Hipervisor - Hypervisor
Un hipervisor (o monitor de máquina virtual , VMM , virtualizador ) es una especie de emulador ; es software , firmware o hardware de computadora que crea y ejecuta máquinas virtuales . Una computadora en la que un hipervisor ejecuta una o más máquinas virtuales se denomina máquina host y cada máquina virtual se denomina máquina invitada . El hipervisor presenta a los sistemas operativos invitados una plataforma operativa virtual y gestiona la ejecución de los sistemas operativos invitados. Varias instancias de una variedad de sistemas operativos pueden compartir los recursos de hardware virtualizados: por ejemplo, las instancias de Linux , Windows y macOS pueden ejecutarse en una sola máquina física x86 . Esto contrasta con la virtualización a nivel de sistema operativo , donde todas las instancias (generalmente llamadas contenedores ) deben compartir un solo kernel, aunque los sistemas operativos invitados pueden diferir en el espacio de usuario , como diferentes distribuciones de Linux con el mismo kernel.
El término hipervisor es una variante de supervisor , un término tradicional para el núcleo de un sistema operativo : el hipervisor es el supervisor de los supervisores, con hiper- utilizado como una variante más fuerte de super- . El término data de alrededor de 1970; en el sistema CP / CMS (1967) anterior, se utilizó en su lugar el término Programa de control .
Clasificación
En su artículo de 1974, "Requisitos formales para arquitecturas de tercera generación virtualizables", Gerald J. Popek y Robert P. Goldberg clasificaron dos tipos de hipervisor:
- Hipervisores de tipo 1, nativos o bare-metal
- Estos hipervisores se ejecutan directamente en el hardware del host para controlar el hardware y administrar los sistemas operativos invitados. Por esta razón, a veces se les llama hipervisores bare-metal . Los primeros hipervisores, que IBM desarrolló en la década de 1960, fueron hipervisores nativos. Estos incluyeron el software de prueba SIMMON y el sistema operativo CP / CMS , el predecesor de IBM z / VM . Los equivalentes modernos incluyen AntsleOS, Microsoft Hyper-V y el software del sistema Xbox One , Nutanix AHV , XCP-ng , Oracle VM Server para SPARC , Oracle VM Server para x86 , POWER Hypervisor , QNX Hypervisor , VMware ESXi (antes ESX), Proxmox Virtual Environment y Xen .
- Hipervisores alojados o de tipo 2
- Estos hipervisores se ejecutan en un sistema operativo (SO) convencional al igual que lo hacen otros programas informáticos. Un sistema operativo invitado se ejecuta como un proceso en el host. Los hipervisores de tipo 2 abstraen los sistemas operativos invitados del sistema operativo host. Parallels Desktop para Mac , QEMU , VirtualBox , VMware Player y VMware Workstation son ejemplos de hipervisores de tipo 2.
La distinción entre estos dos tipos no siempre es clara. Por ejemplo, la máquina virtual basada en kernel (KVM) y bhyve son módulos del kernel que convierten efectivamente el sistema operativo host en un hipervisor de tipo 1. Al mismo tiempo, dado que las distribuciones de Linux y FreeBSD siguen siendo sistemas operativos de uso general, con aplicaciones que compiten entre sí por los recursos de VM, KVM y bhyve también pueden clasificarse como hipervisores de tipo 2.
Orígenes del mainframe
Los primeros hipervisores que proporcionaron virtualización completa fueron la herramienta de prueba SIMMON y el sistema de investigación único IBM CP-40 , que comenzó a utilizarse en producción en enero de 1967 y se convirtió en la primera versión del sistema operativo IBM CP / CMS . CP-40 se ejecutó en un S / 360-40 modificado en el Cambridge Scientific Center para admitir la traducción dinámica de direcciones , una característica que permitió la virtualización. Antes de este momento, el hardware de la computadora solo se había virtualizado en la medida en que permitiera que múltiples aplicaciones de usuario se ejecutaran simultáneamente, como en CTSS e IBM M44 / 44X . Con CP-40, el estado de supervisor del hardware también se virtualizó, lo que permitió que varios sistemas operativos se ejecutaran simultáneamente en contextos de máquina virtual separados .
Los programadores pronto implementaron CP-40 (como CP-67 ) para IBM System / 360-67 , el primer sistema informático de producción capaz de virtualización completa. IBM envió esta máquina en 1966; incluía hardware de tabla de traducción de páginas para memoria virtual y otras técnicas que permitían una virtualización completa de todas las tareas del kernel, incluida la E / S y el manejo de interrupciones. (Tenga en cuenta que el sistema operativo "oficial", el desafortunado TSS / 360 , no empleaba la virtualización completa.) Tanto el CP-40 como el CP-67 comenzaron a utilizarse en producción en 1967. CP / CMS estuvo disponible para los clientes de IBM desde 1968 hasta principios de la década de 1970, en forma de código fuente sin soporte.
CP / CMS formó parte del intento de IBM de construir sistemas robustos de tiempo compartido para sus computadoras mainframe . Al ejecutar varios sistemas operativos al mismo tiempo, el hipervisor aumentó la solidez y la estabilidad del sistema: incluso si un sistema operativo fallaba, los demás continuarían funcionando sin interrupciones. De hecho, esto incluso permitió que las versiones beta o experimentales de los sistemas operativos —o incluso de nuevo hardware - se implementaran y depuraran, sin poner en peligro el sistema de producción principal estable y sin requerir costosos sistemas de desarrollo adicionales.
IBM anunció su serie System / 370 en 1970 sin la función de memoria virtual necesaria para la virtualización, pero la agregó en el anuncio de la función avanzada de agosto de 1972. La virtualización ha aparecido en todos los sistemas sucesores, de modo que todos los mainframes de IBM de hoy en día, incluida la línea zSeries , conservan la compatibilidad con la línea IBM S / 360 de la década de 1960. El anuncio de 1972 también incluyó VM / 370 , una reimplementación de CP / CMS para el S / 370. A diferencia de CP / CMS , IBM brindó soporte para esta versión (aunque todavía se distribuyó en forma de código fuente para varias versiones). VM significa Máquina Virtual , enfatizando que todas, no solo algunas, las interfaces de hardware están virtualizadas. Tanto VM como CP / CMS disfrutaron de una aceptación temprana y un rápido desarrollo por parte de universidades, usuarios corporativos y proveedores de tiempo compartido , así como dentro de IBM. Los usuarios desempeñaron un papel activo en el desarrollo continuo, anticipándose a las tendencias observadas en los proyectos modernos de código abierto. Sin embargo, en una serie de disputadas y amargas batallas, el tiempo compartido perdió frente al procesamiento por lotes a través de las luchas políticas internas de IBM, y VM siguió siendo el "otro" sistema operativo de mainframe de IBM durante décadas, perdiendo ante MVS . Se disfrutó de un resurgimiento de la popularidad y el apoyo de 2000 como el z / VM producto, por ejemplo, como la plataforma para Linux en IBM Z .
Como se mencionó anteriormente, el programa de control de VM incluye un controlador de llamadas de hipervisor que intercepta las instrucciones DIAG ("Diagnóstico", código de operación x'83 ') utilizadas dentro de una máquina virtual. Esto proporciona una ejecución no virtualizada de ruta rápida de acceso al sistema de archivos y otras operaciones (DIAG es una instrucción privilegiada dependiente del modelo, no se usa en la programación normal y, por lo tanto, no está virtualizada. sistema operativo "host"). Cuando se implementó por primera vez en la versión 3.1 de CP / CMS , este uso de DIAG proporcionó una interfaz de sistema operativo que era análoga a la instrucción System / 360 Supervisor Call (SVC), pero que no requería alterar o extender la virtualización del sistema de SVC.
En 1985 IBM introdujo el hipervisor PR / SM para administrar particiones lógicas (LPAR).
Soporte del sistema operativo
Varios factores llevaron a un resurgimiento alrededor de 2005 en el uso de la tecnología de virtualización entre Unix , Linux y otros sistemas operativos similares a Unix:
- Ampliación de las capacidades de hardware, lo que permite que cada máquina realice más trabajo simultáneamente
- Esfuerzos para controlar los costos y simplificar la administración mediante la consolidación de servidores
- La necesidad de controlar grandes instalaciones de clústeres y multiprocesadores , por ejemplo, en granjas de servidores y granjas de renderizado
- La seguridad, confiabilidad e independencia mejoradas del dispositivo posibles de las arquitecturas de hipervisor
- La capacidad de ejecutar aplicaciones complejas que dependen del sistema operativo en diferentes entornos de hardware o sistema operativo
Los principales proveedores de Unix, incluidos HP , IBM , SGI y Sun Microsystems , han estado vendiendo hardware virtualizado desde antes de 2000. Por lo general, estos han sido sistemas grandes y costosos (en el rango multimillonario en la gama alta), aunque la virtualización también ha sido disponible en algunos sistemas de gama baja y media, como los servidores IBM pSeries , las máquinas de la serie HP Superdome y los servidores CoolThreads de la serie Sun / Oracle T.
Aunque Solaris siempre ha sido el único SO de dominio invitado admitido oficialmente por Sun / Oracle en su hipervisor Logical Domains , a finales de 2006, Linux (Ubuntu y Gentoo) y FreeBSD se han adaptado para ejecutarse en la parte superior del hipervisor (y todos pueden se ejecutan simultáneamente en el mismo procesador, como sistemas operativos invitados independientes totalmente virtualizados). Wind River " Carrier Grade Linux " también se ejecuta en el hipervisor de Sun. La virtualización completa en los procesadores SPARC resultó sencilla: desde su inicio a mediados de la década de 1980, Sun mantuvo deliberadamente la arquitectura SPARC libre de artefactos que hubieran impedido la virtualización. (Compare con la virtualización en procesadores x86 a continuación).
HPE proporciona HP Integrity Virtual Machines (Integrity VM) para alojar múltiples sistemas operativos en sus sistemas Integrity con tecnología Itanium . Itanium puede ejecutar HP-UX , Linux, Windows y OpenVMS , y estos entornos también son compatibles como servidores virtuales en la plataforma Integrity VM de HP. El sistema operativo HP-UX aloja la capa de hipervisor Integrity VM que permite aprovechar muchas funciones importantes de HP-UX y proporciona una diferenciación importante entre esta plataforma y otras plataformas de productos básicos, como el intercambio de procesador, el intercambio de memoria y el kernel dinámico. actualizaciones sin reiniciar el sistema. Si bien aprovecha en gran medida HP-UX, el hipervisor Integrity VM es en realidad un híbrido que se ejecuta sin sistema operativo mientras los invitados se ejecutan. No se recomienda ejecutar aplicaciones HP-UX normales en un host Integrity VM, ya que Integrity VM implementa sus propias políticas de administración de memoria, programación y E / S que están ajustadas para máquinas virtuales y no son tan efectivas para aplicaciones normales. HPE también proporciona particiones más rígidas de sus sistemas Integrity y HP9000 a través de la tecnología VPAR y nPar , la primera ofrece partición de recursos compartidos y la segunda ofrece aislamiento de procesamiento y E / S completo. La flexibilidad del entorno de servidor virtual (VSE) ha dado paso a su uso con mayor frecuencia en implementaciones más nuevas.
IBM proporciona tecnología de partición de virtualización conocida como partición lógica (LPAR) en los sistemas System / 390 , zSeries , pSeries e iSeries . Para Power Systems de IBM, el POWER Hypervisor (PHYP) es un hipervisor nativo (bare-metal) en firmware y proporciona aislamiento entre LPAR. La capacidad del procesador se proporciona a las LPAR de forma dedicada o de forma autorizada, donde la capacidad no utilizada se aprovecha y puede reasignarse a cargas de trabajo ocupadas. Los grupos de LPAR pueden tener su capacidad de procesador administrada como si estuvieran en un "grupo" - IBM se refiere a esta capacidad como múltiples grupos de procesadores compartidos (MSPP) y la implementa en servidores con el procesador POWER6 . Las asignaciones de capacidad LPAR y MSPP se pueden cambiar dinámicamente. La memoria se asigna a cada LPAR (en el inicio de LPAR o dinámicamente) y está controlada por dirección por el POWER Hypervisor. Para el direccionamiento en modo real por sistemas operativos ( AIX , Linux , IBM i ), los procesadores POWER ( POWER4 en adelante) han diseñado capacidades de virtualización donde se evalúa un desplazamiento de dirección de hardware con el desplazamiento de dirección del SO para llegar a la dirección de memoria física. Los adaptadores de entrada / salida (E / S) pueden ser "propiedad" exclusiva de LPAR o compartidos por LPAR a través de una partición de dispositivo conocida como Servidor de E / S virtual (VIOS). Power Hypervisor proporciona altos niveles de confiabilidad, disponibilidad y capacidad de servicio (RAS) al facilitar la adición / reemplazo en caliente de muchas partes (según el modelo: procesadores, memoria, adaptadores de E / S, sopladores, unidades de energía, discos, controladores del sistema, etc. )
Se han producido tendencias similares con las plataformas de servidor x86 / x86-64, donde proyectos de código abierto como Xen han liderado los esfuerzos de virtualización. Estos incluyen hipervisores construidos en kernels de Linux y Solaris, así como kernels personalizados. Dado que estas tecnologías abarcan desde grandes sistemas hasta computadoras de escritorio, se describen en la siguiente sección.
sistemas x86
Desde 2005, los proveedores de CPU han agregado asistencia de virtualización de hardware a sus productos; por ejemplo, Intel VT-x (nombre en código Vanderpool) y AMD-V (nombre en código Pacifica).
Un enfoque alternativo requiere modificar el sistema operativo invitado para realizar una llamada del sistema al hipervisor subyacente, en lugar de ejecutar las instrucciones de E / S de la máquina que simula el hipervisor. Esto se denomina paravirtualización en Xen , una "hipercall" en Parallels Workstation y un "código de DIAGNÓSTICO" en IBM VM . Algunos micronúcleos, como Mach y L4 , son lo suficientemente flexibles como para permitir la paravirtualización de los sistemas operativos invitados.
Sistemas embebidos
Los hipervisores integrados , dirigidos a sistemas integrados y ciertos entornos de sistemas operativos en tiempo real (RTOS), están diseñados con diferentes requisitos en comparación con los sistemas de escritorio y empresariales, incluida la solidez, la seguridad y las capacidades en tiempo real . La naturaleza de recursos limitados de muchos sistemas integrados, especialmente los sistemas móviles alimentados por batería, impone un requisito adicional para un tamaño de memoria pequeño y una sobrecarga baja. Finalmente, en contraste con la ubicuidad de la arquitectura x86 en el mundo de las PC, el mundo integrado utiliza una variedad más amplia de arquitecturas y entornos menos estandarizados. El soporte para la virtualización requiere protección de la memoria (en forma de una unidad de administración de memoria o al menos una unidad de protección de memoria) y una distinción entre el modo de usuario y el modo privilegiado , lo que excluye a la mayoría de los microcontroladores . Esto todavía deja x86 , MIPS , ARM y PowerPC como arquitecturas ampliamente implementadas en sistemas integrados de gama media a alta.
Como los fabricantes de sistemas integrados suelen tener el código fuente de sus sistemas operativos, tienen menos necesidad de virtualización completa en este espacio. En cambio, las ventajas de rendimiento de la paravirtualización hacen que esta sea la tecnología de virtualización preferida. Sin embargo, ARM y MIPS han agregado recientemente soporte de virtualización completo como una opción de IP y lo han incluido en sus últimos procesadores de alta gama y versiones de arquitectura, como ARM Cortex-A15 MPCore y ARMv8 EL2.
Otras diferencias entre la virtualización en el servidor / escritorio y los entornos integrados incluyen los requisitos para compartir de manera eficiente los recursos entre las máquinas virtuales, la comunicación entre máquinas virtuales de alto ancho de banda y baja latencia, una visión global de la programación y la administración de energía, y un control detallado de la información. fluye.
Implicaciones de seguridad
El uso de la tecnología de hipervisor por parte del malware y los rootkits que se instalan como hipervisor debajo del sistema operativo, conocido como hyperjacking , puede dificultar su detección porque el malware podría interceptar cualquier operación del sistema operativo (como que alguien ingrese una contraseña) sin el software anti-malware necesariamente lo detecta (ya que el malware se ejecuta debajo de todo el sistema operativo). La implementación del concepto supuestamente ocurrió en el rootkit de laboratorio SubVirt (desarrollado conjuntamente por investigadores de Microsoft y la Universidad de Michigan ), así como en el paquete de malware Blue Pill . Sin embargo, otras afirmaciones han sido cuestionadas por otros que afirman que sería posible detectar la presencia de un rootkit basado en hipervisor.
En 2009, investigadores de Microsoft y la Universidad Estatal de Carolina del Norte demostraron un anti-rootkit de capa de hipervisor llamado Hooksafe que puede proporcionar protección genérica contra rootkits en modo kernel .