ПВ-ИОММУ, механизам паравиртуализације Ксен ИОММУ

Ксен лого

Л објавили су програмери КСЦП-НГ пројекта Недавно се ради на новом пројекту који носи име «ПВ-ИОММУ» и то омогућава гостујућим системима да приступе ограниченим функцијама ИОММУ имплементираних кроз паравиртуализацију у Ксен окружењу.

У основи, ПВ-ИОММУ обећава да ће омогућити Дом0 да користи паравиртуелизовани ИОММУ, који нуди неколико предности као што су ДМА заштита за Дом0 и подршка за Линук ВФИО.

Шта је ИОММУ?

ИОММУ познат под различитим именима у зависности од произвођача (ВТ-д у Интелу, АМД-Ви у АМД-у, СММУ у АРМ-у, између осталих), То је посебан уређај који је имплементиран чија је главна функција превести или филтрирати ДМА захтеве (Директни приступ меморији) са уређаја у физичку меморију машине. У виртуелизацији се користи да омогући системима за госте да директно приступе периферним уређајима као што су Етхернет адаптери, графичке картице и контролери за складиштење података.

Које користи се добијају са ИОММУ паравируализацијом?

Раније Ксен хипервизор је користио ИОММУ за преусмеравање приступа ПЦИ уређаја и контролишу приступ ових уређаја меморији. Међутим, Из разлога стабилности и безбедности, гости нису могли директно да приступе ИОММУ блоку које обезбеђује хардвер.

Представљамо нови паравиртуелизовани ИОММУ једноставно назван ПВ-ИОММУ. У основи имплементира карактеристике које гост очекује од ИОММУ-а, апстрахујући све унутрашње детаље хардвера. У Ксен-у смо додали нови хиперпозив за такве операције (који је ХИПЕРВИСОР_иомму_оп) који обезбеђује различите ИОММУ операције које гост може да користи (ако је дозвољено).

Упркос томе, било је могуће понудити интерфејс госту да вам омогући приступ ИОММУ, коришћењем поједностављене Ксен паравиртуелизоване инфраструктуре, док скрива детаље хардвера ниског нивоа. Овај интерфејс, назван ПВ-ИОММУ, апстрахује све унутрашње детаље хардвера и обезбеђује скуп ИОММУ операција којима гост може да приступи, ако је дозвољено. Операције у ПВ-ИОММУ су изложене као подоперације у хиперпозиву ХИПЕРВИСОР_иомму_оп и дизајниране су на начин који је погодан за госта.

Једна од главних карактеристика које домаћин очекује од ИОММУ-а је могућност креирања и модификације „ИОММУ домена“ који је скуп превода који чине меморијски контекст и који се могу применити на уређај (или више уређаја). Ови домени се у Ксен-у називају „ИОММУ контексти“ како би се избегла забуна са Ксен доменима који су виртуелне машине.

Међу различитим предностима које се издвајају од ИОММУ паравиртуализације, помињу се следеће:

  • ДМА заштита за Дом0: ИОММУ паравиртуализација омогућава заштиту директног приступа меморији (ДМА) за домен управљања (Дом0) у окружењима виртуелизације. Ово помаже у побољшању безбедности и стабилности система спречавањем уређаја да директно приступају системској меморији, што би могло да угрози интегритет Дом0.
  • Подршка за Линук ВФИО: ИОММУ паравиртуализација олакшава подршку виртуелизованој флексибилној И/О инфраструктури за корисничке уређаје (ВФИО) у окружењима виртуелизације, омогућавајући корисничким апликацијама и виртуелним машинама да директно приступају хардверским уређајима.
  • Олакшава имплементацију СПДК-а са Ксен-ом: ИОММУ паравиртуализација је такође део текућих напора да се подржи СПДК са Ксен-ом. Ово отвара врата за нову брзу путању података за складиштење виртуелних машина, што потенцијално може повећати перформансе складиштења у виртуелизованим окружењима.

Поред тога, такође планирано је да се један од Ксенових проблема реши са ИОММУ, пошто тренутноили дозвољава постојање више ИОММУ контекста у једном Ксен домену. Међутим, разматра се редизајн Ксен ИОММУ подсистема како би се узели у обзир вишеструки ИОММУ контексти и модификовали постојеће карактеристике како би се оне користиле. Иако је имплементиран функционални ПоЦ који имплементира први приступ, уз одређена ограничења и непотпуну подршку, помиње се да се ради на потпуном редизајнирању подсистема за будућност.

На крају, треба напоменути да У тренутној фази развоја, ПВ-ИОММУ подржава само Интел ВТ-д, али је планирано да се ускоро дода подршка за АМД-Ви и СММУв3. Ако сте заинтересовани да сазнате више о томе, можете погледати детаље у следећи линк.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.