Jeśli egrep nic nie zwróci, oznacza to, że CPU może maksymalnie obsłużyć 4GB RAMu. Uniemożliwi nam to uruchomienie większej ilości VM na jednym komputerze.
• wsparcie wirtualizacji sprzętowej - instrukcje Intel-VT (VMX) lub AMD-V (SVM) (wirtualizacja sprzętowa)
Uwaga 1: Jeśli procesor posiada wsparcie instrukcji MVX/SVM, cpuinfo wyświetli nam je nawet jeśli są one wyłączone w BIOSie. Należy zatem samemu sprawdzić w BIOSie czy opcje wirtualizacji są włączone.
Inną metodą sprawdzenia czy w BIOSie zostały włączone opcje wirtualizacji jest wydanie komendy:
Jeśli wynikiem jest jedno lub kilka wystąpień hvm-*, oznacza to, że w BIOSie wirtualizacja jest aktywowana.
Uwaga 2: Sprawdzenia instrukcji w /proc/cpuinfo można dokonać jedynie przed instalacją hypervisora Xen, ponieważ tylko wtedy mamy dostęp do fizycznego procesora. Po uruchomieniu jądra Xen (hypervisora) w /proc/cpuinfo nie zobaczymy już rzeczywistego procesora. Flagi vmx/svm nie będą widoczne.
Ponad to Xen pracuje na platformach wieloprocesorowych oraz wspiera Hyper-Threading Technology.
Uprzywilejowana domena Dom0, a DomU
Wszystkie zainstalowane VM łącznie z głównym, uprzywilejowanym (zainstalowanym jako pierwszy) pracują na warstwie Xena. Jednak systemowi uprzywilejowanemu (u nas CentOS), VMM udostępnia większe prawa dostępu do fizycznego sprzętu. Dom0 jest systemem operacyjnym, zainstalowanym jako pierwszy na komputerze, tym z którego administrator instaluje i zarządza wszystkimi kolejnymi VM. Sprawia to wrażenie, jakby to on był podstawową warstwą, na której pracują pozostałe VM. Jest to jednak złudzenie, gdyż Dom0 pracuje tak jak pozostałe VM (tzw DomU) na warstwie i pod kontrolą Xena.
Dom0 pracuje w trybie PV, możemy to sprawdzić wydając polecenie:
W tym odcinku opisano architekturę środowiska Xen z uwzględnieniem parawirtualizacji, wirtualizacji pełnej, domen Dom0 i DomU oraz udogodnień zapewnianych przez procesor. W drugiej części przedstawiona zostanie instalacja Xen i obsługa zdalna z poziomu GUI.
Autor:
Andrzej Dymała, jest góralem, pasjonatem bluesa oraz darmowych i wolnych rozwiązań. Zajmuję się administrowaniem sieciami i Linuksem, ze szczególnym wskazaniem na bezpieczeństwo (iptables, DansGuardian) oraz podział łącza QoS.
