第9章 仮想化

9.1. カーネルベースの仮想化

virtio-blk-data-plane の使用による Block I/O パフォーマンスの改善

Red Hat Enterprise Linux 7.0 では、virtio-blk-data-plane I/O 仮想化機能をテクノロジープレビューとして利用できます。この機能は、I/O のパフォーマンス向けに最適化された専用スレッドでディスク I/O を実行するように OEMU を拡張します。

PCI ブリッジ

QEMU は、以前は 32 PCI スロットまでしかサポートしていませんでした。Red Hat Enterprise Linux 7.0 が導入する PCI ブリッジでは、ユーザーは 32 を超える PCI デバイスを設定することができます。ブリッジの背後にあるデバイスのホットプラグはサポートされないことに注意してください。

QEMU のサンドボックス化

Red Hat Enterprise Linux 7.0 は、カーネルシステムの呼び出しフィルターを使用する拡張された KVM の仮想化セキュリティを特長としています。これにより、ホストシステムとゲスト間の分離が強化されます。

QEMU 仮想 CPU のホットアドサポート

Red Hat Enterprise Linux 7.0 における QEMU は、仮想 CPU (vCPU) のホットアドサポートを特長としています。仮想 CPU (vCPUS) は、ワークロード需要への対応、またはワークロードに関連したサービスレベルアグリーメント (SLA) の維持のいずれかを目的として実行中の仮想マシンに追加することができます。vCPU ホットプラグは、Red Hat Enterprise Linux 7.0 のデフォルトのマシンタイプの pc-i440fx-rhel7.0.0 を使用する仮想マシンでサポートされます。

マルチキュー NIC

マルチキュー virtio_net は、強化されたスケーラビリティーを提供します。それぞれの仮想 CPU には、別個の送信または受信キューを持たせたり、他の仮想 CPU に影響を与えずに使用できる別個の割り込みを持たせることができます。

マルチキュー virtio_scsi

マルチキュー virtio_scsi は、強化されたスケーラビリティーを提供します。それぞれの仮想 CPU には、別個のキューや、他の仮想 CPU に影響を与えずに使用できる別個の割り込みを持たせることができます。

ライブ移行用のページのデルタ圧縮

KVM ライブ移行機能は、ゲストメモリーページの圧縮や、転送される移行データのサイズ縮小により改善されてきました。この機能により、移行をより迅速に収束させることができます。

KVM における HyperV エンライト機能

KVM は、複数の Microsoft Hyper-V 機能により更新されてきました。例えば、これにはメモリー管理ユニット (MMU) や仮想割り込みコントローラーのサポートが含まれます。Microsoft は、ゲストとホスト間の準仮想化された API を提供しています。この機能の複数の部分をホストに実装し、かつ Microsoft の仕様に従ってこれを公開することにより、Microsoft Windows ゲストはパフォーマンスを強化することができます。

高帯域幅 I/O の EOI 加速化

Red Hat Enterprise Linux 7.0 は、APIC (Advanced Programmable Interrupt Controller) に対する Intel および AMD の機能強化を利用して割り込み終点 (EOI) 処理を加速させます。旧式のチップセットの場合、Red Hat Enterprise Linux 7.0 は、EOI を加速化するために準仮想化オプションを提供します。

KVM ゲストの USB 3.0 サポート

Red Hat Enterprise Linux 7.0 は、USB 3.0 ホストアダプター (xHCI) エミュレーションを追加することにより改善された USB サポートをテクノロジープレビューで紹介しています。

Windows 8 および Windows Server 2012 のゲストサポート

Red Hat Enterprise Linux 7.0 は、KVM 仮想マシン内で実行される Microsoft Windows 8 および Windows Server 2012 ゲストをサポートします。

QEMU ゲストの I/O スロットリング

この機能は、OEMU ゲストのブロックデバイスに I/O スロットリングまたは上限を設定します。I/O スロットリングは、I/O メモリー要求の処理スピードを低下させます。これによりシステムのスピードは下がりますが、システムのクラッシュを防ぐことができます。データプレーンのスロットリングは不可能であることに注意してください。

バルーニングと Transparent Huge Pages の統合

バルーニングと transparent huge pages は Red Hat Enterprise Linux 7.0 でより緊密に統合されました。バルーンページを移動させたり、圧縮したりして huge pages にすることができます。

ホストからのシステムエントロピーのプル

新規デバイスの virtio-rng は、ゲスト用に設定することができ、これによりゲストがホストからのエントロピーを利用できるようになります。デフォルトで、この情報はホストの /dev/random ファイルから供給されますが、ホスト上で利用できるハードウェアのランダム番号生成機能 (RNG) もソースとして使用することができます。

ブリッジのゼロコピー送信

ブリッジのゼロコピー送信は、大規模なメッセージの CPU 処理を改善するためのパフォーマンス機能です。ブリッジのゼロコピー送信機能は、ブリッジを使用する際のゲストから外部トラフィックへのパフォーマンスを強化します。

ライブ移行対応の有無

Red Hat Enterprise Linux 6.5 ホストから Red Hat Enterprise Linux 7.0 ホストへのライブ移行がサポートされています。

qemu-kvm の Discard サポート

fstrim または mount -o discard コマンドを使用した Discard サポートは、ドメインの XML 定義で discard='unmap'<driver> 要素に追加した後にゲスト上で機能します。以下が例になります。 
<disk type='file' device='disk'>
	<driver name='qemu' type='raw' discard='unmap'/>
  <source file='/var/lib/libvirt/images/vm1.img'>
  ...
</disk>

NVIDIA GPU デバイスの割り当て

Red Hat Enterprise Linux 7.0 は、NVIDIA のプロフェッショナル向けシリーズのグラフィックスデバイス (GRID および Quadro) を、エミュレートされた VGA に対する二次的なグラフィックデバイスとして割り当てることをサポートしています。

準仮想化された Ticketlock

Red Hat Enterprise Linux 7.0 は、オーバーサブスクライブされた CPU を持つ Red Hat Enterprise Linux 7.0 ホスト上で実行される Red Hat Enterprise Linux 7.0 ゲスト仮想マシンのパフォーマンスを強化する、準仮想化された ticketlock (pvticketlocks) をサポートします。

割り当てられた PCIe デバイスにおけるエラー処理

AER (Advanced Error Reporting) 機能を持つ PCIe デバイスが、ゲストに割り当てられている間にエラーに直面した場合、影響を受けたゲストは、その他の実行中のゲストまたはホストに影響を与えずに停止します。ゲストは、デバイスのホストドライバーがエラーから回復した後に起動できます。

Q35 チップセット、PCI Express Bus および AHCI Bus のエミュレーション

KVM ゲスト仮想マシンの PCI Express Bus のサポートで必要な Q35 マシンタイプは、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとして利用できます。AHCI Bus の組み込みは、Q35 マシンタイプでのみサポートされており、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとしても利用できます。

VFIO ベースの PCI デバイス割り当て

VFIO (Virtual Function I/O) ユーザースペースドライバーインターフェースは、KVM ゲスト仮想マシンに PCI デバイス割り当ての改善されたソリューションを提供します。VFIO は、カーネルレベルでのデバイス分離を実施し、デバイスアクセスのセキュリティを強化すると共に、セキュアブートなどの各種の機能との互換性を持ちます。VFIO は、Red Hat Enterprise Linux 6 で使用されていた KVM デバイスの割り当てメカニズムに代わるものです。

Intel VT-d Large Pages

Red Hat Enterprise Linux 7.0 で KVM ゲスト仮想マシンと共に VFIO (Virtual Function I/O) デバイス割り当てを使用する際に、2MB ページが IOMMU (input/output memory management unit) によって使用されるため、I/O 操作の TLB (translation lookaside buffer) オーバーヘッドが削減されます。Red Hat Enterprise Linux 7.0 では、1 GB のページサポートが予定されており、VT-d large pages 機能は、特定の Intel ベースの最新プラットフォームでのみサポートされます。

KVM クロック Get Time のパフォーマンス

Red Hat Enterprise Linux 7.0 では、vsyscall メカニズムが強化され、KVM ゲストのユーザースペースからのクロックの高速な読み取りがサポートされるようになりました。Red Hat Enterprise Linux 7.0 ホスト上で Red Hat Enterprise Linux 7.0 を実行するゲスト仮想マシンでは、頻繁に時刻を読み取るアプリケーションのパフォーマンスが強化されます。

QCOW2 バージョン 3 イメージ形式

Red Hat Enterprise Linux 7.0 は、QCOW2 バージョン 3 イメージ形式のサポートを追加します。

ライブ移行に関する改善された統計

ライブ移行に関する情報を、パフォーマンスの分析とチューニングに利用できるようになりました。改善された統計には、予想されるダウンタイム、ダウンタイムまたはダーティーページ比率についての情報が含まれます。

ライブ移行のスレッド

KVM ライブ移行機能は、スレッド化をサポートするように強化されてきました。

キャラクターデバイスおよびシリアルポートのホットプラグ

新規のシリアルポートを新規のキャラクターデバイスと共にホットプラグ化することが Red Hat Enterprise Linux 7.0 でサポートされることになりました。

AMD Opteron G5 のエミュレーション

KVM は、AMD Opteron G5 プロセッサーをエミュレートできるようになりました。

KVM ゲストでの新規の Intel 命令のサポート

KVM ゲストでは、Intel 22nm プロセッサーでサポートされる新規命令を使用することができます。これらには以下が含まれます。
  • 浮動小数点 Fused Multiply-Add
  • 256 ビットの整数ベクトル
  • Big-Endian Move instruction (MOVBE) サポート、
  • または HLE/HLE+。

VPC および VHDX ファイル形式

Red Hat Enterprise Linux 7.0 の KVM には、Microsoft Virtual PC (VPC) および Microsoft Hyper-V 仮想ハードディスク (VHDX) のファイルフォーマットのサポートが含まれます。

libguestfs の新機能

libguestfs は、仮想マシンのディスクイメージにアクセスし、これを変更するためのツールセットです。Red Hat Enterprise Linux 7.0 に含まれる libguestfs には、数多くの改善点がありますが、その中でも以下が注目すべき点になります。
  • SELinux または sVirt 保護を使用したセキュアな仮想化は、安全でない不正なディスクイメージに対して確実にセキュリティを強化します。
  • リモートディスクは、初回はネットワークブロックデバイス (NBD) 上で検査し、変更することできます。
  • 特定のアプリケーションでは、パフォーマンス強化のためにディスクのホットプラグが可能です。

WHQL 認定の virtio-win ドライバー

Red Hat Enterprise Linux 7.0 には、最新の Microsoft Windows ゲスト (Microsoft Window 8、8.1、2012 および 2012 R2) 用に Windows Hardware Quality Labs (WHQL) が認定した virtio-win ドライバーが含まれます。