Микроядерный гипервизор

Альтернативу монолитному подходу составляет микроядерная (microkernelized) модель (рис. 3-5). В ней можно говорить о «тонком гипервизоре» — в этом случае в нем совсем нет драйверов. Вместо этого драйверы рабо­тают в каждом индивидуальном разделе, чтобы любая гостевая ОС имела возможность получить через гипервизор доступ к оборудованию. При такой расстановке сил каждая виртуальная машина занимает совершенно обособленный раздел, что положительно сказывается на защищенности и надежности.

В микроядерной модели (в виртуализации Windows Server 2008 используется имен­но она) один раздел является родительским (parent), остальные — дочерними (child). Раздел — наименьшая изолированная единица, поддерживаемая гипервизором. Он со­стоит из пространства физических адресов и одного или нескольких виртуальных про­цессоров. Каждому разделу назначаются конкретные аппаратные ресурсы — долю процессорного времени, память, устройства и пр. Родительский раздел создает дочерние разделы и управляет ими, а также содержит стек виртуализации (virtualization stack), используемый для управления дочерними разделами. Родительский раздел, является также корневым (root), поскольку он создается первым и владеет всеми ресурсами, не принадлежащими гипервизору. Обладание всеми аппаратными ресурса­ми означает среди прочего, что именно корневой (то есть, родительский) раздел управ­ляет питанием, подключением самонастраивающихся устройств, ведает вопросами ап­паратных сбоев и даже управляет загрузкой гипервизора.

Рис. 1.5 Микроядерный гипервизор

В родительском разделе содержится стек виртуализации — набор программных ком­понентов, расположенных поверх гипервизора и совместно с ним обеспечивающих работу виртуальных машин. Стек виртуализации обменивается данными с гипервизором и выполняет все функции по виртуализации, не поддерживаемые непосредственно гипервизором. Большая часть этих функций связана с созданием дочерних разделов и управлением ими и необходимыми им ресурсами (ЦП, память, устройства).

Стек виртуализации также обеспечивает доступ к интерфейсу управления, который в случае Windows Server 2008 является поставщиком WMI.

Преимущество микроядерного подхода, примененного в Windows Server, по сравне­нию с монолитным подходом состоит в том, что драйверы, которые должны распола­гаться между родительским разделом и физическим сервером, не требуют внесения никаких изменений в модель драйверов. Иными словами, в системе можно просто при­менять существующие драйверы. В Microsoft этот подход избрали, поскольку необходи­мость разработки новых драйверов сильно затормозила бы развитие системы. Что же касается гостевых ОС, они будут работать с эмуляторами или синтетическими устрой­ствами. Необходимое ПО для этого Microsoft предоставит.

С другой стороны микроядерная модель может несколько про­игрывать монолитной модели в производительности. Однако в наши дни главным при­оритетом стала безопасность, поэтому для большинства компаний вполне приемлема потеря пары процентов в производительности ради сокращения фронта нападе­ния и повышения устойчивости.

На данный момент весь рынок виртуализации для платформы x86 можно поделить согласно методу виртуализации, на следующие классы:

1. Программная паравиртуализация

2. Программная полная виртуализация

3. Аппаратная виртуализация

4. Технология виртуализации уровня операционной системы - виртуализация ресурсов.

Основным действующим лицом в любой технологии виртуализации является гипервизор: программная прослойка между гостевыми операционными системами и аппаратным обеспечением. Реализация гипервизора может быть разной.