WIXLIB

PFC - Virtualización del Sistema Operativo FreeBSD sobre Xen2. Virtualización!!2.1. IntroducciónEn computación, el término virtualización se refiere generalmente a la ejecuciónsimultánea de varios sistemas operativos sobre un hardware determinado,compartiendo los recursos de una forma segura y eficiente.!!Aunque las técnicas de virtualización fueron creadas inicialmente para solventarproblemas básicos de los primeros sistemas de computación modernos,resurgieron años después en el terrero profesional por sus ventajas inherentes deaprovechamiento de recursos y excepcional flexibilidad para gestionarlos. Suprimer éxito consistió en la consolidación de servicios que hasta entoncesfuncionaban en servidores dedicados e infrautilizados, con el consecuente ahorroen costes de operación y energía. !!Desde entonces su difusión no ha parado de crecer. Los fabricantes de CPUsofrecen cada vez mejor soporte y las herramientas software disponibles hanproliferado desde unas pocas opciones de pago a un amplio abanico de proyectosde código abierto. Aunque hoy en día es ya imprescindible en el entornoprofesional, con un enorme volumen de sistemas a gestionar, la virtualizaciónhace tiempo dejó de ser algo pensado para sistemas de alto rendimiento, para serdirectamente, de uso general. !!En su etapa más reciente, las mejoras de rendimiento unidas a sus característicasinherentes de seguridad han propiciado nuevos usos y aplicaciones. El resultadomás notable ha sido la aparición de infraestructuras virtualizadas y servicios bajodemanda que extienden el concepto de virtualización a entidades superiores.Estas aplicaciones son la base del llamado “cloud computing”, revolución queabrió la puerta a nuevos modelos de negocio y a los servicios “en la nube” quehan transformado la industria de las tecnologías de la información.!16

PFC - Virtualización del Sistema Operativo FreeBSD sobre Xen!Sin embargo, y a pesar de los logros atribuibles a la virtualización, su madurez esmuy relativa. Las técnicas y sistemas están en constante evolución y quedan aúnmultitud de problemas por resolver y mecanismos por mejorar. !!Su validez y su utilidad ha quedado demostrada pero, como veremos másadelante, la virtualización actual dista mucho del concepto ideal. Las técnicas devirtualización son o continúan siendo hoy un conjunto de soluciones que solventanlimitaciones de base que arrastran las propias arquitecturas de los sistemas quepretenden virtualizar.!!!!2.2. Bases técnicasAntes de comentar directamente los distintos tipos de virtualización convienedetenerse un momento en los conceptos clave para poder entender mejor qué esuna máquina virtual y por qué son necesarias las técnicas de virtualización.!!!2.2.1.Requerimientos de Popek y Goldberg!Las bases para la virtualización de sistemas fueron formalmente definidas porPopek y Goldberg y expuestas en la ya clásica publicación académica de 1974“Formal Requirements for Virtualizable Third Generation Architectures”[ Popek1974 ]. Enunciadas en tiempos y para sistemas más sencillos de los actuales,continúan siendo hoy totalmente válidas a pesar de todo el salto evolutivo.!!!!!17

PFC - Virtualización del Sistema Operativo FreeBSD sobre Xen“A Virtual Machine is the environment created by the virtual machine monitor” 1!De esta forma tan directa y recurrente, Popek y Goldberg comienzan definiendo elconcepto de máquina virtual. !!Pero antes, para que una arquitectura sea completamente virtualizable ha dereunir ciertas condiciones. Para ello, clasifican las instrucciones máquina en trescategorías en función de como se comporte la máquina para cada una de ellas:!!Instrucciones privilegiadas: Aquellas que sólo serán ejecutadas en modoprivilegiado pero que sean capturadas si son ejecutados en otro.!!Instrucciones sensibles de control: Aquellas que puedan intenten cambiar laconfiguración de recursos en el sistema o acceder dispositivos y registros.!!Instrucciones sensibles de comportamiento: Aquellas que se comporten de formadistinta dependiendo de la la configuración de recursos.!!Al resto de instrucciones se las considera inocuas.!!Para que pueda existir un sistema capaz de controlar y monitorizar la ejecución deotros sistemas virtualizados dentro de un mismo entorno, es condición necesariaes que las instrucciones sensibles que estos requieren para funcionar deben serun subconjunto de las que el sistema privilegiado necesita, manteniendoexclusivas aquellas le permiten retener el control.!!El monitor, denominado comúnmente VMM de Virtual Machine Monitor, no es másque un programa de control, totalmente basado en software. Este programa debereunir las siguientes propiedades: !!1“Una máquina virtual es el entorno creado por el monitor de máquina virtual”.18

PFC - Virtualización del Sistema Operativo FreeBSD sobre XenEquivalencia. El monitor proporciona un entorno de ejecución que esesencialmente idéntico a de la máquina original.!Rendimiento. La mayoría de las instrucciones que se ejecuten sobre este entornomostrarán únicamente y como peor caso perdidas leves de velocidad deejecución.!Control. En todo momento el monitor mantiene el control completo de los recursosdel sistema.!!Por otro lado, se identifican tres propiedades que deben tener una máquinavirtual, la cual estará siempre en ejecución a la vez que el software de control:!!Eficiencia. Todas las instrucciones inocuas son ejecutadas directamente por elhardware, sin intervención del monitor.!Control de los recursos. Si un programa intenta acceder directamente a losrecursos, se invocará al monitor. !Equivalencia. Todo el control debe hacerse de forma transparente, de forma queel entorno virtualizado funcione de forma exacta e indistinguible a si fueraejecutado en un entorno propio. Salvando las excepciones de velocidad deejecución y recursos disponibles, que siempre serán menores. !!Cualquier programa de control que satisfaga las tres condiciones puede serconsiderado como un VMM. Funcionalmente, cualquier programa en ejecuciónsobre el entorno que un VMM proporciona, puede denominarse máquina virtual. !El entorno virtualizado está compuesto por la máquina real y el VMM.!!!!19

PFC - Virtualización del Sistema Operativo FreeBSD sobre Xen!2.2.2.Virtualización x86Desafortunadamente la arquitectura de procesador más popularizada hoy, laarquitectura x86 o IA-32 no fue diseñada teniendo en cuenta la virtualización. Elintel 80386 soportaba en su funcionalidad entornos virtuales de procesadoresanteriores, pero sin embargo no se ideo la posibilidad de virtualizar su propiaarquitectura. En IA32 existen 17 operaciones sensibles que no pueden sercapturadas y por tanto la arquitectura no cumple las condiciones de virtualizaciónde Popek y Goldberg anteriormente descritas. Dado que estas operacionesescriben en registros sin que pueda ser detectado por un monitor de máquinavirtual, no es posible mantener el control de una plataforma de virtualización enesta arquitectura.!!En realidad esto no significa que sea imposible virtualizar en x86, si no que no loes directamente o que es más complicado de lo que debería. A pesar de queexisten y han existido procesadores diseñados en origen con funciones devirtualización incluso antes que los intel x86, lo cierto es que esta arquitectura porsu difusión y coste, siempre ha sido más atractiva frente a otras menosaccesibles. Precisamente por su amplia difusión, se ha intentado siempre soportargeneraciones anteriores, arrastrando compatibilidades hacia atrás que terminanlimitando y añadiendo complejidad a la arquitectura. Aún así la plataforma x86está tan extendida y tiene tanto mercado que ha habido un enorme esfuerzo parasuperar sus limitaciones, surgiendo varias técnicas alternativas.!!Afortunadamente la situación ahora es mucho mejor que hace unos años. En lasnuevas arquitecturas de procesadores de 64 bits se ha puesto especial atención aestas limitaciones y las técnicas necesarias para virtualizar sistemas son muchomás simples. Incluso se ha llegado al punto en que hay funciones de virtualizaciónque se realizan mejor en subsistemas de la CPU que en el propio monitor devirtualización, como son por ejemplo las unidades de gestión de memoria quepueden traducir direcciones virtuales a reales de forma directa y en menor tiempo. !!20

PFC - Virtualización del Sistema Operativo FreeBSD sobre Xen2.3. Técnicas de virtualización2.3.1.Traducción binaria o virtualización totalUna de las aproximaciones que abordar el problema de la virtualización sobre x86es la llamada traducción binaria, popularizada inicialmente por VMWare. Suprincipal ventaja es que permite que la maquina virtual se ejecute en gran parteen modo no privilegiado. Por contra, esta técnica es de las que más afectan a elrendimiento.!!La técnica consiste esencialmente en revisar la memoria de la máquina virtualbuscando en el flujo de ejecución las instrucciones privilegiadas de forma queestas son luego sustituidas por otras emuladas, dirigiendo de nuevo el controlhacia el monitor de virtualización. Las instrucciones siempre se alteran “al vuelo”en vez de procesar y reemplazar todas las operaciones afectadas. Esto es debidoa que algunos programas pueden depender o inspeccionar el código internamentedesde la propia máquina virtual, como sería el caso de un depurador de código. !!La técnica, realmente funciona de una muy forma parecida a como se trabajan losdepuradores. Se insertan puntos de parada en el código pero se hace en todaslas instrucciones de salto o cambio crítico. Cada vez que una instrucción de estetipo aparece, salta uno de estos puntos de control y se detiene la ejecución. Sepasa al modo privilegiado y el monitor inspecciona las instrucciones de códigomáquina que van a ejecutarse. De haber una instrucción privilegiada o no segura,ésta es traducida por otra equivalente bajo el control del monitor, de formatotalmente transparente. Por ejemplo el cambio en una instrucción de unadirección de memoria virtual por la adecuada o la redirección al acceder a undispositivo que la máquina percibe como propio, hacia un fichero o similar.!!Como puede apreciarse, la gran ventaja es que el control se pueda hacer siempredesde modo no privilegiado, sin ser necesario salir de este modo hasta que seproduce un evento.!!21

PFC - Virtualización del Sistema Operativo FreeBSD sobre XenDado que los procesadores x86, a excepción quizá de los más antiguos, ofrecenun conjunto de instrucciones para herramientas de depuración de código, estatécnica de virtualización puede aplicarse prácticamente en cualquier CPU, sin quehaya mayor requisito ni funcionalidad relativa a la virtualización.!!En cuanto a el rendimiento de este método, éste se más afectado cuando haymuchas operaciones de entrada/salida. Pero en cambio puede ser bastanteaceptable cuando se ejecuta un código que contiene un número moderado deinstrucciones privilegiadas. El rendimiento típico puede rondar el 80-97% respectoal hardware real. Si bien, estos valores puede ser mucho peores donde haya grannumero de operaciones que necesiten ser traducidas.!!2.3.2.ParavirtualizaciónLa paravirtualización aborda el problema x86 de una forma distinta, cambiado elenfoque. Ya que no es posible crear de forma directa entornos de virtuales de laarquitectura, dejar a un lado la complejidad de implementar el entorno virtual idealy crear el mejor entorno virtual que admita la arquitectura, adaptando luego elsistema operativo a las limitaciones de este pseudo entorno x86.!!No se trata por tanto de tener un entorno virtual equivalente sino de crear uno losuficientemente similar. La paravirtualización, como indica el prefijo para, no esvirtualización, pero es cercana.!!Los entornos paravirtualizados son entonces abstracciones parciales de la capahardware sobre las que se ejecuta el hipervisor. El sistema operativo debe serconsciente de está en una instancia virtual y comunicarse directamente con elhipervisor de forma similar a como lo haría sobre el hardware. Por lo tanto lossistemas operativos que quieran ejecutarse en entornos virtualizados deben seradaptados o creados con la paravirtualización en mente.!!!!22

PFC - Virtualización del Sistema Operativo FreeBSD sobre XenDe alguna forma las limitaciones de la virtualización pasan a ser un problema dediseño de la arquitectura del sistema operativo o del software que va aparavirtualizarse en vez de ser un problema a subsanar completamente pormonitor de virtualización, como era caso de la traducción binaria expuesta en elapartado anterior. Con la paravirtualización, las instrucciones x86 no capturablespor el VMM en vez de ser tratadas en tiempo de ejecución, deben ser evitadas enel diseño del sistema operativo. !!Los cambios en código requeridos para paravirtualizar un sistema operativoexistente son bastante abordables. Principalmente el sistema operativo debepasarse a un modo de ejecución distinto al privilegiado. En la arquitectura x86existen 4 modos de ejecución de los cuales normalmente sólo se usan los dosmás extremos. A estos modos se les conoce como anillos de ejecución siendo elanillo 0 el del modo privilegiado, reservado generalmente por el sistema operativo,y el 3 el asociado a código de usuario.!!Fig. 2.1 Interacción con el kernel en modo nativo y paravirtualizado.!23

PFC - Virtualización del Sistema Operativo FreeBSD sobre XenCuando el sistema operativo es portado a un entorno paravirtualizado como sehace en Xen, el núcleo del sistema se pasa del 0 al 1. Los programas de usuarioo las aplicaciones se mantienen en el nivel de menos privilegios, el 3. El núcleo,desprovisto ahora de todo privilegio debe interactuar con el hipervisor para todassus operaciones. Mediante llamadas al hipervisor se realizan todas las accionesque en el modo nativo se hacían mediante las llamadas a sistema.!!Es importante remarcar que en ningún momento es necesario adaptar lasaplicaciones a un sistema paravirtualizado como tampoco lo es para ningún otrosistema virtualizado. Aunque aquí no se mantenga la condición de equivalencia anivel de arquitectura virtual esto es algo que afecta sólo al sistema operativo. Unavez correctamente adaptado y arrancado, las aplicaciones perciben el mismoentorno de ejecución sin mayores cambios.!!Una vez portado, el sistema paravirtualizado resultante puede funcionar de unaforma verdaderamente eficiente, con pérdidas típicas de en torno al 1% derendimiento observadas. Además la paravirtualización ofrece nuevasfuncionalidades avanzadas como son la agregación en caliente de CPUs,memoria, nuevos dispositivos e incluso la migración en caliente desde un entornofísico a otro sin parar la ejecución del sistema.!!2.3.3.Virtualización asistida por hardwareHistóricamente los fabricantes de procesadores han ido incluyendo siemprenuevas y más avanzadas funcionalidades cada vez que presentan la siguientegeneración de su arquitectura. En la familia x86 se fue pasando de un procesadorde 16 bits con funciones muy limitadas a CPUs con gestión de memoriaavanzada, extensiones de cálculo a la vez que se daba el salto a los 32 bit. !!Los fabricantes de CPUs compatibles, a veces no implementan las nuevasfunciones igual y acaban presentando soluciones distintas como hizo AMD e intelcon las extensiones MMX y SEE, que esencialmente hacen algo parecido perorequieren juegos de instrucciones distintas. !24

PFC - Virtualización del Sistema Operativo FreeBSD sobre Xen!En las CPUs más actuales, AMD e Intel han añadido un nuevo conjunto deinstrucciones que facilitan de forma considerable la virtualización en laarquitectura x86. Aunque de nuevo han presentado implementaciones distintas,intel VT y AMD-V, la idea que aplican es la misma. Básicamente, tomando elconcepto de los anillos o niveles de privilegios, se ha añadido un nivel “-1” deforma que pueda existir un nivel de mayor privilegio que el nivel cero donde hastaahora residía el núcleo del sistema operativo. De esta forma se puede introducirun hipervisor sin desplazar el sistema operativo del nivel que este espera a la vezque se mantiene control sobre el. Además, las instrucciones sensibles que antesno eran detectables ahora ya pueden ser gestionadas por el hipervisor. !!La implementación en si es en realidad algo más complicada pero lo importantees la arquitectura hardware soporta ahora el ser virtualizable de forma totalmentetransparente para el sistema operativo, sin que se requiera ningún cambio en estenivel ni sean necesarios procedimientos que suplan las carencias anteriores.!!Tanto AMD como Intel han incluido otra serie de funciones relacionadas quefacilitan aún más las operaciones involucradas en sistemas virtualizados. Intel haañade un nuevo modo llamado VMX, invisible al sistema operativo pero disponiblepara el hipervisor y que permite funciones tales como copiar el estado decompleto de la CPU, control avanzado de interrupciones a nivel -1 y 0 y funcionesdel ciclo de arranque de una máquina virtual.!!!AMD, aparte de las funciones esenciales para soportar la virtualización hardwareincluye gestión de memoria virtual dentro de la propia arquitectura. Mediante estafuncionalidad el hipervisor puede delegar parte del particionado de la memoriavirtual en el procesador, evitando el continuo calculo de equivalencias entre lasmemorias virtuales y física.!!!25

PFC - Virtualización del Sistema Operativo FreeBSD sobre XenFrente al resto de técnicas la virtualización asistida por hardware, tambiéndenominada HVM (Hardware Virtualized Machine) tiene sus ventajas ydesventajas.Al contrario que la paravirtualización, puede ejecutar sistemasoperativos sin ninguna modificación, lo cual puede ser ventajoso para sistemaspropietarios o heredados cuyo código no pueda alterarse. Por contra, un sistemaasí no puede aprovechar ninguna otra optimización disponible por lo que surendimiento y flexibilidad serían comparativamente reducidos. !!2.3.4.Virtualización híbridaLa virtualización híbrida se plantea como una combinación de técnicas deparavirtualización unidas a funciones de virtualización asistida por hardware conel fin de obtener lo mejor de los dos mundos.!La aproximación más simple de un sistema híbrido es el ejemplo de loscontroladores de dispositivo paravirtualizados que pueden instalarse en sistemasoperativos instalados en máquinas HVM. Las máquinas virtualizadas porhardware sufren grandes perdidas de rendimiento en operaciones de entrada/salida debido a que dependen de dispositivos emulados. En cambio, en losentornos paravirtualizados los controladores de dispositivo son entidades muysencillas y eficientes, que un rendimiento típico muy alto. Sin que sea necesariomodificar el sistema operativo, existe la posibilidad de hacer que una máquinaHVM mejore su rendimiento de entrada/salida si se consigue instalar uncontrolador paravirtualizado. Esta combinación aunque no es el mejor escenarioposible, es capaz de mejorar el rendimiento acercándose al rendimiento que elmismo dispositivo puede dar en un entorno paravirtualizado ideal. !!Pero el potencial de l

Aunque existen otros hipervisores y otros sistemas operativos, la combinación de virtualizar el sistema operativo FreeBSD sobre el hipervisor Xen alberga gran potencial debido a las capacidades y cualidades que poseen los dos sistemas por separado. !! FreeBSD, en sus versiones más recientes incluye soporte para funcionar sobre Xen.