Facultad de Ingeniería Universidad de Buenos...

Facultad de IngenieríaUniversidad de Buenos Aires

75-08 Sistemas OperativosLic. Ing. Osvaldo Clúa

Lic. Adrián Muccio

VirtualizaciónVirtualización

75-08 Sistemas Operativos Prof. Lic. Ing. Osvaldo Clúa

Lic. Adrián MuccioFIUBA 2

VirtualizaciónVirtualización

● La abstracción de recursos de computación– Virtualización de Aplicaciones.– Virtualización de Plataforma.– Virtualización de Escritorio.– Virtualización de recursos.

● Red, Memoria, Almacenamiento, clusters, grids.

http://en.wikipedia.org/wiki/Virtualization

http://en.wikipedia.org/wiki/Virtualization

https://en.wikipedia.org/wiki/Network_function_virtualization

https://en.wikipedia.org/wiki/Virtual_memory

http://www.snia.org/sites/default/files/sniavirt.pdf

http://en.wikipedia.org/wiki/Computer_cluster

http://en.wikipedia.org/wiki/Grid_computing



¿Para qué se usa?¿Para qué se usa?

● Aumento de confiabilidad.– El software tiene mas fallas (bugs) que el

Hardware.● Aplicaciones antiguas (“legacy”).● Desarrollo y prueba en múltiples plataformas.● Balanceo de cargas y escalabilidad futura.

– Es mas fácil migrar de una VM a otra en un host demasiado cargado.

http://en.wikipedia.org/wiki/Bug_(computer)



Virtualización de AplicacionesVirtualización de Aplicaciones

● Compatibilidad y portabilidad entre distintos Sistemas Operativos y distintas arquitecturas.

"AppVirtual" by Egmason - Own work. Licensed under CC BY-SA 3.0 via Commons - https://commons.wikimedia.org/wiki/File:AppVirtual.svg#/media/File:AppVirtual.svg

http://en.wikipedia.org/wiki/Application_virtualization




Virtualización de Aplicaciones - cont.Virtualización de Aplicaciones - cont.

● Máquinas Virtuales (JVM, .net CLR)

"JvmSpec7" by Michelle Ridomi - Own work. Licensed under CC BY-SA 4.0 via Commons- https://commons.wikimedia.org/wiki/File:JvmSpec7.png#/media/File:JvmSpec7.png



http://en.wikipedia.org/wiki/Comparison_of_Application_Virtual_Machines

https://en.wikipedia.org/wiki/Java_virtual_machine

http://en.wikipedia.org/wiki/Common_Language_Runtime



Virtualización de Aplicaciones- cont.Virtualización de Aplicaciones- cont.

● Compatibility Layers● WOW64,Linux on BSD● Wine

– En general requiere de una CPUcompatible (upwards)



http://en.wikipedia.org/wiki/Compatibility_layer

https://msdn.microsoft.com/en-us/library/aa384249(VS.85).aspx

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/linuxemu.html

http://www.winehq.org/



Virtualización de PlataformaVirtualización de Plataforma● Abstracción de todos los recursos de

computación de un huésped dentro de un anfitrión (host).– Virtualización total.

● Emulación de plataforma.● Hipervisores

– Paravirtualización.– Virtualización del mismo Sistema Operativo.

http://en.wikipedia.org/wiki/Platform_virtualization

http://en.wikipedia.org/wiki/Platform_virtualization



¿Cuando es posible virtualizar?¿Cuando es posible virtualizar?● Condiciones de Popek y Goldberg.

– Instrucciones privilegiadas● Las que ocasionan un software trap.

– Instrucciones delicadas (“sensitive”)● Las que solo pueden ejecutarse en Modo Supervisor del

procesador.● Una arquitectura es virtualizable si las instrucciones

delicadas son un subconjunto de las privilegiadas– La arquitectura Intel IA32 no lo es.

● Por ejemplo, POPF tiene distintos resultados según el modo del procesador ...

http://en.wikipedia.org/wiki/Popek_and_Goldberg_virtualization_requirements

http://en.wikipedia.org/wiki/Popek_and_Goldberg_virtualization_requirements

http://www.usenix.org/events/sec2000/robin.html

http://www.jaist.ac.jp/iscenter-new/mpc/altix/altixdata/opt/intel/vtune/doc/users_guide/mergedProjects/analyzer_ec/mergedProjects/reference_olh/mergedProjects/instructions/instruct32_hh/vc247.htm



Virtualización de la IA32Virtualización de la IA32

●AMD-V o Pacífica para procesadores AMD.●Intel IVT o Vanderpool.

● La idea es generar “containers” donde la ejecución de una instrucción delicada provoqueun software trap.● (trap & emulate)

Usando IOMMU para acceder a memoria virtual

http://en.wikipedia.org/wiki/X86_virtualization

http://en.wikipedia.org/wiki/X86_virtualization

http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118_8826_14287,00.html

http://www.intel.com/technology/virtualization/index.htm?iid=tech_amt+rhc_vt



HipervisoresHipervisores

● Monitor de máquinas virtuales– Tipo I

● Corren directamente sobre el Hardware.● El huésped debe tener una arquitectura

virtualizable.– Tipo II

● Corre como un programa bajo un sistema operativo anfitrión (Host).

● Pueden virtualizar cualquier ambiente.

http://en.wikipedia.org/wiki/Hypervisor

http://en.wikipedia.org/wiki/Hypervisor



Hipervisor Tipo IHipervisor Tipo I

● El huésped corre en modo usuario.– Su Kernel cree haber pasado a modo

supervisor, pero continúa en modo usuario.



Hipervisor Tipo I (2)Hipervisor Tipo I (2)

– Al ejecutar una instrucción delicada,se produce una software trap.

– El Hipervisor toma el control.●Si la trap proviene del kernel del guest, lleva a cabo la acción correspondiente.●Si proviene de un programa en modo usuario, responde como lo haría el Hard.

● VMware ESX, Xen, Hyper-V, ● KVM

http://www.vmware.com/products/vi/esx/

http://www.xen.org/

https://es.wikipedia.org/wiki/Kernel-based_Virtual_Machine

http://www.linux-kvm.org/page/Main_Page



Hipervisor Tipo IIHipervisor Tipo II

● Corre bajo el control de otro sistema operativo.

● Modifica el programa que está corriendo.



Binary translationBinary translation

● Basic Block– Código con un punto de entrada, uno de salida

y sin “jumps”. ● El Hipervisor examina los Basic Blocks ...

– ... y reemplaza las instrucciones delicadas por llamadas al hipervisor

– ... y guarda el código traducido en el cache.● Lo que aumenta su performance.

http://en.wikipedia.org/wiki/Binary_translation

http://en.wikipedia.org/wiki/Binary_translation

http://en.wikipedia.org/wiki/Basic_block



HipervisoresHipervisores

● El tipo I no siempre es mas rápido que el tipo II.– Las traps consumen muchos recursos.

– Y una vez en el cache, el tipo II tiene velocidad casi nativa.

– Virtual PC, VMware server, Virtual Box

http://www.vmware.com/pdf/hypervisor_performance.pdf

http://www.microsoft.com/windowsxp/virtualpc/

http://www.vmware.com/products/server/

http://www.virtualbox.org/



ParavirtualizaciónParavirtualización

● Reemplazar en el sistema operativo guest las instrucciones delicadas por llamadas al hipervisor.– Una API es VMI de Vmware.– Requiere modificaciones en el

guest.● En Linux a partir del Kernel 2.6.21.● La mayor parte de los hipervisores la adoptaron

como opción.

http://en.wikipedia.org/wiki/Paravirtualization

http://en.wikipedia.org/wiki/Paravirtualization

http://www.vmware.com/interfaces/paravirtualization.html

http://www.virtualization.info/2007/04/linux-kernel-2621-with-vmware-vmi-and.html



Máquinas VirtualesMáquinas Virtuales

● La lista de VM sigue creciendo ...– ... y aparece una nueva forma de distribución,

los Aparatos Virtuales o Virtual Appliances.– ...o de distribución de aplicaciones usando

streaming.● Algunos enfoques diferentes:➢ Traductor binario dinámico: QuickTransit ➢ Destinado a los empotrados: MPLAB (ICE).

http://en.wikipedia.org/wiki/Comparison_of_virtual_machines

http://www.vmware.com/appliances/

http://en.wikipedia.org/wiki/Application_Streaming

http://www.microsoft.com/systemcenter/softgrid/default.mspx



Virtualización del EscritorioVirtualización del Escritorio

● Las aplicaciones se hospedan en un sistema central pero cada usuario tiene su escritorio local.– Concepto tomado de los thin client.

● Citrix, MokaFive.● Y algunos Web Desktops como Glide o DesktopTwo.

http://en.wikipedia.org/wiki/Desktop_virtualization

http://en.wikipedia.org/wiki/Desktop_virtualization

http://en.wikipedia.org/wiki/Thin-client

http://citrix.com/lang/English/home.asp

http://www.mokafive.com/

http://www.glidedigital.com/

https://desktoptwo.com/



Virtualización de recursos

Virtualización de recursos

● Usar los recursos del sistema operativo host para apoyar la ejecución del guest.

– Colinux Era un kernel que corría como servico de XP...

– ...y andlinux es una aplicación de colinux

http://www.colinux.org/

http://www.andlinux.org/



Virtualización del Sistema OperativoVirtualización del Sistema Operativo

● Cuando el Kernel permite distintos ambientes de usuarios aislados entre sí.– Una extensión del chroot.– Usado por seguridad en aplicaciones como

hosting virtual.– Linux VServer, Virtuozzo, Solaris containers o

BSD Jails, Docker.

http://en.wikipedia.org/wiki/Operating_system-level_virtualization


http://linux-vserver.org/Welcome_to_Linux-VServer.org

http://www.parallels.com/virtuozzo

http://www.opensolaris.org/os/community/zones/faq/

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html

https://en.wikipedia.org/wiki/Docker_(software)



Virtualización del Sistema Operativo - Docker

Virtualización del Sistema Operativo - Docker


https://www.docker.com/what-docker


https://www.docker.com/what-docker



El lado (azul) oscuro ...El lado (azul) oscuro ...

● En una conferencia de seguridad, Joanna Rutkowska afirma tener una píldora que despierta a Windows en la Matrix...

http://www.antirootkit.com/

http://www.antirootkit.com/

http://www.blackhat.com/

http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html

http://en.wikipedia.org/wiki/Blue_Pill_(malware)

Facultad de Ingeniería Universidad de Buenos...

Documents

Transcript of Facultad de Ingeniería Universidad de Buenos...