Menjalankan banyak sistem operasi di dalam satu komputer yang dapat diakses langsung secara bersamaan (virtualization), menjadi suatu cara paling efi siensi guna menekan penggunaan daya, manajemen hardware, dan juga maintenance-nya. kini, kami akan sedikit mengupas hal yang berhubungan dengan hardware-assisted virtualization.
Solusi virtualization memungkinkan Anda untuk menjalankan banyak virtual machine (platform komputer tersendiri), di dalam satu komputer fi sik. Sistem virtualization adalah teknologi yang biasa digunakan untuk mengonsolidasi sistem komputer, workload, dan operating environtment dengan hanya menggunakan satu sistem fi sik untuk membuat banyak sistem virtual. Beberapa pemimpin pasar dalam sistem virtualization saat ini, di antara VMWare untuk Windows dan Linux, Microsoft Virtual Server, dan open source Xen Hypervisor. Sistem virtualization sendiri merupakan platform virtualization yang berbasis software.
Di dalam inti suatu sistem virtualization adalah teknologi lain yang disebut Virtual Machine Monitor (VMM). VMM ini yang menyediakan proses manajemen resource komputer keseluruhan untuk dapat diakses oleh masing-masing virtual machine (VM).
Secara sederhananya, VMM dapat dianalogikan sebagai bagian kode yang berada langsung di dalam firmware, yang me-manage beberapa sistem operasi atau beberapa proses yang berjalan di sistem operasi, yang sama di dalam satu sistem komputer. Fungsi utamanya untuk manajemen processor, memory, dan resource-resource lain untuk mengalokasikannya terhadap apa yang dibutuhkan tiap sistem operasi. VMM dapat melakukan ini melalui cara emulasi, yakni dengan membagi sebuah komputer fi sik atau server, dan memungkinkan beberapa sistem operasi beroperasi secara aman di dalam CPU yang sama. Hal ini juga akan meningkatkan efi siensi penggunaan resource CPU, tanpa ada resource yang terbuang.
Secara lebih sederhananya, di dalam system virtualization modern, sebuah layer software yang disebut virtual machine manager (VMM) atau Hypervisor berjalan langsung di dalam processor. VMM ini akan membuat beberapa virtual machine, dimana di dalam virtual machine tersebut di-load sistem operasi standar tanpa modifi kasi seperti Linux, Solaris, atau Windows.
Setiap virtual machine berpikir bahwa mereka berjalan di dalam sebuah komputer fi sik secara langsung, dan memiliki akses ke dalam komputer untuk digunakan secara ekslusif untuk tiap virtual machine tersebut.
Histori
Hardware assisted virtualization kali pertama dikenalkan pada tahun 1972, dengan dihadirkannya komputer IBM System/370. Komputer ini untuk disanding kan dengan sistem operasi VM/370, yakni sistem operasi virtual machine pertama yang ada. Namun di akhir tahun 1970-an, perkembangan virtualization semakin menurun, dikarenakan penemuan akan mini komputer yang menawarkan timesharing resource host system ke berbagai komputer yang lebih efisien, dan juga kelas mikrokomputer (saat ini biasa disebut PC) yang berkembang menjadi barang komoditas.
Perkembangan server x86 sendiri, mengembalikan minat virtualization. Hal utama yang menyebabkan ini lebih kepada potensi terhadap konsolidasi komputer server. Dimana virtualization memungkinkan sebuah server menggantikan banyak komputer server, yang kadang memiliki utilization resource yang tidak efi sien.
Namun, hal ini tidak dengan tanpa kendala karena implementasi VMM terhadap arsitektur x86 tidak dapat memenuhi requirement Propek and Goldberg Virtualization, yaitu equivalence, resource control, dan efficiency. Salah satu keterbatasan yang lebih spesifi k adalah ketidakmampuan untuk mengurung/ memberi batasan (trap) terhadap sebagian instruksi yang memiliki hak istimewa (privilege).
Untuk mengompensasi keterbatasan arsitektur ini, virtualization di dalam arsitektur x86 menggunakan dua metode, yaitu full virtualization dan paravirtualization. Keduanya sama-sama bertujuan menciptakan ilusi beberapa komputer hardware fi sik dari sebuah komputer fi sik, guna menghindari cengkeraman langsung sistem operasi terhadap hardware. Hanya saja, tetap ada timbal-balik dalam hal kinerja, serta kompleksitas.
Berlanjut kepada komputer yang lebih modern yang ada saat ini, implementasi hardware-assisted virtualization dilakukan Intel dan AMD sebagai pemain processor utama, melalui ekstensi AMD-V dan Intel VT-x di dalam processor mereka. Di dalam arsitektur Intel Itanium sendiri, hardware-assisted virtualization dikenal sebagai VT-i. Selain itu, virtualization menyentuh hingga ke alokasi I/O dengan teknologi IOMMU.
Dengan hardware-assisted virtualization ini, VMM akan dapat secara efi sien membangun seluruh set instruksi x86 secara virtual, dengan menanganinya menggunakan model trap-and-emulate di dalam hardware. Di mana hal ini akan berbeda jauh dengan yang masih berbasis software. Terutama dalam hal tingkatan performa yang lebih baik.
Tipe-tipe Virtualization
Di sini, kami akan sedikit menjelaskantentang beberapa metode virtualization yang diimplementasikan pada arsitektur x86.
Hypervisor Mode
Keluarga processor x86 memiliki beberapa level proteksi yang juga dikenal sebagai Ring. Ini adalah tempat dimana kode program akan dijalankan. Ring-0 memiliki level privilege tertinggi, dan di dalam ring ini biasanya kernel sistem operasi berada. Kode yang dijalankan di dalam Ring-0 bisa dikatakan berjalan di lingkungan sistem, kernel mode atau supervisor mode. Untuk kode-kode program lainnya seperti aplikasi yang dijalankan di dalam sistem operasi, bekerja di dalam ring yang memiliki prioritas lebih kecil, biasanya di Ring-3.
Dengan kenyataan ini, muncul apa yang dinamakan hypervisor virtualization. Dimana sebuah program yang dikenal sebagai hypervisor (biasa dikenal juga sebagai type 1 Virtual Machine Monitor atau VMM) berjalan secara langsung di level hardware dari host sistem di dalam Ring-0. Tugas dari hypervisor ini adalah untuk meng-handle resource dan alokasi memory bagi virtual machine (guest OS), selain dari menyediakan interface bagi administrasi level tinggi dan tool-tool monitoring.
Secara jelas, dengan hypervisor menempati Ring-0 dari CPU/processor, makakernel dari guest OS manapun harus berjalan di dalam ring CPU yang memiliki prioritas lebih rendah. Sayangnya, hampir semua kernel sistem operasi yang ada saat ini didesain secara eksplisit untuk berjalan dalam Ring-0. Hal ini dikarenakan alasan sederhana bahwa mereka perlu menjalankan tugas-tugas yang biasanya hanya ada di dalam Ring- 0 tersebut. Misalnya seperti eksekusi instruksi processor penting dan manipulasi memory secara langsung.
Paravirtualization
Di dalam paravirtualization, kernel dari operating sistem guest dimodifi kasi secara khusus untuk dapat berjalan di dalam hypervisor. Hal ini biasanya berhubungan dengan mengganti semua operasi penting (privilege) yang akan berjalan dalam Ring-0 dari CPU, dengan cara melakukan panggilan kepada hypervisor (biasa disebut hypercall). Akibatnya, hypervisor yang akan melakukan operasi langsung terhadap hardware menggantikan kernel OS guest.
Biasanya, hal ini hanya terbatas kepada sistem operasi open source seperti Linux, yang dapat dengan mudah dimodifikasi secara bebas, atau juga modifi kasi OS proprietary yang sudah diizinkan pemegang hak ciptanya, agar kompatibel dengan hypervisor tertentu. Kelebihan dari modifi kasi OS adalahkemampuan komunikasi langsung guest OS tersebut dengan hypervisor, yang mengarah kepada tingkat performa yang lebih tinggi dibandingkan pendekatan virtualization yang lain.
Full Virtualization
Virtualization ini memungkinkan dukungan terhadap guest OS yang tidak dimodifi kasi, merujuk kepada kernel OS yang tidak diotak-atik agar berjalan dalam hypervisor. Dengan kata lain, ia tetap dapat memiliki akses seperti halnya hypervisor yang berjalan dalam Ring-0 dari CPU.
Di dalam skenario ini, hypervisor akan mengemulasi CPU agar dapat dijalankan oleh kernel guest OS yang tidak dimodifi kasi. Sayangnya, proses emulasi ini membutuhkan kedua resource waktu dan sistem keseluruhan, yang mengarah kepada kinerja yang tidak terlalu baik dibandingkan dengan model paravirtuali zation.
Hardware Virtualization
Metode ini mengimplementasikan fi turfi tur virtualization secara langsung ke dalam processor. Untuk saat ini, dengan dominasi processor oleh Intel dan AMD. Baru hanya mereka yang memiliki andil besar dalam hal implementasi ini. Setidaknya, yang paling kelihatan. Untuk AMD, ia menyebut implementasivirtualization ke dalam processor-nya dengan nama AMD-V. Untuk Intel sendiri, menamakannya sebagai Intel VT. Teknologi-teknologi virtualization ini akan menyediakan ekstensi yang dibutuhkan untuk menjalankan guest OS (virtual machine) yang tidak dimodifi kasi, tanpa perlu adanya emulasi CPU/processor.
Secara lebih sederhananya, processor- processor dengan fitur hardware virtualization ini akan menyediakan mode privilege tambahan di atas Ring-0, tempat dimana hypervisor akan berjalan dan membuat Ring-0 tersedia untuk digunakan oleh guest OS virtual machine yang tidak dimodifikasi.
HUBUNGAN VIRTUALIZATION DENGAN RING PROTECTION
Protection Rings adalah mekanisme untuk melindungi data dan fungsionalitas dari kesalahan (fault tolerance) dan eksekusi program berbahaya (computer security). Pendekatan ini berlawanan dengan capability-based security.
Sistem operasi dari sebuah komputer menyediakan beberapa level berbeda terhadap akses kepada resource komputer. Protection ring ini yang merupakan satu dari dua atau lebih level hierarki atau layer dari hak istimewa (privilege) di dalam arsitektur sebuah sistem komputer. Hal ini umumnya sudah diset secara hardware untuk sebagian arsitektur processor yang menyediakan mode CPU berbeda dalam level firmware.
Ring sendiri diatur dalam bentuk hierarki dari yang memiliki privilege terbesar (paling dipercaya, biasanya diberi angka 0) ke ring dengan privilege lebih rendah (kurang dipercaya, angka ring lebih besar dari 0).
Di sebagian besar sistem operasi, Ring-0 adalah level tertinggi dengan hak istimewa terbesar, dan interaksi terjadi langsung dengan fi sik hardware seperti processor maupun memory.
Di antara tiap ring ini, disediakan jembatan khusus yang memungkinkan ring terluar memiliki akses kepada resource ring lebih dalam melalui perantara. Pengaturan secara benar akan akses antara ring melalui jembatan ini akan meningkatkan keamanan, dengan mencegah program mengakses/menyalahgunakan resource ring yang lebih ditujukan bagi program lain. Sebagai contohnya, spyware yang berjalan sebagai program user di dalam Ring-3, harus bisa dicegah dari usahanya mengakses unit hardware webcam, tanpa memberi tahu pengguna komputer. Karena akses hardware seharusnya fungsi yang diperbolehkan untuk device driver yang berada di Ring-1.
Arsitektur processor x86 memiliki empat protection ring, yaitu 0, 1, 2, dan 3. Hanya saja yang biasa digunakan adalah Ring-0 (kernel system) dan Ring-3 (user) saja.
Protection Rings adalah mekanisme untuk melindungi data dan fungsionalitas dari kesalahan (fault tolerance) dan eksekusi program berbahaya (computer security). Pendekatan ini berlawanan dengan capability-based security.
Sistem operasi dari sebuah komputer menyediakan beberapa level berbeda terhadap akses kepada resource komputer. Protection ring ini yang merupakan satu dari dua atau lebih level hierarki atau layer dari hak istimewa (privilege) di dalam arsitektur sebuah sistem komputer. Hal ini umumnya sudah diset secara hardware untuk sebagian arsitektur processor yang menyediakan mode CPU berbeda dalam level firmware.
Ring sendiri diatur dalam bentuk hierarki dari yang memiliki privilege terbesar (paling dipercaya, biasanya diberi angka 0) ke ring dengan privilege lebih rendah (kurang dipercaya, angka ring lebih besar dari 0).
Di sebagian besar sistem operasi, Ring-0 adalah level tertinggi dengan hak istimewa terbesar, dan interaksi terjadi langsung dengan fi sik hardware seperti processor maupun memory.
Di antara tiap ring ini, disediakan jembatan khusus yang memungkinkan ring terluar memiliki akses kepada resource ring lebih dalam melalui perantara. Pengaturan secara benar akan akses antara ring melalui jembatan ini akan meningkatkan keamanan, dengan mencegah program mengakses/menyalahgunakan resource ring yang lebih ditujukan bagi program lain. Sebagai contohnya, spyware yang berjalan sebagai program user di dalam Ring-3, harus bisa dicegah dari usahanya mengakses unit hardware webcam, tanpa memberi tahu pengguna komputer. Karena akses hardware seharusnya fungsi yang diperbolehkan untuk device driver yang berada di Ring-1.
Arsitektur processor x86 memiliki empat protection ring, yaitu 0, 1, 2, dan 3. Hanya saja yang biasa digunakan adalah Ring-0 (kernel system) dan Ring-3 (user) saja.
Implementasi Hardware-assisted Virtualization
Implementasi yang paling nyata untuk saat ini adalah dari produsen processor terbesar saat ini, Intel dan AMD. Berikut implementasi virtualization yang dilakukan mereka.
AMD-V
Atau bisa disebut AMD-Virtualization Technology, yakni teknologi yang mengambil alih tugas yang biasanya dilakukan oleh VMM/hypervisor dalam lingkungan software secara emulasi. Selain itu, akan menyederhanakan tugas- tugas tersebut di dalam ekstensi set instruksi virtualization AMD, seperti pada processor Athlon 64 dan Opteron. AMD Virtualization Technology ini diumumkan pada tahun 2004, di bawah kode nama Pacifi ca. AMD sudah merilis spesifi kasinya secara detail di pertengahan tahun 2005.
Intel VT-x
Intel Virtualization Technology (VT) adalah set instruksi hardware, yang pada awalnya dimaksudkan untuk diimplementasikan pada platform processor server dan client yang menyediakan solusi virtualization berbasis software. Intel VT ini memungkinkan sebuah platform untuk menjalankan beberapa sistem operasi dan aplikasi di dalam partisi tersendiri. Sehingga memungkinkan sebuah sistem komputer berfungsi sebagai multiple virtual system, dan meminimalisasi performance hit.
Keuntungan dari Hardware- Assisted Virtualization
Hardware-assisted virtualization akan mengubah akses terhadap sistem ope rasi itu sendiri. Untuk sistem operasi x86 didesain untuk memiliki akses langsung kepada resource sistem agar dapat berfungsi. Dengan software virtualization, VMM akan mengemulasi hardware yang dibutuhkan agar dapat diakses sistem operasi. Sedangkan dengan hardware-assisted virtualization, sistem operasi akan memiliki akses langsung kepada resource sistem, tanpa perlu adanya emulasi atau modifi kasi OS.
IOMMU
Merupakan kependekan dari input/ output memory management unit. Ia adalah unit manajemen memory yang menghubungkan DMA-capable I/O bus kepada memory utama. Sama seperti MMU standar, yang mentranslasi alamat memory virtual ke alamat memory fi sik, sedangkan IOMMU bertugas me-mapping alamat device atau alamat I/O ke alamat memory fi sik. Beberapa unit juga memiliki perlindungan memory terhadap device yang tidak bekerja sebagaimana mestinya. Contoh dari IOMMU, seperti Graphics Address Remapping Table (GART) yang digunakan oleh video card AGP maupun PCI Express.
AMD sendiri mengeluarkan spesifi kasi teknologi IOMMU dalam arsitektur HyperTransport. Sedangkan Intel menghadirkan spesifi kasi teknologi IOMMU sebagai Virtualization Technology for Directed I/O, dengan kependekkan VT-d. Implementasinya sendiri masih berkisar kepada komputer server.
Demikian pembahasan singkat tentang Solusi Pemakaian Beberapa Sistem Operasi Dalam Satu Komputer Secara Bersamaan. Mudah-mudahan memberi banyak manfaat bagi kita semua, selalu saya harapkan masukan berupa saran, kritik atau sekedar komen dan tak lupa juga selalu saya ucapkan terima kasih.
Show Parser Hide Parser