• Amd'de sanallaştırma nasıl etkinleştirilir? Intel Sanallaştırma Teknolojisi nedir?

    BIOS'ta sanallaştırma nasıl etkinleştirilir - muhtemelen bu soruyu zaten sormuşsunuzdur. Diğer kullanıcılar sanallaştırma teknolojisini duymuş olabilir, ancak ne gibi faydalar sağladığını ve ne olduğunu bilmiyor olabilir. Bu yazıda bu soruları ele almaya çalışacağız.

    Her şeyden önce, sanallaştırma kavramının kendisi ne anlama geliyor? Bilgisayar teknolojisinde sanallaştırma, donanımın yazılım yöntemleriyle modellenmesi anlamına gelmektedir. Sanallaştırma teknolojisinin yardımıyla, yeterince güçlü tek bir fiziksel bilgisayar kullanarak birkaç sanal, yani yazılım simülasyonlu bilgisayar oluşturabilirsiniz.

    Sanallaştırmanın temel faydaları:

    • Donanım Kullanım Verimliliğini Artırma
    • Malzeme maliyetlerinin düşürülmesi
    • Kaynak Dağıtımı Optimizasyonu
    • İş güvenliğini artırmak
    • Basitleştirilmiş yönetim
    • Güvenilirliği Artırma

    Sanal sistemler oluşturmak için hypervisor adı verilen özel yazılımlar kullanılır. Ancak, eski Intel mimarisine sahip işlemcilerin bazı özelliklerinden dolayı hiper yönetici, sanal makineler oluşturmak için bilgi işlem gücünden en iyi şekilde yararlanamadı.

    Bu nedenle, önde gelen bilgisayar işlemcisi geliştiricileri Intel ve AMD, sanallaştırma yazılımının verimliliğini önemli ölçüde artıracak şekilde işlemcilerin performansını optimize eden donanım sanallaştırma teknolojisi olarak bilinen şeyi geliştirdiler. Intel'in donanım sanallaştırma destek teknolojisi varyantına Intel-VT, AMD'nin varyantına ise AMD-V adı verilir.

    sanallaştırma desteği

    Donanım sanallaştırma teknolojisi CPU'ya gömülü olduğundan, kullanıcının sanallaştırmanın sağladığı avantajlardan en iyi şekilde yararlanabilmesi için bilgisayarının bu teknolojiyi işlemci düzeyinde desteklemesi gerekir. Ayrıca teknolojinin BIOS ve işletim sistemi tarafından da desteklenmesi gerekiyor. Donanım sanallaştırmayı destekleyen BIOS'larda, kullanıcının BIOS Kurulumunda sanallaştırma desteğini etkinleştirme veya devre dışı bırakma seçeneği vardır. Lütfen, sanallaştırma desteğinin devre dışı bırakılamadığı AMD işlemcilere dayalı anakartlar için yonga setleri olduğunu unutmayın.

    BIOS'ta Sanallaştırmayı Etkinleştirme

    Peki, BIOS'ta sanallaştırma nasıl etkinleştirilir? BIOS'ta sanallaştırmayı etkinleştirmek veya devre dışı bırakmak için özel bir Sanallaştırma Teknolojisi seçeneği vardır. Bu seçeneği genellikle BIOS Chipset veya Processor bölümlerinde bulabilirsiniz.

    Genellikle, değerin Enabled (Etkin) olarak ayarlanması donanım sanallaştırmasını etkinleştirir ve Disabled (Devre Dışı) olarak ayarlanması devre dışı bırakır. Bu seçeneği etkinleştirmenin yalnızca hiper yönetici içinde çalışan sanal makinelerin performansını etkilediğini ve normal işletim sistemi programlarının performansını etkilemediğini unutmayın. Seçeneği ilgili makalede daha ayrıntılı olarak tartıştık.

    Çözüm

    Sanallaştırma, bilgisayar sistemlerinin yeteneklerini genişletmenize ve mevcut donanımdan en verimli şekilde yararlanmanıza olanak tanıyan güçlü bir araçtır. Modern bilgisayarların çoğu, sanal makineleri kullanırken performanslarını artırmalarına izin veren, işlemcide yerleşik çözümlere sahiptir. Ek olarak, Intel ve AMD işlemci tabanlı çoğu bilgisayar, donanım sanallaştırma desteğini yapılandırma yeteneğine sahiptir.

    VirtualBox sanallaştırma yazılım ürünüyle çalışırken, belirli bir işletim sisteminin sanal bir makineye yüklenmesiyle ilgili sorunlar ve arızalar sıklıkla ortaya çıkar. Çalışmada hataların ortaya çıkma nedenleri farklı olabilir ve bunlardan biri ile "donanım hızlandırma (VT-x AMD-V) sisteminizde mevcut değil", bu makalede anlayacağız.

    Bu durumda windows 8 işletim sistemi kurulurken böyle bir sorun çıkıyordu ancak windows 7 kurulduğunda böyle bir hata oluşmuyordu. Bu sorunu nasıl çözebiliriz? Aşağıda öğrenin.

    Bu nedenle, her şeyden önce, işlemcinin işlevi desteklediğinden emin olmalıyız. VT-x/AMD-V, bunun için makaleyi okuyun İşlemcinizin Intel VT-x / VT-d ve AMD-V donanım sanallaştırmasını destekleyip desteklemediği nasıl kontrol edilir. Ve etkinleştirmek için anakartın BIOS'una gitmeniz gerekir. Bunu yapmak için bilgisayarı yeniden başlatıp sistemimizin BIOS'una gidiyoruz.

    gitmek için BIOS, bilgisayarı açarken tuşuna basmamız gerekiyor Silmek klavyede. (Anahtarla girmiyorsa silmek denemek F1, F2) İlk ekranda bilgisayarı açtığınızda genellikle hangi tuşun size yol açtığını görebilirsiniz. BIOS.

    Sonuç olarak, bilgisayarımızın BIOS'una giriyoruz. Ardından, sekmeyi seçin gelişmiş". Orada sekmeyi görüyoruz " CPU Yapılandırması" onu seçin ve " tuşuna basın Girmek"

    Sekmeyi gördüğümüz yapılandırma menüsüne gidiyoruz "Güvenli Sanal Makine Modu", değerin tersi "engelli", yani devre dışı, sadece etkinleştirmemiz gerekiyor, bunun için sekmeye tıklayıp değeri seçiyoruz "Etkinleştirilmiş".

    Şekilde de gördüğümüz gibi değer değişti, şimdi değişiklikleri kaydetmemiz gerekiyor.

    Değişiklikleri kaydetmek için sekmeye gidin "çıkış", sonra sekmeyi seçin Çık ve Değişiklikleri Kaydet. Yapılan değişiklikleri kaydetmemizin istendiği açılan pencerede, tıklayın "TAMAM" ve bilgisayarın yeniden başlatılmasını bekleyin.

    Ardından, VirtualBox programını açın, " ayarlar" kurmak istedikleri sistem, benim durumumda Windows 8.1. " sistem", Daha öte "hızlanma", resimde belirtilen öğelerin yanındaki kutuları işaretleyin ve tıklayın TAMAM.

    Tüm! Artık hata çıkmıyor, kuruluma başlayabilirsiniz.

    HAKKINDA bu makale hakkındaki düşüncelerinizi bırakın ve elbette, sizin için aniden bir şeyler ters giderse sorularınızı sorun.

    İlginiz için teşekkür ederiz!

    BIOS'ta sanallaştırma nasıl etkinleştirilir? Bu soru çok sayıda kişisel bilgisayar kullanıcısı tarafından soruldu. Bazı insanlar muhtemelen bu tür bir teknolojiyi duymuştur, ancak ne gibi faydalar sağlayabileceğini ve neyle ilgili olduğunu anlamamıştır. Bu sorular bu makalede tartışılacaktır.

    sanallaştırma nedir?

    BIOS'ta sanallaştırma desteğini nasıl etkinleştireceğinizi söylemeden önce, bunun ne olduğunu açıklamanız gerekir. Bilgisayar teknolojisinde bu terim, donanımın yazılım yöntemleri kullanılarak modellenmesini ifade eder. Sanallaştırma teknolojisi sayesinde, bir dizi sanal bilgisayar, yani yazılımda simüle edilmiş bilgisayarlar oluşturabilirsiniz. Bu durumda, fiziksel türden yalnızca yeterince güçlü bir bilgisayar kullanılır.

    Ana avantajlar

    Sanallaştırma neden iyidir? Başlıca faydaları şunlardır:

    • Donanım kullanımının verimliliğini artırır.
    • Azaltılmış malzeme maliyetleri.
    • Kaynakların dağılımı optimize edilmiştir.
    • İş güvenliği iyileşiyor.
    • Daha basitleştirilmiş yönetim.
    • Artan güvenilirlik.

    Sanal sistemler oluşturmak için hypervisor adı verilen özel yazılımlar kullanılmaktadır. Ancak Intel mimarisi üzerine kurulu eski işlemcilerin bazı özellikleri nedeniyle hiper yönetici, sanal makineler oluşturmak için bilgi işlem gücünü olabildiğince verimli kullanamadı.

    Bu nedenle kişisel bilgisayarlar için işlemci geliştiren lider firmalar donanımsal sanallaştırma teknolojisi yaratmışlardır. Bu işlem için yazılımın verimliliğini büyük ölçüde artıracak şekilde işlemcilerin çalışmasını optimize edebilir. Intel'in donanım sanallaştırma teknolojisine Intel-VT, AMD'ninkine ise AMD-V adı verilir.

    Çalışma prensibi

    İşlemcinin konuk ve monitör bölümlerine bölünmesine dayanır. Örneğin, ana işletim sisteminden konuk işletim sistemine geçerken, işlemci otomatik olarak konuk durumuna geçer. Aynı zamanda sisteme görmek istediği ve stabil çalışması için ihtiyaç duyduğu register değerlerini gösterir. Böylece işlemci, sistemi her türlü hileden koruyan bir "aldatıcı" dır. Konuk işletim sistemi, doğrudan işlemciyle çalışarak sanal makinenin sanallaştırılmamış bir PC'den çok daha hızlı çalışmasını sağlar.

    Teknoloji desteği

    Donanım sanallaştırması CPU'ya entegre olduğundan, kullanıcının faydalarını en üst düzeye çıkarabilmesi için bilgisayarının da bu teknolojiyi işlemci düzeyinde desteklemesi gerekir. Ek olarak, teknolojinin işletim sistemi ve BIOS tarafından uygulanması da gereklidir. İkincisi donanım sanallaştırmayı destekliyorsa, kullanıcı bunu ayarlarda etkinleştirme veya devre dışı bırakma fırsatına sahip olur. AMD işlemcilere dayalı anakartlar için yonga setleri olduğu ve bu teknoloji için desteği kapatmanın hiçbir yolu olmadığı belirtilmelidir.

    BIOS'ta sanallaştırma nasıl etkinleştirilir?

    BIOS'ta bu seçeneği etkinleştirmek ve devre dışı bırakmak için Sanallaştırma Teknolojisi adı verilen özel bir işlev vardır. Tipik olarak, bu seçenek CPU veya yonga seti ile ilgili bölümlerde bulunur.

    Peki, BIOS'ta sanallaştırma nasıl etkinleştirilir? Çok basit. Tipik olarak, değerin Enabled olarak ayarlanması teknolojiyi etkinleştirir ve Disabled değeri onu devre dışı bırakır. Ayarın etkinleştirilmesinin yalnızca hiper yönetici içinde çalışan sanal makinelerin performansını etkilediğini unutmayın. Tüm işletim sistemi programlarının performansı hiçbir şekilde etkilenmez.

    Farklı üreticiler kendi ayarlarını kullanır, ancak BIOS'ta sanallaştırmayı etkinleştirmek yine de zor değildir (Asus, Lenovo ve diğerleri benzer ayarlara sahiptir).

    Çözüm

    BIOS'ta sanallaştırmayı nasıl etkinleştireceğimizi bulduk. Bu teknoloji, bilgisayarların yeteneklerini genişletmenizi ve mevcut donanımı çok daha verimli kullanmanızı sağlayan çok güçlü bir araçtır. Modern kişisel bilgisayarların çoğunda bu çözüm yerleşik olarak bulunan işlemcilere sahiptir. Bu, sanal makineler kullanılıyorsa performanslarını artırır. Ek olarak, çoğu bilgisayar donanım sanallaştırma desteğini yapılandırma yeteneğine sahiptir.

    Bazı kullanıcılar, BIOS olmadan sanallaştırmanın nasıl etkinleştirileceğiyle ilgileniyor. Donanım üreticileri teknolojiyi donanıma dahil ettikleri için bunu yapmak imkansızdır. Ve yalnızca BIOS'un ona doğrudan erişimi vardır.

    Merkezi işlemcilerin, AMD teknolojilerinin - AMD-V ve Intel - VT-X'in donanım sanallaştırmasını açıyoruz. Sanallaştırmanın işlemci tarafından desteklenip desteklenmediğinin nasıl kontrol edileceği ve BIOS'ta sanallaştırmanın nasıl etkinleştirileceği ile ilgili ayrıntılar. Teknoloji kontrol edilir ve basitçe açılır ....

    sanallaştırma - sanallaştırma, yazılım yöntemlerini kullanarak donanımı (sanal konuk sistemleri) simüle edebilen bir işlemci mimarisi anlamına gelir. Sanallaştırma teknolojisi, izole edilmiş ayrı bilgi işlem süreçleriyle, özel mantıksal kaynaklarla, bazıları işlemci gücü, RAM, ortak bir havuzdan dosya alt sistemi olan tek bir gerçek fiziksel bilgisayarda birkaç işletim sistemini (sanal işletim sistemi) çalıştırmayı mümkün kılar.

    Basit bir ifadeyle, sanallaştırma, kullanıcının tek bir fiziksel kişisel bilgisayarda, farklı türde işletim sistemlerine (Windows, Android, Linux, MacOS X) veya aynısına sahip çeşitli sanal makineleri herhangi bir program grubuyla çalıştırmasına olanak tanır. Şu anda oyuncular arasında en çok rağbet gören, başlatmanıza ve hızlandırmanıza olanak tanır .

    Sanallaştırmanın desteklenip etkinleştirilmediği nasıl kontrol edilir.

    BIOS'a girmekten korkanlar için sanallaştırma teknolojisinin işlemci tarafından desteklenip desteklenmediğini ve BIOS'ta etkin olup olmadığını kontrol edebilir, SecurAble programını kullanabilirsiniz. Yardımcı program ücretsizdir, kurulum gerektirmez - kelimenin tam anlamıyla iki tıklamayla taşınabilir sürüm - başlatıldı, sonucu öğrendi, kapandı. Programı adresine giderek indirebilirsiniz. SecurAble resmi web sitesi veya - of adresinden doğrudan bağlantı yoluyla indirin. alan.




    Güvenli seçenekler:
    1. Parametre değeri Maksimum Bit Uzunluğu sistemin kullanılabilir maksimum bit derinliğini gösterir 32 bit veya 64 bit.

    2. Değerler Donanım D.E.P— kötü niyetli kodun başlatılmasını önlemek için uygulanan güvenlikten sorumlu teknoloji.

    3.Seçenek donanım sanallaştırma- parametre dört değer verebilir:
    Evet- işlemci tarafından desteklenen sanallaştırma teknolojisi - etkin;
    HAYIR- sanallaştırma işlemci tarafından desteklenmiyor;
    Kilitli- etkinleştirilir ve desteklenir, ancak BIOS'ta devre dışı bırakılamaz;
    Kilitli- teknoloji için destek var, ancak devre dışı bırakıldı ve BIOS'ta etkinleştirilemiyor.

    Kilitli Yazıt her zaman bir cümle değildir - BIOS'un yanıp sönmesi durumu düzeltebilir.

    BIOS'ta sanallaştırma nasıl etkinleştirilir?

    Sanallaştırma Teknolojisi, BIOS'ta donanım sanallaştırmasının etkinleştirilmesinden sorumludur. Seçeneği devre dışı bırakmak veya BIOS'ta sanallaştırmayı etkinleştirmek için bilgisayarı yeniden başlatmaya göndeririz. İlk yükleme belirtileri göründüğünde, "F2" veya "Sil" (farklı BIOS sürümleri) klavye tuşuna tıklayın, başlangıçta ekranın altında bir ipucu arayın.

    "Gelişmiş BIOS - Özellikler" bölümüne gidiyoruz, "Sanallaştırma" veya "Gelişmiş" → "CPU Yapılandırması" seçeneğini, "Intel Sanallaştırma Teknolojisi" seçeneğini buluyoruz.

    Klavye oklarını kullanarak hareket ediyoruz (fare ile BIOS UEFI'de), "Enter" tuşuna basın, "Sanallaştırma" parametresini "Devre Dışı" (devre dışı) yerine "Etkin" (etkin) olarak değiştirin. BIOS'ta sanallaştırma etkinleştirildi, önemli bir tıklamayı kaçırmamaya devam ediyor - değere karşılık gelen "F10" düğmesine basmayı unutmayın - ayarları kaydedin (Kaydet).

    Ve en önemlisi, unutmayın - Sanallaştırma Teknolojisi yalnızca Android öykünücüleri, işletim sistemleri için bir ortam oluşturur ve donanımın gerçek performansını hiçbir şekilde etkilemez (bilgisayarı güçlü yapmaz). önce çok çalış , bileşenleri akıllıca seçmek ve ancak o zaman ondan bir şey talep etmek.

    Son birkaç yılda sanallaştırma teknolojisi pazarının hızlı gelişimi, büyük ölçüde, hem sunucu sistemleri hem de masaüstü bilgisayarlar için gerçekten etkili sanallaştırma platformları oluşturmayı mümkün kılan donanım gücündeki artıştan kaynaklanmaktadır. Sanallaştırma teknolojileri, donanım platformundan bağımsız olmalarını sağlamak ve birkaç sanal makineyi tek bir fiziksel makinede yoğunlaştırmak için tek bir fiziksel bilgisayarda (ana bilgisayar) işletim sistemlerinin birkaç sanal örneğini (konuk işletim sistemi) çalıştırmanıza olanak tanır. Sanallaştırma, hem kurumsal altyapı hem de son kullanıcılar için birçok avantaj sağlar. Sanallaştırma, donanım ve bakımda önemli tasarruflar sağlar, BT altyapısının esnekliğini artırır ve arızalardan sonra yedekleme ve kurtarma prosedürünü basitleştirir. Donanımdan bağımsız birimler olan sanal makineler, desteklenen herhangi bir mimari donanım platformunda çalıştırılabilen önceden yüklenmiş şablonlar olarak dağıtılabilir.

    Yakın zamana kadar, işletim sistemi sanallaştırma alanındaki çabalar ağırlıklı olarak yazılım geliştirme alanında yoğunlaşmıştır. 1998'de VMware ilk kez sanallaştırma yazılım tekniklerini patentleyerek sanal sistemlerin geliştirilmesine yönelik olasılıkları ciddi bir şekilde özetledi. VMware'in yanı sıra diğer sanal platform üreticilerinin çabaları ve bilgisayar teknolojisindeki artan ilerleme hızı sayesinde, kurumsal ve ev kullanıcıları yeni teknolojinin faydalarını ve beklentilerini gördü ve sanallaştırma pazarı hızla büyümeye başladı. adımlamak. İşlemci pazarının büyük bir kısmını kontrol eden Intel ve AMD gibi büyük firmalar da bu gelecek vaad eden teknolojiyi tabi ki ilgisiz bırakamadılar. Intel, yeni teknolojiyi rakiplerine karşı bir teknolojik üstünlük kaynağı olarak gören ilk şirket oldu ve sanallaştırma platformlarını desteklemek için x86 işlemci mimarisinde iyileştirmeler üzerinde çalışmaya başladı. Intel'in ardından AMD de pazardaki konumunu kaybetmemek için işlemcilerde donanım sanallaştırma desteğinin geliştirilmesine katıldı. Şu anda her iki şirket de, genişletilmiş yönerge setine sahip ve donanım kaynaklarının sanal makinelerde doğrudan kullanımına izin veren işlemci modelleri sunuyor.

    Donanım sanallaştırma tekniklerinin geliştirilmesi

    Donanım sanallaştırma fikri yeni değil: ilk olarak 386 işlemcide uygulandı ve V86 modu olarak adlandırıldı. 8086 işlemcisinin bu çalışma modu, birkaç DOS uygulamasını paralel olarak çalıştırmayı mümkün kıldı. Artık donanım sanallaştırması, bilgisayarın donanım alanının uygun bölümlerinde birkaç bağımsız sanal makineyi çalıştırmanıza izin verir. Donanım sanallaştırması, çoklu görevden sanallaştırma düzeyine kadar yazılım platformlarının soyutlama düzeylerinin evriminin mantıksal bir devamıdır:

    Donanım sanallaştırmanın yazılıma göre avantajları

    İşlemci üreticilerinin uzun süredir sanallaştırma desteğini gerektiği gibi uygulayamaması nedeniyle, yazılım sanallaştırması şu anda sanallaştırma teknolojisi pazarında donanım sanallaştırmasına üstün geliyor. İşlemcilere yeni teknoloji getirme süreci, mimarilerinde büyük bir değişiklik, ek talimatların ve işlemci çalışma modlarının getirilmesini gerektiriyordu. Bu, yeni işlemci modellerinde 2005-2006'da tamamen çözülen uyumluluk ve kararlılık sorunlarına yol açtı. Yazılım platformlarının hız ve sanal makine yönetim araçlarının sağlanması açısından uzun bir yol kat etmesine rağmen, donanım sanallaştırma teknolojisinin yazılıma göre bazı yadsınamaz avantajları vardır:

    • Donanım tabanlı yönetim arabirimleri ve sanallaştırılmış konuklar için destek sağlayarak sanallaştırma platformlarının geliştirilmesini basitleştirin. Bu, geliştirmelerinin karmaşıklığı ve süresindeki azalma nedeniyle yeni sanallaştırma platformlarının ve yönetim araçlarının ortaya çıkmasına ve geliştirilmesine katkıda bulunur.
    • Sanallaştırma platformlarının performansını artırma yeteneği. Sanal konuk sistemleri doğrudan küçük bir yazılım ara yazılımı katmanı (hipervizör) tarafından yönetildiğinden, donanım tekniklerine dayalı sanallaştırma platformlarının performansının gelecekte artması beklenmektedir.
    • Birden çok sanal platformu bağımsız olarak çalıştırabilme ve bunlar arasında donanım düzeyinde geçiş yapma yeteneği. Birkaç sanal makine, her biri kendi donanım kaynakları alanında bağımsız olarak çalışabilir; bu, ana bilgisayar platformunu korumak için performans kayıplarını ortadan kaldırmanın yanı sıra, tamamen yalıtılmış olmaları nedeniyle sanal makinelerin güvenliğini artırır.
    • Konuk sistemin ana platform mimarisinden ayrıştırılması ve sanallaştırma platformunun uygulanması. Donanım sanallaştırma teknolojilerini kullanarak, içinde 32 bit sanallaştırma ortamlarının çalıştığı 32 bit ana bilgisayar sistemlerinden 64 bit misafir sistemleri başlatmak mümkündür.

    Donanım sanallaştırma nasıl çalışır?

    Donanım sanallaştırmayı destekleme ihtiyacı, işlemci üreticilerini, konuk sistemlerden işlemci kaynaklarına doğrudan erişim sağlamak için ek talimatlar getirerek mimarilerini biraz değiştirmeye zorladı. Bu ek talimat grubuna Sanal Makine Uzantıları (VMX) adı verilir. VMX aşağıdaki talimatları sağlar: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMREAD, VMWRITE, VMCALL, VMLAUNCH, VMRESUME, VMXON ve VMXOFF.

    Sanallaştırma desteğine sahip bir işlemci, root işlemi ve root dışı işlem olmak üzere iki modda çalışabilir. Kök işletim modunda, konuk işletim sistemleri ile ekipman arasında "hafif" bir katman olan özel yazılım çalışır - hiper yönetici (hiper yönetici) olarak da adlandırılan sanal makine monitörü (Sanal Makine Monitörü, VMM). "Hipervizör" kelimesi ilginç bir şekilde karşımıza çıktı: Bir zamanlar işletim sistemine "süpervizör", "süpervizörün altında" olan yazılıma da "hipervizör" deniyordu.

    İşlemciyi sanallaştırma moduna geçirmek için, sanallaştırma platformunun VMXON talimatını çağırması ve kontrolü, sanal konuğu VMLAUNCH ve VMRESUME (sanal makine giriş noktaları) talimatlarıyla başlatan hipervizöre aktarması gerekir. Virtual Machine Monitor, VMXOFF komutunu çağırarak işlemci sanallaştırma modundan çıkabilir.

    Konuk işletim sistemlerinin her biri diğerlerinden bağımsız olarak başlar ve çalışır ve donanım kaynakları ve güvenlik açısından yalıtılmıştır.

    Donanım ve yazılım sanallaştırma arasındaki fark

    Yazılım sanallaştırmanın klasik mimarisi, üzerinde donanım bileşenlerinin çalışmasını taklit eden ve konuk işletim sistemiyle ilgili olarak donanım kaynaklarını yöneten bir sanallaştırma platformunun başlatıldığı bir ana işletim sisteminin varlığını ima eder. Böyle bir platformun gerçeklenmesi oldukça karmaşık ve zaman alıcıdır, sanallaştırmanın ana sistem üzerinde gerçekleştirilmesinden dolayı performans kayıpları yaşanır. Ana bilgisayar işletim sisteminin kontrolünü ele geçirmek, otomatik olarak tüm konuk sistemlerin kontrolünü ele geçirmek anlamına geldiğinden, sanal makinelerin güvenliği de risk altındadır.

    Yazılım teknolojisinden farklı olarak, donanım sanallaştırma yardımıyla doğrudan hipervizör tarafından kontrol edilen izole konuk sistemleri elde etmek mümkündür. Bu yaklaşım, sanallaştırma platformunun uygulanmasını kolaylaştırabilir ve aynı anda çalışan birden çok misafirle platformun güvenilirliğini artırabilirken, ana sisteme hizmet verilmesi için herhangi bir performans kaybı söz konusu değildir. Böyle bir model, konuk sistemlerin performansını gerçeğe yaklaştıracak ve ana platformu sürdürmenin performans maliyetlerini azaltacaktır.

    Donanım sanallaştırmanın dezavantajları

    Donanım sanallaştırmasının potansiyel olarak yalnızca olumlu yönler taşımadığını da belirtmekte fayda var. Konuk sistemlerini bir hiper yönetici aracılığıyla yönetme yeteneği ve donanım tekniklerini kullanarak bir sanallaştırma platformu yazma kolaylığı, ana bilgisayar işletim sistemi üzerinde kontrolü ele geçirdikten sonra onu sanallaştıran ve tüm eylemleri onun dışında gerçekleştiren kötü amaçlı yazılım geliştirmeyi mümkün kılar.

    2006'nın başlarında, Microsoft Research Labs, Windows ve Linux ana sistemlerini etkileyen ve varlığını neredeyse algılanamaz hale getiren SubVirt kod adlı bir rootkit yarattı. Bu rootkit'in çalışma prensibi aşağıdaki gibidir:

    1. Kötü amaçlı yazılımlar, bilgisayarın işletim sistemindeki güvenlik açıklarından biri aracılığıyla yönetimsel erişim elde eder.
    2. Bundan sonra rootkit, fiziksel platformu sanal olana taşıma sürecini başlatır ve ardından sanallaştırılmış platform, hipervizör aracılığıyla başlatılır. Aynı zamanda, kullanıcı için hiçbir şey değişmez, her şey eskisi gibi çalışmaya devam eder ve hipervizöre dışarıdan erişmek için gerekli tüm araç ve hizmetler (örneğin, terminal erişimi) sanallaştırılmış sistemin dışındadır.
    3. Geçiş prosedüründen sonra virüsten koruma yazılımı, sanallaştırılmış sistemin dışında olduğu için kötü amaçlı kodu algılayamaz.

    Görsel olarak, bu prosedür şöyle görünür:

    Ancak tehlike abartılmamalıdır. Sanallaştırma teknolojilerini kullanan kötü amaçlı bir program geliştirmek, işletim sistemlerindeki çeşitli güvenlik açıklarından yararlanan "geleneksel" araçları kullanmaktan çok daha zordur. Aynı zamanda, bu tür kötü amaçlı yazılımların tespit edilmesinin daha zor olduğunu ve üstelik işletim sistemindeki "delikleri" kullanmayabileceğini, yalnızca "kurallar dahilinde" hareket ettiğini iddia edenlerin temel varsayımı, sözde sanallaştırılmış işletim sistemidir. sanal bir makinede çalıştığını, başlangıçta yanlış bir öncül olduğunu algılayamaz. Buna göre, virüsten koruma yazılımı, bulaşma gerçeğini tespit etmek için her türlü fırsata sahiptir. Ve sonuç olarak, çok daha basit saldırı yöntemlerinin varlığı göz önüne alındığında, bu kadar kaynak yoğun ve karmaşık bir Truva Atı geliştirmenin bir anlamı yoktur.

    Intel ve AMD'den sanallaştırma teknolojileri

    Sunucu ve masaüstü platformları için önde gelen işlemci üreticileri olarak Intel ve AMD, sanallaştırma platformlarında kullanılmak üzere donanım sanallaştırma teknikleri geliştirdiler. Bu teknikler doğrudan uyumlu değildir, ancak çoğunlukla benzer işlevleri yerine getirir. Her ikisi de, değiştirilmemiş konukları kontrol eden ve donanım emülasyonuna ihtiyaç duymadan sanallaştırma platformları geliştirme yeteneğine sahip bir hipervizör içerir. Her iki şirketin de sanallaştırmayı destekleyen işlemcileri, sanal sistemleri yönetmek için hipervizör tarafından çağrılacak ek talimatlar getirmiştir. Mevcut donanım sanallaştırma araştırma grubu, AMD, Intel, Dell, Fujitsu Siemens, Hewlett-Packard, IBM, Sun Microsystems ve VMware'den oluşmaktadır.

    Intel Sanallaştırma

    Intel, 2005 yılının başlarında Intel Developer Forum İlkbahar 2005 konferansında sanallaştırma teknolojisinin lansmanını resmen duyurdu.Yeni teknolojinin kod adı Vanderpool ve resmi olarak Intel Virtualization Technology (kısaca intel VT) idi. Intel VT teknolojisi, x'in donanım teknolojisinin bir alt türünü belirten bir harf olduğu VT-x sürüm numaralarına sahip çeşitli sınıflardan bir dizi teknik içerir. Pentium 4, Pentium D, Xeon, Core Duo ve Core 2 Duo işlemcilerde yeni teknoloji desteği açıklandı. Intel ayrıca, sanallaştırma teknolojisinin "Silvervale" kod adı ve VT-i sürümü altında göründüğü Itanium tabanlı işlemciler için Intel VT belirtimlerini yayınladı. Ancak 2005'ten beri yeni Itanium işlemci modelleri donanımda x86 komutlarını desteklememektedir ve x86 sanallaştırması emülasyon kullanılarak sadece IA-64 mimarisinde kullanılabilmektedir.

    Intel VT teknolojisini bilgisayar sistemlerine dahil etmek için Intel, Intel VT'nin mevcut sistemlerle uyumlu olmasını sağlamak için anakart, BIOS ve çevre birimi üreticileriyle birlikte çalıştı. Birçok bilgisayar sisteminde, donanım sanallaştırma teknolojisi BIOS'ta devre dışı bırakılabilir. Intel VT spesifikasyonları, bu teknolojiyi yalnızca onu destekleyen bir işlemci ile desteklemenin yeterli olmadığını, ayrıca uygun anakart yonga setlerine, BIOS'a ve Intel VT kullanan yazılıma sahip olunması gerektiğini söylüyor. Intel VT'yi destekleyen işlemcilerin listesi aşağıda verilmiştir:

    • Intel® 2 Core™ Duo Extreme işlemci X6800
    • Intel® 2 Core™ Duo işlemci E6700
    • Intel® 2 Core™ Duo işlemci E6600
    • Intel® 2 Core™ Duo işlemci E6400 (E6420)
    • Intel® 2 Core™ Duo işlemci E6300 (E6320)
    • Intel® Core™ Duo işlemci T2600
    • Intel® Core™ Duo işlemci T2500
    • Intel® Core™ Duo işlemci T2400
    • Intel® Core™ Duo işlemci L2300
    • Intel® Pentium® işlemci Extreme Edition 965
    • Intel® Pentium® işlemci Extreme Edition 955
    • Intel® Pentium® D işlemci 960
    • Intel® Pentium® D işlemci 950
    • Intel® Pentium® D işlemci 940
    • Intel® Pentium® D işlemci 930
    • Intel® Pentium® D işlemci 920
    • Intel® Pentium® 4 işlemci 672
    • Intel® Pentium® 4 işlemci 662

    Dizüstü bilgisayar işlemcileri:

    • Intel® 2 Core™ Duo işlemci T7600
    • Intel® 2 Core™ Duo işlemci T7400
    • Intel® 2 Core™ Duo işlemci T7200
    • Intel® 2 Core™ Duo işlemci T5600
    • Intel® 2 Core™ Duo işlemci L7400
    • Intel® 2 Core™ Duo işlemci L7200
    • Intel® 2 Core™ Duo işlemci L7600
    • Intel® 2 Core™ Duo işlemci L7500

    Sunucu platformları için işlemciler:

    • Intel® Xeon® işlemci 7041
    • Intel® Xeon® işlemci 7040
    • Intel® Xeon® işlemci 7030
    • Intel® Xeon® işlemci 7020
    • Intel® Xeon® işlemci 5080
    • Intel® Xeon® işlemci 5063
    • Intel® Xeon® işlemci 5060
    • Intel® Xeon® işlemci 5050
    • Intel® Xeon® işlemci 5030
    • Intel® Xeon® işlemci 5110
    • Intel® Xeon® işlemci 5120
    • Intel® Xeon® işlemci 5130
    • Intel® Xeon® işlemci 5140
    • Intel® Xeon® işlemci 5148
    • Intel® Xeon® işlemci 5150
    • Intel® Xeon® işlemci 5160
    • Intel® Xeon® işlemci E5310
    • Intel® Xeon® işlemci E5320
    • Intel® Xeon® işlemci E5335
    • Intel® Xeon® işlemci E5345
    • Intel® Xeon® işlemci X5355
    • Intel® Xeon® işlemci L5310
    • Intel® Xeon® işlemci L5320
    • Intel® Xeon® işlemci 7140M
    • Intel® Xeon® işlemci 7140N
    • Intel® Xeon® işlemci 7130M
    • Intel® Xeon® işlemci 7130N
    • Intel® Xeon® işlemci 7120M
    • Intel® Xeon® işlemci 7120N
    • Intel® Xeon® işlemci 7110M
    • Intel® Xeon® işlemci 7110N
    • Intel® Xeon® işlemci X3220
    • Intel® Xeon® işlemci X3210

    Aşağıdaki dört işlemcinin Intel VT Teknolojisini desteklemediğini unutmayın:

    • Intel® 2 Core™ Duo işlemci E4300
    • Intel® 2 Core™ Duo işlemci E4400
    • Intel® 2 Core™ Duo işlemci T5500
    • Intel® Pentium® D işlemci 9x5 (D945)

    Intel ayrıca, VT-d sürümüne sahip Intel VT'ye Yönlendirilmiş G/Ç için Sanallaştırma adlı bir teknoloji geliştirmeyi planlıyor. Şu anda bunların, donanım sanallaştırma teknikleri kullanılarak sanal platformların güvenliğini, sağlamlığını ve performansını artıracak G/Ç mimarisinde önemli değişiklikler olduğu biliniyor.

    AMD Sanallaştırma

    AMD, tıpkı Intel gibi, son zamanlarda sanallaştırmayı desteklemek için işlemci mimarisinin revizyonunu üstlendi. Mayıs 2005'te AMD, işlemciler için sanallaştırma desteğinin başladığını duyurdu. Yeni teknolojiye verilen resmi isim AMD Virtualization (kısaca AMD-V), dahili kod adı ise AMD Pacifica. AMD-V teknolojisi, AMD64 işlemciler için Direct Connect teknolojisinin mantıksal bir uzantısıdır ve işlemcinin diğer donanım bileşenleriyle sıkı ve doğrudan entegrasyonu yoluyla bilgisayar sistemlerinin performansını iyileştirmeyi amaçlar.

    Aşağıdaki liste, AMD-V donanım sanallaştırma özelliklerini destekleyen işlemcileri göstermektedir. Bu özelliklere yönelik destek, F adımından başlayarak Soket AM2 için tüm AMD-V serisi masaüstü işlemcilerde çalışmalıdır. Sempron işlemcilerinin donanım sanallaştırmayı desteklemediği de belirtilmelidir.

    Masaüstü İşlemciler:

    • Athlon™ 64 3800+
    • Athlon™ 64 3500+
    • Athlon™ 64 3200+
    • Athlon™ 64 3000+
    • Athlon™ 64FX FX-62
    • Athlon™ 64FX FX-72
    • Athlon™ 64FX FX-74
    • Athlon™ 64 X2 Çift Çekirdekli 6000+
    • Athlon™ 64 X2 Çift Çekirdekli 5600+
    • Athlon™ 64 X2 Çift Çekirdekli 5400+
    • Athlon™ 64 X2 Çift Çekirdekli 5200+
    • Athlon™ 64 X2 Çift Çekirdekli 5000+
    • Athlon™ 64 X2 Çift Çekirdekli 4800+
    • Athlon™ 64 X2 Çift Çekirdekli 4600+
    • Athlon™ 64 X2 Çift Çekirdekli 4400+
    • Athlon™ 64 X2 Çift Çekirdekli 4200+
    • Athlon™ 64 X2 Çift Çekirdekli 4000+
    • Athlon™ 64 X2 Çift Çekirdekli 3800+

    Dizüstü bilgisayarlar için Turion 64 X2 marka işlemciler desteklenir:

    • Turion™ 64 X2 TL-60
    • Turion™ 64 X2 TL-56
    • Turion™ 64 X2 TL-52
    • Turion™ 64 X2 TL-50

    Sunucu platformları için aşağıdaki Opteron işlemcileri desteklenir:

    • Opteron 1000 Serisi
    • Opteron 2000 Serisi
    • Opteron 8000 Serisi

    Donanım sanallaştırmayı destekleyen yazılım

    Şu anda, sanallaştırma yazılımı platformu satıcılarının büyük çoğunluğu Intel ve AMD donanım sanallaştırma teknolojilerini desteklediğini duyurdu. Bu platformlar üzerindeki sanal makineler, donanımsal sanallaştırma desteği ile çalıştırılabilmektedir. Ek olarak, Xen veya Virtual Iron gibi paravirtualization yazılım platformları ile dağıtılan birçok işletim sisteminde, donanım sanallaştırması değiştirilmemiş konuk işletim sistemlerini çalıştırmanıza izin verecektir. Paravirtualization, konuk işletim sisteminin değiştirilmesini gerektiren sanallaştırma türlerinden biri olduğundan, paravirtualization platformlarında donanım sanallaştırma desteğinin uygulanması, konuk sistemlerin değiştirilmemiş sürümlerini çalıştırabilme yeteneği açısından bu platformlar için çok kabul edilebilir bir çözümdür. Aşağıdaki tablo, donanım sanallaştırma teknolojilerini destekleyen başlıca popüler sanallaştırma platformlarını ve yazılımları listeler:

    Sanallaştırma platformu veya yazılımıHangi teknolojileri destekliyor?Not
    Çekirdek Tabanlı Sanal Makine (KVM)Intel VT, AMD-VLinux altında işletim sistemlerinin örnek düzeyinin sanallaştırılması.
    Microsoft Sanal PCIntel VT, AMD-VAna bilgisayar Windows platformları için masaüstü sanallaştırma platformu.
    Microsoft Sanal SunucuIntel VT, AMD-VWindows için sunucu sanallaştırma platformu. Donanım sanallaştırmayı destekleyen bir sürüm olan Microsoft Virtual Server 2005 R2 SP1 beta sürümündedir. 2007'nin ikinci çeyreğinde bekleniyor
    Paralel İş İstasyonuIntel VT, AMD-VWindows ve Linux ana bilgisayarları için sanallaştırma platformu.
    sanal kutuIntel VT, AMD-VWindows, Linux ve Mac OS için açık kaynaklı bir masaüstü sanallaştırma platformu. Uzman araştırmasına göre, donanım sanallaştırması şu anda yazılım sanallaştırmasından daha yavaş olduğundan, donanım sanallaştırma desteği varsayılan olarak devre dışıdır.
    sanal demirIntel VT, AMD-VVirtual Iron 3.5, neredeyse hiç performans düşüşü olmadan 32 bit ve 64 bit değiştirilmemiş misafirleri çalıştırmanıza izin veren ilk donanım tabanlı sanallaştırma platformudur.
    VMware İş İstasyonu ve VMware SunucusuIntel VT, AMD-V64 bit konuk sistemleri çalıştırmak için Intel VT desteği gereklidir (ve VMware ESX Sunucusu için), 32 bit konuk işletim sistemlerinde IntelVT desteği, VirtualBox ile aynı nedenlerle varsayılan olarak devre dışıdır.
    zenciIntel VT, AMD-VAçık kaynaklı Xen sanallaştırma platformu, donanım tabanlı sanallaştırma tekniklerini kullanarak değiştirilmemiş konukları çalıştırmanıza olanak tanır.

    Günümüzde donanım sanallaştırması

    Donanım Sanallaştırma Teknikleri Araştırma Grubu'nun bir parçası olan VMware, 2006 sonlarında kendi yazılım sanallaştırması ile Intel'in donanım sanallaştırma teknolojilerini karşılaştıran bir çalışma yürüttü. "A Comparison of Software and Hardware Techniques for x86 Virtualization" makalesi bu çalışmanın sonuçlarını belgelemiştir (Hyper-Threading devre dışı bırakılmış 3,8 GHz Intel Pentium 4 672 işlemci üzerinde). Deneylerden biri, bilgisayar sistemlerinin performansını değerlendirmek için fiili standart olan SPECint2000 ve SPECjbb2005 test sistemleri kullanılarak gerçekleştirilmiştir. Konuk sistem, bir yazılım ve donanım hipervizörü tarafından kontrol edilen Red Hat Enterprise Linux 3 idi. Donanım sanallaştırmasının, işletim sisteminin yerel olarak başlatılmasıyla ilgili olarak yaklaşık yüzde yüz oranında bir performans faktörü vermesi bekleniyordu. Ancak sonuçlar oldukça şaşırtıcıydı: Donanım sanallaştırma tekniklerini kullanmayan yazılım hipervizörü yerel çalışmaya göre yüzde 4 performans kaybına sahipken, donanım hipervizörü genel olarak yüzde 5 performans kaybı yaşadı. Bu testin sonuçları aşağıdaki şekilde gösterilmiştir:

    sonuçlar

    İşlemcilerde donanım sanallaştırma teknolojilerine yönelik destek, sanal altyapıların verimliliğini artırmak için sanal makinelerin güvenilir, güvenli ve esnek araçlar olarak kullanılmasına yönelik geniş umutlar doğurur. Yalnızca sunucuların değil, masaüstü sistemlerin işlemcilerinde de donanım sanallaştırma tekniklerine yönelik desteğin bulunması, işlemci üreticilerinin bilgisayar sistemi kullanıcı pazarının tüm segmentleriyle ilgili niyetlerinin ciddiyetini gösterir. Gelecekte donanım sanallaştırmasının kullanılması, tek bir fiziksel sunucuda birden çok sanal makine çalıştırılırken performans cezasını azaltacaktır. Elbette donanımsal sanallaştırma, kurumsal ortamlardaki sanal sistemlerin güvenliğini artıracaktır. Artık donanım tekniklerini kullanarak sanallaştırma platformları geliştirmenin kolaylığı, sanallaştırma pazarında yeni oyuncuların ortaya çıkmasına neden olmuştur. Paravirtualization satıcıları, değiştirilmemiş konukları çalıştırmak için yaygın olarak donanım sanallaştırmayı kullanır. Donanım sanallaştırma tekniklerinin ek bir avantajı, sanallaştırma platformlarının (örneğin, VMware ESX Sunucusu) 32 bit sürümlerinde 64 bit konuk çalıştırabilme yeteneğidir.

    Performans sonuçlarını tek doğru sonuç olarak almayın. Sanallaştırma için çeşitli donanım ve yazılım platformlarının performansını nesnel olarak değerlendirmek önemsiz bir iş değildir, SPEC bünyesindeki söz konusu çalışma grubu, bu tür sistemleri değerlendirmek için bir dizi standart yöntem oluşturmaya çalışmaktadır. Bugün, AMD'nin sanallaştırma araçlarının teknik olarak Intel tarafından uygulananlardan daha gelişmiş olduğu not edilebilir. Çoğu şey kullanılan yazılıma bağlıdır, örneğin, VMWare'den farklı olarak, donanım desteğine çok daha "duyarlı" ortamlar vardır, örneğin Xen 3.0.

    Devamını oku: