仮想化に欠かせないIO準仮想化についてお話しします

[[217426]]

QEMU-KVM は VMM として完全な仮想化環境を提供し、ゲストは変更なしで KVM 環境で実行できます。ただし、IO 仮想化に関しては、KVM は QEMU の純粋なソフトウェアを使用して IO デバイスをシミュレートしますが、これはあまり効率的ではありません。 KVM では、IO 仮想化の効率を向上させるために、準仮想化方式である virtio を使用する必要があります。

完全仮想化と準仮想化の簡単な紹介

完全仮想化では、ゲスト オペレーティング システムは VMM 上で実行され、仮想化されていることを認識せず、変更なしで動作します。対照的に、準仮想化では、ゲスト オペレーティング システムは VMM 上で実行されていることを認識するだけでなく、VMM コードに接続するために変更する必要もあります。

完全仮想化では、VMM はデバイス ハードウェアをエミュレートする必要がありますが、このエミュレーションは徹底的かつクリーンですが、非効率的で、コードが最も複雑になります。準仮想化モードでは、ゲストと VMM が連携してシミュレーションをより効率的に実行します。

IO完全仮想化はQEMUソフトウェアエミュレーションを使用する

1. 仮想マシンが I/O 操作を実行する場合、「Intel の CPU 仮想化についても議論」によると、仮想マシンは VM 出口を介して CPU 制御を VMM に返し、それによってルート モードで ring0 の VMM に陥り、「シミュレーションに陥る」ことが分かります。

2. この I/O 要求の情報は IO 共有ページに保存されます。 QEMU が IO 共有ページから情報を読み取った後、ハードウェア シミュレーション コードは今回の IO 操作をシミュレートし、カーネル内のハードウェア ドライバーを呼び出して IO 要求を物理ハードウェアに送信します。完了後、結果が IO 共有ページに返されます。

3. KVM モジュールのキャプチャ コードは、IO 共有ページの結果を読み取り、ゲストに結果を返します。

4. VM エントリを通じて、ゲストは CPU の制御を取り戻し、IO によって返された結果を処理します。

注: VMM とゲスト間の IO 情報の共有は IO 共有ページに限定されず、DMA も使用できます。 QEMU は IO 結果を IO 共有ページに格納せず、DMA を介してゲストのメモリに直接書き込み、KVM モジュールを介して DMA 操作が完了したことをクライアントに通知します。

次の図 (インターネットから) は、ソフトウェア シミュレーション IO のフローチャートです。

IO 準仮想化 virtio

ゲストとホストは、virtio フロントエンドおよびバックエンド テクノロジーを使用して、ゲスト IO 中の VM Exit (ゲストとホスト間のコンテキスト切り替え) を削減し、ゲストとホストが IO を並行して処理できるようにして、スループットを向上させ、レイテンシを削減します。ただし、完全な仮想化テクノロジと比較すると、IO パスは削減されません。以下は virtio の IO パスです。

ゲストが IO 要求を行うと、ゲストはまずホスト カーネルに切り替える必要があり、次にホスト カーネルはハイパーライザーに切り替えてゲストの要求を処理します。ハイパーバイザーは、システム コールを通じてデータ パケットを外部ネットワークに送信し、その後ホスト カーネルに切り替え、さらにゲストに切り替えます。この長い IO パスは、VM の終了と VM のエントリが削減されることを除いて、完全仮想化の場合と同じです。

仮想ホスト

virio の IO パスが長すぎる問題を解決するために、vhost が作成されました。これはホストカーネル内に配置され、ゲストと直接通信するために使用されるモジュールであり、ゲストとホストカーネル間でデータ交換が行われ、コンテキストの切り替えが削減されます。 virtoアーキテクチャと比較すると、vhostはvirtioドライババックエンドドライバをユーザーモードからカーネルモードに移動します（vhostのカーネルモジュールはvirtiOバックエンドドライバとして機能します）

次の図 (RedHat より) は、virtio および vhost アーキテクチャにおけるカーネルのさまざまなワークフローを示しています (vhost-net は vhost アーキテクチャにおけるネットワーク カードの実装です)。

次の図 (Intel より) は、vhost の仕組みを紹介しています。

vhost ユーザー

vhost-user は vhost に似ていますが、カーネル内の vhost モジュールの代わりにユーザー モード プロセス vhost-user が使用される点が異なります。データ操作は、共有メモリを介して vhost-user プロセスと Guset 間で実行されます。 vhost アーキテクチャと比較すると、vhost-user は virtiO ドライバー バックエンド ドライバーをカーネル状態からユーザー状態に戻します (vhost-user プロセスは virtiO バックエンド ドライバーとして機能します)。

次の図 (Intel より) は、vhost-user がどのように動作するかを示しています。

要約する

io 仮想化は、完全仮想化 io から準仮想化 virtio へと進化しました。準仮想化バックエンド ドライバーは、VMM からカーネルへ、そしてカーネルからユーザー空間へのプロセスを実行します。