3.4. 仮想化されたハードウェアデバイス

Red Hat Enterprise Linux 7.2 以降では、ホストシステムは、ホスト CPU の数に関係なく、ゲストに提示して使用できる仮想 CPU (vCPU) を最大 240 個持つことができます。これは、Red Hat Enterprise Linux 7.0 の 160 から増加しています。

基本的なシステム機能を提供するために、次のコアシステムコンポーネントがエミュレートされます。

ストレージデバイスとストレージプールは、エミュレートされたドライバーを使用して、ストレージデバイスを仮想マシンに接続できます。ゲストは、エミュレートされたストレージドライバーを使用して、ストレージプールにアクセスします。

すべての仮想デバイスと同様に、ストレージドライバーはストレージデバイスではないことに注意してください。ドライバーは、バッキングストレージデバイス、ファイル、またはストレージプールボリュームを仮想マシンに接続するのに使用されます。バッキングストレージデバイスは、サポートされている任意のタイプのストレージデバイス、ファイル、またはストレージプールボリュームにすることができます。

エミュレートされた (Intel) HDA サウンドデバイス intel-hda は、次のゲストオペレーティングシステムでサポートされています。

次のエミュレートされたグラフィックスカードが提供されます。

ゲストは、Simple Protocol for Independent Computing Environments (SPICE) プロトコルまたは Virtual Network Computing (VNC) システムを使用してこれらのデバイスに接続できます。

次の 2 つのエミュレートされたネットワークデバイスが提供されます。

ウォッチドッグを使用すると、マシンが過負荷になったり応答しなくなったりしたときに、仮想マシンを自動的に再起動できます。

Red Hat Enterprise Linux 7 は、以下のエミュレートされたウォッチドッグデバイスを提供します。

どちらのウォッチドッグデバイスも、ゲストオペレーティングシステム Red Hat Enterprise Linux 6.2 以降の 32 ビットおよび 64 ビットの AMD および Intel アーキテクチャーでサポートされています。

準仮想化ネットワークデバイスは、I/O パフォーマンスが高くレイテンシーが低いネットワークアクセスを仮想マシンに提供する仮想ネットワークデバイスです。

準仮想化ブロックデバイスは、I/O パフォーマンスが高くレイテンシーが低いストレージを仮想マシンに提供する高パフォーマンスの仮想ストレージデバイスです。準仮想化ブロックデバイスは、ハイパーバイザーによってサポートされ、仮想マシンに接続されます (エミュレートする必要があるフロッピーディスクドライブを除く)。

準仮想化 SCSI コントローラーデバイスは、virtio-blk に代わる、より柔軟でスケーラブルな代替手段です。virtio-scsi ゲストは、ターゲットデバイスの機能セットを継承することができ、28 個のデバイスしか処理できない virtio-blk と比較して、数百のデバイスを処理できます。

virtio-scsi は、次のゲストオペレーティングシステムで完全にサポートされています。

Time Stamp Counter (TSC) をクロックソースとして使用しているゲストには、タイミングの問題が発生する場合があります。KVM は、ゲストに準仮想化クロックを提供することで、一定の Time Stamp Counter を持たないホストに対処します。さらに、準仮想化クロックは、ゲストがスリープ (S3) または RAM へのサスペンド操作を実行した後に必要な時間調整を支援します。

準仮想化シリアルデバイスは、バイトストリーム指向の文字ストリームデバイスであり、ホストのユーザー空間とゲストのユーザー空間の間の単純な通信インターフェイスを提供します。

バルーンデバイスは、仮想マシンの RAM の一部が使用されていないことを指定できます (バルーンの 膨張 として知られているプロセス)。これにより、ホストや、そのホストのその他の仮想マシンが使用するメモリーを解放できます。仮想マシンにメモリーが再度必要になると、バルーンが収縮 され、ホストは RAM を仮想マシンに分散して戻すことができます。

準仮想化乱数ジェネレーターは、仮想マシンがホストから直接エントロピーまたはランダム性を収集して、暗号化されたデータとセキュリティーに使用できるようにします。仮想マシンでは、通常の入力 (ハードウェアの使用状況など) が利用できないため、エントロピーが枯渇することがよくあります。エントロピーの収集には時間がかかる場合があります。virtio-rng は、エントロピーをホストからゲスト仮想マシンに直接注入することで、このプロセスを高速化します。

準仮想化グラフィックカードは QXL ドライバーと連携して、リモートホストから仮想マシンのグラフィックを表示する効率的な方法を提供します。 SPICE を使用するには、QXL ドライバーが必要です。

Virtual Function I/O (VFIO) は、Red Hat Enterprise Linux 7 の新しいカーネルドライバーであり、物理ハードウェアへの高パフォーマンスアクセスを仮想マシンに提供します。

VFIO は、ホストシステム上の PCI デバイスを仮想マシンに直接接続し、さまざまなタスクのために PCI デバイスへの排他的アクセスをゲストに提供します。これにより、PCI デバイスがゲスト仮想マシンに物理的に接続されているかのように表示され、動作するようになります。

VFIO は、KVM ハイパーバイザーからデバイス割り当てを移動し、カーネルレベルでデバイス分離を実施することにより、以前の PCI デバイス割り当てアーキテクチャーを改善します。VFIO はより優れたセキュリティーを提供し、セキュアブートと互換性があります。VFIO は Red Hat Enterprise Linux 7 のデフォルトのデバイス割り当てメカニズムです。

VFIO により、割り当てられるデバイスの数が増加し、Red Hat Enterprise Linux 7 では 32 デバイスとなりました。Red Hat Enterprise Linux 6 では最大 8 デバイスです。VFIO は、NVIDIA GPU の割り当てもサポートしています。

KVM ハイパーバイザーは、ホストシステム上の USB、PCI、および SCSI デバイスの仮想マシンへの接続をサポートしています。USB、PCI、および SCSI デバイスの割り当てにより、デバイスが仮想マシンに物理的に接続されているかのように表示され、動作するようになります。そのため、さまざまなタスクを実行するために、これらのデバイスへの排他的アクセスをゲストに提供できます。

SR-IOV (Single Root I/O Virtualization) は、単一の物理 PCI 機能を拡張してその PCI リソースを個別の 仮想機能 (VF) として共有する PCI Express (PCI-e) 標準です。各機能は、PCI デバイスの割り当てを介して異なる仮想マシンで使用できます。

SR-IOV 対応の PCI-e デバイスは、シングルルート機能 (単一のイーサネットポートなど) を提供し、複数の個別の仮想デバイスを独自の PCI デバイス機能として提供します。各仮想デバイスには、独自の固有の PCI 設定領域、メモリーにマップされたレジスター、および個々の MSI ベースの割り込みがあります。

N_Port ID Virtualization (NPIV) は、一部のファイバーチャネルデバイスで使用できる機能です。NPIV は、単一の物理 N_Port を複数の N_Port ID として共有します。NPIV は、SR-IOV が PCIe インターフェイスに提供するのと同様の機能をファイバーチャネルホストバスアダプター (HBA) に提供します。NPIV を使用すると、ストレージエリアネットワーク (SAN) への仮想ファイバーチャネルイニシエーターを仮想マシンに提供できます。

NPIV は、エンタープライズレベルのストレージソリューションを備えた高密度の仮想化環境を提供できます。

NPIV の詳細は、SCSI デバイスを使用した storage pools を参照してください。