SZAKDOLGOZAT Arnóczki Tamás Debrecen 2013
Debreceni Egyetem Informatika Kar Virtualizációs megoldások Témavezető: Dr. Krausz Tamás egyetemi adjunktus Készítette: Arnóczki Tamás Mérnök informatikus BSc Debrecen 2013
1. Bevezetés... 1 2. Virtualizáció fogalma és problémamegoldásai... 3 3. Egy gyűrű mind felett, avagy a 0-ás ring... 5 4. Virtualizációs szoftverek... 6 4.1 Oracle VM VirtualBox... 8 4.1.1 Telepítés... 10 4.1.2 Ismert hibák... 13 4.2 VMware Workstation... 15 4.2.1 Telepítés... 15 4.2.2 Ismert hibák... 20 4.2.2.1 Hardveres támogatás... 20 4.2.2.2 Sebezhetőség... 20 4.3 Microsoft Virtual PC... 20 4.3.1 Windows XP Mode... 21 4.3.2 Telepítés... 21 4.4 Hyper-V... 24 4.4.1 Felépítése... 24 4.4.2 Gépigénye és specifikációi:... 25 4.4.2.1 Windows Server 2008 vagy Windows Server 2012... 25 4.4.2.2 Microsoft Hyper-V Server... 26 4.4.3. Támogatott operációs rendszerek:... 26 4.4.4. Korlátok:... 26
4.5 Virtuális lemezkép kezelő programok... 26 4.5.1 Windows 8 beépített funkciója... 27 4.5.2 Daemon Tools... 27 4.5.3 Alcohol 120%... 28 5. A virtualizációs programok összehasonlítása... 30 5.1 Hardverek... 30 5.1.1 Host szintű követelmények... 30 5.2. Telepítés... 31 5.2.1. Oracle VirtualBox... 31 5.2.2 VMware Workstation... 31 5.2.3 Microsoft Virtual Pc... 31 6. Virtuális lemezkép kezelő programok összehasonlítása... 32 7. Összefoglalás... 33 8. Irodalomjegyzék... 34 9. Ábrajegyzék... 35
1. Bevezetés Az elmúlt évek során jelentős fejlődésen ment át a virtualizációs technológia. A növekvő vállalatok, felhasználók számára, sok-sok előnyt kínál, melyek kihasználásra várnak. A múltban, sőt manapság sem tart több személyi számítógépet az átlag user az otthonában. Ha van is az több fogyasztással, zajjal jár. Napjainkban az információ technológia világában egy állandó van, ami a változás. Ez a változás jól kiszolgálható, elérhető egy egyszerűbb, költséghatékonyabb számítógépes infrastruktúrával, amely könnyebben követheti ezt a változást. Nem elhanyagolható, mivel az üzleti világban fontos, hogy kisebb a hely igénye illetve az energiafelhasználása, hiszen egy adatközpontban véges a helyszín kapacitása. Új gépek vásárlása nem mindig a legjobb megoldás a kapacitás növelésére, hiszen a legtöbb szerver nem használja ki maximálisan tudását, nem beszélve az újak karbantartási munkálatairól. Két lehetőség van: új szerver terem létrehozása újabb és újabb energiapazarlással vagy végre kihasználni a szerverek kapacitását? A virtualizáció az utóbbira ad megoldást. Már az 1900-as évek közepén felmerült, hogy egy operációs rendszeren több virtuális gépet lehet futtatni. Christopher Strachey 59-es publikációja egy időosztásos rendszert képzelt el. [1] A következő évben az IBM fejlesztői egy IBM 7044-es számítógépen virtualizáltak. Ez egy M44-es hardver volt. 1987 januárjában az Insignia Solutions bemutatta a SoftPC nevű szoftver emulátorát. Ez az alkalmazás lehetővé tette DOS programok futtatását UNIX rendszerű munkaállomásokon. Ez előtte nem volt lehetséges. Az átlagfelhasználó számára olcsóbb számítógépeket jelentett, hiszen míg a DOS futtatására alkalmas személyi számítógépek közelítették az 1500$-os értéket, addig a UNIX operációs rendszer függő gép csak 500$-ba került. Két évre rá a cég bejelentette a szoftver MAC kompatibilis verzióját, így már Windows programokat is tudott futtatni az Apple terméke. A Microsoft sem tétlenkedett. A Windows 2.1-es operációs rendszere képes volt virtuális DOS futtatására. A következő lépés már a 32 bites rendszeren való 16 bites programok virtuális futtatása volt. Több próbálkozás is indult a 2000-es évekhez közeledve a technológia tökéletesítésére. 1997-ben a Connectix megvásárolta az Apple által fejlesztett Virtual PC-t melyet 2003-ban megvásárolt a Microsoft, amit azóta is Microsoft Virtual PC néven ismerhetünk. A VMware 1998-ban létrehozott cége mutatta be a következő időszakban a Workstation virtualizáló programját, amely a virtualizáció igazi hasznosságát mutatta be az x86 alapú platform 1
virtualizálással. A VMware azóta is piacvezető cégnek tekintheti magát. 2001-ben újabb két terméket bocsátott piacra, az ESX és GSX szervereket. Ezek képesek voltak operációs rendszereken virtuális gépeket futtatni.[2] Láthatjuk, hogy a mai virtualizációs technológiák közel fél évszázados múltra tekintenek vissza, melyek remélhetőleg a következő 50 évben is hasonló fejlődésen esnek át. Szakdolgozatomban virtualizációs programokat fogok bemutatni, azok konfigurálását és a bennük rejlő lehetőségeket. Azért választottam ezt a témát, mert napjainkban mindenhol használt és fontos technológia, így jó ha ismerjük is ezeket. Köszönetnyilvánítás Mindenekelőtt szeretnék köszönetet mondani Dr. Krausz Tamás egyetemi adjunktusnak szakdolgozatomhoz nyújtott segítségéért. 2
2. Virtualizáció fogalma és problémamegoldásai A virtualizáció lényege az absztrakció, ami azt jelenti, hogy elfedi az alatta lévő réteg valamilyen jellemzőjét. Virtualizáció során a rendszer lehetővé teszi, hogy a fizikai gépen egyszerre több rendszer is futtatható legyen, felbontva ez által egy vagy több egységre. Ennél fogva a virtualizációt egy keretrendszernek nevezzük, melynek segítségével feloszthatjuk a számítógépünk erőforrásait, egy vagy több számítógépes környezetre, így alkalmazva eme technológia lehetőségeit, mint például a szimuláció, felosztás, időosztás. Adott egy host operációs rendszer, ami fölött létre tudjuk hozni a virtualizált gépeket, úgynevezett guest rendszereket. Ezzel a módszerrel az adathordozás is könnyen megoldható, hiszen nem szükséges telepíteni egy új szerverre, a meglévőre installáljuk a vendég operációs rendszert, amely nem csatlakozik közvetlenül a fizikai hardverhez. Ha megnézzük a virtualizáció előtti és utáni időszakot, akkor a következőket állapíthatjuk meg: Előtte: Egyetlen operációs rendszer gépenként Több alkalmazás egy gépen való futtatása gyakran problémákat okozott Kihasználatlan erőforrások Rugalmatlan és költséges infrastruktúra Utána: Hardverfüggetlen operációs rendszerek és programok Virtuális gépek létrehozhatóak szinte bármilyen operációs rendszeren Infrastruktúra kihasználása A felsorolt pontokat összevetve óriási különbségeket vehetünk észre, melyek gyökeresen megváltoztatták a hardverek és operációs rendszerek világát. A közös hardveren való több operációs rendszer szimultán futtatásának eredményeképpen a szerverek az eddigi 5-15%-os kihasználtságát a virtuális gépek használata 60-80%-ra tornázták fel. [3] Teljes operációs rendszerek egy fájlként való tárolása jelentősen megkönnyíti bármely szerver másodpéldányát elkészíteni. Ha valamilyen okból kifolyólag leállna ez a szerver, akkor annak visszaállítása egyszerű, hiszen bármely célszerverre visszaállítható az állapot, minimalizálva a leállási időt. 3
Az informatika fejlődése során újabb és újabb operációs rendszereket hoztak létre a gyártók. A hardverek követték e fejlődéseket, azonban a szoftverek nem minden esetben. A virtualizáció kiküszöböli ezt a problémát, hiszen az újabb host rendszeren létrehozhatunk egy olyan virtuális gépet, amelyen a megfelelő, régebbi operációs rendszer fut. A kipróbált virtualizációs programok mindegyike képes korábbi rendszerek futtatására, mint például a Windows 95 operációs rendszer - amely valljuk be nem tartozik a legfrissebbek közé. Tesztelés miatt is érdemes ezt a technológiát használni. Ha egy programozó más platformra írt programot vagy alkalmazást, nem szükséges másik számítógép annak tesztelésére. Vagy saját programozói környezet esetén nem áll fenn a saját operációs rendszer meghibásodása. Azt is be kell lássuk, hogy az informatikai kalózkodás miatt fejlődött ki a CD/DVD-k virtuális lemezképének készítése. Ilyen képek megalkotására az elmúlt években több program is íródott, melyekről később értekezek. 4
3. Egy gyűrű mind felett, avagy a 0-ás ring A virtualizációs programozók rengeteg problémába ütköztek a technológia megvalósítása során. A hardverek felépítése bonyolult, ezeknek jogosultsági szintjeit nem minden réteg (ring) érheti el. A 0-s ringet használja a host operációs rendszer kernelje [1]. Az alkalmazások, programok valamely más, alacsonyabb szinten fognak futni. A guest operációs rendszer is a legmagasabb, 0-ás szinten futna, de ez nem lehetséges. Ennek a problémának megoldásához a programozók több módszert is bevetettek: Binary translation : Némely utasítást csak a legmagasabb szinten lehet végrehajtani. A probléma megoldása: ezeket az utasításokat két vagy több alacsonyabb szinten futtatható, ugyanakkor megegyező eredményt adó utasításra bontjuk.[1] Shadow pages : Ez a mechanizmus, az előző problémamegoldás folyamán, kiválogatja a MMU-t 1 érintő parancsokat, majd egy táblázat segítségével megfeleltetik a guest OS-nek szimulált tábla bejegyzéseit a fizikai CPU-ban szereplő címnek. [1] I/O és periféria emuláció: A merevlemezt, hálózati kártyát, videókártyát és még sok más eszközt emulálnak a rendszerek. Lehetőség van a host gép hardvereinek átirányítására a guest számára, de ennek sebessége szoftveres megoldásnál limitált. [1] A hardver támogatás (AMD-V, Intel VT, IOMMU) megjelenése egyszerűsíti a virtualizációt, de ezek sajnos csak foltok az x86 rendszer hiányosságain és nem hoznak radikális gyorsulást. Az IOMMU, amivel a fizikai hardvert a virtuális géphez rendelhetjük, csak egy-két speciális esetben segít. Sajnos ugyanazt a hardvert, hacsak nem valami speciális kártyáról van szó, egyelőre nem lehet szétosztani a gépek között. Ráadásul még csak most van terjedőben. [1] 1 MMU: Memory Management Unit 5
4. Virtualizációs szoftverek Az évezredforduló után több cég is megjelent a saját virtualizációs megoldásával, programkörnyezetével. Hogy csak a legnagyobbakat említsem: VMware Workstation, Oracle Virtual Box, Microsoft Virtual PC. De nem szabad eltekintenünk a Bochs 2 nevű programtól, ami az x86-os rendszerek teljes virtualizálását tette lehetővé. Ez utóbbi, nyilván a technológia kiforratlanságának köszönhetően, nagyon lassú volt, mely a felhasználói élmény rovására ment. A teljes gépet virtualizálta, ennek tudható be a csiga tempó, viszont szinte minden hardveren el tudott futni. A virtualizáció alappillére a hypervisor 3. Az a számítógép, amely rendelkezik ilyen virtuális gép monitorozóval, lesz a gazda gép. A hypervisornak két típusát különböztetjük meg: Natív: ebben az esetben a hypervisor közvetlenül a hardver fölött fut, kezelve a hardvert és a vendég operációs rendszert vagy rendszereket [4] 1. ábra - Natív hypervisor Nem natív: ebben az esetben a hypervisor a host operációs rendszer környezetében fut [4] 2 Bochs: virtualizációs program 3 Hypervisor: virtuális gépeket kreáló és futtató hardver 6
2. ábra - Nem natív hypervisor Az első bekezdésben említett programokat kipróbáltam, ebből következően az összegzés mind-mind szubjektív, az én véleményemet tükrözik. Közös jellemzők: Mindegyik szoftver grafikus felületet használ. Támogatják az alap hardvereket: input, output eszközök; merevlemez; videókártya; hangkártya; hálózati csatolót. A virtualizációs szoftvereket saját notebookomra telepítettem, melynek specifikációi: Intel(R) Core(TM) i3-2330m CPU @ 2.20GHz (maximum 4 szálat futtathat) 3072MB RAM NVIDIA GeForce GT540m Windows 7 32 bit operációs rendszer 320 GB tárhely Atheros Wireless Network Adapter Realtek PCIe Network Adapter 7
4.1 Oracle VM VirtualBox Az Oracle VM VirtualBox, korábban Sun VirtualBox egy x86-os virtualizációs szoftver csomag. Az Oracle által fejlesztett, eredetileg az Innotek GmbH 4 tulajdona, majd a Sun Microsystems által felvásárolt alkalmazás képes a gazda gépen egy vagy több vendég operációs rendszert futtatni.[5] Gépigénye: x86-os hardver, bármely korszerűbb Intel vagy AMD processzor Minimum 512 MB RAM, de alapvetően annyi, hogy a gazda rendszer jól fusson, ezen felül pedig amennyit a vendég rendszer igényel Merevlemez igénye karcsú, gyakorlatilag elegendő a vendég operációs rendszer telepítéséhez szükséges tárhely Támogatott rendszerek mind host, mind guest szinteken, melyeket a következőkben részletezek [5] A következő operációs rendszereket támogatja host szinten: OpenSolaris, Solaris, Windows XP, Windows Vista, Windows 7, Windows 8, Linux 4 Innotek GmbH 8
3. ábra Vendég operációs rendszer típusának kiválasztása Vendég szinten: Windows, Linux, BSD, OS/2, Solaris 4. ábra Vendég operációs rendszer verziójának kiválasztása 9
Mac OS X virtualizációjára csak Apple hardveren lehetőség.[5] 4.1.1 Telepítés: Első körben a memória (RAM) méretét kéri a felhasználótól a program, melyet a fizikai mennyiségben maximalizál, azonban minimum 4 MB. Az intervallum színe átmenetet képez a zöld színből a pirosig, melyet a host rendszer akadásának megelőzésére hozták létre. Minél több RAM-ot adunk a vendég operációs rendszernek, annál nagyobb az esély, hogy a host gépünk lassabban fog működni, ennek következtében fenn áll a veszélye, hogy a virtuális gépünk is lassú lesz. 5. ábra - Memória méretének meghatározása 10
Merevlemez típusának 6-féle lehetőséget ajánl fel. Ezek a következőek: VDI (saját virtual box specifikus tárolási formátum), VMDK (VMware virtuális gép lemezformátum), VHD (Microsoft Virtual Pc formátum), HDD (fizikai merevlemez), QED (QEMU 5 ), QCOW 6 6. ábra Virtuális merevlemez típusának meghatározása 5 Qiuck Emulator: virtuális gép monitorozó 6 QEMU Copy On Write: Csak akkor foglalja le a tárhelyet, ha tényleg szükség is van rá 11
Merevlemezünk lehet dinamikus illetve fix méretű. Első esetben a megadott kezdő mérettől nem lehet majd kisebb, viszont helyhiány esetén van lehetőség bővítésre. Fix méretnél merevlemezünk nagysága konstans lesz, tehát akkora lesz a mérete, melyet kezdetben megadtunk. Virtuális gépünk alapvető beállításai készen vannak. 7. ábra - Az elkészült virtuális gép A képen látható indulóképernyőn kiválaszthatjuk konfigurálni a vendég, Windows 8, operációs rendszerünket. Rendszerszintű változtatásokra is van lehetőségünk. Alap memóriának módosítása, boot sorrend, processzor magok számának, illetve azok végrehajtási csúcsának kiválasztására, továbbá PAE/NX kapcsoló segítségével egy akár 32-bit-es x86-os CPU is elérhet 4 GB memóriánál többet. Képernyő fülünkön beállíthatjuk, hogy mennyi videó memóriát használhasson a guest rendszerünk, illetve mennyi monitort szeretnénk használni. Ki kell emelni a 3D-s gyorsítás támogatását. Távoli asztali kapcsolat lehetősége adott, szerver beállításának segítségével. 12
Tároló menüpontban további merevlemezeket, illetve CD/DVD meghajtókat adhatunk a már meglévőek mellé. Hálózati adaptereket maximum négyet használhatunk, melyeknél lehetőségünk van kiválasztani típusaikat. Ezek lehetnek: NAT, Bridge-elt kártya, belső csatoló, host-only kártya, általános driver. Soros porton két eszközt csatlakoztathatunk gépünkhöz. Végül pedig létrehozhatunk megosztott mappát(kat) melyek(et) közösen kezel a host és a guest operációs rendszerünk. 4.1.2 Ismert hibák Vendég többprocesszoros limit: o Gyenge teljesítmény a 32 bites vendég operációs rendszereken, amelyek AMD processzorokon futnak. Többnyire a Windows és a Solaris operációs rendszereken jelenik meg ez a probléma, de néhány Linux kernel is generál ilyen problémát. o 32 bites vendég operációs rendszerek gyenge teljesítménye jelentkezhet bizonyos Intel processzorokon, amelyek nem támogatják a virtuális APIC 7 hardver optimalizációját. Ez is többnyire Windows és Solaris operációs rendszereknél jelentkezik. 64 bites vendég operációs rendszerek stabilitási problémákat okozhatnak némely 32 bites gazda rendszereken, melyek támogatják a VT-x-et 8. NX (adat végrehajtás megelőzése) csak azokon a vendég operációs rendszereken működik (legyen az 32 vagy 64 bites), amelyeken a PAE és a hardver virtualizáció engedélyezve van. Ahhoz, hogy a Direct3D támogatás működjön a Windows vendég operációs rendszeren, a vendég bővítményeket csökkentett módban (boot folyamat közben F8-al lehet elérni) kell telepíteni, máskülönben a Windows fájl védelmi mechanizmusa a felülírt fájlokat visszaállítja az eredetiekre. 7 APIC: Advanced Programmable Interrupt Controller 8 VT-x: Intel virtualizációs technológia 13
OVF 9 importálása/exportálása: o OVF lokalizálása nem támogatott o Némely OVF terület figyelmen kívül van hagyva (például: StartupSection, InstallSection) o Távoli fájlok HTTP-n keresztül való elérése nem támogatott. Az RDP 10 szerver a kiegészítő csomag csak a 16 bites 22.05 khz formátumú hang adatfolyását támogatja. Mac OS x vendég operációs rendszer problémái: o Mac OS X vendég operációs rendszer csak bizonyos hardveren futhat. o A VirtualBox nem nyújt bővítményeket a Mac OS X rendszer számára. o A képernyő felbontás alapértelmezetten 1024*768. o Még ha tétlen módban is van az operációs rendszer, 100%-os kihasználtságon fut a CPU. Solaris gazda problémák: o Nem támogatja az USB-s eszközök csatlakoztatását Solaris 10 gazda rendszereken o USB támogatásához legalább 11-es verziójú Solaris rendszer szükséges. Bármely valós idejű eszköz, mint például webkamera, silány teljesítményű lesz. o Vezeték nélküli adapterek használata hídalt hálózatoknál szintén nem támogatott Vendég bővítmények OS/2 operációs rendszerhez: Megosztott mappák nem támogatottak a vendég OS/2 operációs rendszereken. [5] 9 Open Virtualization Format 10 RDP: Remote Desktop Protocol 14
4.2 VMware Workstation A VMware Workstation a VMware cég által fejlesztett virtualizációs program. Létrehozható több, akár egyidejűleg futtatható virtuális gép, természetesen egymástól különböző operációs rendszereket futtatva. Támogatja, hogy a host gép hálózati adapterét áthidalva használhassa a virtuális gép is, ugyanakkor a fizikai meghajtókat és USB-s eszközöket is meg lehet vele osztani. [6] Gépigénye: x86 kompatibilis számítógép 400 MHz vagy gyorsabb CPU o Kompatibilis Intel processzorok: Celeron, Pentium II, Pentium III, Pentium 4 o Kompatibilis AMD processzorok: Athlon, Athlon MP, Athlon XP, Duron, Opteron minimum 128 MB RAM (ajánlott 256 MB) 16 vagy 32 bit-es kijelző ajánlott [6] 4.2.1 Telepítés Telepítési kezdőképernyőnkön több választási lehetőségünk van: új virtuális gép létrehozása létező virtuális gép megnyitása távoli szerveren való virtuális gép megnyitása virtuális gép létrehozása meglévő fizikai gépből virtuális hálózati beállítások Munkaállomás testre szabása szoftverfrissítés segítség Én az új virtuális gép létrehozása mellett döntöttem. Következő ablakunk ismét választás elé állít minket. 15
Két lehetőségünk van: tipikus (ajánlott): létrehoz egy virtuális gépet néhány könnyű lépésben egyéni (haladó): haladó beállítások mellett, mint például SCSI 11 vezérlő, virtuális lemez típusának, és régebbi VMware termékekkel való kompatibilitásának beállítása 8. ábra - VMware varázsló Felvetődött a kérdés, hogy melyik is vagyok? Kis töprengés után a haladó opció mellett döntöttem. Kompatibilitási választásnál a Workstation 9.0-t választottam. Ez esetben a program hardveres (maximum) limitet szabott meg. Ezek sorrendben: 64 GB memória 8 processzor 10 hálózati adapter 11 SCSI: Small Computer System Interface 16
2 TB merevlemez A telepíteni kívánt operációs rendszer telepítő fájljának elérési útvonalát kétféleképpen adhatjuk meg: Hardveres lemezmeghajtóról, vagy virtuális képfájlként telepíthetjük, de megengedi a későbbi telepítést, ez esetben létrehoz egy üres virtuális lemezt. Következő ablakunk operációs rendszerek sokaságát tárja elénk. Vendég operációs rendszerek közül támogatja: Microsoft Windows Linux Novell NetWare Sun Solaris VMware ESX egyéb 9. ábra - Vendég operációs rendszer típusának kiválasztása Jelen esetben is a Windows 8-re esett a választásom, természetesen az említett operációs rendszer szinte minden variánsát támogatja, mind x86, mind x64 platformokon. Tovább gombra kattintva, a processzorok számát, illetve processzoronkénti magjait adhatjuk meg. A program 1, 2 vagy maximum 4 CPU-t és CPU-nkénti 4 magot támogat. 17
Ezek után memóriánk mennyiségének kis túlzással csak a csillagos ég szab határt, 4MB-tól egészen 64GB-ig használhat virtuális gépünk a fizikai memóriából. Ahogy az Oracle programja, úgy VMware helyettünk is gondolkozik egy kicsit, ugyanis 3 támpontot (az aktuális hardver mellett) ad meg a felhasználható memória mennyiségével kapcsolatban: Maximum ajánlott mennyiség: 2848 MB Ajánlott mennyiség: 512 MB Vendég operációs rendszernek ajánlott minimum mennyiség: 128 MB 10. ábra - Memória mennyiségének meghatározása Hálózati kapcsolat beállítása: hidalt (bridged) hálózat: a vendég operációs rendszer közvetlen hozzáférést kap a külső hálózati adapterhez, így saját IP címmel kell rendelkeznie a külső hálózaton 18
NAT: vendég operációs rendszerünk hozzáférést kap a gazda gép hálózati kapcsolatához a gazda gép IP címét használva (alapértelmezetten ezt ajánlja a program) Host általi hálózat: a gazda gépen létrehozott VPN 12 hálózatra csatlakoztatja a vendég operációs rendszerünket Hálózat nélküli munka 11. ábra - Hálózati adapter típusának meghatározása A NAT lehetőséget választva, utolsó lépésként elkészült a virtuális gépünk. 12 VPN: virtual private network, azaz virtuális magánhálózat 19
4.2.2 Ismert hibák 4.2.2.1 Hardveres támogatás A virtuális gépek nem támogatják közvetlenül a FireWire-t 13 Nem támogatják a SATA 14 pont-pont kapcsolatot a 64 bites vendég operációs rendszerhez elengedhetetlen a 64 bites processzor és az x86-os virtualizációval kompatibilis BIOS 15 [6] 4.2.2.2 Sebezhetőség A VMware termékek sebezhetősége többnyire akkor jön elő, amikor a felhasználók a vendég virtuális gépen rendszergazdákká (super-user) válnak, vagy engedélyt kapnak a vendégek, hogy a gazda gépen futtathassanak kódokat.[6] Az Immunity 16 nevű cég a 6.5.2-es verziójú VMware-n fedezett fel egy problémát. A 3d API engedélyt adott a vendégnek, hogy kódot futtasson a gazda gépen. A McAfee 17 egyik alkalmazottja felfedezte a vendég-gazda memória hibát, amely engedélyezheti a vendég operációs rendszer felhasználóinak, hogy önkényes kódokat futtasson a gazda gépen. Az idefense Labs 18 a megosztott mappák implementálásában talált problémát, mely engedélyt adott a vendég operációs rendszer felhasználóinak, hogy írjanak/olvassanak a gazda gépe fájljaiba/fájljaiból. [6] 4.3 Microsoft Virtual PC A Microsoft Virtual PC egy virtualizációs program, melyet a Microsoft 2006 júliusában adott ki. A következő hónapban bejelentették, hogy Macintosh verzió nem készül a programból. A program legfrissebb verziója nem fut Windows 7-nél korábbi verzión, vendég 13 FireWire: IEEE 1394-es interfész, melyet az Apple fejlesztett 14 SATA: Serial Advanced Technology Attachment 15 BIOS: Basic Input Output System 16 Immunity: 2002-ben alapított biztonságtechnikai cég 17 McAfee: számítógépes védelemmel foglalkozó cég 18 idefense Labs: biztonságtechnikai cég 20
operációs rendszerek közül pedig nem támogatja az MS-DOS-t, és a Windows rendszerek közül az XP Service Pack 3-as előttieket. Én a 6.0.156.0-ás verziót használtam. [6] Gépigénye: Windows 7-et futtató számítógép (bármely verziója, kivéve a Starter) Minimum 1 GHz-es 32 vagy 64 bites processzor Minimum 1,25 GB RAM (ajánlott 2 GB) Virtuális gépenként 15 GB tárhely Opcionális: ha a processzor támogatja az AMD-V vagy Intel-VT virtualizációs technológiát, akkor azt a program ki tudja használni [6] 4.3.1 Windows XP Mode A Microsoft Virtual PC tartalmaz egy virtuális gép csomagot, amely egy előre telepített Windows XP Professional (Service Pack 3) operációs rendszert tartalmaz, melynek integrált komponenseit úgy lehet futtatni a virtuális környezetben, mintha az közvetlenül a gazda gépen futna, megosztva a Windows 7 natív asztalát és Start Menüjét. [7] A Windows XP módban futtatott alkalmazásoknak nincsenek kompatibilitási problémái, ahogy a virtuális gépen futnak, ugyanis Remote Desktop Protocollal vannak továbbítva a Windows 7-es gazda gépnek. [7] 4.3.2 Telepítés Kezdésként ki kell választanunk a három megadott lehetőség közül: Létrehozunk egy virtuális gépet: néhány lépés segítségével állíthatjuk be az új virtuális gépünket Alapbeállításokkal hozunk létre egy virtuális gépet: automatikusan létrehoz egy virtuális gépet, mely nem rendelkezik majd virtuális merevlemezzel, így majd nekünk kell hozzáadni a későbbiek folyamán a beállításokban Már meglévő virtuális gépet adhatunk hozzá: létező.vmc kiterjesztésű fájlt nyithatunk meg 21
Az operációs rendszerek kiválasztásánál már jóval kevesebb lehetőségünk van, mint a Virtual PC előző két ellenfelénél. 12. ábra - Vendég operációs rendszer kiválasztása A memória méretének kiválasztásánál két lehetőségünk van. használhatjuk az ajánlott mennyiséget (128 MB) egy skálán választhatjuk ki a vendég operációs rendszernek szánt memóriamennyiséget (minimum 64 MB) 13. ábra - Memória mennyiségének meghatározása 22
Laptopom hardveres korlátai miatt 2217 MB-nál maximalizálódik. Szűkös beállítási lehetőségeink ezennel véget is értek. A beállítások végső fázisához érkezve az eddig megadott adatokat módosíthatjuk, illetve a további opcionális beállításokat hajthatunk végre. 14. ábra - Az elkészült virtuális gépünk A telepítési opciókhoz képest szélesebb perspektívát kapunk. Lehetőségünk nyílik újabb virtuális merevlemezeket hozzáadni vagy létrehozni. Számomra pozitív az undo disk létezése. Ez afféle puffer, eltárolja a virtuális operációs rendszeren végrehajtott módosításokat, utasításokat. Munkánk végeztével pedig eldönthetjük, hogy ezeket a változásokat végrehajtjuk-e vagy töröljük. Hozzáadhatunk optikai olvasót Floppy meghajtónkat automatikusan észleli 23
Soros portokból kettőt adhatunk hozzá LPT 19 porton keresztül is csatlakoztathatunk nyomtatót Hálózati adapterek száma maximum 4 lehet Hangkártya engedélyezése Hardver által támogatott virtualizáció engedélyezése (programunk meg is jegyzi, ha számítógépünk támogatja-e) Egér integráció: engedélyezése esetén lehetőségünk van a gazda és vendég operációs rendszer ablakai közötti átjárásra Megosztott mappákat adhatunk hozzá, mely közös felhasználású a gazda és a vendég operációs rendszer között Kijelző beállítási lehetőségek A bezáráskor a következő alternatívákat tudjuk variálni: o Mentse el a rendszer aktuális állapotát o Leállítás 4.4 Hyper-V A Hyper-V, kódnevén Viridian, ismertebb nevén Windows Server Virtualization, egy hypervisor, amely lehetővé teszi a virtualizációt x86 és x64 platformokon. Két variánsa létezik: Microsoft Hyper-V Server 2012 és Microsoft Hyper-V Server 2008 Telepíthető a Windows Server 2012, Windows Server 2008 R2 és a Windows Server 2008 operációs rendszerekhez [8] 4.4.1 Felépítése: A Hyper-V partíciónként, elszigetelve implementálja a virtuális gépeket. Egy partíció egy logikai egységgel egyenlő, melyet a hypervisor támogat, mindegyiken egy-egy vendég operációs rendszert futtatva. Hypervisor esetén muszáj legalább egy szülő partíció, melyen egy gazda operációs rendszerként elfogadott Windows Server operációs rendszer fut. A 19 LPT: Linear Print Terminal 24
virtualizáció a szülő partíción fut, és közvetlen elérése van a hardver eszközökhöz, majd a szülő létrehoz gyermek partíciókat, amelyeken a vendég operációs rendszerek futnak majd. A gyermek partícióknak nincs hozzáférése a fizikai eszközökhöz. Minden kérés a virtuális eszközökhöz a VMBus 20 által a szülő partícióhoz lesz továbbítva, ahol a kérések kezelve lesznek. [8] 4.4.2 Gépigénye és specifikációi: 4.4.2.1 Windows Server 2008 vagy Windows Server 2012 Processzor: x86-os vagy x64-es processzor o Hardveresen támogatott virtualizáció képes processzor, mint például Intel VT vagy AMD-V processzorok o NX 21 bit kompatibilis CPU o DEP 22 engedélyezése Memória: o Minimum 2 GB, ezen felül pedig a virtuális gépekhez szükséges mennyiség o Maximum memória Windows Server 2008 (gazda gépek) Standard esetén 32 GB, Enterprise és Datacenter esetén 2 TB o Maximum memória Windows Server 2012 (gazda gépek) esetén: 4TB Vendég operációs rendszerek esetén: o Hyper-V Windows Server 2008 (R2) esetén: virtuális gépenként maximum 4 processzor, a vendég operációs rendszertől függően o Hyper-V Windows Server 2012 esetén: virtuális gépenként maximum 64 processzor o Hyper-V Windows Server 2008 (R2) : maximum 384 virtuális gép támogatott rendszerenként o Hyper-V Windows Server 2012: maximum 1024 virtuális gép támogatott [8] 20 VMBus: partíciók közötti kommunikációról gondoskodik 21 No executable: bizonyos memóriaterületek nem futtathatóak 22 DEP: Data Execution Prevention: megakadályozza, hogy egy nem futtatható memória területről egy alkalmazás vagy szolgáltatás futhasson 25
4.4.2.2 Microsoft Hyper-V Server Ez egy különálló szerver, amihez nem szükséges Windows Server operációs rendszer, mivel a Windows szükséges komponensei beépítettek. Maximum 64 virtuális gépet támogat. 4.4.3. Támogatott operációs rendszerek: A következőket támogatja: Windows Home Server 2011, Windows Small Business Server 2011, Windows XP 32/64 bit, Windows Vista 32/64 bit, Windows 2000 Server, Windows Server 2003 (R2) 32/64 bit, Unix 64 bit, Linux 32/64 bit, Windows Server 2008 32/64 bit, Windows 7 32/64 bit [8] 4.4.4. Korlátok: Nem támogatott az USB és COM portok virtualizálása Audió hardver nem virtualizálható Optikai meghajtók csak olvasásra képesek, így lemezek írása nem támogatott, habár iscsi 23 alkalmazásával megkerülhető [8] 4.5 Virtuális lemezkép kezelő programok Ezek a programok a fentebb említett programoktól eltérően nem operációs rendszereket virtualizálnak, hanem virtuális lemezképeket készítenek, kezelnek. Segítségükkel adatokat, filmeket, telepítőket virtualizálhatunk, melyeket egyetlen fájlban tudunk így tárolni, jelentősen megkönnyítve azok rendszerezését, és biztonsági mentését. Mivel a fájlok pontos mását tárolhatjuk merevlemezünkön, úgymond klónozzuk őket, több példányt is készíthetünk belőlük. Eredetileg ezért is jöttek létre ezek a programok. Azonban az informatikai kalózkodás kezdetekor, amikor az eredeti programokat, játékokat a hackerek, programozók feltörték, és ilyen programok használatával tudták terjeszteni ezeket a tört programokat. Így váltak olyannyira népszerűvé, hogy a Windows 8 egyik beépített funkciójává nőtte ki magát. A virtuális lemezképek a kalózkodás fénykorát hozták el, ugyanis segítségükkel 23 iscsi: Internet Small Computer System Interface 26