В порты FreeBSD добавлены компоненты гипервизора Xen, позволяющие использовать FreeBSD в качестве хост-системы (dom0) для запуска гостевых окружений. Для работы требуется процессор Intel с поддержкой EPT и IOMMU, а также сборка FreeBSD 11-Current с ревизией новее 1100055. В состав порта входит ядро Xen, прошивка seabios и инструментарий xl, позволяющий управлять работой гостевых систем. Информацию о настройке можно найти в специально подготовленной инструкции. Из недоработок можно отметить отсутствие возможности проброса PCI-устройств и заморозки/миграции гостевых систем.
Работа Xen осуществляется в режиме PVH, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM). С одной стороны в данном режиме применяется полная виртуализация на уровне ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти, но с другой стороны используются методы паравиртуализации для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием. Таким образом, PVH, как и режим PV, обеспечивает высокую производительность, благодаря исключению накладных расходов на симуляцию аппаратных устройств, но использует вместо PV MMU свойственные HVM механизмы аппаратной виртуализации для обеспечения более строгой изоляции виртуальных окружений.
source1
source2
Работа Xen осуществляется в режиме PVH, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM). С одной стороны в данном режиме применяется полная виртуализация на уровне ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти, но с другой стороны используются методы паравиртуализации для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием. Таким образом, PVH, как и режим PV, обеспечивает высокую производительность, благодаря исключению накладных расходов на симуляцию аппаратных устройств, но использует вместо PV MMU свойственные HVM механизмы аппаратной виртуализации для обеспечения более строгой изоляции виртуальных окружений.
source1
source2
Комментариев нет:
Отправить комментарий