HYPERVISOR
Hypervisor
atau Mesin Virtual memantau (VMM) adalah perangkat lunak komputer,
firmware, atau perangkat keras, yang menciptakan dan menjalankan mesin
virtual. Sebuah
komputer yang hypervisor berjalan satu atau lebih mesin virtual disebut
mesin host, dan masing-masing mesin virtual disebut mesin tamu. hypervisor menyajikan sistem operasi tamu dengan platform operasi virtual dan mengelola pelaksanaan sistem operasi tamu. Beberapa
contoh dari berbagai sistem operasi dapat berbagi sumber daya virtual
hardware: misalnya, Linux, Windows, dan OS X contoh semua bisa
dijalankan pada mesin x86 fisik tunggal. Hal ini bertentangan dengan virtualisasi sistem operasi tingkat, di
mana semua contoh (biasanya disebut kontainer) harus berbagi sebuah
kernel, meskipun sistem operasi tamu dapat berbeda dalam ruang pengguna,
seperti distribusi Linux yang berbeda dengan kernel yang sama.
Hypervisor Istilah merupakan varian dari atasan, istilah tradisional untuk kernel dari sistem operasi: hypervisor adalah pengawas pengawas dengan hiper digunakan sebagai varian yang lebih kuat dari super. Istilah tanggal untuk sekitar 1970 di CP / CMS (1967) sistem sebelumnya Program jangka Kontrol digunakan sebagai gantinya.
Hypervisor Istilah merupakan varian dari atasan, istilah tradisional untuk kernel dari sistem operasi: hypervisor adalah pengawas pengawas dengan hiper digunakan sebagai varian yang lebih kuat dari super. Istilah tanggal untuk sekitar 1970 di CP / CMS (1967) sistem sebelumnya Program jangka Kontrol digunakan sebagai gantinya.
JENIS JENIS HYPERVISOR
Hypervisor dibagi menjadi dua, yaitu Baremetal Architecture (hypervisor type 1) dan Hosted Architecture (hyipervisore type 2).
1. Baremetal Architectur (hyipervisor type 1)
Hypervisor tipe
ini berjalan langsung diatas perangkat keras server, artinya tidak di
perlukan sistem operasi lain untuk menjalankan hypervisor tipe 1 ini
. dengan begitu hypervisor memiliki akses langsung ke hardware tanpa
harus melewati OS.Contoh hypervisor tipe 1 adalah VMware ESXi. Kalau
dilihat dari teknik virtualisasi yang digunakan, jenis satu ini adalah
jenis hardware assisted.
2. Hosted Architecture (Hypervisor Type 2)
Hypervisor tipe ini
berperan sebagai software untuk menjalankan dan mengatur virtual
machine. Akses resource hardware yang dibutuhkan oleh virtual machine
harus melewati OS.Contoh hypervisor tipe 2 adalah VMware Server. Berbeda
dengan tipe 1, tipe 2 ini lebih cenderung ke OS assisted hypervisor
(para virtualization) dan juga full virtualization.
Namun, perbedaan antara kedua jenis tidak selalu jelas. Linux berbasis Kernel Virtual Machine (KVM) dan bhyve FreeBSD adalah modul kernel yang secara efektif mengubah sistem operasi host untuk tipe-1 hypervisor. Pada saat yang sama, karena distribusi Linux dan FreeBSD masih sistem operasi tujuan umum, dengan aplikasi lain yang bersaing untuk sumber daya VM, KVM dan bhyve juga dapat dikategorikan sebagai tipe-2 hypervisors.
ASAL MAINFRAME
Hypervisors
pertama yang menyediakan virtualisasi penuh adalah alat uji Simmon dan
satu-off penelitian CP-40 sistem IBM, yang mulai digunakan produksi pada
bulan Januari 1967, dan menjadi versi pertama dari CP / sistem operasi
IBM CMS. CP-40
berlari pada S / 360-40 yang dimodifikasi di IBM Cambridge Ilmiah Pusat
untuk mendukung Dinamis Address Translation, fitur kunci yang
memungkinkan virtualisasi. Sebelum
waktu ini, perangkat keras komputer hanya telah virtualisasi cukup
untuk memungkinkan beberapa aplikasi pengguna untuk menjalankan secara
bersamaan (lihat CTSS dan IBM M44 / 44x). Dengan CP-40, perangkat keras ini negara pengawas itu virtualisasi
juga, memungkinkan beberapa sistem operasi untuk menjalankan secara
bersamaan dalam konteks mesin virtual terpisah.
Programmer segera kembali dilaksanakan CP-40 (sebagai CP-67) untuk IBM System / 360-67, produksi komputer-sistem pertama yang mampu virtualisasi penuh. IBM pertama dikirim mesin ini pada tahun 1966; itu termasuk halaman-terjemahan-meja hardware untuk memori virtual, dan teknik lain yang memungkinkan virtualisasi penuh dari semua tugas kernel, termasuk I / O dan mengganggu penanganan. (Perhatikan bahwa yang "resmi" sistem operasi, TSS / 360 naas, tidak menggunakan virtualisasi penuh.) Kedua CP-40 dan CP-67 mulai digunakan produksi pada tahun 1967. CP / CMS yang tersedia untuk pelanggan IBM dari tahun 1968 sampai awal 1970-an, dalam bentuk kode sumber tanpa dukungan.
CP / CMS merupakan bagian dari upaya IBM untuk membangun sistem time-sharing yang kuat untuk komputer mainframe-nya. Dengan menjalankan beberapa sistem operasi secara bersamaan, hypervisor meningkat sistem ketahanan dan stabilitas: Bahkan jika satu sistem operasi jatuh, yang lain akan terus bekerja tanpa gangguan. Memang, ini beta bahkan diperbolehkan atau versi percobaan dari sistem operasi-atau bahkan dari hardware baru akan dikerahkan dan debug, tanpa membahayakan sistem produksi utama yang stabil, dan tanpa memerlukan sistem pengembangan tambahan yang mahal.
IBM mengumumkan System / 370 seri pada tahun 1970 tanpa fitur virtualisasi, tetapi menambahkan memori virtual dukungan di Agustus 1972 Lanjutan Fungsi pengumuman. Virtualisasi telah ditampilkan dalam semua sistem penerus (semua modern-hari mainframe IBM, seperti garis zSeries, mempertahankan kompatibilitas dengan era 1960-an IBM S / 360 baris). 1972 Pengumuman juga termasuk VM / 370, implementasi ulang dari CP / CMS untuk S / 370. Tidak seperti CP / CMS, IBM memberikan dukungan untuk versi ini (meskipun masih didistribusikan dalam bentuk kode sumber untuk beberapa rilis). VM singkatan dari Virtual Machine, menekankan bahwa semua, dan bukan hanya beberapa, perangkat keras antarmuka yang virtual. Kedua VM dan CP / CMS menikmati penerimaan awal dan perkembangan yang cepat oleh universitas, pengguna korporat, dan vendor waktu-berbagi, serta dalam IBM. Pengguna memainkan peran aktif dalam pembangunan berkelanjutan, mengantisipasi tren terlihat pada proyek open source modern. Namun, dalam serangkaian pertempuran yang disengketakan dan pahit, time-sharing kalah dengan batch processing melalui IBM pertarungan politik, dan VM tetap sistem operasi mainframe "lain" IBM selama puluhan tahun, kalah MVS. Ini menikmati kebangkitan popularitas dan dukungan dari tahun 2000 sebagai z produk / VM, misalnya sebagai platform untuk Linux untuk zSeries.
Seperti disebutkan di atas, program pengendalian VM mencakup handler hypervisor-panggilan yang memotong DIAG ( "Diagnosa") instruksi yang digunakan dalam mesin virtual. Ini menyediakan cepat-jalur eksekusi non-virtual akses file sistem dan operasi lainnya (DIAG adalah instruksi istimewa model yang tergantung, tidak digunakan dalam pemrograman normal, dan dengan demikian tidak virtualisasi. Oleh karena itu tersedia untuk digunakan sebagai sinyal ke "host" sistem operasi). Ketika pertama kali diimplementasikan di CP / CMS melepaskan 3,1, penggunaan ini DIAG memberikan antarmuka sistem operasi yang analog dengan System / 360 Pengawas Panggil instruksi (SVC), tapi itu tidak memerlukan mengubah atau memperpanjang virtualisasi sistem SVC.
Pada tahun 1985 IBM memperkenalkan hypervisor PR / SM untuk mengelola partisi logical (LPAR).
Programmer segera kembali dilaksanakan CP-40 (sebagai CP-67) untuk IBM System / 360-67, produksi komputer-sistem pertama yang mampu virtualisasi penuh. IBM pertama dikirim mesin ini pada tahun 1966; itu termasuk halaman-terjemahan-meja hardware untuk memori virtual, dan teknik lain yang memungkinkan virtualisasi penuh dari semua tugas kernel, termasuk I / O dan mengganggu penanganan. (Perhatikan bahwa yang "resmi" sistem operasi, TSS / 360 naas, tidak menggunakan virtualisasi penuh.) Kedua CP-40 dan CP-67 mulai digunakan produksi pada tahun 1967. CP / CMS yang tersedia untuk pelanggan IBM dari tahun 1968 sampai awal 1970-an, dalam bentuk kode sumber tanpa dukungan.
CP / CMS merupakan bagian dari upaya IBM untuk membangun sistem time-sharing yang kuat untuk komputer mainframe-nya. Dengan menjalankan beberapa sistem operasi secara bersamaan, hypervisor meningkat sistem ketahanan dan stabilitas: Bahkan jika satu sistem operasi jatuh, yang lain akan terus bekerja tanpa gangguan. Memang, ini beta bahkan diperbolehkan atau versi percobaan dari sistem operasi-atau bahkan dari hardware baru akan dikerahkan dan debug, tanpa membahayakan sistem produksi utama yang stabil, dan tanpa memerlukan sistem pengembangan tambahan yang mahal.
IBM mengumumkan System / 370 seri pada tahun 1970 tanpa fitur virtualisasi, tetapi menambahkan memori virtual dukungan di Agustus 1972 Lanjutan Fungsi pengumuman. Virtualisasi telah ditampilkan dalam semua sistem penerus (semua modern-hari mainframe IBM, seperti garis zSeries, mempertahankan kompatibilitas dengan era 1960-an IBM S / 360 baris). 1972 Pengumuman juga termasuk VM / 370, implementasi ulang dari CP / CMS untuk S / 370. Tidak seperti CP / CMS, IBM memberikan dukungan untuk versi ini (meskipun masih didistribusikan dalam bentuk kode sumber untuk beberapa rilis). VM singkatan dari Virtual Machine, menekankan bahwa semua, dan bukan hanya beberapa, perangkat keras antarmuka yang virtual. Kedua VM dan CP / CMS menikmati penerimaan awal dan perkembangan yang cepat oleh universitas, pengguna korporat, dan vendor waktu-berbagi, serta dalam IBM. Pengguna memainkan peran aktif dalam pembangunan berkelanjutan, mengantisipasi tren terlihat pada proyek open source modern. Namun, dalam serangkaian pertempuran yang disengketakan dan pahit, time-sharing kalah dengan batch processing melalui IBM pertarungan politik, dan VM tetap sistem operasi mainframe "lain" IBM selama puluhan tahun, kalah MVS. Ini menikmati kebangkitan popularitas dan dukungan dari tahun 2000 sebagai z produk / VM, misalnya sebagai platform untuk Linux untuk zSeries.
Seperti disebutkan di atas, program pengendalian VM mencakup handler hypervisor-panggilan yang memotong DIAG ( "Diagnosa") instruksi yang digunakan dalam mesin virtual. Ini menyediakan cepat-jalur eksekusi non-virtual akses file sistem dan operasi lainnya (DIAG adalah instruksi istimewa model yang tergantung, tidak digunakan dalam pemrograman normal, dan dengan demikian tidak virtualisasi. Oleh karena itu tersedia untuk digunakan sebagai sinyal ke "host" sistem operasi). Ketika pertama kali diimplementasikan di CP / CMS melepaskan 3,1, penggunaan ini DIAG memberikan antarmuka sistem operasi yang analog dengan System / 360 Pengawas Panggil instruksi (SVC), tapi itu tidak memerlukan mengubah atau memperpanjang virtualisasi sistem SVC.
Pada tahun 1985 IBM memperkenalkan hypervisor PR / SM untuk mengelola partisi logical (LPAR).
SISTEM OPERASI (OPERATING SYSTEM)
Beberapa faktor menyebabkan kebangkitan sekitar tahun 2005 dalam
penggunaan teknologi virtualisasi antara Unix, Linux, dan sistem operasi
Unix-seperti lainnya :
-Memperluas kemampuan hardware, memungkinkan setiap mesin tunggal untuk melakukan pekerjaan lebih simultan.
-Upaya untuk mengendalikan biaya dan untuk menyederhanakan manajemen melalui konsolidasi server.
-Kebutuhan untuk mengontrol multiprosesor dan klaster instalasi besar, misalnya dalam peternakan server dan membuat peternakan.
- Peningkatan keamanan, keandalan, dan perangkat kemerdekaan mungkin dari arsitektur hypervisor
-Kemampuan untuk menjalankan kompleks, OS-dependent aplikasi dalam perangkat keras atau OS lingkungan yang berbeda
Mayor Unix vendor, termasuk Sun Microsystems, HP, IBM, dan SGI, telah menjual hardware virtual sejak sebelum tahun 2000. ini umumnya telah besar, sistem mahal (dalam kisaran jutaan dolar pada akhir tinggi), meskipun virtualisasi juga telah tersedia pada beberapa rendah dan mid-range sistem, seperti pSeries server IBM, Sun / Oracle T-series CoolThreads server dan mesin seri HP Superdome.
Meskipun Solaris selalu hanya OS domain tamu resmi didukung oleh Sun / Oracle pada Logical Domains mereka hypervisor, pada akhir 2006, Linux (Ubuntu dan Gentoo), dan FreeBSD telah porting untuk berjalan di atas hypervisor (dan semua bisa dijalankan secara bersamaan pada prosesor yang sama, seperti yang sepenuhnya virtual independen OS tamu). Wind River "Carrier Linux" juga berjalan pada Sun Hypervisor. virtualisasi penuh pada prosesor SPARC terbukti mudah: sejak didirikan pada pertengahan 1980-an Sun sengaja disimpan arsitektur SPARC bersih dari artefak yang akan menghambat virtualisasi. (Bandingkan dengan virtualisasi pada prosesor x86 bawah.)
HP menyebut teknologi untuk meng-host beberapa teknologi OS pada sistem bertenaga Itanium nya "Integritas Virtual Machines" (Integrity VM). Itanium dapat menjalankan HP-UX, Linux, Windows dan OpenVMS. Kecuali untuk OpenVMS, harus didukung dalam rilis nanti, lingkungan ini juga didukung sebagai server virtual pada platform Integritas VM HP. Sistem operasi HP-UX tuan rumah Integritas VM lapisan hypervisor yang memungkinkan untuk banyak fitur penting dari HP-UX yang akan mengambil keuntungan dari dan memberikan diferensiasi utama antara platform ini dan platform komoditas lainnya - seperti prosesor hotswap, hotswap memory, dan kernel dinamis update tanpa reboot sistem. Meskipun berat memanfaatkan HP-UX, hypervisor Integritas VM adalah benar-benar hibrida yang berjalan pada bare-metal sementara tamu mengeksekusi. Menjalankan aplikasi HP-UX yang normal pada host Integritas VM adalah sangat berkecil hati, Karena Integritas VM menerapkan manajemen memori sendiri, penjadwalan dan I / kebijakan O yang disetel untuk mesin virtual dan tidak efektif untuk aplikasi normal. HP juga menyediakan partisi lebih kaku Integritas dan HP9000 sistem mereka dengan cara VPAR dan teknologi nPar, mantan korban bersama partisi sumber daya dan korban terakhir lengkap I / O dan pengolahan isolasi. Fleksibilitas lingkungan server virtual (VSE) telah memberikan cara untuk penggunaannya lebih sering dalam penyebaran yang lebih baru.
IBM menyediakan teknologi partisi virtualisasi dikenal sebagai partisi logis (LPAR) tentang Sistem / 390, zSeries, pSeries dan sistem iSeries. Untuk IBM Power Systems, POWER Hypervisor (PHYP) adalah penduduk asli (telanjang-logam) hypervisor di firmware dan menyediakan isolasi antara LPARs. kapasitas prosesor disediakan untuk LPARs baik secara khusus atau atas dasar hak mana kapasitas yang tidak terpakai dipanen dan dapat kembali dialokasikan untuk beban kerja yang sibuk. Kelompok LPARs dapat memiliki kapasitas prosesor mereka berhasil seolah-olah mereka berada di "kolam" - IBM mengacu pada kemampuan ini sebagai Beberapa Pools bersama-Processor (MSPPs) dan mengimplementasikannya di server dengan prosesor POWER6. LPAR dan MSPP alokasi kapasitas dapat berubah secara dinamis. Memori dialokasikan untuk masing-masing LPAR (di LPAR inisiasi atau dinamis) dan alamat yang dikendalikan oleh DAYA Hypervisor. Untuk real-mode pengalamatan oleh sistem operasi (AIX, Linux, IBM i), POWER prosesor (POWER4 seterusnya) telah merancang kemampuan virtualisasi di mana alamat-offset hardware dievaluasi dengan alamat-offset OS untuk tiba di alamat memori fisik. Input / Output (I / O) adapter dapat secara eksklusif "dimiliki" oleh LPARs atau bersama oleh LPARs melalui partisi alat yang dikenal sebagai Virtual I / O Server (VIOS). Power Hypervisor menyediakan untuk tingkat kehandalan yang tinggi, ketersediaan dan serviceability (RAS) dengan memfasilitasi add panas / mengganti banyak bagian (tergantung Model: prosesor, memori, I / O adapter, blower, unit daya, disk, controller sistem, dll )
Tren serupa terjadi dengan platform x86 / x86-64 server, di mana proyek open-source seperti Xen telah memimpin upaya virtualisasi. Ini termasuk hypervisors dibangun di atas Linux dan Solaris kernel serta kernel kustom. Karena teknologi ini span dari sistem yang besar ke desktop, mereka dijelaskan pada bagian berikutnya.
-Memperluas kemampuan hardware, memungkinkan setiap mesin tunggal untuk melakukan pekerjaan lebih simultan.
-Upaya untuk mengendalikan biaya dan untuk menyederhanakan manajemen melalui konsolidasi server.
-Kebutuhan untuk mengontrol multiprosesor dan klaster instalasi besar, misalnya dalam peternakan server dan membuat peternakan.
- Peningkatan keamanan, keandalan, dan perangkat kemerdekaan mungkin dari arsitektur hypervisor
-Kemampuan untuk menjalankan kompleks, OS-dependent aplikasi dalam perangkat keras atau OS lingkungan yang berbeda
Mayor Unix vendor, termasuk Sun Microsystems, HP, IBM, dan SGI, telah menjual hardware virtual sejak sebelum tahun 2000. ini umumnya telah besar, sistem mahal (dalam kisaran jutaan dolar pada akhir tinggi), meskipun virtualisasi juga telah tersedia pada beberapa rendah dan mid-range sistem, seperti pSeries server IBM, Sun / Oracle T-series CoolThreads server dan mesin seri HP Superdome.
Meskipun Solaris selalu hanya OS domain tamu resmi didukung oleh Sun / Oracle pada Logical Domains mereka hypervisor, pada akhir 2006, Linux (Ubuntu dan Gentoo), dan FreeBSD telah porting untuk berjalan di atas hypervisor (dan semua bisa dijalankan secara bersamaan pada prosesor yang sama, seperti yang sepenuhnya virtual independen OS tamu). Wind River "Carrier Linux" juga berjalan pada Sun Hypervisor. virtualisasi penuh pada prosesor SPARC terbukti mudah: sejak didirikan pada pertengahan 1980-an Sun sengaja disimpan arsitektur SPARC bersih dari artefak yang akan menghambat virtualisasi. (Bandingkan dengan virtualisasi pada prosesor x86 bawah.)
HP menyebut teknologi untuk meng-host beberapa teknologi OS pada sistem bertenaga Itanium nya "Integritas Virtual Machines" (Integrity VM). Itanium dapat menjalankan HP-UX, Linux, Windows dan OpenVMS. Kecuali untuk OpenVMS, harus didukung dalam rilis nanti, lingkungan ini juga didukung sebagai server virtual pada platform Integritas VM HP. Sistem operasi HP-UX tuan rumah Integritas VM lapisan hypervisor yang memungkinkan untuk banyak fitur penting dari HP-UX yang akan mengambil keuntungan dari dan memberikan diferensiasi utama antara platform ini dan platform komoditas lainnya - seperti prosesor hotswap, hotswap memory, dan kernel dinamis update tanpa reboot sistem. Meskipun berat memanfaatkan HP-UX, hypervisor Integritas VM adalah benar-benar hibrida yang berjalan pada bare-metal sementara tamu mengeksekusi. Menjalankan aplikasi HP-UX yang normal pada host Integritas VM adalah sangat berkecil hati, Karena Integritas VM menerapkan manajemen memori sendiri, penjadwalan dan I / kebijakan O yang disetel untuk mesin virtual dan tidak efektif untuk aplikasi normal. HP juga menyediakan partisi lebih kaku Integritas dan HP9000 sistem mereka dengan cara VPAR dan teknologi nPar, mantan korban bersama partisi sumber daya dan korban terakhir lengkap I / O dan pengolahan isolasi. Fleksibilitas lingkungan server virtual (VSE) telah memberikan cara untuk penggunaannya lebih sering dalam penyebaran yang lebih baru.
IBM menyediakan teknologi partisi virtualisasi dikenal sebagai partisi logis (LPAR) tentang Sistem / 390, zSeries, pSeries dan sistem iSeries. Untuk IBM Power Systems, POWER Hypervisor (PHYP) adalah penduduk asli (telanjang-logam) hypervisor di firmware dan menyediakan isolasi antara LPARs. kapasitas prosesor disediakan untuk LPARs baik secara khusus atau atas dasar hak mana kapasitas yang tidak terpakai dipanen dan dapat kembali dialokasikan untuk beban kerja yang sibuk. Kelompok LPARs dapat memiliki kapasitas prosesor mereka berhasil seolah-olah mereka berada di "kolam" - IBM mengacu pada kemampuan ini sebagai Beberapa Pools bersama-Processor (MSPPs) dan mengimplementasikannya di server dengan prosesor POWER6. LPAR dan MSPP alokasi kapasitas dapat berubah secara dinamis. Memori dialokasikan untuk masing-masing LPAR (di LPAR inisiasi atau dinamis) dan alamat yang dikendalikan oleh DAYA Hypervisor. Untuk real-mode pengalamatan oleh sistem operasi (AIX, Linux, IBM i), POWER prosesor (POWER4 seterusnya) telah merancang kemampuan virtualisasi di mana alamat-offset hardware dievaluasi dengan alamat-offset OS untuk tiba di alamat memori fisik. Input / Output (I / O) adapter dapat secara eksklusif "dimiliki" oleh LPARs atau bersama oleh LPARs melalui partisi alat yang dikenal sebagai Virtual I / O Server (VIOS). Power Hypervisor menyediakan untuk tingkat kehandalan yang tinggi, ketersediaan dan serviceability (RAS) dengan memfasilitasi add panas / mengganti banyak bagian (tergantung Model: prosesor, memori, I / O adapter, blower, unit daya, disk, controller sistem, dll )
Tren serupa terjadi dengan platform x86 / x86-64 server, di mana proyek open-source seperti Xen telah memimpin upaya virtualisasi. Ini termasuk hypervisors dibangun di atas Linux dan Solaris kernel serta kernel kustom. Karena teknologi ini span dari sistem yang besar ke desktop, mereka dijelaskan pada bagian berikutnya.
SISTEM X86
Mulai tahun 2005, vendor CPU telah menambahkan bantuan virtualisasi
hardware untuk produk mereka, misalnya: Intel VT-x (nama kode
Vanderpool) dan AMD-V (nama kode Pacifica).
Sebuah pendekatan alternatif memerlukan memodifikasi tamu sistem operasi untuk membuat sistem panggilan ke hypervisor, daripada melaksanakan mesin I / O instruksi yang hypervisor mensimulasikan. Hal ini disebut paravirtualization di Xen, sebuah "hypercall" di Parallels Workstation, dan "MENDIAGNOSA kode" di IBM VM. Semua benar-benar hal yang sama, sistem panggilan ke hypervisor bawah. Beberapa microkernels seperti Mach dan L4 cukup seperti yang fleksibel yang "paravirtualization" sistem operasi tamu mungkin.embedded systemhypervisors tertanam, menargetkan sistem tertanam dan tertentu real-time sistem operasi (RTOS) lingkungan, dirancang dengan kebutuhan yang berbeda bila dibandingkan dengan sistem desktop dan enterprise, termasuk kemampuan ketahanan, keamanan dan real-time. Sifat sumber daya terbatas dari banyak sistem embedded, sistem mobile terutama bertenaga baterai, membebankan persyaratan lebih lanjut untuk memori-ukuran kecil dan overhead rendah. Akhirnya, berbeda dengan di mana-mana arsitektur x86 di dunia PC, dunia tertanam menggunakan lebih banyak jenis arsitektur dan lingkungan kurang standar. Dukungan untuk virtualisasi membutuhkan perlindungan memori (dalam bentuk unit manajemen memori atau setidaknya unit proteksi memori) dan perbedaan antara mode pengguna dan privileged mode, yang aturan dari yang paling mikrokontroler. Ini masih menyisakan x86, MIPS, AR
M dan PowerPC sebagai banyak digunakan arsitektur pada menengah ke high-end embedded system.
Sebagai produsen embedded system biasanya memiliki kode sumber untuk sistem operasi mereka, mereka memiliki kurang perlu untuk virtualisasi penuh di ruang ini. Sebaliknya, keuntungan kinerja paravirtualization membuat ini biasanya teknologi virtualisasi pilihan. Namun demikian, ARM dan MIPS baru-baru ini menambahkan dukungan virtualisasi penuh sebagai pilihan IP dan sudah termasuk dalam prosesor terbaru mereka high-end dan versi arsitektur, seperti ARM Cortex-A15 MPCore dan ARMv8 EL2.
Perbedaan lainnya antara virtualisasi server / desktop dan lingkungan tertanam mencakup persyaratan untuk berbagi sumber daya yang efisien di seluruh mesin virtual, tinggi-bandwidth, komunikasi-VM antar-latency rendah, pandangan global penjadwalan dan manajemen daya, dan kontrol halus informasi mengalir.
Sebuah pendekatan alternatif memerlukan memodifikasi tamu sistem operasi untuk membuat sistem panggilan ke hypervisor, daripada melaksanakan mesin I / O instruksi yang hypervisor mensimulasikan. Hal ini disebut paravirtualization di Xen, sebuah "hypercall" di Parallels Workstation, dan "MENDIAGNOSA kode" di IBM VM. Semua benar-benar hal yang sama, sistem panggilan ke hypervisor bawah. Beberapa microkernels seperti Mach dan L4 cukup seperti yang fleksibel yang "paravirtualization" sistem operasi tamu mungkin.embedded systemhypervisors tertanam, menargetkan sistem tertanam dan tertentu real-time sistem operasi (RTOS) lingkungan, dirancang dengan kebutuhan yang berbeda bila dibandingkan dengan sistem desktop dan enterprise, termasuk kemampuan ketahanan, keamanan dan real-time. Sifat sumber daya terbatas dari banyak sistem embedded, sistem mobile terutama bertenaga baterai, membebankan persyaratan lebih lanjut untuk memori-ukuran kecil dan overhead rendah. Akhirnya, berbeda dengan di mana-mana arsitektur x86 di dunia PC, dunia tertanam menggunakan lebih banyak jenis arsitektur dan lingkungan kurang standar. Dukungan untuk virtualisasi membutuhkan perlindungan memori (dalam bentuk unit manajemen memori atau setidaknya unit proteksi memori) dan perbedaan antara mode pengguna dan privileged mode, yang aturan dari yang paling mikrokontroler. Ini masih menyisakan x86, MIPS, AR
M dan PowerPC sebagai banyak digunakan arsitektur pada menengah ke high-end embedded system.
Sebagai produsen embedded system biasanya memiliki kode sumber untuk sistem operasi mereka, mereka memiliki kurang perlu untuk virtualisasi penuh di ruang ini. Sebaliknya, keuntungan kinerja paravirtualization membuat ini biasanya teknologi virtualisasi pilihan. Namun demikian, ARM dan MIPS baru-baru ini menambahkan dukungan virtualisasi penuh sebagai pilihan IP dan sudah termasuk dalam prosesor terbaru mereka high-end dan versi arsitektur, seperti ARM Cortex-A15 MPCore dan ARMv8 EL2.
Perbedaan lainnya antara virtualisasi server / desktop dan lingkungan tertanam mencakup persyaratan untuk berbagi sumber daya yang efisien di seluruh mesin virtual, tinggi-bandwidth, komunikasi-VM antar-latency rendah, pandangan global penjadwalan dan manajemen daya, dan kontrol halus informasi mengalir.
IMPLIKASI KEAMANAN
Penggunaan teknologi hypervisor oleh malware dan rootkit menginstal diri mereka sebagai hypervisor bawah sistem operasi, yang dikenal sebagai hyperjacking, bisa membuat mereka lebih sulit dideteksi karena malware bisa mencegat setiap operasi dari sistem operasi (seperti seseorang memasukkan password) tanpa perangkat lunak anti-malware tentu mendeteksi itu (karena malware berjalan di bawah seluruh sistem operasi). Pelaksanaan konsep tersebut diduga terjadi di rootkit laboratorium SubVirt (dikembangkan bersama oleh Microsoft dan Universitas Michigan peneliti [) serta di Blue Pill paket malware. Namun, pernyataan tersebut telah dibantah oleh orang lain yang mengklaim bahwa itu akan mungkin untuk mendeteksi keberadaan rootkit berbasis hypervisor.
Pada tahun 2009, peneliti dari Microsoft dan North Carolina State University menunjukkan hypervisor-lapisan anti-rootkit disebut Hooksafe yang dapat memberikan perlindungan generik terhadap kernel-mode rootkit.
Pada tahun 2009, peneliti dari Microsoft dan North Carolina State University menunjukkan hypervisor-lapisan anti-rootkit disebut Hooksafe yang dapat memberikan perlindungan generik terhadap kernel-mode rootkit.
sumber by : https://en.wikipedia.org/wiki/Hypervisor
sipp gan.....
BalasHapus