1

仮想化技術の今後の動向

2010/2/6 日本仮想化技術株式会社

伊藤宏通

1

仮想化支援機能（CPU） •  Intel VT-x •  AMD AMD-V •  進化

– VMの切り替え時間が、どんどん短縮 – SLAT及びタグ付きTLBの搭載

•  AMD RVI(Rapid Virtualization Indexing) •  Intel EPT(Extended Page Tables) •  AMD Tagged TLB •  Intel VPID(Virtual Processor ID)

2

2

VMの切り替え時間(AMD)

0 200 400 600 800

1000 1200 1400 1600

Barcelona Shanghai

cycl

es

World Switch Time　（lower value is better）

World Switch Time

4

注目点 •  CPUの仮想化支援機能が進化したので

– VMware •  VMI(Virtual Machine Interface）のサポート中止

– 準仮想化よりCPUの仮想化支援機能を使った方が、ベンチマークテストで高性能とLinux Kernel MLで報告して将来のプロダクトでのサポート中止を宣言

• 最新CPUでは、BT（binary translation）は不使用 – デフォルトでは、VT-x + EPT もしくは AMD-V + RVIを利用

– Xen •  hybrid virtualization？

5

3

LKML

6

差出人: akataria@vmware.com 件名: Paravirtualization on VMware's Platform [VMI]. 日時: 2009年9月18日 9:17:08:JST

Hi,

We ran a few experiments to compare performance of VMware's paravirtualization technique (VMI) and hardware MMU technologies (HWMMU) on VMware's hypervisor.

省略

Please note that specjbb is the worst case benchmark for hwmmu, due to the higher TLB miss latency, so it's a good result that the worst case benchmark has a degradation of only 1%.

VMware expects that these hardware virtualization features will be ubiquitous by 2011.

Apart from the performance benefit, VMI was important for Linux on VMware's platform, from timekeeping point of view, but with the tickless kernels and TSC improvements that were done for the mainline tree, we think VMI has outlived those requirements too.

In light of these results and availability of such hardware, we have decided to stop supporting VMI in our future products.

省略

vSphere4 monitor modes

4

VMWARE WHITE PAPER

Table 1: Default monitor modes on Intel processors

Virtual Machine Con!guration

Core i7 45nm Core2 with VT-x

65nm Core2 with VT-x and

FlexPriority

65nm Core2 with VT-x

and No FlexPriority

P4 with VT-x EM64T without VT-x

No EM64T

FT enabled VT-x + swMMU

VT-x + swMMU VT-x + swMMU VT-x + swMMU Not Runnable Not Runnable Not Runnable

64-bit Guests VT-x + EPT VT-x + swMMU VT-x + swMMU VT-x + swMMU VT-x + swMMU Not Runnable Not Runnable

VMI enabled(**) BT + swMMU

BT + swMMU BT + swMMU BT + swMMU BT + swMMU BT + swMMU BT + swMMU

OpenServer UnixWare

VT-x + EPT VT-x + swMMU VT-x + swMMU VT-x + swMMU VT-x + swMMU BT + swMMU BT + swMMU

OS/2 VT-x + EPT VT-x + swMMU VT-x + swMMU VT-x + swMMU VT-x + swMMU Not Runnable Not Runnable

32-bit Linux

32-bit FreeBSD

VT-x + EPT VT-x + swMMU BT + swMMU (*) BT + swMMU (*) BT + swMMU (*) BT + swMMU BT + swMMU

32-bit Windows:

XP, Vista, Server 2003, Server 2008

VT-x + EPT VT-x + swMMU VT-x + swMMU BT + swMMU (*) BT + swMMU (*) BT + swMMU BT + swMMU

Windows 2000, NT, 95, 98, DOS, Netware, 32-bit

Solaris

BT + swMMU (*)

BT + swMMU (*) BT + swMMU (*) BT + swMMU (*) BT + swMMU (*) BT + swMMU BT + swMMU

Other 32-bit Guests VT-x + EPT VT-x + swMMU VT-x + swMMU VT-x + swMMU VT-x + swMMU BT + swMMU BT + swMMU

(*) When BT is used on an Intel system with VT-x capability, it dynamically switches to VT-x if the guest enters long mode.

(**) In VMI, para-virtualization is used for CPU and MMU virtualization. The guest kernel is statically modi!ed to make hyper-calls into the VMM to execute privileged instructions and perform page table updates [5].

Table 2: Intel processor technology and common server processors

Processor technology (from some columns of Table 1) Server processors

Core i7 Intel Xeon 5500 series

45nm Core 2 with VT-x Intel Xeon 5400 series

Intel Xeon 7400 series

65nm Core 2 with VT-x and FlexPriority Intel Xeon 7300 series

65nm Core 2 with VT-x and No FlexPriority Intel Xeon 5300 series

7 出典　http://www.vmware.com/files/pdf/perf-vsphere-monitor_modes.pdf　　4p

4

CPU世代間の互換性 •  AMD AMD-V Extended Migration •  Intel FlexMigration

– 異なる世代のCPUを搭載したサーバ間で、動作中の仮想マシンの移動を可能に

8

仮想化支援機能（I/O） •  進化

– やっと製品レベルになってきました

•  IOMMU –  Intel VT-d2 – AMD AMD-Vi (IOMMU 1.2)

•  SR-IOV(Single Root I/O Virtualization) –  Intel VMDc

•  ネットワークカードオフロード機能 –  Intel VMDq2 9

5

注目点 •  導入を真剣に検討するフェーズに突入

–  10GbEを利用するなら • ネットワークカードのオフロード機能は必須

–  IOMMUとSR-IOVは • まだ前途多難

– 性能は出ている – 制限が多い

•  クライアント仮想化で先に多用される可能性も –  GPU パススルー

10

SR-IOVでの注意点 ドライバの導入時に何もケアしていないと [root@kvmseminar1 ̃]# modprobe igb max_vfs=7 ドライバを導入（VF数は７）

[root@kvmseminar1 ̃]# cat /proc/net/dev ネットワークデバイスの一覧を表示

Inter-¦ Receive ¦ Transmit

face ¦bytes packets errs drop fifo frame compressed multicast¦bytes packets errs drop fifo colls carrier compressed

lo: 9978 71 0 0 0 0 0 0 9978 71 0 0 0 0 0 0

eth2:33227537 26556 0 0 0 0 0 50 1185779 13891 0 0 0 0 0 0

eth5: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

br0:32744374 26492 0 0 0 0 0 2500 1086223 13796 0 0 0 0 0 0

virbr0: 0 0 0 0 0 0 0 0 5350 37 0 0 0 0 0 0

eth0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

eth1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

省略

eth30: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

eth31: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

eth32: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

VF（Virtual Function）によるデバイスが大量発生

12

6

フォールトトレランス •  仮想化技術でフォールトトレランスを実現 •  MARATHON everRun FT

– Citrix Xen Server – Microsoft Hyper-V (予定)

•  VMware VMwareFT •  Xen Remus •  KVM Kemari?

13

ハードウェアと組み合わせ

• Stratus ftServer with VMware – ハードウェアでフォールトトレランスを実現 – VMwareでハードウェアを分割

14

7

注目点 •  フォールトトレランスが身近に

– 意外に高性能 – リソースを大量消費するので、必要性を確認

15

セキュリティ機能 •  仮想化レイヤ上でセキュリティ機能を実行

– VMware VMsafe – Xen Introspection Project

•  Trusted boot –  Intel TXT – TPM

17

8

注目点 •  VMware VMsafe

– セキュリティベンダーから対応製品が登場 •  Firewall •  IDS/IPS

– AntiVirus製品は、登場していない • 現行のVMsafeだけでは、除去が難しいとの指摘 • ゲスト上のＯＳにエージェントをインストールする従来の手法でＯＫ

18

I/O仮想化 •  XSIGO

– VMware vSphere4(vCenter連携あり) – Citrix XenServer – 普通のOSも対応（Linux/Windows/Solaris)

•  Infinibandゲートウェイ – Fibre Channel/Ethernet

•  Cisco Unified Computing System – Converged Enhanced Ethernet/FCoE

19

9

注目点 •  Infinibandが見直されています。

– 従来からのＨＰＣ用途 – 金融向けの超高速トランザクションシステム – 比較的安価（40Gb/s でポートあたり$800） –  I/O仮想化

•  XSIGOは管理機能を大幅に強化

•  規模が10台以下でも十分検討に値します。

20

分散仮想スイッチ •  VMware vNetwork Distributed Switch

– Ciscoと協力 – VN-Tag Network Interface Virtualization

•  Open vSwitch – Citrix XenServerに導入

21

10

注目点 •  仮想マシンの移動に伴う、ネットワーク上の問題を解決 – 設定が難しいと感じる管理者が多い?

22

Versatile SMP™ (vSMP) •  ScaleMP

– 複数のサーバをまとめて、1つのサーバにする製品が遂に登場

– スケールアウトさせにくい分野で利用

23

11

クライアント仮想化 •  企業のセキュリティ強化や管理強化に •  Citrix XenClient

– Xen Client Initiative Project

•  VMware Client Virtualization Platform (CVP)

24

デスクトップ仮想化 •  注目度がアップ

– サーバ仮想化が一段落したから？

•  XenDesktop •  VMware View 4.0 •  MS VDI •  Red Hat SPICE

25

12

VM portability •  OVF（Open Virtualization Format）

– 可搬性のある仮想マシン標準フォーマット

•  VMAN（Virtualization Management） – DMTF(Distributed Management Task Force)が仮想化環境の管理標準として作成作業中

26

ストレージ •  仮想ディスクイメージの動的移動

– VMware Storage vMotion – MS Hyper-V R2 Quick Storage Migration

•  分散ストレージ – KVM Sheepdog – Lefthand on VMware

27

13

バックアップ •  CDP(継続的データ保護)

–  ストレージベンダー等が提供

–  VMware vCenter Site Recovery Managerと併用

28

パワーマネジメント •  VMwareが先行

– VMware Distributed Power Management •  HP iLO2 •  IPMI

29

14

まとめ •  CPU側の進化は、一段落つきました。 •  今後は、I/O側の進化に注目

30