9. BitVisorとは
A Single-VM Lightweight Hypervisor
• 仮想化ソフトウェアの一種
仮想マシンモニタ= Virtual Machine Monitor (VMM)
ハイパーバイザ= Hypervisor (Type I VMM)
o ホストOSに頼らずハードウェア上で直接動作
OSとハードウェアの間で動作する
仮想マシン= Virtual Machine (VM) を作り出す
Single-VM仮想化
ある時点で動作するOSは一つだけ
OS
VM
VMM
OS
VM
OS
VM
ハードウェア
2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」9
11. Single-VMの利点
• 仮想化の利点を活用できる
セキュリティ
ゲストOSより高い特権レベルで動作する
互換性
ゲストOSを修正せずに機能追加を行える
• VMMを小さく出来る
セキュリティ
Trusted Computing Base (TCB)のサイズ削減
I/F
互換
o 一般にプログラムは小さいほど安全とされている
オーバーヘッド
仮想化に伴うコストを削減できる
OS
×
VM
VMM
ハードウェア
OS
VM
VMM
VMM
ハードウェア
2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」11
12. BitVisor の基本アーキテクチャ
OS
VMM
準パススルー型(↔準仮想化)
[Shinagawa et al. VEE ‘09]
デバイスドライバ
HID VGA Disk USB NIC
保護ドメイン
拡張機能1
拡張機能2
完全パススルー準パススルー
Disk USB NIC
ハード
ウェア
カーネル
コア機能
CPU仮想化
メモリ仮想化
2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」12
17. OS
VMM
BitVisor の応用型(2)
「コア機能」+ n × 「準パススルードライバ」
デバイスドライバ
VGA HID Disk USB NIC
拡張機能1
拡張機能2
ハード
ウェア
カーネル
コア機能
CPU仮想化
メモリ仮想化
VGA HID Disk USB NIC
2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」17
19. OS
VMM
BitVisor の応用型(3)
保護ドメイン(Process)
デバイスドライバ
VGA HID Disk USB NIC
保護ドメイン
拡張機能1
Disk USB NIC 拡張機能2
ハード
ウェア
カーネル
コア機能
CPU仮想化
メモリ仮想化
2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」19
29. オーバーヘッド削減の効果
15500
15000
14500
14000
13500
13000
12500
12000
Base No ACPI
PMT
No Timer No ExInt No ExInt +
Preemption
Timer
Transaction per sec.
Netperf –t TC_RR
2013/12/6 BitVisor Summit 2 「BitVisorの現状と今後」29