AMD-V虚拟化技术介绍

柳敬

AMD应用工程师

2008年11月

题目

如何通过IT技术提升企业竞争力

AMD-V技术特点和优势

如何通过IT技术提升企业竞争力

AMD通过技术创新，不断提升IT设施技术水平

1999–2002 2003–2004 2005 2006 2007 2008–2009

通过开放性创新帮助企业在现在和未来做出更明智的选择，引领信息技术的发展

1999年AMD推出了可与客户一起发展的长期解决方案，

2003年，AMD推出了AMD皓龙处理器，彻底地改变了IT业的格局

2005年，AMD向业界展示了如何实现从单核向真双核的迁移

x64

集成内存控制器

超传输总线™技术

真双核每瓦性能比虚拟化

真四核

加速计算“Torrenza”

流计算“Trinity”“Raiden”

“上海”内核

“Fusion”

AMD64技术直连架构

服务器性能得到不断提升服务器性能得到不断提升

新的AMD：x86的未来之路

终极视觉体验高效节能处理器

＋＋

通过整合提升IT资源的效率

应用整合 （每台服务器部署多个应用）

应用冲突的风险，资源争夺

并不适用所有的应用

部署难度大，难于维护

影响业务连续性

物理整合 （例如：采用机架式、刀片式服务器）

节约了空间，但没有提升服务器利用率

管理方式没有变化

工作模式没有提升

x86 Architecture

Operating System

App 1 App 2 App 3 App 4

虚拟化是一条新的途径 － 增强企业竞争力增强业务灵活性增强业务灵活性

• 快速部署新业务，适应企业快速增长的业务模式• 根据业务特性，灵活调配设备资源

增强可管理性增强可管理性• 减少IT团队管理的设备数• 先进的设备管理方法

增强业务连续性增强业务连续性• 增强灾难恢复能力• 提升可用性和可靠性• 增强快速响应能力

投资保护投资保护• 整合不同平台应用• 无需移植即可迁移到更新更好的硬件平台

减少减少TCOTCO• 整合传统服务器，提高的设备利用率• 节省空间成本、功耗、散热成本• 降低的管理和运营成本

竞争力

省钱

CIO

IT Manager

中国虚拟化正在起步中

问：这些x86服务器有多少比例(%)已被

虚拟化，也就是有多少比例被分割到多重物理或逻辑服务器里？

没有"虚拟化的"服务器83%

有虚拟化

服务器17%

<10%的服务器

被虚拟化的占1%

50%+服务器被

虚拟化的占10%

25%-50%服务器被虚拟化

的占3%

10%-25%服务器被虚

拟化的占3%

中国的虚拟化也是从大型企业开始，对象主要是那些服务器保有量>100台的企业。

2006年美国各类型企业中服务器的虚拟化渗透

率

5%

38%

67%72%

0%

10%

20%

30%

40%

50%

60%

70%

80%

小型企业 中型企业 大型企业 超大型企业

10000人以上超大型企业

1000人-9999人大型企业

100人-999人中型企业

99人以下小型企业

虚拟化的关键特征

硬件独立性

可以在其他服务器上不加修改的运行虚拟机

兼容性

虚拟机完全兼容标准的X86操作系统，以及在这些操作系统之上建立

的硬件驱动和应用

隔离性

每一个虚拟机都与同在一个服务器上的其他虚拟机相隔离

封装性

虚拟机将整个系统，包括硬件配置、操作系统以及应用等封装在文件里

…………. ..……………

…. ..……………

…. ..……

通常，兼容性、封装性、硬件独立性是从虚拟化软件角度解决的问题。而隔离性隔离性是AMD可以从硬件角度解决

的问题。

AMD-V技术特点和优势

AMD: Serving A Range of Embedded Markets

Consumer Electronics

Thin Client

Military and Ruggedized

Systems

High-end SAN

Imaging

Telecommunications Infrastructure

Departmental NAS

Casino Gaming

Point of Sale

Single Board Computing

AMD-V™: 虚拟化的性能保证

Legacy virtualization (only S/W) Virtualization on AMD-V™

HypervisorVMWare ESX

GuestMode

AMD Processor

HostMode

AMD-V™ 対応AMDプロセッサ

HypervisorVMWare ESX

GuestPrivileged instruction

Executesby representation

Intercept ofPrivileged instruction

Executesrepresentatio

n

Return to Host（#VMEXIT）

VMRUN

• 所以，例如：

VM 1 在 CPU 1 上运行，并从内存装载附加数据

当 VM 3 控制和装载它的数据时，其余 TLB 数据保持不变

所以当 VM 1 重新控制所需要的数据时，它们仍在那儿 … 提供更高的性能

VM 1VM 1 VM 2VM 2 VM 3VM 3

内存控制器

HT 3HT 3

• TLB 是 CPU 中的一个表格，包含最近引用过的内存页面的虚拟和现实地址间的相互参照

• “加标记”意味着数据了解它属于哪台虚拟计算机

VMM (管理程序)VMM (管理程序)VM 1VM 1

VM 3VM 3

HT 1HT 1

HT 2HT 2

AMD 皓龙Tagged TLBCache lines

VM 1VM 1

VM 4VM 4 VM 5VM 5 VM 6VM 6

未加标志的 TLB高速缓存线路

VMM (管理程序)VMM (管理程序)前端总线

英特尔 至强

• 至强 在每次转换时都必须刷新和重新装载TLB，降低了性能

VMM 控制： 虚拟机 4虚拟机 4

刷新 装满

虚拟机 6虚拟机 6

装满

虚拟机 4虚拟机 4

刷新装满

来自CPU的支持－＃2带标记的转换表缓冲区（TLB）－更强的性能

AMD带标记的TLB相比Intel不带标记的TLB能够提供更出色的性能

来自CPU的支持－#3直连架构 － 更出色的性能

Memory Controller HubMemory Controller Hub

CPUCPU CPUCPU CPUCPU CPUCPU

VMVM VMVM VMVM VMVM VMVM VMVM VMVM VMVM VMVM VMVM VMVM VMVM

CPUCPU

VMVM VMVM VMVM

CPUCPU

VMVM VMVM VMVM

CPUCPU

VMVM VMVM VMVM

CPUCPU

VMVM VMVM VMVM

Memory Controller

Memory Controller

Memory Controller

Memory Controller

Memory Controller

Memory Controller

Memory Controller

Memory Controller

共享内存带来IO瓶颈 专有内存带来出色的可扩展性

集成的内存控制器

•更高的带宽, 更低的时延, 更出色的可扩展能力

•硬件级别的安全保护 (比软件软件级别的保护更有效率)

HyperTransport™ 技术

•更高的带宽, 更有效的CPU到CPU的通信

增加内存带宽 100%

~140%

“Barcelona”

~150%1

双核

AM

D O

pte

ron™

处理

器，

支持

DD

R2

全面升级AMD的集成内存控制器

四核增加的带宽

1. 对比相同主频的第二代 AMD Opteron 处理器.

独立的内存通道 (增加一倍)1

• 两倍的可用的内存通道 = 更大的带宽

更大的内存Buffer (增大约2-4倍)1

• 更好的优化了DDR2数据访问速率

内存写风暴• 降低 Read/Write 转换 = 获得更大的吞吐量

优化的内存页算法• 更巧妙的算法提升了内存带宽

DRAM 预取• 更聪明的预测和从内存获取所需数据的能力；并且不会“污染”缓

存层次

内核预取• 数据直接获取到L1缓存; 时延降低约5ns1，并且节省了L2带宽

最新四核处理器优势：内存优化技术加速商业运算的数据处理速度

最新四核处理器优势：Balanced Smart Cache更平衡的多线程性能

• Core 1 运行一个较大的缓存负载, 这时需要用到整个 L3 缓存以及内存

• 此时，Cores 2, 3, 4 仍然能够运行一个较小的缓存负载

Core 1 Core 3Core 2 Core 4

L1

L2

Integrated Memory Controller

L3

L1 L1 L1

L2 L2 L2

AMD Balanced Smart Cache

为 多线程环境 提供更好的支持

Shadow Page Tables

Rapid Virtualization

Indexing

Hardware(in CPU silicon)

Hardware(Guest TLB & TLB)

Software(in Hypervisor)

Virtual Memory(DRAM)

With VirtualizationVM1 VM2

Virtual Memory 1 Virtual Memory 2

Physical Memory

虚拟化的性能保证－快速虚拟化索引RVI

• 硬件方法查找内存，比基于软件的方法

更快速

• 最多可以减少Hypervisor的75%的时间

• 最多减少25%的虚拟机切换（world-switch）时间

• 受益于RVI技术的应用举例

− 大多数 64-bit 虚拟机

− 数据库

− 终端服务/Citrix

− Web 服务器

− 编译/研发

VMmark Platform Performance Evaluation

Top VMmark Performance Scores (higher is better)

1

3

5

7

9

11

13

15

17

19

21

2321.88

@16Tiles96 VMs 19.10

@14 Tiles84 VMs

14.84 @10 Tiles60 VMs

VM

mark

Sco

re

14.74@10 Tiles60 VMs

Details can be found at www.vmware.com/products/vmmark/results.html

32 Cores 24 Cores 16 Cores 16 Cores

AMD Opteron™Processor Model8360SE, 2.5 Ghz

AMD Opteron™Processor Model8360 SE, 2.5 Ghz

AMD Opteron™Processor Model8360SE, 2.5 Ghz

Intel Xeon Model X7460 2.66 GHz

Measures performance and scalability of virtualized application environments with VMware ESX

Applications Used • Microsoft Exchange

2003 • SPECjbb2005 • SPECweb2005 • MySQL• dbench (file server)

核心 1核心 1

VM 1VM 1 VM 2VM 2 VM 3VM 3

核心 2核心 2

VM 4VM 4 VM 5VM 5 VM 6VM 6

内存控制器

DEV 图表 HT 1HT 1

HT 2HT 2

HT 3HT 3

• DEV 使 VMM (管理程序) 能够了解设备是否被允许访问内存的页面

• 所以 DEV 通过拒绝未经授权的内存访问而增强了虚拟化安全

• 例如：

请求第28页 ，

访问被允许 …

很快

请求第25页,

访问被拒绝 …

很快

• 至强处理器也可以完成这项任务，但要在软件中执行 … 非常缓慢

• 只有具备集成内存控制器的处理器可以提供这项优势

VMM (管理程序)VMM (管理程序)

6, 14, 17, 18, 24

2, 10, 16, 23, 26

8, 12, 19, 21, 30

4, 7, 13, 22, 25

3, 9, 15, 20, 27

1, 5, 11, 28, 29

拥有的页面虚拟机

VM 1VM 1

VM 5VM 5VM 1VM 1

VM 2VM 2

VM 3VM 3

VM 4VM 4

VM 5VM 5

VM 6VM 6

来自CPU的支持－＃1设备排除矢量（DEV）－增强安全性

内嵌入硬件的安全机制获得更高的安全性

AMD-V™: 隔离性的保证

AMD-V™ AMD Processor

BIOS

Hypervisor

APPAPPAPP

Attack the Hypervisor

at boot sequence

Device

DMA恶意内存访问，破坏、篡改内存数据

※SMM: System Management Mode / CPU Power Management※DMA: Direct Memory Access

AMDAMD--VV™™NestedNested

Page TablePage Table

AMDAMD--VV™™SecureSecureINITINIT

APP

AMDAMD--VV™™DeviceDevice

ExclusionExclusionVectorVector（（DEVDEV））

SMM－

Hypervisor的攻撃・改竄

AMDAMD--VV™™ContainerizingContainerizingPlatform SMMPlatform SMM

MaliceAPP

Attack the other Guest OS

Trouble of Guest OS

Trademark Attribution

AMD, the AMD Arrow logo and combinations thereof are trademarks of Advanced Micro Devices, Inc. in the United States and/or other jurisdictions. Other names used in this presentation are for identification purposes only and may be trademarks of their respective owners.

©2005 Advanced Micro Devices, Inc. All rights reserved.

Thanks!