Технология виртуализации от корпорации Intel – самая существенная инновация ПК за последнее десятилетие. (по материалам предоставленным Inte

pic

«Мы готовы утверждать, что технология Intel® Virtualization Technology является самым существенным изменением архитектуры ПК в нынешнем десятилетии»
Мартин Рейнольдс (Martin Reynolds), Gartner

Год прорыва
Сразу оговоримся — идея виртуализации вычислительных ресурсов далеко не нова, поскольку подобные технологии изначально поддерживались мэйнфреймами и RISC-серверами под управлением UNIX. Однако всегда реализация технологии виртуализации была нелегкой, да и недешевой задачей, учитывая «фирменный» характер этих вычислительных платформ. По некоторым оценкам, в настоящее время около 80% всех центров обработки данных вынуждены использовать те или иные фирменные технологии виртуализации, несмотря на дороговизну их воплощения и отсутствие единых отраслевых стандартов.

Едва обозначив обозримую перспективу внедрения в массовых компьютерных системах на основе открытых стандартов, технология виртуализации Intel вызвала большой резонанс среди ИТ-менеджеров и производителей компьютерной техники, поскольку она раздвинула границы утилизации вычислительной мощи многоядерных процессоров и очертила качественно новый уровень функциональности компьютеров. Будучи распространенной на операционные системы, приложения, системы хранения данных и сети, технология виртуализации Intel позволит ИТ-менеджерам радикально улучшить обслуживание ввереного им парка устройств. По данным компании VMware, одного из лидеров на рынке разработчиков программного обеспечения для виртуализации, благодаря виртуализации и консолидации серверного парка возможно сократить на 28-53% расходы на содержание оборудования и на 72-79% эксплуатационные расходы. Кроме того, на 20% могут быть уменьшены затраты на лицензирование программного обеспечения.

Текущий год обещает стать годом прорыва в области развития технологии виртуализации в массовых компьютерных системах. В рамках завершившегося недавно в Сан-Франциско Форума Intel для разработчиков (IDF) корпорация Intel и компании VMware и Microsoft объявили о расширении своего сотрудничества с целью привнести преимущества технологии виртуализации в решения для предприятий и открыть новые сегменты рынка. Данное решение стало логическим продолжением инициатив Intel по реализации технологии виртуализации в современных компьютерных системах – не так давно корпорация объявила о широкой отраслевой поддержке Intel® Virtualization Technology (Intel VT) на уровне BIOS и Virtual Machine Monitor (VMM) для серверных систем. Ведущие ОЕМ-производители и разработчики ПО получили возможность приступить к оценке технологии Intel VT с точки зрения непосредственной ее реализации в своих продуктах. Так, компания VMware аннонсировала создание ПО VMserver с поддержкой технологии Intel VT. Microsoft планирует в скором времени представить ПО Virtual PC 2004 и Virtual Server 2005. В готовящейся к выпуску ОС Windows* Vista будет встроена поддержка VMM. Поддержку Intel VT обрели также бета-версии ОС Novell Open SuSE Linux и Red Hat Fedora 5.0 с интегрированным VMM Xen 3.0. Наконец, компании Dell, HP и IBM, а также подразделение Intel Enterprise Platform Solutions Division объявили о разработке BIOS с поддержкой Intel VT для платформ на базе двухъядерных процессоров Intel® Xeon® MP серии 7000.

Кроме того, в начале марта корпорация Intel опубликовала спецификацию очередного продукта из своего портфеля решений для виртуализации – технологии Intel® Virtualization Technology for Directed I/O (Intel VT-d). Эта технология обеспечивает аппаратную поддержку назначения устройств ввода/вывода для виртуальных машин или разделов и позволяет улучшить производительность и надежность перемещения данных в виртуальной среде. Опубликование спецификации хорошо соотносится с деятельностью группы развития интерфейса PCI в области стандартизации и может стать основой для разработки новых стандартов виртуализации ввода/вывода для устройств PCI Express.

От теории – к практике…
Технология Intel VT позволяет владельцам систем на базе платформ Intel распределять объем необходимых вычислений между различными разделами, использующими ресурсы одной машины. Возможность запуска операционных систем и приложений в отдельных разделах, предоставляемая технологией Intel VT, обеспечивает более легкое управление системой, более безопасный доступ в Интернет и производительность, независящую от исполнения приложений разными разделами.

Технология виртуализации позволяет создавать независимые разделы, или «виртуальные машины» (ВМ). Непосредственно в аппаратной среде исполняется небольшая программная оболочка, называемая «монитором виртуальных машин» — VMM, которая выполняет несколько важных функций:

  • создает эмуляцию аппаратной среды – «виртуальную машину» – для каждого вида приложений. В идеале каждая отдельная операционная система или приложение даже не «догадывается» о том, что оно использует аппаратные ресурсы компьютера одновременно с другими операционными системами и приложениями. Таким образом, Linux и Windows* или приложения под данные ОС могут работать на одной и той же платформе одновременно;

  • изолирует выполнение каждой задачи внутри одной «виртуальной машины», что обеспечивает высокую безопасность и бесперебойность работы;
  • распределяет ресурсы платформы (вычислительную мощь, ОЗУ, устройства ввода/вывода, ПЗУ) между задачами. В результате каждая задача получает ровно столько ресурсов, сколько ей необходимо для эффективного исполнения, что оптимизирует работу системы в целом;
  • инкапсулирует приложения, выполняемые одной «виртуальной машиной», включая операционную систему и информацию о состоянии приложений. Таким образом, их можно легко копировать и переносить в новые «виртуальные машины», которые могут находиться как на той же самой, так и на другой физической платформе.

    Программное обеспечение, исполняемое одной «виртуальной машиной», называется «гостевым программным обеспечением».

    Технология виртуализации помогает оптимально использовать вычислительные возможности многоядерных процессоров Intel:

  • запускать ресурсоемкие приложения, например, антивирусное ПО, видео-кодеки и компьютерные игры, одновременно, при этом с помощью технологии Intel VT можно распределить такие приложения среди различных «виртуальных машин» и получить более сбалансированную работу системы в целом;
  • запускать на различных «виртуальных машинах» 32- и 64-разрядные операционные системы, чтобы использовать как новые, так и старые приложения на одной и той же машине;
  • инкапсуляция отдельных приложений обеспечивает большую безопасность, изолируя зараженные или опасные файлы. Корпоративные пользователи могут оптимизировать работу новых приложений в условиях, в точности воссоздающих реальную рабочую нагрузку, без риска потерять важную информацию. Также можно использовать отдельные разделы для файлов, загруженных из Интернета, и для файлов, находящихся в общем доступе;
  • инкапсуляция помогает обрабатывать клиент-серверные запросы и поддерживать интегрированную ИТ-инфраструктуру с разнесением рабочей среды клиента и сервисного раздела, содержащего средства обновления и восстановления, клиентский доступ к которым обеспечивает технология Intel® Active Management Technology.

Иными словами, технология Intel VT играет важнейшую роль в стратегии разработки платформ, поскольку она улучшает их управляемость, надежность и производительность. Коммерческие организации и простые пользователи смогут сбалансировать свои рабочие среды для достижения более высокой производительности. Если же какое-либо из «гостевых приложений» слишком сильно загрузит вычислительную среду, то зависнет только одна «виртуальная машина», а не вся система.

Технология виртуализации позволит осуществлять консолидацию, поскольку приложения и операционные системы, которые раньше работали на разных серверах, смогут функционировать на одной платформе, что даст возможность коммерческим организациям сократить затраты на содержание серверов. Унаследованные приложения вместе с требуемыми им операционными системами не обязательно должны выполняться на различных машинах, достаточно использовать различные «виртуальные машины» на одной платформе.

Технология виртуализации позволит также эффективнее осуществлять миграцию: различные комбинации приложений и операционных систем можно легко перемещать с одного сервера на другой как единое целое (в частности, унаследованные приложения — на новые системы).

Наконец, технология виртуализации позволит более эффективно интегрировать ИТ-инфраструктуру: сотрудники ИТ-отделов могут создавать разделы для тестирования и установки нового ПО для каждого клиента, тогда как клиент получает возможность работать, не прерывая свою деятельность на время технического обслуживания.

Системное ПО обеспечивает выполнение алгоритмов контроля и разделения ресурсов процессора и платформы. Применяя продукцию с поддержкой технологии виртуализации, можно реализовывать механизм доступа таким образом, что принтеры, графические драйверы и некоторые другие элементы будут доступны всем разделам пользователей, тогда как для некоторых специальных разделов можно будет установить специальную политику доступа – например, определить, что сетевая карта применяется только в разделе ИТ-служб с тем, чтобы все приходящие файлы проходили проверку на вирусы.

…ОТ ПРЕДПРИЯТИЙ – К ИСПОЛЬЗОВАНИЮ ДОМА
Технология Intel VТ первоначально была нацелена на использование в серверных платформах, однако ее реализация в платформах для настольных ПК обещает привнести новые захватывающие возможности, а также усилить безопасность и надежность домашних компьютерных устройств.

Технология Intel VТ уже реализована в некоторых моделях двухъядерных процессоров Intel® Pentium® D, при этом наибольшее распространение в домашних и офисных ПК она получит с выпуском процессора, имеющего ныне кодовое наименование Conroe и основанного на новом поколении микроархитектуры Intel — Intel® Core™.

Главное достоинство технологии Intel VТ для домашних пользователей — способность обеспечить эффективную защиту домашних ПК от вирусов и других вредоносных программ, а также повысить их надежность и готовность.
Например, потребитель услуг VoIP может создать специальный вычислительный раздел, предназначенный для реализации только этой функции своего домашнего ПК, причем технология виртуализации будет обеспечивать безопасность и надежность соединения. Другой пример: если пользователь играет на своем ПК, и происходит отказ системы, то другие функции – скажем,, запись телепередачи с использованием той же самой системы — никак не пострадают.

Существует еще один способ применения технологии Intel VТ для настольных домашних ПК, который активно обсуждается аналитиками, — услуга «ИТ на дом». Суть ее состоит в том, что клиент предоставляет поставщику ИТ-услуг, осуществляющему подключение к Интернету или оказывающему онлайновые услуги по доставке цифрового контента на клиентский ПК на базе технологии Intel® Viiv™, доступ к своей системе через специально созданный раздел. Поставщик услуг может проводить стандартную диагностику, чтобы убедиться, что все системы работают нормально, а при необходимости установить обновления или патчи для системы безопасности, в то время как остальное содержимое ПК никоим образом не страдает от «вмешательства» со стороны, а частная информация пользователя надежно защищена от просмотра извне. Таким образом, поставщик услуг удаленно и совершенно конфиденциально обнаруживает и устраняет многие проблемы без необходимости оформления вызова ИТ-специалиста на дом. Используя технологию виртуализации и принцип изоляции, можно предоставлять услуги, которые нельзя оказать никаким другим способом.

Аналогичная модель может использоваться и для предоставления новых развлекательных услуг. Например, пользователь может подписаться на услугу автоматической загрузки новинок кинематографа, музыкальных произведений или видеоигр, используя раздел своего ПК, выделенный для поставщика услуг и изолированный для обеспечения безопасности. Данный сервис позволил бы пользователю в автоматическом режиме получать новый контент, как только он становится доступным. При этом, поскольку все загружаемые медиа-файлы находятся в специальном разделе ПК, поставщик услуг может не беспокоиться об их незаконном копировании и распространении – чем не уникальный способ борьбы с пиратством?
Услугу можно развить в сторону более интеллектуального воплощения. Например, если поставщик имеет «разрешение» от владельца ПК через изолированный выделенный раздел собирать информацию о том, какой контент пользователь загружает чаще всего, данный поставщик услуги сможет повысить качество предоставляемого сервиса подобно тому, как покупатели портала Amazon.com получают рекомендации по приобретению новинок в соответствии с их предыдущими предпочтениями.

Это лишь часть новых захватывающих возможностей, которые станут реальностью благодаря технологии Intel VТ. А поскольку технология будет постоянно совершенствоваться, в будущем спектр предоставляемых ею возможностей будет, несомненно, расширяться.

Вместо того, чтобы предлагать покупателям самостоятельно создавать набор решений, Intel интегрирует в свои массовые платформы поддержку технологии Intel VT и решения независимых поставщиков программных средств для управления и обеспечения безопасности, полностью поддерживающие виртуализацию на уровне VMM, встроенных служб ОС, драйверов и приложений. Девиз Intel – «один поставщик, одна установка, одна структура поддержки».

Orphus system