Secure Virtual Machine

Secure Virtual Machine

Eine Secure Virtual Machine oder kurz SVM ist eine besondere virtuelle Maschine, die eine verbesserte Virtualisierung über Befehlssatzerweiterungen ermöglicht.

AMD und Intel haben mit AMD-V bzw. Intel VT unabhängig voneinander entsprechende Befehlssatzerweiterungen für die x86-Architektur entwickelt. Beide Erweiterungen sind nicht miteinander kompatibel, funktionieren jedoch nach dem gleichen Grundprinzip.

Der Hauptvorteil gegenüber Software-Lösungen ist die höhere Geschwindigkeit, die eine Hardware-Lösung bieten kann, da die Virtualisierung direkt in den I/O-Brücken der Computer eingebaut ist.

Inhaltsverzeichnis

Vorteile von hardwarebasierter Virtualisierung

Beim Einsatz von Virtualisierungssoftware wie VMware ist eines der Hauptprobleme die Ausführungsgeschwindigkeit. Eine reine Emulation der Rechnerhardware ist aufwendig und ineffizient. So werden für den reinen Software-Emulator Bochs Werte für ein Beispielsystem angegeben, die eine Emulationsgeschwindigkeit von unter 5% nahelegen[1].

Moderne Virtualisierungssoftware wie VMware oder VirtualBox verbessern die Ausführungsgeschwindigkeit, indem möglichst große Teile des Binärcodes des Gast-Systems direkt ("nativ") vom Prozessor des Host-Systems ausgeführt werden. Natürlich gibt es auch Code-Teile, wo dies prinzipiell nicht möglich ist: so müssen normalerweise Hardware-Elemente wie Grafik- und Netzwerkkarte in jedem Fall auf dem Zielsystem emuliert werden. Effektiv erreichen Systeme wie VirtualBox und VMware Ausführungsgeschwindigkeiten im Bereich zwischen 50% und 80% der Geschwindigkeit des Host-Systems[2]. Um noch höhere Werte zu erreichen, kann mithilfe spezieller Schnittstellen im Betriebssystem-Kern der Emulationsaufwand verringert werden. Dieser auch als "Paravirtualisierung" bezeichnete Ansatz wird z.B. von Xen verfolgt, ist allerdings nur mit Gast-Systemen möglich, bei denen eine Anpassung an die Virtualisierungsschnittstelle möglich ist. Dies ist bei Open Source-Betriebssystemen wie Linux oder NetBSD der Fall, bei proprietären Betriebssystemen wie Microsoft Windows allerdings nur für einzelne Geräte mittels spezieller Treiber.

Unterstützt ein Prozessor Technologien wie Intel VT oder AMD-V, kann auch ein nichtquelloffenes Betriebssystem in hoher Geschwingkeit virtualisiert ausgeführt werden, da hier mehr kritische Code-Teile direkt vom Prozessor ausgeführt werden können. Neben einer potentiell höheren Geschwindigkeit ermöglicht die Hardware-Virtualisierung eine noch bessere Trennung des Gast- vom Host-System und reduziert den Virtualisierungs-Aufwand. Ein Beispiel für eine Lösung, die Hardware-Virtualisierung voll ausnutzt, stellt das KVM-System unter Linux dar.

Anwendungsmöglichkeiten

Vor allem Intel stellt sich vor, dass mit einer SVM Home Entertainment Server ermöglicht werden, die den gesamten Haushalt zentral mit Daten wie Musik, Video und Internet versorgen.

Im Hochleistungsserverbereich kann diese Technik dazu verwendet werden, Ressourcen effizienter zu nutzen, wenn Anwendungen unter verschiedenen Betriebssystemen oder mit unterschiedlichen Versionen oder Einstellungen desselben Betriebssystems laufen, die einen (schnellen) Rechner nicht voll auslasten. Die gegenseitige Isolation der verschiedenen Betriebssysteme ist dabei garantiert.

Weitere Anwendung könnte die Lösung auch im Privatbereich bei sicherheitsbewussten Kunden finden. Da zwei Betriebssysteme gleichzeitig und dabei unabhängig voneinander laufen können, ist es möglich, z.B. Linux für die gewöhnliche Büroarbeit und den Dauereinsatz und außerdem Windows zum Spielen zu benutzen.

Auch können so Softwareentwickler zwischen zwei Betriebssystemen auswählen, um so die Kompatibilität auf verschiedenen Plattformen zu überprüfen. So kann ohne Neustart ein Wechsel der Betriebssysteme vorgenommen werden.

Allerdings benötigt die neue Technik zur Anwendung natürlich Unterstützung durch Virtualisierungssoftware, die beispielsweise durch angepasste Produkte wie Xen, VMware oder Microsoft Virtual PC erfolgen kann. Diese Produkte stellen bisher bereits vergleichbare Lösungen auf reiner Softwarebasis bereit, was jedoch an die Geschwindigkeit einer Hardwarelösung nicht herankommt. Xen und Parallels Workstation machen sich diese Hardwarefunktionen bereits zu nutze und ermöglichen so ein paralleles Ausführen von mehreren Betriebssystemen mit deutlich besserer Leistung, als herkömmliche Programme.

Siehe auch

Quellen

  1. Eintrag zur Frage der Geschwindigkeit von Bochs in der Bochs-FAQ.
  2. Testbericht auf heise.de zu VirtualBox.

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Secure virtual office — A Secure Virtual Office is a software environment which allows people to securely access and run applications on a remote server from an Internet connection, as if the application and data was on their own desktop machine. This allows client… …   Wikipedia

  • Secured Virtual Machine Language — Secured Virtual Machine LanguageThe Code Protectorapplication transforms MSIL–which is easy to reverse engineer–into a uniqueSecure Virtual Machine Language (SVML)–which is not.Microsoft® Software Licensing and Protection Services offersa family… …   Wikipedia

  • Kernel-based Virtual Machine — Запрос «KVM» перенаправляется сюда; см. также другие значения. Kernel based Virtual Machine Тип виртуализация Разработчик Red Hat Написана на Си Операционная система Linux Последняя версия 8 …   Википедия

  • Java Virtual Machine — A Java Virtual Machine (JVM) is a set of computer software programs and data structures which use a virtual machine model for the execution of other computer programs and scripts. The model used by a JVM accepts a form of computer intermediate… …   Wikipedia

  • Secure multi-party computation — (also known as secure computation or multi party computation (MPC)) is a sub field of cryptography. The goal of methods for secure multi party computation is to enable parties to jointly compute a function over their inputs, while at the same… …   Wikipedia

  • Virtual lab automation — is refers to a category of software solutions to automate IT labs using virtualization technology. Virtual Lab Automation (VLA) solutions are available as on premise packaged software or as a cloud service.HistoryAkimbi pioneered the Virtual Lab… …   Wikipedia

  • Microsoft Virtual PC — Virtual PC Entwickler Microsoft, ursprünglich Connectix Aktuelle Version Mac: 7.0.3 Windows: 6.1.7600.16393 OS/2: 5.1 (Mac: 15. August 2007 Windows: 14. Februar 2011 OS/2: 15. Dezember 2002) Betriebssystem Mac OS X ( …   Deutsch Wikipedia

  • Virtual private network — A virtual private network (VPN) is a computer network in which some of the links between nodes are carried by open connections or virtual circuits in some larger network (e.g., the Internet) instead of by physical wires. The link layer protocols… …   Wikipedia

  • Virtual Network Computing — In computing, Virtual Network Computing (VNC) is a graphical desktop sharing system which uses the RFB protocol to remotely control another computer. It transmits the keyboard and mouse events from one computer to another, relaying the graphical… …   Wikipedia

  • Comparison of platform virtual machines — Platform virtual machines are software packages which emulate the whole physical computer machine, often giving multiple virtual machines on one physical platform. The table below compares basic information about platform virtual machine (VM)… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”