ARQUITECTURA DEL HIPER-V

Hypervisor Tipo 1, Microkernel. Partici n.- unidad de aislamiento dentro del hipervisor a la cual se le asigna espacio de memoria f sica y procesadores virtuales. Partici n Padre.- partici n de control donde corre la pila de virtualizaci n. Tiene propiedad sobre los dispositivos de hardware y administra los recursos para las particiones hijas. Partici n hija.- cualquier partici n que ha sido creada por la partici n padre. En esta partici n corren los sistemas operativos invitados y sus aplicaciones. En Hyper-V la partici n padre siempre debe correr una instalaci n completa o de n cleo de Windows Server 2008 x64 (Standard, Enterprise, DataCenter). Las particiones se comunican con el hypervisor utilizando Hypercalls, los cuales son APIs que pueden ser usadas para llegar a las optimizaciones del hypervisor. Particion Padre Es la primera partici n creada en el sistema cuando se inicia el hipervisor. Se usa para: Crear y administrar las particiones hijas. Administra y asigna dispositivos de hardware a excepci n de la planificaci n del procesador y asignaci n de memoria f sica, los cuales son manipulados por el hipervisor. Los recursos de hardware de la partici n padre son compartidos o asignados para uso de las particiones hijas. La partici n padre manipula el power management, operaciones de plug n play, y el registro de cualquier falla de hardware. Virtualization Stack Son todos los componentes de virtualizaci n alojados en la partici n padre. Corre en la partici n padre y tiene acceso directo al hardware de computador anfitri n. Consiste de: Virtual Machine Management Service (VMM Service) Responsable de mantener el estado de todas las m quinas virtuales en las particiones hijas. Incluye la administraci n de m quinas detenidas o fuera de l nea, creaci n de snapshots, administrar la adici n o removida de dispositivos. Se encarga de crear los Virtual Machine Worker Process para permtir las tareas de adm. de la maq. virtual. Controla las operaciones que se pueden realizar sobre una maq. virtual en un estado determinado.(estados no online). Implementado tanto en modo kernel y modo usuario como un servicio del sistema, en cual expone una interfaz WMI (VBScript o Windows Power Shell) Virtual Machine Worker Process (VMWP)

Proceso de modo usuario que provee servicios de administraci n a los sistemas operativos de las particiones hijas. Se crea un worker process por cada maq. virtual para mantenerlas aisladas (si se cae uno los otros no se afectan). Corren dentro de la identidad network service Administra lo siguiente: Creaci n, configuraci n, ejecuci n Pausado y reinicio Guardado y restauraci n Toma de snapshot Contiene el virtual Motherboard (VMB) Expone la memoria, generaci n de IRQs, E/S mapeada por memoria o mapeada por puertos a la maq. virtual. Maneja los Virtual Devices (dispositivos virtuales) ` Virtual Devices (VDevs) M dulos de software que proveen configuraci n y control de dispositivos a las particiones hijas. El VMB ofrece un conjunto b sico de VDevs, incluyendo al bus PCI y dispositivos a nivel del chipset equivalentes a los del mainboard Intel 440BX Hay 2 tipos de VDevs: Core VDevs: modelan disp. hardware existentes. Se usan sobre todo por compatibilidad. 2 tipos: Disp. Emulados: emulan un disp. espec fico. BIOS, DMA, APIC, Buses ISA y PCI, Disp. PIC, Disp. PIT, Disp. Power Mgmt, Disp. RTC, Controlador Serial, Disp. Speaker, Controlador PS2 Keyboard/Mouse, Ethernet, Floppy, Controlador IDE, Video VGA/VESA Disp. Sint ticos: no modelan disp. espec ficos. Controlador de video, Controlador Human Interface Device, NIC, Disp. almacenamiento, Controlador de interrupciones, rutinas de servicio de la memoria. Disponibles solamente a SO invitados que soportan Integrtion Services. Plug In VDevs: no modelan disp. hardware existentes. Son usados para instanciar, configurar y administrar a los Virtualization Service Providers que corren en la particion padre. Permiten la comunicaci n directa entre la partici n padre y las part. hijas a trav s del VMBus Virtualization Infraestructure Driver Componente de modo kernel que ofrece servicios de administraci n de particiones, procesador virtual y memoria a todas las particiones hijas. Tambi n permite la comunicaci n entre los componentes de modo usuario con el hipervisor. Windows Hypervisor Interface Library DLL de modo kernel que se carga en el SO de la partici n padre y en cualquier SO de las particiones hijas (HyperV aware) Abstrae los detalles de implementaci n de las hypercalls y permite a los drivers de los SO llamar al hipervisor usando convenciones de llamada est ndar de Windows

Virtualization Service Providers (VSPs) Proveen un m todo de publicaci n de servicios de dispositivo a las particiones hijas (VSCs) La comunicaci n entre VSCs y VSPs toma lugar en el VMBus Virtual Machine Bus (VMBus) Es un mecanismo de comunicaci n l gico, basado en canal e interpartici n entre la partici n padre y las hijas. Provee un mecanismo de alta velocidad y altamente optimizado entre las particiones en comparaci n a otras t cnicas. Los SO que no soportan Integration Services no est n conscientes de la existencia del hipervisor y deben usar emulaci n, lo que impone una alta sobrecarga. En este caso el hipervisor intercepta las llamadas al hardware y las enruta al dispositivo emulado que se ejecuta en la partici n padre.

CAP II VIRTUALIZACION DE SERVIDORES

Hyper - V Soluci n de virtualizaci n asistida por hardware Basado en el modelo de hipervisor Permite crear y administrar maq. virtuales, donde cada maq. virtual act a como si esta poseyera el servidor y tuviera acceso exclusivo al hardware Maq. Virtual Entorno computacional implementado en Software y que abstrae los recursos de hardware del computador f sico de manera que m ltiples sistemas operativos pueden ejecutarse simult neamente en un nico computador. A cada sistema operativo se le asigna instancias l gicas de procesadores, discos duros, interfaces de red y otros recursos de hardware Hipervisor Plataforma de virtualizaci n que permite ejecutar m ltiples sistemas operativos en un nico computador f sico, llamado "computador host" Su principal funcion es proveer ambientes de ejecucion aislados para cada maquina virtual y administrar el acceso entre los "sistemas operativos invitados" y los recursos de hardware sub yacentes Por Tipo: ~Tipo 1 --> corre directamente en el Hardware de base y funciona como programa de control mejor rendimiento, disponibilidad y seguridad que cualquier otro hipervisor Ej: Ms Hyper V, Citrix XenServer, VMWare ESX Server ~Tipo 2 (Hosted Virt.) --> corre dentro de un sistema operativo penalizaci n al rendimiento (overhead), limita el # de maq. virtuales

Ej: Ms Virtual Server, VMWare Server, Ms Virtual PC Por dise o: ~Monol tico --> involucra el uso de drivers conscientes de la existencia del hipervisor (Hypervisor-aware device drivers) Beneficios: no necesita de SO controlador o padre Contras: deben desarrollarse drivers especificos para el hipervisor (hardware limitado) menos seguridad (todo corre en modo privilegiado) Ej: VMWare ESX Server ~MicroKernel --> no requieren drivers conscientes del hipervisor. Tienen un SO ra z o padre (parent partition) solo se instalan los drivers para los dispositivos fisicos en la particion padre cuando los SO de las particiones hijas necesitan acceder al hardware lo hacen por medio de la particion padre (no hay acceso directo al hardware) Beneficios: no se necesita de drivers especiales (amplio rango de drivers disponible) menos sobrecarga para el hipervisor (mas peque o y liviano) se minimiza el riesgo de ataque porque no se carga codigo extra o en el hipervisor Contras: se requiere de la partici n padre lo que a ade algo de sobrecarga debido a que no se accede directamente al hardware Ej: Hyper - V