

Virtual Elastic Services

IT-Lösungsplattformen

Herzlich willkommen! gleich geht es weiter

VIRTUALISIERUNG IN NETZWERKEN. Mario Taschwer Inf2school-Workshop, Klagenfurt 1. März Mario Taschwer Virtualisierung in Netzwerken

Effizient, sicher und flexibel: Desktop-Virtualisierung mit Citrix XenDesktop

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Agenda. Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture. Virtuelle Netzwerke

4D Server v12 64-bit Version BETA VERSION

Hochschule Darmstadt - Fachbereich Informatik - Fachschaft des Fachbereiches

Virtualisierung. Zinching Dang. 12. August 2015

Applikationsvirtualisierung in der Praxis. Vortrag an der IHK Südlicher Oberrhein, Freiburg Thomas Stöcklin / 2007 thomas.stoecklin@gmx.

Projekt für Systemprogrammierung WS 06/07

XEN Virtualisierung und mehr

Xenologie oder wie man einen Plastikmainframe baut

Lizenzierung von System Center 2012

Workshop: Eigenes Image ohne VMware-Programme erstellen

4 Planung von Anwendungsund

Virtualisierung ein Überblick

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Open Source Virtualisation

Virtuelle Infrastrukturen mit Linux...

Virtual Desktop Infrasstructure - VDI

DIE NEUE LÖSUNG KASPERSKY SECURITY FOR VIRTUALIZATION FÜR VIRTUALISIERTE VMWARE-, MICROSOFT- UND CITRIX- UMGEBUNGEN

CADEMIA: Einrichtung Ihres Computers unter Mac OS X

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

Windows Server 2008 (R2): Anwendungsplattform

CADEMIA: Einrichtung Ihres Computers unter Windows

Maximalwerte für die Konfiguration VMware Infrastructure 3

OSL Storage Cluster und RSIO unter Linux Storage-Attachment und Hochverfügbarkeit in 5 Minuten

MetaQuotes Empfehlungen zum Gebrauch von

Nutzung von GiS BasePac 8 im Netzwerk

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Lizenzierung von SharePoint Server 2013

Windows 8 Lizenzierung in Szenarien

Systemvoraussetzungen für Autodesk Revit Produkte (gemäß Angaben von Autodesk)

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

Der PC im PC: Virtualisierung

Verwendung des Terminalservers der MUG

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

3 System Center Virtual Machine Manager 2012

Lizenzen und virtuelle Maschinen

Version Deutsch

Fragen und Antworten. Kabel Internet

Lizenzierung von Windows Server 2012

Formular»Fragenkatalog BIM-Server«

/ Mich u. Laurent

Ahmed Koujan / akouj001@informatik.fh-wiesbaden.de Bastian Liewig / bliew001@informatik.fh-wiesbaden.de

Windows Small Business Server (SBS) 2008

2 Virtualisierung mit Hyper-V

3 System Center Virtual Machine Manager 2012

Videoüberwachung als Virtuelle Maschine. auf Ihrem Server, PC oder Mac. Peter Steinhilber

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Proxmox VE - mit OpenSource Virtualisierung leicht gemacht

Lizenzierung von SharePoint Server 2013

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Übungen zur Vorlesung. Betriebssysteme

Virtualisierung mit Xen

Windows Server 2008 Virtualisierung. Referent: Marc Grote

Mindestanforderungen an Systemumgebung Für die Nutzung von excellenttango

IBM SPSS Statistics für Windows-Installationsanweisungen (Netzwerklizenz)

Informationen zur Lizenzierung von Windows Server 2008 R2

Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG

Kernel Based Virtual Machine

zur WinIBW Version 2.3

WINDOWS 8 WINDOWS SERVER 2012

Leitfaden für die Installation der Videoüberwachung C-MOR

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Transkript:

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 1/46 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim Christian Baun Forschungszentrum Karlsruhe Institut für Wissenschaftliches Rechnen cray@unix-ag.uni-kl.de 11.6.2010

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 2/46 Wiederholung vom letzten Mal Peer-to-Peer (P2P) Grundlagen Einsatzgebiete Zentralisiertes P2P Napster Pures bzw. Reines P2P Gnutella Version 0.4 Hybrides P2P Gnutella Version 0.6 FastTrack BitTorrent BOINC

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 3/46 Heute Virtualisierung Vorteile von Virtualisierung Nachteile und Grenzen von Virtualisierung Konzepte der Virtualisierung Applikationsvirtualisierung Hardware-Emulation Virtual Machine Monitor Paravirtualisierung Hardware-Virtualisierung Betriebssystem-Virtualisierung (Container)

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 4/46 Hardware-Emulation Hardware-Emulation hat nur wenig mit Virtualisierung gemein Bei der Emulation wird in den meisten Fällen versucht, die komplette Hardware eines Rechnersystems nachzubilden und so einem unveränderten Betriebssystem, das für eine andere Hardwarearchitektur (CPU) ausgelegt ist, den Betrieb zu ermöglichen Eine Ausnahme ist das Projekt Wine. Wine emuliert keine Hardware, sondern nur die Schnittstellen eines Windows-Betriebssystems Der große Nachteil der Emulation ist, dass die Entwicklung sehr aufwendig ist und die Ausführungsgeschwindigkeit in der Regel deutlich geringer ist, gegenüber Virtualisierungslösungen Einige Emulatoren: Bochs, QEMU, PearPC, Wabi, DOSBox, Microsoft Virtual PC (ist in der Version für MacOS-X ein x86-emulator) Wichtige Unterscheidung! Emulation Virtualisierung

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 5/46 Schema der Emulation

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 6/46 Auswahl an Emulatoren Name Lizenz Host Emulierte Architektur Gast-System Bochs v2.3.6 LGPL Linux, Solaris, MacOS, x86, AMD64 Linux, DOS, BSD, Windows, IRIX, BeOS Windows, BeOS QEMU v0.9.0 GPL Linux, BSD, Solaris, x86, AMD64, PowerPC, Linux, MacOS-X, BeOS, MacOS-X ARM, MIPS, Sparc Windows, BSD DOSBox v0.72 GPL Linux, Windows, OS/2, x86 DOS BSD, BeOS, MacOS-X DOSEMU v1.4.0 GPL Linux x86 DOS, Windows bis 3.11 PearPC v0.4.0 GPL Linux, MacOS-X PowerPC Linux, MacOS-X, Windows BSD Baseilisk II v0.9-1 GPL Linux, diverse UNIX, 680x0 MacOS 8.1 Windows NT4, BeOS, Mac OS, Amiga OS Wabi v2.2 proprietär Linux, Solaris x86 Windows 3.x MS Virtual PC v7 proprietär MacOS-X x86 Windows, (Linux) M.A.M.E. v0.137 MAME-Lizenz Linux, Windows, DOS, diverse Arcade diverse Arcade BeOS, BSD, OS/2 SheepShaver GPL Linux, MacOS-X, BSD PowerPC, 680x0 MacOS 7.5.2 bis Windows, BeOS MacOS 9.0.4 Hercules 3.07 QPL Linux, MacOS-X, BSD IBM-Großrechner IBM System/360, Solaris, Windows 370, 390 Die Tabelle erhebt keinen Anspruch auf Vollständigkeit!

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 7/46 Virtualisierung Grundlagen Bei der Virtualisierung werden die Ressourcen eines Rechnersystems aufgeteilt und können von mehreren unabhängigen Betriebssystem-Instanzen genutzt werden Es gibt in der Virtualisierung mehrere grundsätzlich verschiedene Konzepte und Technologien, die den Begriff Virtualisierung verwenden Eine virtuelle Maschine ist ein nachgebildeter Rechner, der in einer abgeschotteten Umgebung auf einer realen Maschine läuft Jede virtuelle Maschine verhält sich wie ein vollwertiger Computer mit eigenen Komponenten, wie CPU, Hauptspeicher, Festplatten, Grafikkarte, Netzwerkkarten, usw Auf einige Hardwarekomponenten des Computers kann eine virtuelle Maschine direkt zugreifen = CPU und Hauptspeicher Andere Hardwarekomponenten (= u.a. Netzwerkkarten) werden komplett emuliert

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 8/46 Virtualisierung Grundlagen (2) In einer virtuellen Maschine kann ein Betriebssystem mit Applikationen genau wie auf einem realen Computer installiert werden. die Software merkt nicht, dass sie sich in Wirklichkeit in einer virtuellen Maschine befindet Anforderungen des Gast-Betriebssystems werden von diesem unbemerkt von der Virtualisierungssoftware abgefangen und auf die real vorhandene oder emulierte Hardware umgesetzt

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 9/46 Gründe für Virtualisierung (1) Bessere Ausnutzung der Hardware Serverkonsolidierung. Zusammenlegen vieler (virtueller) Server auf weniger physischen Servern Kostensenkung bei Hardware, Verbrauchskosten (Strom, Kühlung), Stellplätze, Administration, usw. Aktuell wird davon ausgegangen, dass durch den Einsatz von (Server-)virtualisierung die Investitionen in neue Hard- und Software um bis zu 70% sinken können Im Rechenzentrum sind Kosteneinsparungen von bis zu 50% erreichbar Vereinfachte Administration Anzahl physischer Server wird reduziert Ausgereifte Managementwerkzeuge können eingesetzt werden Virtuelle Maschinen können im laufenden Betrieb zwischen verschiedenen Rechnern verschoben werden (Live Migration) Dank Live Migration können Wartung und Technologiewechsel ohne Betriebsunterbrechung vollzogen werden

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 10/46 Gründe für Virtualisierung (2) Vereinfachte Bereitstellung Neue Infrastrukturen und Server können innerhalb Minuten manuell oder automatisch erzeugt werden Maximale Flexibilität Die gesamte virtuelle Maschinenumgebung wird in einer Datei gespeichert. Dadurch können virtuelle Maschinen leicht vervielfältigt und gesichert werden Snapshots vom aktuellen Zustand einer virtuellen Maschine können erzeugt und zu einem späteren Zeitpunkt wieder hergestellt werden Höhere Sicherheit Virtuelle Maschinen sind gegenüber anderen virtuellen Maschinen und dem Host-System isoliert Unternehmenskritische Anwendungen können in einer virtuellen Maschine gekapselt und so in einer sicheren Umgebung laufen

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 11/46 Gründe für Virtualisierung (3) Service Levels Neue Möglichkeiten zur Vereinbarung garantierter Verfügbarkeit von Ressourcen oder Diensten Beim Ausfall einer virtuellen Maschine bleiben die übrigen virtuellen Maschinen und der Host davon unberührt Optimierung von Software-Tests und Software-Entwicklung Gleichzeitiger Betrieb mehrerer Betriebssysteme Testumgebungen können ohne zusätzliche Hardware schnell aufgesetzt werden Unterstützung alter Anwendungen Legacy-Betriebssysteme oder Legacy-Anwendungen, für die keine Hardware mehr zu bekommen ist, können reanimiert werden

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 12/46 Nachteile und Grenzen virtueller Maschinen Virtuelle Maschinen bieten eine geringere Performance Aktuelle Virtualisierungstechnologien sind so ausgereift, dass sich der Leistungsverlust mit 5-10% nicht sonderlich auswirkt Da aktuelle Mehrkernprozessorsysteme mit Virtualisierung besonders effektiv genutzt werden können, spielt der Leistungsverlust eine zunehmend untergeordnete Rolle Nicht jede reale Hardware kann aus einer virtuellen Maschine angesprochen oder von emuliert werden Kopierschutzstecker (Hardwaredongles) sind ein Problem Beschleunigte Grafik kann nicht immer realisiert werden Bei der Serverkonsolidierung können virtuelle Maschinen einen Single Point of Failure darstellen Beim Ausfall eines Hosts würden mehrere virtuelle Server ausfallen Ausfallkonzepte und Redundante Installationen sind notwendig Virtualisierung ist komplex Zusätzliches Know-how ist notwendig

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 13/46 Ursprung der Virtualisierung Virtualisierung ist kein neues Konzept Virtualisierung wurde bei Großrechnern bereits vor über 40 Jahren zur Optimierung des Betriebs eingeführt IBM stellte In den 1960er-Jahren die Virtual Machine Facility/370, kurz VM/370 vor Auf dieser Plattform wurde Mehrbenutzerbetrieb gefahren, indem mehrere Einzelbenutzerbetriebinstanzen in virtuellen Maschinen ausführt wurden Jede virtuelle Maschine stellte eine vollständige Nachbildung der darunter liegenden, physischen Hardware dar Quellen: Creasy RJ (1981) The origin of the VM/370 time-sharing system. IBM J Res Dev 25(5):483-490 Amit Singh A (2005) An Introduction to Virtualization http://www.kernelthread.com/publications/virtualization

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 14/46 Virtualisierungskonzepte Es existieren unterschiedliche Virtualisierungskonzepte: Applikationsvirtualisierung Partitionierung Virtueller Maschinen-Monitor Paravirtualisierung Hardware-Virtualisierung Betriebssystem-Virtualisierung bzw. Container Speichervirtualisierung Netzwerkvirtualisierung...

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 15/46 Applikationsvirtualisierung Bei der Applikationsvirtualisierung werden Anwendungen lokal, unter Verwendung lokaler Ressourcen in einer virtuellen Umgebung ausgeführt, die alle Komponenten bereitstellt, die die Anwendung benötigt Eine Virtuelle Maschine befindet sich zwischen der auszuführenden Anwendung und dem Betriebssystem Das populärste Beispiel für Applikationsvirtualisierung ist die Java Virtual Machine (JVM) Die JVM ist der Teil der Java-Laufzeitumgebung (JRE), der für die Ausführung des Java-Bytecodes verantwortlich ist Die JVM ist für die Java-Programme die Schnittstelle zum Rechnersystem und dessen Betriebssystem Vorteil: Plattformunabhängigkeit Nachteil: Geringere Ausführungsgeschwindigkeit gegenüber nativer Programmausführung

Prinzip der Java Virtual Machine (JVM) Java VM 01001011... Programm.java Programm.class Linux/UNIX Compiler Java VM MacOS 01011100... Java VM Windows 01101001... Der Java-Compiler javac übersetzt den Quellcode in architekturunabhängige.class-dateien, die Bytecode enthalten, der in der Java Virtual Machine lauffähig ist Das java-programm startet eine Java-Applikation in einer Instanz der Java Virtual Machine Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 16/46

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 17/46 Partitionierung (1) Bei der Partitionierung können auf den Gesamtressourcen eines Computersystems Teilsysteme definiert werden In jedes Teilsystem kann eine lauffähige Betriebssysteminstanz installiert werden Jedes Teilsystem ist wie ein eigenständiges Computersystem verwendbar Die Ressourcen (Prozessor, Hauptspeicher, Datenspeicher und I/O Kanäle) werden über die Firmware des Rechners verwaltet und den virtuellen Maschinen zugeteilt Die Partitionierungstechnik kommt z. B. bei IBM in Großrechnern der zserie oder Midrange-Systemen der pserie mit den Prozessorfamilien Power5 und Power6 zum Einsatz Ohne Neustart ist es möglich, im laufenden Betrieb eine Ressourcenzuteilung nahezu beliebig zu verändern

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 18/46 Partitionierung (2) Auf einem aktuellen Großrechner können auf diese Weise problemlos mehrere hundert bis tausend Linux-Instanzen gleichzeitig laufen Bei anderen Mikroprozessoren aktueller Bauart gibt es diese Form der Partitionierung des Gesamtsystems nicht, sondern es wird lediglich die Partitionierung der CPU unterstützt, wie bei Intel Vanderpool oder AMD Pacifica Partitionierung spielt im Desktop-Umfeld keine Rolle

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 19/46 Virtualisierungsgrundlagen in der x86-architektur (1) Zum Verständnis der Virtualisierung in der x86-architektur, muss das Schutzkonzept der Ringe betrachtet werden x86-kompatible CPUs enthalten vier Privilegienstufen zum Speicherschutz, um Stabilität und Sicherheit zu erhöhen Ein Prozess kann immer nur in einem einzelnen Ring ausgeführt werden und ist nicht in der Lage, sich selbständig aus diesem zu befreien Die verbreiteten Betriebssysteme nutzen nur Ring 0 und 3

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 20/46 Virtualisierungsgrundlagen in der x86-architektur (2) Nur Ring 0 hat vollen Zugriff auf die Hardware und darf den vollständigen Befehlsatz des Prozessors nutzen Ring 0 wird auch als Kernel-Bereich (Kernel-Space) bezeichnet In Ring 0 läuft nur der Betriebssystemkern (Kernel) und die zum Start des Betriebssystems notwendigen Hardwaretreiber In Ring 3 laufen die Applikationen Ring 3 wird auch als Benutzerbereich (User-Space) bezeichnet Eine Ausnahme bildet OS/2 OS/2 nutzt Ring 2 für Anwendungen, die auf Hardware und Eingabe-/Ausgabeschnittstellen zugreifen dürfen. Zu dieser Gruppe gehörten bei OS/2 die Grafiktreiber

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 21/46 Virtualisierungsgrundlagen in der x86-architektur (3) Sobald ein Prozess in einem weniger privilegierten Ring eine privilegierte Operation aufruft, erzeugt der Prozessor eine Ausnahme (Exception) Die Exception wird im benachbarten privilegierteren Ring abgefangen und dort behandelt Ausnahmen, die nicht abgefangen werden können, verursachen eine allgemeine Schutzverletzung (General Protection Fault) Der aufrufenden Prozess stürzt ab Handelt es sich bei diesem Prozess um den Betriebssystemkern, stürzt das gesamte System ab

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 22/46 Vollständige Virtualisierung (1) Vollständige Virtualisierungslösungen bieten einer virtuellen Maschine eine vollständige Umgebung inklusive eigenem BIOS Jedem Gastbetriebssystem steht ein eigener virtuellen Rechner mit virtuellen Ressourcen wie CPU, Hauptspeicher, Laufwerken, Netzwerkkarten, usw. zur Verfügung Es kommt ein Virtuellen Maschinen-Monitor (VMM) zum Einsatz Der VMM verteilt die Hardwareressourcen des Rechners durch Hardware-Emulation oder Hardware-Virtualisierung an die virtuellen Maschinen

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 23/46 Vollständige Virtualisierung (2) Vollständige Virtualisierung nutzt die Tatsache, dass x86-systemen nur zwei von vier möglichen Privilegienstufen verwenden Der VMM befindet sich in Ring 0 auf der Ebene des Betriebssystemkerns des Host-Betriebssystems und hat vollen Zugriff auf die Hardware Die virtuellen Maschinen befinden sich in einem der weniger privilegierten Ringe Der VMM stellt für jede denkbare Ausnahme eine Behandlung zur Verfügung, welche die privilegierten Operationen der Gastbetriebssysteme abfängt, interpretiert und ausführt Der VMM stellt sicher, dass die virtuellen Systeme nur über den Umweg des VMM Zugriff auf die Hardware erhalten. Ein kontrollierter Zugriff auf die gemeinsam genutzten Systemressourcen ist gewährleistet

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 24/46 Schema des Virtual Machine Monitor Virtuelle Maschine Anwendungen Anwendungen Gast-Betriebssystem Virtual Machine Monitor Host-Betriebssystem Kernel-Modul Hardware

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 25/46 Vollständige Virtualisierung (3) Vorteile der Vollständigen Virtualisierung mittels VMM: Kaum Änderungen an Host- und Gast-Betriebssystemen erforderlich Zugriff auf die wichtigsten Ressourcen wird nur durchgereicht = Fast native Verarbeitungsgeschwindigkeit der Gast-Betriebssysteme Jedes Gast-Betriebssystem hat seinen eigenen Kernel = Hohe Flexibilität Nachteile der Vollständigen Virtualisierung mittels VMM: Wechsel zwischen den Ringen erfordern einen Kontextwechsel = Jeder Kontextwechsel verbraucht Rechenzeit Wenn eine Applikation im Gast-Betriebssystem die Ausführung eines privilegierten Befehls anfordert, liefert der VMM eine Ersatzfunktion und diese weist die Ausführung des Befehls über die Kernel-API des Host-Betriebssystems an = Geschwindigkeitseinbußen

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 26/46 Beispiele für Vollständige Virtualisierung mittels VMM Die bekanntesten Beispiele für Virtualisierungslösungen, die auf dem Konzept des Virtual Machine Monitor basieren gehören: VMware Server, VMware Workstation und VMware Fusion Microsoft Virtual PC (in der Version für x86) Parallels Desktop und Parallels Workstation VirtualBox Kernel Virtual Machine (KVM) Mac-on-Linux (MoL)

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 27/46 Paravirtualisierung (1) Bei der Paravirtualisierung wird keine Hardware virtualisiert oder emuliert Den Gast-Betriebssystemen steht keine emulierte Hardwareebene zur Verfügung, sondern eine API Virtuell gestartete Betriebssysteme verwenden eine abstrakte Verwaltungsschicht, den Hypervisor, um auf die physischen Ressourcen wie Speicher, Ein-/Ausgabegeräte und Netzwerkinterfaces zuzugreifen Der Hypervisor ist quasi ein auf ein Minimum reduziertes Metabetriebssystem, das die Hardwareressourcen unter den Gastsystemen verteilt, so wie ein Betriebssystem dieses unter den laufenden Prozessen tut Ein Metabetriebssystem ermöglicht den unabhängigen Betrieb unterschiedlicher Anwendungen und Betriebssysteme auf einem einzigen Prozessor Das Host-Betriebssystem läuft nicht im privilegierten Ring 0, sondern im weniger privilegierten Ring 1

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 28/46 Paravirtualisierung (2) Weil die Betriebssysteme (der Kernel) nicht mehr in Ring0, sondern in Ring 1 laufen, können diese keine privilegierten Anweisungen mehr ausführen Als Lösung stellt der Hypervisor Ersatzfunktionen, die sogenannten Hypercalls, zur Verfügungwerden Keine Virtualisierung Paravirtualisierung Ring 0 Kernel (Hostbetriebssystem) Ring 0 Hypervisor Ring 1 Ring 1 Kernel (Gastbetriebssystem) Ring 2 Ring 2 Ring 3 Anwendungen Ring 3 Anwendungen Hypercall System Call

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 29/46 Paravirtualisierung (3) Hypercalls sind vergleichbar mit Systemaufrufen (System Calls) Die Interrupt-Nummern sind verschieden Wenn eine Anwendung die Ausführung eines Systemaufrufs anfordert, wird eine Ersatzfunktion im Hypervisor aufgerufen Der Hypervisor weist die Ausführung des Systemaufrufs über die Kernel-API des Host-Betriebssystems an Das Erweitern des Betriebssystemskerns um die Hypercall-Funktionalität macht somit eine Modifikation sowohl der Host- als auch der Gastbetriebssysteme notwendig Das Abfangen und Prüfen aller Systemaufrufe durch den Hypervisor führt nur zu geringen Geschwindigkeitseinbußen

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 30/46 Schema der Paravirtualisierung

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 31/46 Paravirtualisierung (4) Beispiele: Xen, Citrix Xenserver, Virtual Iron, VMware ESX Server Nachteil: Die Kernel der Gast-Betriebssysteme müssen speziell für den Betrieb in einem paravirtualisierten Kontext angepasst sein Die Rechteinhaber proprietärer Betriebssysteme lehnen eine Anpassung aus strategischen Gründen häufig ab = Paravirtualisierung funktioniert häufig nur mit OpenSource-Betriebssystemen Vorteil: Es werden die Geschwindigkeitseinbußen vermieden, die beim Konzept des VMM entstehen Die Anpassung der Betriebssysteme vereinfacht den Aufbau der Virtuellen Maschine

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 32/46 Problem: x86-64-architektur (1) Bei der x86-64-architektur wurde auf die als unnötig erachteten Ringe 1 und 2 verzichtet Dadurch haben x86-64-architekturen wie IA64 nur zwei Privilegienstufen zum Speicherschutz Der Hypervisor befindet sich wie bei der x86-32-architektur in Ring 0 Das Betriebssystem aber mit seinem Betriebssystemkern wird bei der der x86-64-architektur in Ring 3 zu den Anwendungen verschoben Keine Virtualisierung Paravirtualisierung Anwendungen Kernel Anwendungen Hypervisor Kernel Ring 0 Ring 0 Ring 3 Ring 3

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 33/46 Problem: x86-64-architektur (2) Um Datensicherheit zu gewährleisten, haben die unprivilegierten Domänen keinen direkten Hardwarezugriff Um den Zugriff auf die physikalischen Rechnerressourcen zu realisieren, kommen virtuelle Gerätetreiber zum Einsatz I/O-Anforderungen werden aus den unprivilegierten Domänen über den Hypervisor direkt an den physischen Gerätetreiber innerhalb der privilegierten Domäne weitergeleitet Dadurch werden alle I/O Anforderungen gesammelt und die Hardwareund Datenzugriffe kanalisiert Der Treiber innerhalb der unprivilegierten Domäne reicht die Dateien einfach weiter

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 34/46 Virtuelle Gerätetreiber bei Xen Management Application Anwendungen Anwendungen Host-Betriebssystem (Dom0) Gast-Betriebssystem (DomU) Gast-Betriebssystem (DomU) Physische Treiber Kernel Kernel I/O System Virtuelle Physische Treiber Treiber Kernel I/O System Virtuelle Physische Treiber Treiber Hypervisor Hardware

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 35/46 Hardware-Virtualisierung (1) Aktuelle CPUs von Intel und AMD implementieren Virtualisierungserweiterungen, die man als Hardware-Virtualisierung bezeichnet Dank Hardware-Virtualisierung können unmodifizierte Betriebssysteme (z.b. Windows) mit Xen oder VMware ESX paravirtualisiert laufen Intel und AMD gehen bei der Realisierung ähnliche aber inkompatible Wege AMD erweitert seit Juni 2006 seine AMD64 CPUs um den sogenannten Secure-Virtual-Machine-Befehlssatz (SVM) Die Lösung heißt AMD-V und war vorher als Pacifica bekannt Die Lösung von Intel heißt VT-x für IA32-CPUs und VT-i für Itanium Intels Lösung lief vormals unter dem Stichwort Vanderpool Xen unterstützt ab Version 3 Hardware-Virtualisierung Auch Windows Server 2008 (Hyper-V) nutzt Hardwarevirtualisierung

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 36/46 Hardware-Virtualisierung (2) Kern der Neuerung ist bei AMD und Intel eine Überarbeitung der Privilegienstruktur in den CPUs Die neuen Befehle bei AMD und Intel bieten VMs eine Erweiterung zu den bereits beschriebenen Privilegienstufen Ring 0 und Ring 3 Die Ringstruktur wurde durch eine Erweiterung von Ring 0 um eine Ebene, die neue Hypervisor-Schicht, ergänzt Die Ebene wird als Root-Betriebsmodus oder Ring -1 bezeichnet Der Hypervisor bzw. VMM läuft im Root-Betriebsmodus und besitzt jederzeit die volle Kontrolle über die CPU und die Ressourcen, da damit ein höheres Privileg als Ring 0 implementiert ist Virtuellen Betriebssysteminstanzen steht so der gewohnte Zugriff auf die Befehle von Ring 0 zur Verfügung

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 37/46 Hardware-Virtualisierung (3) Kern der Neuerung ist bei AMD und Intel eine Überarbeitung der Privilegienstruktur in der Prozessarchitektur Die neuen Befehle bei AMD und Intel bieten virtuellen Maschinen Prozessor-Level-Support, indem sie eine Erweiterung zu den bereits beschriebenen Privilegienstufen Ring 0 und Ring 3 definieren Die Ringstruktur wurde durch eine Erweiterung von Ring 0 um eine Ebene, die neue Hypervisor-Schicht, ergänzt Diese Ebene wird als Root-Betriebsmodus oder als Ring -1 bezeichnet Der Hypervisor bzw. VMM läuft im Root-Betriebsmodus und besitzt jederzeit die volle Kontrolle über den Prozessor und die Ressourcen, da damit ein höheres Privileg als Ring 0 implementiert ist Virtuellen Betriebssysteminstanzen steht so der gewohnte Zugriff auf die Befehle von Ring 0 zur Verfügung

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 38/46 Hardware-Virtualisierung (4) Vorteile: Gastbetriebssysteme müssen nicht angepasst werden Der Kernel läuft nicht wie bei der Paravirtualisierung mit den Anwendungen auf einer Privilegienstufe AMDs Virtualisierungstechnologie Pacifica ist mit Vanderpool von Intel nicht kompatibel AMD64-Prozessoren unterscheiden sich u.a. durch ihren integrierten Speicher-Controller Intels x86-cpus virtualisieren den Speicher-Controller ebenfalls Eine weitere Eigenschaft von AMDs Pacifica stellt der Device Exclusion Vector (DEV) dar Durch den DEV können Virtuelle Maschinen direkt, ohne Hilfe des Prozessors auf den Speicher des Systems zugreifen

Betriebssystem-Virtualisierung bzw. Container (1) Bei der Betriebssystem-Virtualisierung, die auch als Container bezeichnet wird, spielt das Host-Betriebssystem eine entscheidende Rolle Diese Container werden unter BSD häufig als Jails bezeichnet Es laufen unter ein und demselben Kernel mehrere voneinander abgeschottete identische Systemumgebungen Es wird kein zusätzliches Betriebssystem, sondern eine isolierte Laufzeitumgebung virtuell in einem geschlossenen Container erzeugt Nach außen treten die virtuellen Umgebungen wie eigenständige Systeme auf Alle laufenden Anwendungen verwenden denselben Kernel Die Applikationen sehen nur die Applikationen, mit denen sie sich in einer virtuellen Umgebung befinden Vorteile der Betriebssystem-Virtualisierung sind ein geringer Ressourcenbedarf und eine hohe Performance, da der Kernel in gewohnter Weise die Hardware des Systems verwaltet Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 39/46

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 40/46 Betriebssystem-Virtualisierung bzw. Container (2) Nachteil: Alle virtuellen Umgebungen nutzen den gleichen Kernel Es können nur mehrere unabhängige Instanzen eines Betriebssystemes gestartet werden Verschiedene Betriebssysteme können nicht gleichzeitig verwendet werden Diese Art der Virtualisierung wird hauptsächlich genutzt, um Anwendungen in isolierten Umgebungen zu betreiben und so eine höhere Sicherheit zu gewährleisten Beispiele für Betriebssystem-Virtualisierung sind: SUN Solaris OpenVZ für Linux Linux-VServer FreeBSD Jails Virtuozzo (kommerzielle Variante von OpenVZ) FreeVPS

Schema der Betriebssystem-Virtualisierung Virtualisiertes System (Container 1) Virtualisiertes System (Container 2) Virtualisiertes System (Container 3) Anwendungen Anwendungen Anwendungen Host-Betriebssystem Hardware Besonders Internet-Service-Provider, die (virtuelle) Root-Server oder Webdienste auf Mehrkernprozessorarchitekturen anbieten, nutzen diese Art der Virtualisierung, da praktisch keine Performance verloren geht und ein hoher Grad an Sicherheit garantiert werden kann Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 41/46

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 42/46 Speichervirtualisierung Bei der Speichervirtualisierung wird Speicher in Form virtueller Laufwerke den Benutzern zur Verfügung gestellt Der logische Speicher wird vom physischen Speicher getrennt Die Benutzer von Speichervirtualisierung profitieren, weil sie nicht an die physischen Grenzen realer Speichermedien gebunden sind Das Umstrukturieren oder Erweitern des physischen Speicherangebots stört den Benutzer nicht Datensicherung und redundantes Vorhalten erfolgt transparent im Hintergrund Da der verfügbare physische Speicher effektiver auf die vorhandenen Benutzer aufgeteilt werden kann, verbessert sich der Auslastungsgrad Bekannte Anbieter von Lösungen zur Speichervirtualisierung sind EMC, HP, IBM, LSI und SUN

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 43/46 Netzwerkvirtualisierung Netzwerkvirtualisierung wird realisiert durch virtuelle, lokale Netze, sogenannte Virtual Local Area Networks (VLANs) Verteilt aufgestellte Geräte können durch VLANs in einem einzigen logischen Netzwerk zusammengefasst werden VLANs sind nützlich bei der Konzeption der IT-Infrastruktur verteilter Standorte Ein VLAN trennt physikalische Netze in logische Teilnetze auf, indem es dafür sorgt, dass Datenpakete eines VLANs nicht in ein anderes VLAN weitergeleitet werden, obwohl die Teilnetze an gemeinsamen Switches angeschlossen sein können Ein VLAN bildet ein nach außen abgeschirmtes Netzwerk über fremde oder nicht vertrauenswürdige Netze Zu schützende Systeme können in einem eigenen Netz verbogen werden Aktuelle Vorgehensweise: VLAN-Markierung der Netzwerkpakete Stichwort: Tagged VLAN Nachteil: Steigender Aufwand für die Netzwerkadministration

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 44/46 Fazit zur Virtualisierung (1) Der Einsatz von Virtualisierungstechnologien bietet viele Vorteile und kaum Risiken oder Nachteile Hardware-Emulation Virtualisierung! Bei Verwendung einer geeigneten Managementumgebung für die virtuelle Infrastruktur kann der Betrieb von IT-Ressourcen und kompletten Rechenzentren stark optimiert werden Während zurzeit die Verwendung eines VMM Standard ist, nimmt die Verwendung von Hardwarevirtualisierung durch die neuen Prozessorgenerationen zu Aktuelle Linux-Distributionen mit Xen und neue Betriebssysteme wie z.b. Windows Server 2008 unterstützen diesen Trend

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 45/46 Fazit zur Virtualisierung (2) Virtualisierung bietet ein großes Einsparpotential, eröffnet aber auch neue Sicherheitslücken und Angriffspunkte, insbesondere auf der Ebene des Hypervisors Aus diesem Grund wird von VMware die Entwicklung einer schlanken Virtualisierungs-Lösung vorangetrieben, bei der ein spezieller 32 MB großer Virtualisierungs-Kernel die Virtualisierungsfunktionen ohne Betriebssystem direkt auf der Hardware realisiert (VMware ESXi). Virtualisierung ist aktuell eines der großen Schlagworte in der Informatik und wird in den nächsten Jahren auch wegen der deutlich besseren Energieeffizienz und der unkomplizierten Nutzung von Mehrkernprozessoren eine stetig wachsende Rolle spielen Laut Gartner zählt Virtualisierung zu den wichtigsten Technologien bis zum Jahr 2010

Christian Baun 10.Vorlesung Cluster-, Grid- und Cloud-Computing Hochschule Mannheim SS2010 46/46 Nächste Vorlesung Nächste Vorlesung: 18.6.2010

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback