AMD-V虚拟化技术介绍 - VMware

AMD-V 虚 拟 化 技 术 介 绍
柳 敬
AMD 应 用 工 程 师
2008 年 11 月

题 目
如 何 通 过 IT 技 术 提 升 企 业 竞 争 力
AMD-V 技 术 特 点 和 优 势

如 何 通 过 IT 技 术 提 升 企 业 竞 争 力

AMD 通 过 技 术 创 新 , 不 断 提 升 IT 设 施 技 术 水 平
1999–2002 2003–2004 2005 2006 2007 2008–2009
1999 年 AMD 推 出 了 可 与
客 户 一 起 发 展 的 长 期 解 决
方 案 ,
x64
集 成 内 存 控 制 器
超 传 输 总 线 技 术
2003 年 ,AMD 推 出 了
AMD 皓 龙 处 理 器 , 彻 底
地 改 变 了 IT 业 的 格 局
AMD64 技 术
直 连 架 构
2005 年 ,AMD
向 业 界 展 示 了 如
何 实 现 从 单 核 向
真 双 核 的 迁 移
真 双 核
每 瓦 性 能 比
虚 拟 化
真 四 核
加 速 计 算
“Torrenza”
流 计 算
“Trinity”
“Raiden”
“ 上 海 ” 内 核
“Fusion”
通 过 开 放 性 创 新 帮 助 企 业 在 现 在
和 未 来 做 出 更 明 智 的 选 择 , 引 领
信 息 技 术 的 发 展
服 务 器 性 能 得 到 不 断 提 升

新 的 AMD:x86 的 未 来 之 路
高 效 节 能 处 理 器
终 极 视 觉 体 验
+

通 过 整 合 提 升 IT 资 源 的 效 率
应 用 整 合 ( 每 台 服 务 器 部 署 多 个 应 用 )
应 用 冲 突 的 风 险 , 资 源 争 夺
并 不 适 用 所 有 的 应 用
部 署 难 度 大 , 难 于 维 护
影 响 业 务 连 续 性
App 1 App 2 App 3 App 4
Operating System
x86 Architecture
物 理 整 合 ( 例 如 : 采 用 机 架 式 、 刀 片 式 服 务 器 )
节 约 了 空 间 , 但 没 有 提 升 服 务 器 利 用 率
管 理 方 式 没 有 变 化
工 作 模 式 没 有 提 升

竞
争
力
省
钱
虚 拟 化 是 一 条 新 的 途 径 - 增 强 企 业 竞 争 力
增 强 业 务 灵 活 性
• 快 速 部 署 新 业 务 , 适 应 企 业 快 速 增 长 的 业 务 模 式
• 根 据 业 务 特 性 , 灵 活 调 配 设 备 资 源
增 强 可 管 理 性
• 减 少 IT 团 队 管 理 的 设 备 数
• 先 进 的 设 备 管 理 方 法
增 强 业 务 连 续 性
• 增 强 灾 难 恢 复 能 力
• 提 升 可 用 性 和 可 靠 性
• 增 强 快 速 响 应 能 力
投 资 保 护
• 整 合 不 同 平 台 应 用
• 无 需 移 植 即 可 迁 移 到 更 新 更 好 的 硬 件 平 台
减 少 TCO
• 整 合 传 统 服 务 器 , 提 高 的 设 备 利 用 率
• 节 省 空 间 成 本 、 功 耗 、 散 热 成 本
• 降 低 的 管 理 和 运 营 成 本
CIO
IT
Manager

中 国 虚 拟 化 正 在 起 步 中
问 : 这 些 x86 服 务 器 有 多 少 比 例 (%) 已 被
虚 拟 化 , 也 就 是 有 多 少 比 例 被 分 割 到 多
重 物 理 或 逻 辑 服 务 器 里
100 台 的 企 业 。

虚 拟 化 的 关 键 特 征
兼 容 性
隔 离 性
虚 拟 机 完 全 兼 容 标 准 的 X86 操 作 系
统 , 以 及 在 这 些 操 作 系 统 之 上 建 立
的 硬 件 驱 动 和 应 用
每 一 个 虚 拟 机 都 与 同 在 一 个 服 务 器
上 的 其 他 虚 拟 机 相 隔 离
通 常 , 兼 容 性 、 封 装 性 、 硬 件 独 立 性 是 从 虚 拟 化 软 件 角
度 解 决 的 问 题 。 而 隔 离 性 是 AMD 可 以 从 硬 件 角 度 解 决
封 装 性 的 问 题 。 硬 件 独 立 性
………
…. ..
…… ………
…. ..
…… ………
…. ..
……
虚 拟 机 将 整 个 系 统 , 包 括 硬 件 配 置 、
操 作 系 统 以 及 应 用 等 封 装 在 文 件 里
可 以 在 其 他 服 务 器 上 不 加 修 改 的
运 行 虚 拟 机

AMD-V 技 术 特 点 和 优 势

AMD: Serving A Range of Embedded Markets
Single Board Computing
Departmental
NAS
High-end
SAN
Consumer
Electronics
Casino
Gaming
Thin Client
Point of Sale
Military and
Ruggedized
Systems
Imaging
Telecommunications
Infrastructure

AMD-V: 虚 拟 化 的 性 能 保 证
Guest
Privileged instruction
VMRUN
Guest
Mode
Hypervisor
VMWare ESX Return to Host
(#VMEXIT)
Executes
by representation
AMD Processor
Legacy virtualization (only S/W)
Intercept of
Privileged
instruction
Hypervisor
VMWare ESX
Host
Mode
Executes
representatio
n
AMD-V 対 応 AMDプロセッサ
Virtualization on AMD-V

来 自 CPU 的 支 持 -#2
带 标 记 的 转 换 表 缓 冲 区 (TLB)- 更 强 的 性 能
•TLB 是 CPU 中 的 一 个 表 格 , 包 含 最 近 引 用 过 的 内 存 页 面 的 虚 拟 和 现 实 地 址 间 的 相 互 参
照
•“ 加 标 记 ” 意 味 着 数 据 了 解 它 属 于 哪 台 虚 拟 计 算 机
VM VM 1 VM VM 2 VM VM 3
VMM ( 管 理 程 序 )
AMD 皓 龙
Tagged TLB
Cache lines
内 存 控 制 器
HT 1
HT 2
HT 3
• 所 以 , 例 如 :
VM VM 1
VM VM 3
VM VM 1
VM 1 在 CPU 1 上 运 行 , 并 从
内 存 装 载 附 加 数 据
当 VM 3 控 制 和 装 载 它 的 数 据
时 , 其 余 TLB 数 据 保 持 不 变
所 以 当 VM 1 重 新 控 制 所 需 要 的
数 据 时 , 它 们 仍 在 那 儿 … 提 供
更 高 的 性 能
AMD 带 标 记 的 TLB 相 比 Intel 不 带 标 记 的 TLB
能 够 提 供 更 出 色 的 性 能
• 至 强 在 每 次 转 换 时 都 必 须 刷 新 和 重 新 装 载 TLB, 降 低 了 性 能
VM VM 4 VM VM 5 VM VM 6
前 端 总 线
VMM ( 管 理 程 序 )
英 特 尔 至 强
未 加 标 志 的 TLB
高 速 缓 存 线 路
VMM 控 制 : 虚 拟 机 4
虚 拟 机 6
虚 拟 机 4
装 满
刷 新
装 满
刷 新
装 满

来 自 CPU 的 支 持 -#3
直 连 架 构 - 更 出 色 的 性 能
VM VM
VM VM VM VM
CPU CPU
VM VM
VM VM VM VM
CPU CPU
VM VM
VM VM VM VM
CPU CPU
VM VM
VM VM VM VM
CPU CPU
VM VM
VM VM VM VM
CPU CPU
VM VM
VM VM VM VM
CPU CPU
Memory
Memory
Controller
Controller
Memory
Memory
Controller
Controller
Memory Controller Hub Hub
VM VM
VM VM VM VM
CPU CPU
Memory
Memory
Controller
Controller
VM VM
VM VM VM VM
CPU CPU
Memory
Memory
Controller
Controller
共 享 内 存 带 来 IO 瓶 颈
专 有 内 存 带 来 出 色 的 可 扩 展 性
集 成 的 内 存 控 制 器
• 更 高 的 带 宽 , 更 低 的 时 延 , 更 出 色 的 可 扩 展 能 力
• 硬 件 级 别 的 安 全 保 护 ( 比 软 件 软 件 级 别 的 保 护 更 有 效 率 )
HyperTransport 技 术
• 更 高 的 带 宽 , 更 有 效 的 CPU 到 CPU 的 通 信

最 新 四 核 处 理 器 优 势 : 内 存 优 化 技 术
加 速 商 业 运 算 的 数 据 处 理 速 度
全 面 升 级 AMD 的 集 成 内 存 控 制 器
“Barcelona”
~150% 1
~140%
独 立 的 内 存 通 道 ( 增 加 一 倍 ) 1
• 两 倍 的 可 用 的 内 存 通 道 = 更 大 的 带 宽
更 大 的 内 存 Buffer ( 增 大 约 2-4 倍 ) 1
• 更 好 的 优 化 了 DDR2 数 据 访 问 速 率
内 存 写 风 暴
• 降 低 Read/Write 转 换 = 获 得 更 大 的 吞 吐 量
增 加 内 存 带 宽
100%
双 核 AMD Opteron
处 理 器 , 支 持 DDR2
优 化 的 内 存 页 算 法
• 更 巧 妙 的 算 法 提 升 了 内 存 带 宽
DRAM 预 取
• 更 聪 明 的 预 测 和 从 内 存 获 取 所 需 数 据 的 能 力 ; 并 且 不 会 “ 污 染 ” 缓
存 层 次
内 核 预 取
• 数 据 直 接 获 取 到 L1 缓 存 ; 时 延 降 低 约 5ns 1 , 并 且 节 省 了 L2 带 宽
四 核 增 加 的 带 宽
1. 对 比 相 同 主 频 的 第 二 代 AMD Opteron 处 理 器 .

最 新 四 核 处 理 器 优 势 :Balanced Smart Cache
更 平 衡 的 多 线 程 性 能
Core 1 Core 2 Core 3 Core 4
L1
L1 L1 L1
L2
L2 L2 L2
L3
Integrated Memory Controller
• Core 1 运 行 一 个 较 大 的 缓 存 负 载 , 这 时 需 要
用 到 整 个 L3 缓 存 以 及 内 存
• 此 时 ,Cores 2, 3, 4 仍 然 能 够 运 行 一 个 较
小 的 缓 存 负 载
AMD Balanced Smart Cache
为 多 线 程 环 境 提 供 更 好 的 支 持

虚 拟 化 的 性 能 保 证 - 快 速 虚 拟 化
索 引 RVI
With Virtualization
VM1
VM2
Virtual Memory 1 Virtual Memory 2
Shadow Page
Tables
Software
(in Hypervisor)
Virtual Memory
(DRAM)
Physical Memory
Rapid
Virtualization
Indexing
Hardware
(in CPU silicon)
Hardware
(Guest TLB & TLB)
• 硬 件 方 法 查 找 内 存 , 比 基 于 软 件 的 方 法
更 快 速
• 最 多 可 以 减 少 Hypervisor 的
75% 的 时 间
• 最 多 减 少 25% 的 虚 拟 机 切 换
(world-switch) 时 间
• 受 益 于 RVI 技 术 的 应 用 举 例
− 大 多 数 64-bit 虚 拟 机
− 数 据 库
− 终 端 服 务 /Citrix
− Web 服 务 器
− 编 译 / 研 发

VMmark Platform Performance Evaluation
VMmark Score
23
21
19
17
15
13
11
9
7
5
3
1
Top VMmark Performance Scores
(higher is better)
21.88
@16Tiles
96 VMs 19.10
@14 Tiles
84 VMs
14.84
@10 Tiles
60 VMs
14.74
@10 Tiles
60 VMs
32 Cores 24 Cores 16 Cores 16 Cores
AMD Opteron
Processor Model
8360SE, 2.5 Ghz
Intel Xeon
Model X7460
2.66 GHz
AMD Opteron
Processor Model
8360 SE, 2.5 Ghz
AMD Opteron
Processor Model
8360SE, 2.5 Ghz
Measures
performance and
scalability of
virtualized application
environments with
VMware ESX
Applications Used
• Microsoft Exchange
2003
• SPECjbb2005
• SPECweb2005
• MySQL
• dbench (file server)
Details can be found at www.vmware.com/products/vmmark/results.html

来 自 CPU 的 支 持 -#1
设 备 排 除 矢 量 (DEV)- 增 强 安 全 性
VM VM 1 VM VM 2 VM VM 3
虚 拟 机
VM VM 1
VM VM 2
VM VM 3
VM VM 4
VM VM 5
VM VM 6
核 心 1
VMM ( 管 理 程 序 )
内 存 控 制 器
VM VM 4 VM VM 5 VM VM 6
核 心 2
DEV 图 表 HT 1
拥 有 的 页 面
1, 5, 11, 28, 29
3, 9, 15, 20, 27
4, 7, 13, 22, 25
8, 12, 19, 21, 30
2, 10, 16, 23, 26
6, 14, 17, 18, 24
HT 2
HT 3
•DEV 使 VMM ( 管 理 程 序 ) 能 够 了 解 设 备 是
否 被 允 许 访 问 内 存 的 页 面
• 所 以 DEV 通 过 拒 绝 未 经 授 权 的 内 存 访 问 而
增 强 了 虚 拟 化 安 全
• 例 如 :
请 求 第 28 页 ,
访 问 被 允 许 …
VM VM 1
很 快
请 求 第 25 页 ,
VM 访 问 被 拒 绝 …
VM 5
很 快
• 至 强 处 理 器 也 可 以 完 成 这 项 任 务 , 但 要 在 软
件 中 执 行 … 非 常 缓 慢
• 只 有 具 备 集 成 内 存 控 制 器 的 处 理 器 可 以 提 供
这 项 优 势
内 嵌 入 硬 件 的 安 全 机 制 获 得 更 高 的 安 全 性

AMD-V: 隔 离 性 的 保 证
Attack the other
AMD-V
Guest OS
Nested
APP APPage Table
APP
Malice
APP
APP
Attack the
Hypervisor
at boot sequence
AMD-V
Secure
INIT
Hypervisor
BIOS
AMD-V AMD Processor
Trouble of
Guest OS
※SMM: System Management Mode / CPU Power Management
※DMA: Direct Memory Access
AMD-V
SMM-
Containerizing
Hypervisor
Platform 的 攻 撃 ・
SMM
改 竄
Devic
e
AMD-V
Device
DMA 恶 意 内 存 访 问 ,
破 坏 Exclusion
、 篡 改 内 存 数 据
Vector
(DEV)

Thanks!
Trademark Attribution
AMD, the AMD Arrow logo and combinations thereof are trademarks of Advanced Micro Devices, Inc.
in the United States and/or other jurisdictions. Other names used in this presentation are for identification
purposes only and may be trademarks of their respective owners.
©2005 Advanced Micro Devices, Inc. All rights reserved.