Grundlagen der Betriebssysteme

Praktische Einführung mit Virtualisierung

Stefan Bosse

Universität Koblenz - FB Informatik

1 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen ::

Virtuelle Machinen

Abstraktion von Rechnern, Betriebssystemen und Software
Virtuelle Maschinen und Virtualisierung sind zentraler Bestandteil im Betrieb moderner Rechneranlagen und Bestandteil von Betriebssystemen

Die Virtualisierung von Rechnerressourcen bringt in verschiedener Hinsicht neue Nutzen. Sie kann auf verschiedenen Stufen erfolgen und ist bereits teilweise in den Konzepten des Prozessmodells und des virtuellen Speichers realisiert.

2 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Anwendungsbereiche

Anwendungsbereiche

Eine Reihe von Virtualisierungsansätzen im Umfeld des Betriebssystems:

Virtuelle Prozessoren: Simulation einer CPU-Hardware durch Software
Virtuelle Prozessumgebungen: Nutzung virtueller Adressräume für Prozesse (Raummultiplex) zusammen mit CPU-Scheduling (Zeitmultiplex)
Virtuelles Betriebssystem: Ausführung unveränderter (Binär-)Programme eines Betriebssystems A unter einem Betriebssystem B
Virtueller Desktop: entfernter Zugriff auf einen grafischen Desktop über das Netzwerk
Virtuelle Ressourcen: Sekundärspeicher- und Netzwerkvirtualisierung
Sandboxing: virtuelle Prozesslaufzeitumgebungen inklusive Betriebssystem (Abstrakter Prozessor)
Virtuelle Computer: Virtualisierung der gesamten Computerhardware mithilfe eines Virtual Machine Monitor (Hypervisor)

3 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Taxonomie der Virtuellen Maschinen

Taxonomie der Virtuellen Maschinen

Es können zwei wesentliche Klassen unterschieden werden:

Prozess Virtuelle Maschinen: Virtuelle Prozessoren oder Virtuelle Anwendungsmaschinen die eine Anwendung innerhalb oder außerhalb eines Betriebssystems ausführen und einen einzelnen Prozess unterstützen. Java Virtual Machines, auf denen in Java kompilierte Programme ausgeführt werden, sind Beispiele für Prozess-VMs. Es wird ein Prozessor simuliert.

System Virtuelle Maschinen: System-VMs ermöglichen die gemeinsame Nutzung der zugrunde liegenden physischen Maschinenressourcen durch verschiedene Virtual Machines, die jeweils ihr eigenes Betriebssystem ausführen. Es wird kein Prozessor simuliert, aber je nach Typ emuliert.

Simulation: Abtrakte Maschine ohne Kompatibilität zu bestehender Hardware

Emulation: Konkerete Maschinen mit bestmöglicherKompatibilität zu bestehender Hardware

4 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Taxonomie der Virtuellen Maschinen

Taxonomie der Virtuellen Maschinen

VM,Smith,2005 Übersicht und Klassendiagramm der VM Architekturen und Methodem

5 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Virtualisierung

Virtualisierung

VM,Smith,2005 Virtualisierung. Formal ist Virtualisierung die Konstruktion eines Isomorphismus zwischen einem Gastsystem und einem Host; e' ◦ V(S_i) = V ◦ e(S_i). Dabei ist e eine Funktion im Gastsystem, die den Zustand S_i in S_j überführt. Die Virtualisierung V "übersetzt" den Zustandsübergang in das Hostsystem. Im Host gibt es eine entsprechende Abfolge von Operationen e', die eine äquivalente Änderung des Hostzustands vornimmt (Änderungen S'_i zu S'_j).

6 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Virtualisierung

Virtualisierung

VM,Smith,2005 Implementierung virtueller Festplatten. Virtualisierung bietet eine andere Schnittstelle und / oder Ressourcen auf derselben Abstraktionsebene. Das Dateisystem ist Virtualisierung!

7 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Sandboxing (virtuelles Laufzeitsystem)

Sandboxing (virtuelles Laufzeitsystem)

Die Laufzeitumgebung einer Applikation wird vom restlichen System abgeschirmt, d.h. virtualisiert (Container-based Operating Systems, COS).
- Diese Möglichkeit wird von einigen Betriebssystemen unterstützt, zum Beispiel von Oracle Solaris mit den Containers, vom FreeBSD-Unix mit den Jails und von Linux mit dem Vserver.
- Dasselbe Konzept wird aber beispielsweise auch in Webbrowsern im Kleinen genutzt, um einzelne Webseiten oder Plug-ins zu isolieren.
- Beim Sandboxing sieht jeder Prozess nur sich selbst und das Betriebssystem, wodurch eine wechselseitige Beeinflussung von Applikationen untereinander verhindert wird.
- Dazu gehört, dass jedem Anwenderprozess nur ein begrenzter Anteil an der Nutzung gemeinsamer Ressourcen gewährt wird.

Jede Sandbox ist ein separater User Space, der sich mit anderen Sandboxen lediglich den geschützten Kernel Space teilt.

8 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Sandboxing (virtuelles Laufzeitsystem)

Die im Unix-Bereich klassische Lösung der chroot-Umgebung kann nicht dieselbe Isolation gewähren wie das Sandboxing-Konzept, da die damit realisierbare Isolierung unvollständig ist.

Virtual Hosting

Anwendung findet das Sandboxing bei Anbietern von Virtual Hosting, zur erhöhten Isolierung kritischer Applikationen bei sich wechselseitig nicht trauenden Systembenutzern, zur feineren Kontrolle der Ressourcenzuteilung und zur Ermöglichung einfacher Migrierungen von Applikationen.

Im Vergleich zu Lösungen mit einem Virtual Machine Monitor ist der Zusatzaufwand gering, da stets dieselbe Systemprogrammierschnittstelle genutzt wird und spezielle Hardware unnötig ist. Allerdings wird nicht dieselbe Flexibilität erreicht, da nur Applikationen für dieselbe Betriebssystemplattform lauffähig sind.

9 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Sandboxing (virtuelles Laufzeitsystem)

Virtual Private Server

Ein Schritt weiter: Ein ganzer Rechner wird aufgeteilt und wird mehreren Betriebssystemen und Betreibern (Kunden) zur Verfügung gestellt.

Beispiel: https://edu-9.de ist Virtual Private Server Hosting!

Auf einem virtuellen privaten Server wird eine eigene Kopie eines Betriebssystems (OS) ausgeführt, mit möglicherweise Zugriff auf die Superuser-Ebene dieses Betriebssysteminstanz, sodass sie nahezu jede Software installieren können, die auf diesem Betriebssystem ausgeführt wird.
Für viele Zwecke entspricht es funktional einem dedizierten physischen Server und kann softwaredefiniert einfacher erstellt und konfiguriert werden (z.B. webbasierte Installationd eines Betriebssystems).

10 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: Sandboxing (virtuelles Laufzeitsystem)

Container-Systeme

Für den betrieblichen Einsatz ist eine möglichst einfache Bereitstellung von Anwendungen wichtig, die voneinander isoliert ablaufen und wenig Systemabhängigkeiten zeigen (Bibliotheken!).

Dies ermöglichen Container-Systeme, wie z.B. Docker oder rkt, die beide auf Linux aufsetzen.
Dazu werden Anwendungen, wie z.B. ein Webserver oder ein Datenbanksystem, mithilfe entsprechender Werkzeuge als Standardpakete bereitgestellt.
Werden diese Pakete, als Abbilder (Images) bezeichnet, auf einer webbasierten Plattform allgemein nutzbar bereitgestellt, so benötigt eine Installation nur noch wenige Arbeitsschritte.
Jedes Abbild, als einzelne Datei verfügbar, enthält nicht nur die Anwendung selbst, sondern auch alle Drittsoftware, die bei traditioneller Bereitstellung zusätzlich zu installieren wäre.
Für Docker-Images ist dies mit dem Docker Hub realisiert, der als Onlinedienst sowohl eine öffentliche wie auch eine private Bereitstellung erlaubt.

11 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

System-VM

Emulation von Prozessoren unter Verwendung physischer Prozessoren;
Emulation von Hardwaregeräten unter Verwendung von Betriebssystemmitteln;
Virtualisierung von Speicher unter Verwendung von Betriebssystemmitteln.

Eine virtuelle Systemmaschine. Virtualisierungssoftware übersetzt die von einer Hardwareplattform verwendete ISA in eine andere und bildet eine virtuelle Systemmaschine, die in der Lage ist, eine Systemsoftwareumgebung auszuführen, die u.U. auch für eine andere Hardware entwickelt wurde.

12 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

System-VM

Beispiele für Anwendungen virtueller Maschinen. (a) Emulieren eines Befehlssatzes mit einem anderen; (b) Replizieren einer virtuellen Maschine, so dass mehrere Betriebssysteme gleichzeitig unterstützt werden können; (c) Komponieren von Software für virtuelle Maschinen zu einem komplexeren, flexibleren System.

13 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

System-VM

Virtual Machine Monitor bzw. Hypervisor

Neben der Speichervirtualisierung ist heute die Bereitstellung virtueller Rechnerumgebungen durch einen Virtual Machine Monitor (VMM) bzw. Hypervisor die wichtigste Virtualisierungsform.

Der VMM erlaubt die Erstellung mehrerer virtueller Umgebungen (hier dann VM genannt) in denen sich unterschiedliche Betriebssysteme installieren lassen.

VMM-Typen: Ohne (bare metal) und mit zwischengeschalteten Betriebssystem

14 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

Ein VMM kann auf zwei Arten realisiert werden, die als Typ-I- und Typ-II-VMM bezeichnet werden.

Beim Typ I setzt der VMM direkt auf der Hardware auf und virtualisiert diese (bare-metal). Der VMM stellt ein eigenes Betriebssystem dar, dessen Aufgabe in der Ressourcenverwaltung und der Bereitstellung von VMs liegt. Die Ressourcenverwaltung umfasst die Aufteilung der Rechenzeit (scheduling) und die Zuteilung (allocation) von Speicher und Peripherie auf die einzelnen VMs. Beispiel eines solchen Produkts ist VMware ESX, das aber nur auf Hardware ablaufen kann, für die es eigene Treiber besitzt.
Ein Typ-II-VMM läuft als eine von mehreren Applikationen (hosted) auf einem Gastgeber-Betriebssystem (host operating system). Damit er jedoch die nötigen Rechte auf der Hardware erhält, benutzt er einen speziellen VMM-Treiber, der unter dem Gastgeber-Betriebssystem installiert ist und dadurch dem Hypervisor Kernmodus-Privilegien eröffnet. Jedes weitere Betriebssystem, das unter dem VMM läuft, wird als Gastbetriebssystem (guest operating system) bezeichnet. Der VMM kann auf Mechanismen des unterliegenden Gastgeber-Betriebssystems für die Ressourcenverwaltung zurückgreifen. Typ-II-Produkte sind VMware Workstation, Virtual-Box und Xen.
Eine zwischen Typ I und Typ II anzusiedelnde Variante sind Hypervisors, die in das Betriebssystem von Haus aus bereits integriert sind. Realisiert wird dies in Linux durch die KVM (Kernel-based Virtual Machine) und unter Windows mit Hyper-V. Diese Zwischenform lässt sich so einsetzen, dass keine Applikationen auf dem Betriebssystem selbst laufen, sondern nur der Hypervisor genutzt wird. In diesem Szenario sind keine Leistungsnachteile im Vergleich zu reinen Typ-I-VMM zu erwarten.

15 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

System-VM

Anforderungen

Ein VMM muss nach Popek/Goldberg (1974) drei Kerneigenschaften unterstützen:

Ausführungsumgebung (fidelity, equivalence): Programme laufen auf einem virtualisierten Rechner identisch ab wie auf einem realen Rechner, mit Ausnahme der Geschwindigkeit.
Effizienz (performance, efficiency): Die große Mehrheit aller Maschinenbefehle, die innerhalb einer VM abgearbeitet werden, müssen direkt durch den realen Prozessor ausgeführt werden ohne die Intervention durch den VMM.
Ressourcenverwaltung (safety, resource control): Die Ressourcen werden vollständig durch den VMM verwaltet und den einzelnen VMs zugeteilt bzw. wieder entzogen.

16 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

System-VM

Funktionsweise eines VMM

In der Anfangszeit der VMM in der PC-Welt fehlte eine passende Hardwareunterstützung, sodass sich der VMM und das in der VM ablaufende Betriebssystem den Kernmodus teilten.

Ohne Unterstützung durch Hardware: Ein sicherer VM-Monitor setzt eine voll virtualisierbare CPU voraus. Das heißt, dass alle Instruktionen, die auf die Hardware zugreifen oder indirekt die Hardware beeinflussen können, nur privilegiert ausgeführt werden. Dazu muss die CPU zwischen einem privilegierten und nicht privilegierten Betriebsmodus unterscheiden. Typischerweise werden diese als Kernmodus (kernel/supervisor mode) und Benutzermodus (user mode) bezeichnet. Prozessorintern wird der privilegierte Modus durch ein gesetztes KM-Bit repräsentiert (KM für Kernel Mode). Dieses Bit kann im Benutzermodus natürlich nicht direkt gesetzt werden. Erfolgt jedoch ein Hardware- oder Software-Interrupt, so wird es automatisch durch die CPU selbst gesetzt.

17 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

Funktionsweise eines VMM

Zustandsmodell für Privilegiensystem der CPU

18 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

Funktionsweise eines VMM

Was passiert nun, wenn ein Programm im Benutzermodus eine privilegierte Instruktion ausführen will? Die CPU wird in diesem Fall den Befehl nicht ausführen, sondern einen Software-Interrupt (trap) auslösen. Wird ein VMM eingesetzt, so läuft nur der VMM im privilegierten Modus. Aller restlicher Code, einschließlich irgendwelcher Betriebssysteme, läuft im Benutzermodus. Die Unterscheidung eines Betriebssystems zwischen Benutzer- und Kernmodus wird nämlich durch den VMM ebenfalls virtualisiert.

Sichere Virtualisierung mittels Privilegiensystem: KM*: virtualisiertes Privilegien-Bit (pro VM)

19 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

Funktionsweise eines VMM

Mit Unterstützung durch Hardware: Moderne CPUs enthalten eine Zusatzhardware für eine einfachere Realisierung des VMM, der dann als Hardware-assisted VMM bezeichnet wird. Dies trifft für viele Prozessortypen zu, auch für die x86- und x86-64-Prozessoren. Ergänzend zu den Privilegienstufen, die das Betriebssystem nutzt, steht eine nochmals höher privilegierte Hypervisor-Stufe zur Verfügung, in die bei der Ausführung kritischer Instruktionen verzweigt wird. Bei x86-Prozessoren wird diese als Root-Betriebsmodus bezeichnet.

20 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

System-VM

Einsatz von VMM für ...

VMM für die Serverzusammenführung (Konsolidierung) auf einer Hardware

21 / 42

Stefan Bosse - Grundlagen der Betriebssysteme - Modul V Virtuelle Machinen :: System-VM

System-VM

Einsatz von VMM für ...