...
...

Технология виртуализации от корпорации Intel

Год прорыва

Идея виртуализации вычислительных ресурсов далеко не нова. Подобные технологии изначально поддерживались мейнфреймами и RISC-серверами под управлением UNIX, однако всегда реализация технологии виртуализации была нелегкой, да и недешевой задачей, учитывая "фирменный" характер этих вычислительных платформ. По некоторым оценкам, в настоящее время около 80% всех центров обработки данных вынуждены использовать те или иные фирменные технологии виртуализации, несмотря на дороговизну их воплощения и отсутствие единых отраслевых стандартов.

Едва обозначив обозримую перспективу внедрения в массовых компьютерных системах на основе открытых стандартов, технология виртуализации Intel вызвала большой резонанс среди ИТ-менеджеров и производителей компьютерной техники, поскольку она раздвинула границы утилизации вычислительной мощи многоядерных процессоров и очертила качественно новый уровень функциональности компьютеров. Будучи распространенной на операционные системы, приложения, системы хранения данных и сети, технология виртуализации Intel позволит ИТ-менеджерам радикально улучшить обслуживание ввереного им парка устройств. По данным компании VMware — одного из лидеров на рынке разработчиков программного обеспечения для виртуализации — благодаря виртуализации и консолидации серверного парка можно на 28-53% сократить расходы на содержание оборудования и на 72-79% — эксплуатационные расходы. Кроме того, на 20% могут быть уменьшены затраты на лицензирование программного обеспечения. Текущий год обещает стать годом прорыва в области развития технологии виртуализации в массовых компьютерных системах. В рамках завершившегося недавно в Сан-Франциско Форума Intel для разработчиков (IDF) корпорация Intel и компании VMware и Microsoft объявили о расширении сотрудничества с целью привнести преимущества технологии виртуализации в решения для предприятий и открыть новые сегменты рынка. Данное решение стало логическим продолжением инициатив Intel по реализации технологии виртуализации в современных компьютерных системах — не так давно корпорация объявила о широкой отраслевой поддержке Intel Virtualization Technology (Intel VT) на уровне BIOS и Virtual Machine Monitor (VMM) для серверных систем. Ведущие ОЕМ- производители и разработчики ПО получили возможность приступить к оценке технологии Intel VT с точки зрения ее непосредственной реализации в своих продуктах. Кроме того, в начале марта корпорация Intel опубликовала спецификацию очередного продукта из своего портфеля решений для виртуализации — технологии Intel Virtualization Technology for Directed I/O (Intel VT-d). Эта технология обеспечивает аппаратную поддержку назначения устройств ввода/вывода для виртуальных машин или разделов и позволяет улучшить производительность и надежность перемещения данных в виртуальной среде.

От теории к практике

Технология Intel VT позволяет владельцам систем на базе платформ Intel распределять объем необходимых вычислений между различными разделами, использующими ресурсы одной машины. Возможность запуска операционных систем и приложений в отдельных разделах, предоставляемая технологией Intel VT, обеспечивает более легкое управление системой, более безопасный доступ в Интернет и производительность, не зависящую от исполнения приложений разными разделами. Технология виртуализации позволяет создавать независимые разделы, или "виртуальные машины" (ВМ). Непосредственно в аппаратной среде исполняется небольшая программная оболочка, называемая "монитором виртуальных машин" — VMM, которая выполняет несколько важных функций:

— создает эмуляцию аппаратной среды — "виртуальную машину" — для каждого вида приложений. В идеале каждая отдельная ОС или приложение даже не "догадывается" о том, что использует аппаратные ресурсы компьютера одновременно с другими ОС и приложениями. Таким образом, Linux и Windows или приложения под данные ОС могут работать на одной и той же платформе одновременно;

— изолирует выполнение каждой задачи внутри одной виртуальной машины, что обеспечивает высокую безопасность и бесперебойность работы; — распределяет ресурсы платформы (вычислительную мощь, ОЗУ, устройства ввода/вывода, ПЗУ) между задачами. В результате каждая задача получает ровно столько ресурсов, сколько ей необходимо для эффективного исполнения, что оптимизирует работу системы в целом;

— инкапсулирует приложения, выполняемые одной виртуальной машиной включая ОС и информацию о состоянии приложений. Таким образом, их можно легко копировать и переносить в новые виртуальные машины, которые могут находиться как на той же самой, так и на другой физической платформе. Технология виртуализации помогает оптимально использовать вычислительные возможности многоядерных процессоров Intel:

— запускать ресурсоемкие приложения, например, антивирусное ПО, видеокодеки и компьютерные игры, одновременно, при этом с помощью технологии Intel VT можно распределить такие приложения среди различных виртуальных машин и получить более сбалансированную работу системы в целом; — запускать на различных виртуальных машинах 32- и 64-разрядные операционные системы, чтобы использовать как новые, так и старые приложения на одной и той же машине;

— инкапсуляция отдельных приложений обеспечивает большую безопасность, изолируя зараженные или опасные файлы. Корпоративные пользователи могут оптимизировать работу новых приложений в условиях, в точности воссоздающих реальную рабочую нагрузку, без риска потерять важную информацию. Также можно использовать отдельные разделы для файлов, загруженных из Интернета, и для файлов, находящихся в общем доступе;

— инкапсуляция помогает обрабатывать клиент-серверные запросы и поддерживать интегрированную ИТ-инфраструктуру с разнесением рабочей среды клиента и сервисного раздела, содержащего средства обновления и восстановления, клиентский доступ к которым обеспечивает технология Intel Active Management Technology.

Иными словами, технология Intel VT играет важнейшую роль в стратегии разработки платформ, поскольку улучшает их управляемость, надежность и производительность. Коммерческие организации и простые пользователи смогут сбалансировать свои рабочие среды для достижения более высокой производительности. Если же какое-либо из гостевых приложений (ПО, исполняемое одной виртуальной машиной, называется гостевым программным обеспечением) слишком сильно загрузит вычислительную среду, то зависнет только одна виртуальная машина, а не вся система. Технология виртуализации позволит также эффективнее осуществлять миграцию: различные комбинации приложений и операционных систем можно легко перемещать с одного сервера на другой как единое целое (в частности, унаследованные приложения — на новые системы).

От предприятий к использования дома

Технология Intel VТ первоначально была нацелена на использование в серверных платформах, однако ее реализация в платформах для настольных ПК обещает привнести новые захватывающие возможности, а также усилить безопасность и надежность домашних компьютерных устройств. Ее поддержка уже реализована в некоторых моделях двухъядерных процессоров Intel Pentium D, при этом наибольшее распространение в домашних и офисных ПК она получит с выпуском процессора, имеющего ныне кодовое наименование Conroe и основанного на новом поколении микроархитектуры Intel — Intel Core. Главное достоинство технологии Intel VТ для домашних пользователей — способность обеспечить эффективную защиту домашних ПК от вирусов и других вредоносных программ, а также повысить их надежность и готовность. Например, потребитель услуг VoIP может создать специальный вычислительный раздел, предназначенный для реализации только этой функции своего домашнего ПК, причем технология виртуализации будет обеспечивать безопасность и надежность соединения. Другой пример: если пользователь играет на своем ПК, и происходит отказ системы, то другие функции — скажем, запись телепередачи с использованием той же самой системы — никак не пострадают.

Существует еще один способ применения технологии Intel VТ для настольных домашних ПК, который активно обсуждается аналитиками, — услуга "ИТ на дом". Суть ее состоит в том, что клиент предоставляет поставщику ИТ-услуг, осуществляющему подключение к Интернету или оказывающему онлайновые услуги по доставке цифрового контента на клиентский ПК на базе технологии Intel Viiv, доступ к своей системе через специально созданный раздел. Поставщик услуг может проводить стандартную диагностику, чтобы убедиться, что все системы работают нормально, а при необходимости установить обновления или патчи для системы безопасности, в то время как остальное содержимое ПК никоим образом не страдает от "вмешательства" со стороны, а частная информация пользователя надежно защищена от просмотра извне. Используя технологию виртуализации и принцип изоляции, можно предоставлять услуги, которые нельзя оказать никаким другим способом. Аналогичная модель может использоваться и для предоставления новых развлекательных услуг. Например, пользователь может подписаться на услугу автоматической загрузки новинок кинематографа, музыкальных произведений или видеоигр, используя раздел своего ПК, выделенный для поставщика услуг и изолированный для обеспечения безопасности. Данный сервис позволил бы пользователю в автоматическом режиме получать новый контент, как только он становится доступным. При этом, поскольку все загружаемые медиафайлы находятся в специальном разделе ПК, поставщик услуг может не беспокоиться об их незаконном копировании и распространении — чем не уникальный способ борьбы с пиратством? Услугу можно развить в сторону более интеллектуального воплощения. Например, если поставщик имеет "разрешение" от владельца ПК через изолированный выделенный раздел собирать информацию о том, какой контент пользователь загружает чаще всего, данный поставщик услуги сможет повысить качество предоставляемого сервиса подобно тому, как покупатели портала Amazon.com получают рекомендации по приобретению новинок в соответствии с их предыдущими предпочтениями. Это лишь часть новых захватывающих возможностей, которые станут реальностью благодаря технологии Intel VТ. А поскольку технология будет постоянно совершенствоваться, в будущем спектр предоставляемых ею возможностей будет, несомненно, расширяться.

По матералам пресс-центра КГ

Дмитрий Саевич

© Компьютерная газета

полезные ссылки
Аренда ноутбуков