Журнал Компьютерра - Журнал «Компьютерра» №32 от 06 сентября 2005 года
Наконец, AMD уже сегодня предоставляет основную часть возможностей еще даже неопубликованной технологии защиты данных Intel LaGrande, а именно - «безопасный» запуск виртуальной операционной системы. Не зря же Intel называет свою технологию VT, а AMD свою - SVM (Security amp; Virtual Machine). Если быть более точным, то специальная инструкция SKINIT позволяет процессору запускать гарантированно безопасный загрузчик - крошечный (64 Кбайт) кусочек подписанного цифровой подписью кода, который затем может проверить и загрузить «безопасный» VMM или «безопасное» ядро обычной операционной системы. Сам загрузчик проверяется специальным аппаратным модулем TPM (которые уже активно устанавливаются в серийные материнские платы), ну а дальнейшая проверка надежности загружаемого этим загрузчиком кода - целиком и полностью лежит на собственно загрузчике. В результате появляется возможность настроить компьютер так, чтобы загружающийся при старте компьютера VMM и (или) запускаемые им операционные системы соответствовали некоторому заданному и аппаратно прошитому «стандарту» (это, например, может гарантировать, что обладающий широчайшими возможностями VMM не станет «шпионить» за клиентским ПО, а на «брэндовом» компьютере запустится только подписанная лицензионная копия MS Windows).
AMD Pacifica пока не в полной мере поддерживает виртуализацию устройств ввода-вывода (как распределить между виртуальными операционными системами реальную периферию - головная боль VMM), как и не в полной мере обеспечивает безопасность каналов ввода-вывода (проще говоря, от подцепленного к периферийному кабелю «жучка» такая защита не спасает), однако все равно можно утверждать, что все принципиально важные вопросы защиты операционных систем и эффективной виртуализации она решает. У корпорации Intel в последнее время и без того хватает неудач, так что я бы очень хотел написать, что черная полоса для нее уже закончилась и анонсированная гораздо раньше конкурента технология виртуализации позволяет ей наконец-то вырваться вперед, но… Да, Vanderpool - замечательная технология, однако Pacifica обходит ее по всем основным показателям.
Выводы
Не будем сейчас затевать споры о том, чье решение лучше и перспективнее. Со своей главной задачей - запуском произвольного количества виртуальных операционных систем и обеспечением их эффективной одновременной работы - справляются обе технологии, а за Intel стоит все-таки больший сегмент рынка. Вариант AMD смотрится гораздо интереснее, однако для поддержки всех своих возможностей он требует специально заточенных «под AMD» менеджеров виртуальных операционных систем, принципиально несовместимых с Intel Virtualization Technology. Чтобы совсем уж явно не проводить «водораздел» между VMM «для Intel» и «для AMD» (все-таки VMM - очень сложное и трудоемкое программное обеспечение), в Pacifica предусмотрен специальный, скажем так, «режим совместимости» SPT, в котором двойная трансляция адресов виртуальной памяти отключена и VMM «для Intel» можно с небольшими переделками превратить в «урезанный» VMM «для AMD»[Который, правда, даже в таком варианте получается более совершенным и «интересным», нежели Vanderpool. Инженеры AMD, как обычно, сделали все, чтобы обойти коллег из Intel]. Клиентское ПО и операционные системы переделывать не придется и подавно: с «потребительской» точки зрения VMM в компьютере вроде бы как и не существует.
Первые процессоры Intel с поддержкой VT-x должны появиться уже в этом году: по крайней мере, в начале года обещания о поголовной «виртуализации» Pentium 4 прозвучали, а новые семейства чипсетов i945-i955 эту технологию поддерживают уже сейчас. Правда, судя по срокам анонса VT-x для процессоров Xeon (первый квартал 2006 года), возможно, мы увидим эту технологию только в 65-нм процессорах Intel. Зато как в десктопных, так и в мобильных: будущий двухъядерный Pentium M «Yonah» будет поддерживать Vanderpool. Технология VT-i тоже должна появиться в новых процессорах Itanium 2 в конце этого года.
AMD обещает поддержку Pacifica в своих новых процессорах начиная с первого квартала следующего года - а именно в Athlon 64, предназначенных для Socket M2 и рассчитанных на использование оперативной памяти DDR2. Тогда же Pacifica появится и в серверных процессорах Opteron.
С менеджерами VMM, которые фактически должны стать обязательным дополнением к операционной системе для ПК, все куда туманнее - своих решений пока не представил ни один из вендоров. Хотя, без сомнения, VMM наверняка выпустят компании Microsoft, VMWare и кто-нибудь из сообщества OpenSource. Кстати, последнему, вероятно, будет светить самое радужное будущее - даже если Microsoft, как обычно, сделает свой продукт бесплатным.
ОГОРОД КОЗЛОВСКОГО: Синусоида
Давний главный редактор «Компьютерры» Георгий Борисович Кузнецов попал однажды в довольно замысловатую ситуацию, которую, разрешив, и описал. Крутой по тем временам американский модем Георгия Борисовича (Courrier, сколько помнится) стал вдруг, ни с того ни с сего, рвать связь. Чего только Кузнецов ни проверил тогда, чего ни перепробовал, пока ему не пришло в голову взять в руки вольтметр и померить напряжение в электрической сети. Оно оказалось где-то в районе 205 вольт, и заморский модем принял это за свинство, в условиях которого ни один порядочный прибор работать не станет. Хотя бы по чисто принципиальным соображениям.
Конечно, система Георгия Борисовича была подключена к электросети через источник бесперебойного питания (ИБП или, по-ихнему, UPS), однако через простенький, так называемый линейно-интерактивный. А линейно-интерактивные ИБП, когда напряжение в сети наличествует, работают так: они пропускают электричество сквозь себя как оно есть (отбирая по мере необходимости капельку мощности для подзарядки аккумулятора), а если напряжение заметно падает или заметно же поднимается (процентов на двадцать от номинала), - включают так называемый бустер, который повышает его или же понижает. Бустер представляет собой обычный трансформатор с цельной первичной обмоткой и составной вторичной: когда напряжение надо повысить, добавочная обмотка подключается ко вторичной прямо, когда понизить - противотоком. В связи с чем, как правило, настроить величину этих процентов линейно-интерактивный ИБП не позволяет. Поэтому, когда напряжение падало не на двадцать процентов, а, положим, на девятнадцать, - его ИБП и пропускал. И модем - бунтовал.
***
Георгий Борисович вышел тогда из положения, купив заметно более дорогой ИБП следующего класса, так называемый on-line, и проблема решилась. Естественно: ведь on-line UPS действуют совсем иначе: независимо от входного напряжения, они преобразуют его в постоянные 12 вольт, после чего вторым преобразователем из 12 делают снова 220. И на выходе мы получаем точно нужную величину, потому что 12 вольт уже стабилизированы. Что же касается формы сигнала получаемого переменного тока, - она зависит от схемотехники второго преобразователя и может как быть прямоугольной, так и, благодаря дополнительным электротехническим навескам, в той или иной степени приближаться к синусоиде.
Что касается меня, - то ли мне больше повезло с местом жительства (хотя это вряд ли), то ли - с аппаратурой, менее склонной к алиментарной дистрофии, - так или иначе, мой простенький линейно-интерактивный ИБП от московской фирмы NeuHaus (corp.nhs.ru, где их делают на самом деле, я не в курсе; где-то, кажется, на Тайване) исправно проработал лет шесть или семь и никаких проблем мне не создал.
Но тут случилось в Москве знаменитое веерное отключение. Слава богу, мой район оно не задело, - однако целую неделю после этого электричество у меня дома… мигало. То есть вырубалось на какую-то секунду, а то и ее долю. И вот за эту секунду мой компьютер успевал выпасть в нуль, что несколько раз привело к потере дорогих для меня результатов творческой работы. Все стало понятно после первого же мигания: вот уже, наверное, несколько месяцев мой ИБП работал в режиме, что называется, шунта. Это меня, конечно, огорчило, но не удивило: срок жизни любого кислотного аккумулятора, вроде автомобильного (а в ИБП именно такие и применяются), исчисляется несколькими годами (по автомобильному опыту - пять лет - максимум), так что Бобик сдох в положенный срок. Горько вздохнув, я полез в Интернет и буквально в тупик стал от обилия предложений, выбрать из которых было совершенно невозможно, ибо по сопутствующей предложениям информации понять разницу между устройствами от разных производителей или разницу между моделями одного производителя было практически невозможно. Единственное, на что я ориентировался, - это на принцип работы (поскольку on-line-способности за эти годы не понадобились мне ни разу, - я решил и не переплачивать вдвое) и поддерживаемую мощность. На моем старом она была 600 ВА, и ее, по общему впечатлению, вполне хватало.
В общем, считается, что стандартный компьютер со стандартным же ЭЛТ-монитором (мелочевку вроде модемов или сканеров в расчет можно не брать или положить на них 5-10 процентов общей мощности) легко умещается в 500 ВА, - но мой компьютер не вполне стандартный и может съесть несколько больше.