โลกจักรกลเสมือน

          จักรกลเสหมือน (Virtual Machine)??? หลายๆ คนคงจะงงเหมือนกันเมื่อได้เห็นหรือได้ยินคำนี้ มันทำให้ผมคิดถึง VR หรือ Virtual Reality ซึ่งมันก็มีส่วนคล้ายคลึงกันก็คือ มันเกี่ยวกับคอมพิวเตอร์เหมือนกัน เรากลับมาที่จักรกลเสมือนกันดีกว่าว่ามันคืออะไร ผมเริ่มจากขอให้ลองจิตนาการดูว่าถ้าให้องกรณ์มีพนักงานสักสามสิบสี่สิบคนที่ต้องให้คอมพิวเตอร์ทุกคน และไหนจะต้องมี Server ที่ทำหน้าควบคุมระบบหลายๆ ระบบ ไม่ว่าจะเป็น เครื่องสำหรับ Domain เอย, เครื่องสำหรับ Data Server เอย, Firewall อีกล่ะและอีกหลายๆ ตัวที่ต้องคอยทำหน้าที่ควบคุมต่างๆ กัน นี่ยังไม่นับ OS หรือ ระบบปฎิบัติการอื่นๆ อีกล่ะ ไม่ว่าจะเป็น Microsoft Windows, Linux หรือแม้กระทั้ง Mc OS อีกล่ะ ลองสมมุติดูว่ามีพนักงานบางคนจำเป็นต้องใช้ OS หลายๆ ตัวพร้อมๆ กันล่ะจะเกิดอะไรขึ้น ไม่ต้องเดาเลยก็ต้องซื้อคอมพิวเตอร์เพิ่มให้พนักงานนะสิ ทีนี้อะไรตามมาอีกล่ะ งบประมาณไงล่ะ (จ๊ากกกก) ถ้าผมเป็นเจ้าของบริษัทก็คงต้องร้องแบบนี้แหละ (แต่เผอิญยังเป็นขี้ข้าเขาอยู่เลยไม่รู้สึกอะไร) ที่นี้แลัวจะทำยังไงล่ะเพื่อไม่ให้งบประมาณบานปลาย ???? ติ๊กต๊อกๆ !!!! ปิ๊ง ความคิดบรรเจิดแล้ว ถ้าเราทำให้พวกที่ได้พูดถึงไปแล้วทำงานได้ในเครื่องคอมพิวเตอร์ในเครื่องเดียวกันล่ะ (ฝันไปเปล่าเเเเเเเเเพ่) ไม่ต้องฝันอีกไปแล้วขอรับนั้นคือที่ผมจะกล่าวถึง Virtual Machine จักรกลเสมือน

จักรกลเสมือนคืออะไร?

จักรกลเสมือนหรือเวอร์ชวลแมชชีน (Virtual Machine) ก็คือกลุ่มของ Hardware (กระค่างภัณฑ์ ตามบัญญัติศัพท์) เสมือนที่ถูกจำลองขึ้นมาเพื่อทำการรองรับของระบบปฏิบัติการ(OS), แอพพลิเคชั่น และเก็บข้อมูลต่างๆสำหรับใช้ทำงานเหมือนกับเครื่องคอมพิวเตอร์จริงในเครื่องดียว โดยใช้ทรัพยาการต่างๆ ไม่ว่าจะเป็น Memory , Hard Disk, Video Card , LAN Card  เหล่านี้ร่วมกันเหมือนกับมันว่าเป็นคอมพิวเตอร์หลายๆ เครื่องที่อยู่ในคอมพิวเตอร์เครื่องเดียว (ฝันไปถึงอนาคตอีกแล้วมั้งพี่) ไม่ได้ฝันไม่ได้โม๊ครับ และมันสามารถทำได้แล้วครับท่าน โดยอาศัยเทคโนโลยี่ที่เรียกว่า VT (Virtualization Technology)

Virtualization Technology เทคโนโลยีเสมือนจริง                                                                

          เกาหัวแก๊ลกแกลกก มาอีกแล้วทีนี้ไอ้คำๆ นี้มันคืออะไรอีกล่ะเนี้ย(ซักงงระเบิดแล้ว) แล้วไอ้ Virtualization มันเป็นยังไง แล้วมันทำอะไรได้บ้าง ไม่ต้องทำหน้างงๆ หลอกครับ มาทีนี้เราลองมาติดตามมันดูสิว่าไอ้เทคโนโลยีที่ว่านี้มันเป็นยังไงมันใช้ทำอะไรกัน

Virtualization Technology คือ เทคโนโลยีที่สามารถเทำให้คอมพิวเตอร์หนึ่งเครื่องจำลองระบบเสมือนจริงหรือจำลองเป็นหลายๆ เครื่อง เพื่อทำให้สามารถใช้งานได้หลายระบบปฏิบัติการและหลายแอพพลิเคชั่นได้อย่างเป็นอิสระบนทรัพยากร (ฮาร์ดแวร์ เช่น CPU, Memory และ Hard disk) เดียวกันได้ โดยอาศัยการจำลองสภาพแวดล้อมจากเวอร์ชวลไลเซชันซอฟต์แวร์ (Virtualization Software/Virtualization Application) เราเรียกระบบปฏิบัติการที่ติดตั้งบนระบบเสมือนว่า Guest Operating System

 

เปรียบเทียบการทำงานแบบปกติกับระบบจำลองเสมือนจริง

          นอกจากนี้ยังหมายถึงการรวบรวมเอาทรัพยากรด้านการประมวลผลและการจัดเก็บข้อมูลบนเซิร์ฟเวอร์แต่ละเครื่องมารวมกันไว้ที่ศูนย์กลาง จากนั้นจึงทำให้ผู้ใช้สามารถนำทรัพยากรเหล่านั้นมาใช้ประโยชน์ได้ตามความเหมาะสม หรือ ตามความต้องการของแต่ละระบบ เทคโนโลยีเสมือนนี้เกิดขึ้นตั้งแต่ปี 1996 แต่เป็นการใช้งานอยู่บนเครื่อง Main Frame ของ IBM มีการแบ่งการทำงานเป็นแบบ Multitasking ที่สามารถทำงานหลายๆ แอพพลิเคชั่นได้ในเวลาเดียวกัน และซอฟต์แวร์เวอร์ชวลไลเซชันที่ใช้อยู่ในตลาดเช่น VMware, Cetrix Xen, VirstualPC เป็นต้น ในอดีตผู้ผลิต Virtualization Software ยังไม่ได้มีการใช้ประสิทธิภาพได้อย่างเต็มที่จาก CPU ต่อมาเมื่อเทคโนโลยีแพร่หลายมากขึ้นจึงทำให้ผู้ผลิต CPU ต่างๆ ให้ความสำคัญกับการพัฒนา CPU ให้ทำงานร่วมกันกับ Virtualization Technology ได้รวดเร็วและประสิทธิภาพในการทำงานดีขึ้น โดย CPU ทางค่าย Intel ใช้ชื่อ Intel® Virtualization Technology (Intel® VT or IVT) และ ค่าย AMD ใช้ชื่อ AMD Virtualization™ (AMD-V™)

 

Intel VT เทคโนโลยีเสมือนจากอินเทล

           อินเทลได้มีแนวคิดกับเทคโนโลยีเสมือน (Virtualization Technology) ก่อให้เกิดความช่วยเหลือด้านฮาร์ดแวร์ทั่วทั้งแพลตฟอร์มเพื่อจัดหาวิธีการที่ง่ายกว่าและแข็งแกร่งยิ่งขึ้นต่อสภาพแวดล้อมเสมือน นอกจากนี้ยังช่วยลดการใช้ทรัพยากรของซอฟต์แวร์ที่เกี่ยวข้องกับสภาพแวดล้อมเสมือนในหลายกรณี

ความสำคัญของเทคโนโลยีเสมือนของระบบอินพุต/เอาต์พุต
          เมื่อการใช้งานเทคโนโลยีเสมือนในศูนย์ข้อมูลเริ่มได้รับความนิยมเพิ่มขึ้น เทคโนโลยีเสมือนสำหรับอุปกรณ์อินพุตเอาต์พุตก็เริ่มมีความสำคัญเพิ่มขึ้นเพื่อเติมเต็มให้เทคโนโลยีเสมือนมีความสมบูรณ์ทั้งแพลตฟอร์ม รูปแบบการใช้งานแบบนี้ต้องการให้เครื่องเสมือน (VM, virtual machine) รวมทั้งทรัพยากรอินพุตและเอาต์พุตที่เกี่ยวข้องแยกเป็นอิสระจากเครื่องเสมือนอื่นอย่างชัดเจน การแยกกันอย่างชัดเจนช่วยป้องกันไม่ให้ปฏิบัติการของเครื่องเสมือนเครื่องหนึ่งรบกวนการทำงานของเครื่องเสมือนเครื่องอื่นเพื่อช่วยให้ระบบสามารถทำงานได้อย่างต่อเนื่อง มีความน่าเชื่อถือ

           ระบบไอทีมีแนวโน้มที่จะรวบรวมงานเข้าด้วยกัน ทำให้มีเครื่องเสมือนหลายตัวทำงานบนเซิร์ฟเวอร์แต่ละตัวมากขึ้นและมีอุปกรณ์อินพุตเอาต์พุตสนับสนุนเพิ่มมากขึ้นเช่นกัน การใช้เทคโนโลยีเสมือนสำหรับอุปกรณ์อินพุตเอาต์พุตด้วยซอฟต์แวร์ช่วยให้เกิดความยืดหยุ่นในแง่การใช้อุปกรณ์อินพุตเอาต์พุตร่วมกันและไม่ผูกติดกับฮาร์ดแวร์

            อย่างไรก็ดี การจำลองด้วยซอฟต์แวร์อาจทำให้ประสิทธิภาพลดลงเมื่อมีการใช้ระบบอินพุตและเอาต์พุตเพิ่มขึ้นเนื่องจาก VMM (virtual machine monitor) ที่ทำหน้าที่สร้างเครื่องเสมือนมีการใช้ทรัพยากรของระบบในการจำลองอุปกรณ์ การควบคุมอุปกรณ์เสมือนด้วยซอฟต์แวร์หรือการตรวจดูการเข้าถึงหน่วยความจำโดยตรง (DMA, Direct Memory Access) ของอุปกรณ์อินพุตเอาต์พุตก่อให้เกิดเรื่องที่ท้าทายว่าจะทำอย่างไรถึงสามารถทำให้เครื่องเสมือนแต่ละตัวและอุปกรณ์ที่กำหนดให้ไม่เกิดการรบกวนกัน ซึ่งด้วยความช่วยเหลือของฮาร์ดแวร์ร่วมกับซอฟต์แวร์ระบบช่วยให้สามารถสร้างกลไกที่จะแยกการทำงานของ DMA ออกจากกันได้อย่างสมบูรณ์

            ด้วยแรงสนับสนุนของฮาร์ดแวร์ในการสร้างอุปกรณ์อินพุตเอาต์พุตเสมือนช่วยให้ซอฟต์แวร์ระบบสามารถกำหนดอุปกรณ์อินพุตเอาต์พุตให้กับ VM แต่ละตัวโดยตรงได้อย่างปลอดภัย การกำหนดโดยตรงด้วยความช่วยเหลือของฮาร์ดแวร์ช่วยขจัดการจำลองอินพุตและเอาต์พุตของ VMM อันช่วยเพิ่มประสิทธิภาพให้กับ VM และช่วยให้อุปกรณ์ต่าง ๆ สามารถใช้ทรัพยากรของตัวเองร่วมกันกับ VM หลายตัว ความสามารถในการกำหนดอุปกรณ์ให้แก่ VM แต่ละตัวโดยตรงทำให้เราสามารถกำหนด VM หลายตัวให้กับอุปกรณ์ตัวเดียวกันโดยตรง VT ของอินเทลทำหน้าที่จัดหาความช่วยเหลือด้านฮาร์ดแวร์ที่จำเป็นเพื่อให้การสร้างอุปกรณ์อินพุตเอาต์พุตเสมือนมีความปลอดภัยมากขึ้น, ทำได้ง่ายขึ้นและแข็งแกร่งยิ่งขึ้น

เทคโนโลยีเสมือนสำหรับการเชื่อมต่อกับอุปกรณ์อินพุตเอาต์พุตโดยตรงของอินเทล

            เทคโนโลยีเสมือนของอินเทลสำหรับการเชื่อมต่อกับอุปกรณ์อินพุตเอาต์พุตโดยตรง (Intel Virtualization Technology for Directed I/O, Intel VT) ขยายขอบเขตเทคโนโลยีเสมือนของอินเทลในการจัดหาความช่วยเหลือด้านฮาร์ดแวร์สำหรับเทคโนโลยีเสมือน Intel VT เป็นการต่อยอดจากการสนับสนุนเทคโนโลยีเสมือนสำหรับโปรเซสเซอร์ IA-32 (Intel® VT-x) และ Itanium® (Intel® VT-i) ด้วยการเพิ่มการสนับสนุนด้านฮาร์ดแวร์สำหรับการสร้างอุปกรณ์อินพุตเอาต์พุตเสมือน

             Intel VT เป็นความช่วยเหลือด้านฮาร์ดแวร์ที่จัดหาความสามารถในการเทียบเคียงใหม่เพื่อใช้ควบคุมและตรวจสอบการเข้าถึง DMA และยังจัดการเรื่องการมอบหมายอุปกรณ์อินพุตเอาต์พุตโดยตรงที่อยู่ภายใต้การควบคุมของซอฟต์แวร์ระบบ กลไก Intel VT จัดหาระดับการแบ่งแยกที่จำเป็นเพื่อให้สภาพแวดล้อมเสมือนมีความน่าเชื่อถือเพิ่มขึ้นและใช้ได้อย่างราบรื่นมากขึ้น

การเทียบเคียงใหม่และการแบ่งแยก

            Intel VT ใช้การเทียบเคียง DMA ใหม่เพื่อจำกัดการใช้งาน DMA ให้อยู่ในขอบเขตที่มีการกำหนดไว้ล่วงหน้าซึ่งเกี่ยวข้องกับขอบเขตหน่วยความจำทางกายภาพ ตรรกะของฮาร์ดแวร์ที่ทำหน้าที่เทียบเคียง DMA ใหม่ในชิพเซ็ตอยู่ระหว่างอุปกรณ์เสริมที่รองรับ DMA และหน่วยความจำทางกายภาพ สถาปัตยกรรม Intel VT-d ช่วยให้ซอฟต์แวร์ระบบ (VMM หรือระบบปฏิบัติการในสภาพแวดล้อมจริง)สามารถสร้างขอบเขต DMA ที่มีการปกป้องไว้ซึ่งเป็นสภาพแวดล้อมอันเป็นเอกเทศที่มีการจัดสรรหน่วยความจำทางกายภาพบางส่วนไว้ (ดังแสดงในรูปที่ 1) ขอบเขต DMA ที่มีการปกป้องไว้สามารถแสดงถึงหน่วยความจำที่จัดสรรให้แก่ VM หรือหน่วยความจำ DMA ที่ไดร์เวอร์ของระบบปฏิบัติการซึ่งทำงานใน VM หรือในตัว VMM เองจัดสรรไว้ ซอฟต์แวร์ระบบจะกำหนดอุปกรณ์อินพุตเอาต์พุตแต่ละตัวให้แก่ขอบเขตที่มีการปกป้องไว้ ต่อจากนั้น ระบบจะทำการเทียบเคียงการเข้าถึง DMA ทั้งหมดจากอุปกรณ์อินพุตเอาต์พุตไปยังแอดเดรสทางกายภาพใหม่โดยพิจารณาจากขอบเขตที่มีการปกป้องไว้ของอุปกรณ์ และป้องกันการเข้าถึงหน่วยความจำนอกขอบเขตที่กำหนดไว้ การเทียบเคียงใหม่ยังช่วยให้อุปกรณ์ (หรือไดร์เวอร์)สามารถปฏิบัติการกับแอดเดรสของ VM แทนที่จะเป็นแอดเดรสของหน่วยความจำทางกายภาพ

รูปที่ 1 สถาปัตยกรรม Intel VT ทำให้สามารถจัดสรรหน่วยความจำให้แก่ขอบเขต DMA ที่มีการปกป้องไว้ สีในรูปแสดงขอบเขตที่ต่างกันที่ VMM เป็นผู้กำหนดขึ้นมา ระบบจะกำหนดปกรณ์แต่ละตัวให้แก่ขอบเขตเฉพาะที่มีการปกป้องไว้เพื่อความแน่ใจว่ามีการแบ่งแยกกันอย่างชัดเจน

 

                   เอนจินการเทียบเคียง DMA ใหม่ของ Intel VT ทำหน้าที่แปลแอดเดรส DMA ไปเป็นแอดเดรสทางกายภาพ และช่วยรับประกันว่าการเข้าถึง DMA อยู่ในขอบเขตหน่วยความจำที่กำหนดให้แก่อุปกรณ์ (รูปที่ 2) การเข้าถึง DMA ที่อยู่นอกขอบเขตจะถูกสกัดไว้และแจ้งข้อผิดพลาดให้ซอฟต์แวร์ระบบทราบ


รูปที่ 2 Intel VT ป้องกันการเข้าถึงหน่วยความจำโดยไม่ได้รับอนุญาต

 

               เพื่อปรับปรุงประสิทธิภาพในการเทียบเคียงใหม่ จะมีการทำแคชข้อมูลโครงสร้างการเทียบเคียงใหม่ที่มีการใช้บ่อยครั้ง เช่น ความสัมพันธ์ระหว่างอุปกรณ์อินพุตเอาต์พุตกับขอบเขตที่มีการปกป้องไว้, ข้อมูลตารางเพจสำหรับการแปลแอดเดรส DMA (รูปที่ 3) ส่วนขยายในอนาคตของ Intel VT-d จะสนับสนุน Peripheral Component Interconnect Special Interest Group (PCI-SIG) Address Translation Services (ATS) ซึ่งระบุวิธีมาตรฐานที่ช่วยให้สามารถทำแคชการแปล DMA ของอุปกรณ์ในอุปกรณ์ปลายทาง


รูปที่ 3 Intel VT ทำการเทียบเคียงแอดเดรส DMA ของอุปกรณ์อินพุตเอาต์พุตกับแอดเดรสทางกายภาพที่อยู่ในขอบเขตที่กำหนดไว้ให้อุปกรณ์ใหม่ โดยมีการทำแคชโครงสร้างที่ใช้บ่อยเพื่อปรับปรุงประสิทธิภาพให้ดีขึ้น

 

การเทียบเคียงใหม่สำหรับการกำหนดโดยตรง

           เมื่อใช้ซอฟต์แวร์เพื่อสร้างอุปกรณ์อินพุตเอาต์พุตเสมือน ซอฟต์แวร์ VMM ทำหน้าที่จัดการการติดต่อกับอุปกรณ์อินพุตเอาต์พุตทุกรายการ อันก่อให้เกิดค่าโสหุ้ยสูงแก่ประสิทธิภาพของแพลตฟอร์มเมื่อช่องสัญญาณที่ใช้ได้ของอุปกรณ์อินพุตเอาต์พุตมีความสำคัญ การกำหนดโดยตรงและ Intel VT ช่วยขจัดค่าโสหุ้ยนี้ออกไปอันช่วยปรับปรุงประสิทธิภาพของแพลตฟอร์ม (รูปที่ 4)

             เมื่อ VM หรือระบบปฏิบัติการที่ทำงานอยู่บน VMM พื้นที่ว่าง GPA (Guest Physical Address) ซึ่งเป็นช่วงแอดเดรสทางกายภาพของระบบปฏิบัติการ guest อาจไม่เหมือนกับพื้นที่ว่าง HPA (Host Physical Address) ซึ่งเป็นแอดเดรสหน่วยความจำทางกายภาพจริงของระบบ host อุปกรณ์ที่สนับสนุน DMA ต้องการ HPA เพื่อถ่ายโอนข้อมูลไปกลับระหว่างหน่วยความจำทางกายภาพ อย่างไรก็ดี ในรูปแบบการกำหนดโดยตรง ดีไวซ์ไดร์เวอร์ของระบบปฏิบัติการ guest ที่ทำหน้าที่ควบคุมอุปกรณ์จะเป็นผู้จัดหา GPA เมื่อมี Intel VT เอนจินเทียบเคียง DMA ใหม่ทำหน้าที่แปลงระหว่าง GPA กับ HPA อย่างเหมาะสม เนื่องจาก VMM ทราบถึงสภาพแวดล้อมนี้ มันจึงจัดหาตารางแปลงให้แก่เอนจินเทียบเคียงใหม่ของ Intel VT ที่ทำหน้าที่แปลตามความจำเป็น ด้วยเหตุนี้ ระบบจึงมีการถ่ายโอนข้อมูลไปยังบัฟเฟอร์ guest โดยตรง และช่วยให้ระบบได้รับประโยชน์เรื่องประสิทธิภาพเนื่องจากดีไวซ์ไดร์เวอร์ของระบบปฏิบัติการ guest และตัวเร่งซอฟต์แวร์ที่เกี่ยวข้องสามารถควบคุมอุปกรณ์อินพุตเอาต์พุตโดยตรงโดยไม่ต้องมี VMM เข้ามายุ่งเกี่ยว

รูปที่ 4 การกำหนดโดยตรงและ Intel VT ช่วยปรับปรุงประสิทธิภาพให้ดีขึ้น

 

ประโยชน์ของ Intel VT

              Intel VT-d ช่วยเพิ่มความสามารถใหม่ให้แก่ VMM ด้วยการปรับปรุงความน่าเชื่อถือและความปลอดภัยผ่านทางการแบ่งแยกอุปกรณ์โดยใช้เทคนิคการเทียบเคียง DMA ใหม่ด้วยความช่วยเหลือของฮาร์ดแวร์ การกำหนดอุปกรณ์โดยตรงโดยไม่ต้องยุ่งเกี่ยวกับ VMM ช่วยปรับปรุงประสิทธิภาพของระบบอินพุตเอาต์พุตให้ดีขึ้น

              Intel VT ก่อให้เกิดรากฐานในการสร้างงานที่ทำงานอย่างเป็นเอกเทศและปลอดภัยในแต่ละส่วนของเซิร์ฟเวอร์, เวิร์คสเตชั่นและไคลเอนท์ Intel VT ช่วยให้ VM สามารถใช้ขอบเขตที่มีการปกป้องไว้แต่ละส่วนได้อย่างสมบูรณ์ ไม่ว่าจะเป็นแอพพลิเคชันหรืออุปกรณ์ ความผิดพลาดของอุปกรณ์จะไม่เกิดขึ้นข้ามขอบเขตที่กำหนดไว้อันช่วยเพิ่มความน่าเชื่อถือและความปลอดภัย โดยรวมแล้ว Intel VT ช่วยลดค่าใช้จ่ายโดยรวมเพราะมันช่วยลดช่วงเวลาที่ระบบชำรุด

ประโยชน์แก่เซิร์ฟเวอร์

              แอพพลิเคชันบนเซิร์ฟเวอร์จำนวนมากใช้ระบบอินพุตเอาต์พุตอย่างหนักโดยเฉพาะระบบเครือข่ายและระบบจัดเก็บข้อมูล กุญแจสำคัญของศูนย์ข้อมูลคือความน่าเชื่อถือและการใช้งานได้สำหรับแอพพลิเคชันภารกิจหลัก ความสามารถในการปรับขยายและประสิทธิภาพก่อให้เกิดการรวบรวมแอพพลิเคชันเพื่อทำงานบนเซิร์ฟเวอร์และโครงสร้างเสมือน Intel VT-d ที่มีการเทียบเคียงใหม่ด้วยความช่วยเหลือจากฮาร์ดแวร์ช่วยยกระดับความปลอดภัย, ความน่าเชื่อถือ, ความสามารถในการปรับขยายและประสิทธิภาพที่จำเป็นกับแอพพลิเคชันในศูนย์ข้อมูลให้สูงขึ้น

             เราสามารถมอบหมายอุปกรณ์อินพุตเอาต์พุตที่มีประสิทธิภาพสูงดังเช่นการ์ดเครือข่ายกิกะบิตหรือสิบกิกะบิตหลายพอร์ตให้แก่ VM ที่ต้องการประสิทธิภาพอินพุตเอาต์พุตเป็นหลักโดยไม่ต้องสนใจว่า VM ตัวอื่นบนแพลตฟอร์มจะได้รับผลกระทบ และเนื่องจากไม่ต้องมีการสร้างอุปกรณ์อินพุตเอาต์พุตเสมือนขึ้นมา เราจึงได้รับประสิทธิภาพจาก VM อย่างเต็มที่

ประโยชน์แก่ไคลเอนท์

              Intel VT เปิดโอกาสให้มีการกระจายแอพพลิเคชันเสมือนจากผู้ผลิตซอฟต์แวร์ทั่วไปเพื่อสร้างความปลอดภัยและบริการจัดการสำหรับปฏิบัติการต่าง ๆ เช่น การตรวจสอบแพคเก็ตเชิงลึกและการปฏิบัติตามนโยบายบนเครื่องพีซีตั้งโต๊ะที่มีเทคโนโลยีโปรเซสเซอร์ Intel® vPro™ แอพพลิเคชันเสมือนเหล่านี้ก่อให้เกิดสภาพแวดล้อมที่เสถียรและปลอดภัยมากขึ้นสำหรับบริการหลักรวมไปถึงซอฟต์แวร์ที่จำเป็นทั้งหมดในแพคเกจเดียวเพื่อให้เกิดความง่ายขึ้นและประสิทธิภาพดีขึ้น

               การใช้ Intel VT-d กับบริการหรือส่วนที่บริหารจัดการได้ก่อให้เกิดสภาพแวดล้อมแบ่งแยกที่สามารถควบคุมและปกป้องเพื่อสนับสนุนแพลตฟอร์มไคลเอนท์ในขณะที่ยังคงมั่นใจว่ามีการปกป้องหน่วยความจำและใช้อินพุตเอาต์พุตสำหรับเครื่องเสมือนอย่างเหมาะสม เช่น แอพพลิเคชันเครือข่ายเสมือนที่ทำหน้าที่จัดหาการรักษาความปลอดภัยเพื่อต่อต้านกับการโจมตีผ่านเครือข่ายจะอาศัยอยู่ในขอบเขตเสมือนของตัวเอง VMM ระบบจะมอบหมายมันให้แก่ขอบเขต DMA ที่มีการปกป้องไว้พร้อมด้วยอะแดปเตอร์เครือข่ายบนแพลตฟอร์ม ส่วนของผู้ใช้และระบบปฏิบัติการจะมองเห็นอะแดปเตอร์เครือข่ายเสมือนในขณะที่แอพพลิเคชันเครือข่ายตรวจสอบและดักกรองข้อมูลทั้งหมดเพื่อกำหนดเส้นทางข้อมูลที่ต้องการไปยังอะแดปเตอร์เสมือน เนื่องจากมีการกำหนดอะแดปเตอร์เครือข่ายโดยตรงและฮาร์ดแวร์ Intel VT รับผิดชอบเรื่องการแปลแอดเดรส VMM จะไม่ทำให้ประสิทธิภาพของแอพพลิเคชันเครือข่ายตกลง และประสิทธิภาพของเครือข่ายจะยังคงสูงอยู่

นอกจากที่กล่าวมาแล้ว เรายังได้รับประโยชน์อื่น ๆ ดังต่อไปนี้

  • การแบ่งแยกและกู้คืนไคลเอนท์ เป็นการแบ่งแยกความสามารถในการจัดการคีย์และบริการความปลอดภัยจากการเข้าถึงของผู้ใช้ทั่วไป ในขณะที่ยังคงความยืดหยุ่นและประสิทธิภาพสูงแก่ผู้ใช้ทั่วไป
  • การควบคุมการเข้าถึงปลายทาง เป็นการปกป้องการเข้าถึงบริการองค์กรบนแพลตฟอร์มไคลเอนต์ในสถานะที่ยอมรับได้
  • การหยุดการระบาด เป็นหยุดการคุกคามที่ตรวจพบบนแพลตฟอร์มด้วยการสับเปลี่ยนระบบให้เข้าสู่เครือข่ายส่วนตัวเพื่อให้ผู้ดูแลระบบไอทีแก้ไขหรือติดตั้งโปรแกรมแก้ไข
  • การตรวจสุขภาพเครื่องพีซีในตัว เป็นฝังการจัดการทรัพย์สิน, บทบัญญัติ, การตรวจสอบตัวเอง, การรักษาและความสามารถในการปรับแพลตฟอร์มให้มีความเหมาะสม

การขยายเทคโนโลยีเสมือนสำหรับระบบอินพุตเอาต์พุตของทั้งแพลตฟอร์ม

            อินเทลนำเสนอความช่วยเหลือด้านฮาร์ดแวร์สำหรับเทคโนโลยีเสมือนรวมไปถึงการสร้างระบบอินพุตเอาต์พุตเสมือน VMM สามารถใช้ทั้ง Intel VT และ Intel® I/O Acceleration Technology (Intel® I/OAT)ร่วมกันเพื่อปรับปรุงสมรรถภาพของระบบอินพุตเอาต์พุตในเซิร์ฟเวอร์จำลอง ในขณะที่ Intel VT ทำหน้าที่แบ่งแยก Intel I/OAT จะทำหน้าที่เร่งความเร็วในการถ่ายโอนข้อมูลระหว่าง VMM กับ VM นอกจากนี้ มันยังสนับสนุนการถ่ายโอนไปยัง VM ได้อย่างมีประสิทธิภาพมากกว่าวิธี TCP offload engine (TOE) โดย TOE กำหนดให้สถานะ (state)เป็นภาระของฮาร์ดแวร์การ์ดอินเตอร์เฟซเครือข่าย ทาง VMM ไม่สามารถควบคุมสถานะได้อย่างสมบูรณ์ ดังนั้นจึงเป็นการยากสำหรับ VMM ที่จะหยุดและย้ายข้อมูลเมื่อต้องการถ่ายโอนไปยัง VM ด้วยเหตุนี้ทำให้ปัจจุบัน VMM ไม่ได้สนับสนุน TOE อย่างกว้างขวาง การเร่งความเร็วด้วย Intel I/OAT อยู่ภายใต้การควบคุมของ VMM อย่างสมบูรณ์ ทำให้มันสามารถช่วยเรื่องประสิทธิภาพผ่านทางการเร่งความเร็วข้อมูลและการถ่ายโอนไปยัง VM อย่างมีประสิทธิภาพ

                อินเทลยังเพิ่มส่วนขยายให้แก่คอนโทรลเลอร์อีเธอร์เน็ต เทคโนโลยี VMDq (Virtual Machine Device Queues) ของอินเทลในการ์ดอินเทอร์เฟซเครือข่ายจัดหาคิวฮาร์ดแวร์หลายชุดและความสามารถในการโอนภาระที่ช่วยลดค่าโสหุ้ยของซอฟต์แวร์ที่เกี่ยวข้องกับการใช้อุปกรณ์เครือข่ายตัวเดียวร่วมกันระหว่าง VM หลายตัว แต่เดิม สวิตช์ซอฟต์แวร์ภายในส่วนอินพุตเอาต์พุตที่จัดหาความสามารถด้านฮาร์ดแวร์ให้แก่ระบบปฏิบัติการ guest ใน VM จะประมวลผลหลายแพคเก็ตในครั้งเดียวแล้วทำการเรียงลำดับ, จัดประเภทและจัดส่งแพคเก็ตจากอุปกรณ์ไปยัง VM อื่น ๆ วิธีนี้ก่อให้เกิดค่าโสหุ้ยในการส่งและรับระหว่างทางอันก่อให้เกิดผลกระทบต่อประสิทธิภาพของระบบอินพุตเอาต์พุต การผูกคิวฮาร์ดแวร์แต่ละตัวของการ์ดอินเตอร์เฟซเครือข่ายให้แก่ VM เฉพาะ และทำการเรียงลำดับ,จัดกลุ่มแพคเก็ตที่ได้รับให้เข้าไปอยู่ในคิวที่เหมาะสมของ VM จะช่วยลดค่าโสหุ้ยของซอฟต์แวร์ ส่วนขยายในฮาร์ดแวร์การ์ดอินเตอร์เฟซเครือข่ายยังรวมไปถึงการสนับสนุนการส่งข้อมูลอย่างเหมาะสมเพื่อหลีกเลี่ยงการปิดกั้นที่หัวแถวระหว่าง VM

                  ส่วนขยายเทคโนโลยีเหล่านี้แสดงให้เห็นว่าอินเทลมองแพลตฟอร์มเป็นศูนย์กลางสำหรับเทคโนโลยีเสมือนอย่างไร ด้วยการเสนอความช่วยเหลือด้านฮาร์ดแวร์ที่ปรับขยายได้ง่าย, มี มรรถภาพและประสิทธิภาพสูง มีความปลอดภัยและความน่าเชื่อถือเพื่อสรรสร้างนวัตกรรมใหม่ ๆ แก่เทคโนโลยีเสมือน

บทสรุป
            ความน่าเชื่อถือ, การใช้งานได้และความไว้วางใจของแพลตฟอร์มเป็นภารกิจหลักที่จะกำหนดความสำเร็จของการนำเทคโนโลยีเสมือนไปใช้ในศูนย์ข้อมูลและเครื่องทั่วไป เทคโนโลยีเสมือนและแพลตฟอร์มของอินเพลดังเช่น Intel VT-x, Intel VT-i, Intel VT-d, VMDq และ Intel I/OAT สามารถช่วยผู้ดูแลระบบไอทีและผู้ใช้ทั่วไปในการปรับปรุงความน่าเชื่อถือของระบบและช่วยให้ใช้ทรัพยากรในศูนย์ข้อมูลได้อย่างมีประโยชน์มากขึ้นรวมไปถึงการเพิ่มสมรรถภาพของอุปกรณ์อินพุตเอาต์พุตในสภาพแวดล้อมเสมือน ส่วนขยายเหล่านี้ช่วยผู้จัดการฝ่ายไอทีลดค่าใช้จ่ายโดยรวมด้วยการลดเวลาที่ระบบชำรุดและเพิ่มผลผลิต

                อินเทลทำงานกับประชาคมซอฟต์แวร์เสมือนและลูกค้าอย่างใกล้ชิดเพื่อความแน่ใจว่าเทคโนโลยีระดับแพลตฟอร์มที่สร้างสรรค์ขึ้นมาให้แก่แพลตฟอร์มเสมือนจะมีความน่าเชื่อถือ, การใช้งานได้และสามารถไว้วางใจเป็นอย่างดี Intel VT-d เป็นการพิสูจน์ความตั้งใจของอินเทลที่จะช่วยตอบสนองความต้องการในเทคโนโลยีเสมือนด้วยการก้าวไปอีกขึ้นกับการสร้างระบบอินพุตเอาต์พุตเสมือน

 

Virtual Machine คือซอฟต์แวร์ที่ทำหน้าที่ในการทำงานเป็นตัวแทนของทรัพยากรต่างๆ บนเครื่องคอมพิวเตอร์ ตัวอย่าง เช่น การจำลอง CPU, Main Memory, I/O Device การทำงานของ Virtual Machine ต่างๆ สามารถที่จะทำงานพร้อมกันได้ในเครื่องเดียวกัน และในการเข้าใช้ทรัพยากรเครื่องของ Virtual Machine จะถูกควบคุมด้วยโปรแกรมที่เรียกว่า Virtual Machine Monitor

Virtual Machine Monitor: VMM คือซอฟต์แวร์ที่ช่วยในการจัดการและจัดสรรการใช้ทรัพยากรของระบบร่วมกัน รวมถึงการแปลคำสั่งจาก Virtual Machine ไปเป็นคำสั่งระบบของเครื่อง (Virtual Machine Monitor บ้างก็เรียก Hypervisor

ข้อความนี้ถูกเขียนใน Uncategorized คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s