Xen-Glossar
Das folgende Glossar ist dem Xen 3 Buch entnommen.
Es ist hier als Wiki-Seite angelegt, damit es von der Community gepflegt werden kann.
AMD-V
AMD Virtualization Bezeichnung für AMD-Prozessoren mit Virtualisierungsunterstützung ==> Pacifica, ==> SVM
AoE
ATA (Advanced Technology Attachment with Packet Interface) over Ethernet Netzwerkspeichertechnologie, welche mit dem ATA-Protokoll Speichergeräte über Ethernet verfügbar macht
Balloon (Verb), Ballooning
Xen-Treiber, der den Arbeitsspeicher für alle Domains dynamisch verwaltet und je nach Bedarf vergrößert oder verkleinert – entweder automatisch gemäß Parametrisierung oder über interaktive Kommandos
Bridge, Bridging
Technik zur Koppelung von zwei Netzwerken, meist LAN-Segmenten, auf Ebene 2 des OSI-Modells. S. auch http://de.wikipedia.org/wiki/Bridge" target="_blank">http://de.wikipedia.org/wiki/Bridge\_(Netzwerk).
BVT
Borrowed Virtual Time Einer von mehreren Xen- ==>Schedulern. S. auch ==>SEDF und ==>Credit
CIM
Common Information Model Das Xen CIM ist ein Projekt, welches eine standardisierte API im Rahmen der ==> DMTF-Standardisierungsgremien entwickelt. Über diese API kann sich Xen nahtlos in Management-Umgebungen einfügen.
Cluster, Clustering
Zusammenschaltung mehrerer Computer über Vernetzungstechniken, meist zur Erhöhung der Ausfallsicherheit (High Availability / ==>HA) und / oder für Loadbalancing
Copy-on-Write
==>CoW
CoW
Copy-on-Write Speicher-Optimierungsstrategie in Unix-/Linux-Systemen. Mehrere Prozesse teilen sich die identischen Teile eines Speicherbereichs. Die unterschiedlichen Speicherbereiche werden dabei in separaten Einheiten gespeichert. S. auch http://de.wikipedia.org/wiki/Copy-On-Write" target="_blank">http://de.wikipedia.org/wiki/Copy-On-Write.
Credit
Default ==>Scheduler in Xen
Datacenter
Rechenzentrum Konzeptionell ausgerichtet auf die Bereitstellung von Services und die Einhaltung von Service Level Agreements
DMA
Direct Memory Access Eine Technik, die es Peripheriegeräten gestattet, direkt mit dem Arbeitsspeicher eines Computers ohne Vermittlung der CPU zu kommunizieren. Dies entlastet einerseits den Prozessor und ermöglicht andererseits schnelleren Datentransfer.
DMTF
Distributed Management Task Force Normierungsorganisation der IT-Industrie, welches unter anderem das ==>CIM (Common InformationModel) als Standard für den Informationsaustausch zwischen Systemen entwickelt
DMZ
Demilitarized Zone = entmilitarisierte Zone Computer-Netzwerk mit einem oder mehreren Rechnern, welches durch eine Firewall von der Außenwelt (WAN, meist Internet) abgeschottet ist und durch eine weitere Firewall vom internen Netz (LAN) abgetrennt ist. Dient oft dazu, bestimmte intern benötigte Dienste (Beispiele:Web, Mail) in einem geschützten Zwischennetz anzubieten, damit sowohl diese Dienste als auch das interne Netz maximal gesichert werden können
dom0
Kurzform für Xen ==>Domain 0
Domain
Eine virtuelle Xen-Maschine, in der ein Gastbetriebssystem ausgeführt wird. ==>Domain 0, ==>domU
Domain 0
Privilegierte Xen-Domain, in welcher die Xen-Management-Tools und Dienste laufen und welche die Hardwaretreiber für die paravirtualisierten Gastsysteme bereitstellt. Von hier aus werden die eigentlichen Xen-Gäste oder ==>domU gestartet und gesteuert.
domU
Kurzform für unpriviledged Domain = Xen-Gastmaschine
DRBD
Distributed Replicated Block Device Open-Source-Replikationssystem für Linux mit dem Ziel, Hochverfügbarkeit für Linux- Server-Umgebungen zu schaffen. Dabei wird ein Block Device von einem produktiven (primary) Server auf einen anderen (secondary) Server über TCP/IP gespiegelt. Man kann die Technik vergleichen mit einem RAID1 über Netzwerk.
Failover
Technik zur (automatischen) Umschaltung des Betriebs einer Software, eines Rechners oder anderen Systems auf ein redundant vorgehaltenes System im Fehlerfall, um die kontinuierliche Verfügbarkeit zu gewährleisten. ==>HA
Fibre Channel
Blockorientiertes Standard-Übertragungsprotokoll in Storage Area Networks (==>SAN) auf Basis von Kupfer- oder Glasfaserkabeln. S. auch ==>iSCSI
Gast, Guest
==>VirtuelleMaschine innerhalb einer Virtualisierungsumgebung==>Wirt,==>domU
GFS
Global File System Shared Storage Filesystem für Linux-Cluster, welches zumeist auf Basis eines SAN betrieben wird. Hersteller: Red Hat. Lizenz: GPL
GNBD
Global Network Block Device Driver Netzwerk-Block-Gerätetreiber. Geräte, die mittels GNBD-Server exportiert werden, können von mehreren Clients genutzt werden, um eine Gruppe von ==>GFS-Nodes zu bilden.
GRUB
GRand Unified Bootloader. Open-Source-Bootloader, sehr verbreitet unter Linux und zwingende Voraussetzung für Xen
HA
High Availability Hochverfügbarkeit eines Computer-Systems. Diese ist dann gewährleistet, wenn der Betrieb auch im Fehlerfall fortgesetzt werden kann.
HVM
Hardware Virtual Machine Xen-API, welche die Nutzung von Intel VT und ADM SVM (AMD-V) in einer vereinheitlichten Schnittstelle vereinigt
Hypercall
„Software-Interrupt“, paravirtualisiertes Pendant zum Systemaufruf eines direkt auf der Hardware laufenden Betriebssystems. Die unprivilegierten Xen-Domains (==>domU) sind so modifiziert, dass sieHypercalls benutzen, um auf dieHypervisor-API zuzugreifen, statt privilegierte Kommandos direkt im Prozessor auszuführen.
Hypervisor
Software-Komponente zur Schaffung virtualisierender Systeme Zwei Ausprägungen sind gängig: Typ 1 Hypervisor: Der Hypervisor läuft direkt auf der Hardware – die Gäste nutzen die Ressourcen, die vom Hypervisor bereitgestellt werden. Typ 2 Hypervisor: Der Hypervisor läuft auf einem Betriebssystem, welches z. B. I/ORessourcen bereitstellt. Oft synonym verwendet zu ==>Virtual Machine Manager (VMM)
IOMMU
I/O Memory Management Unit In Hardware integrierte Komponente, welche Zugriffsschutz bei DMA-Zugriffen realisiert. Vor allem benötigt für den sicheren und exklusiven Zugriff von virtuellen Maschinen auf Hardwaregeräte
iSCSI
Internet small computer system interface over IP iSCSI definiert ein Storage-over-IP-Verfahren für Speichernetzwerke. Dabei werden SCSIDaten in TCP/IP-Pakete verpackt, welche ganz normal über das IP-Netzwerk versendet werden. Vorhandene Netzwerkkomponenten wie z. B. Switches können weiterverwendet werden. iSCSI-Infrastrukturen werden häufig als Alternative zu ==>Fibre Channel für den Aufbau von ==> SANs genutzt.
IT
Information und Telekommunikation Informationstechnik
Kernelspace
Bereich des Arbeitsspeichers, der exklusiv demBetriebssystem-Kern (Kernel) vorbehalten ist. Das Pendant dazu ist der ==>Userspace.
Logical VolumeManager
==>LVM
LPAR
Logical Partition Virtualisierungstechnik zur Aufteilung von Rechnern in virtuelle Systeme. Der Terminus stammt ursprünglich aus der IBM-Mainframe -Welt. Heute bieten folgende Systeme LPAR-Technologie: IBM zSeries unter z/VM, pSeries (PowerPC) unter Linux und AIX.
LUN
Logical Unit Number Virtuelle Partition innerhalb eines RAID-Array oder eines Storage Area Network (==> SAN)
LVM
Logical Volume Manager „Der Logical Volume Manager (LVM) ist eine hauptsächlich im UNIX- und Linux- Umfeld verbreitete Abstraktionsebene zwischen Festplatten und Dateisystemen. Festplatten (Physical Volume, PV) werden zu einemPool (Volume Group, VG) zusammengefasst, aus dem dynamisch „Partitionen“ (Logical Volume, LV) angefordert werden können. Auf diesen Logical Volumes werden die Dateisysteme angelegt.“1
Migration
Übertragung einer Gast-Domain von einem Xen-Wirtrechner auf einen anderen im laufenden Betrieb. Im Modus ohne Betriebsunterbrechnung der Domain auch als Live Migration bezeichnet
NAS
Network Attached Storage Zentrale Speichergeräte (Festplatten), welche über TCP/IP im Netzwerk verfügbar gemacht werden. Clients greifen meist über Samba, NFS oder CIFS zu.
NAT
Network Address Translation Umsetzung von IP-Adressen, meist bei Koppelung von privatem und öffentlichem Netz, so dass die internen Rechner im äußeren Netz unter einer einheitlichen Adresse sichtbar werden
NTP
Network Time Protocol – über dieses Protokoll können Rechner die genaue Uhrzeit für ihre Zeitzone über einen Internet-(NTP-)Server beziehen
OCFS2
Oracle Cluster File System Shared Storage Dateisystem; in den Linux-Kernel integriert seit Version 2.6.16. Hersteller: Oracle. Lizenz: GPL
OS
Operating System englisch für Betriebssystem
P2V
==>Physical-to-Virtual
Pacifica
Codename für AMD-Prozessoren mit Virtualisierungsunterstützung. ==> SVM, ==> AMD-V
PAE
Physical Address Extension Prozessor-Technik, welche bei 32-Bit-x86-CPUs die Adressierung von mehr als 4 GB Arbeitsspeicher ermöglicht. Xen verfügt über PAE-Unterstützung.
Paravirtualisierung
Virtualisierungstechnik, welche Gastmaschinen eine API bereitstellt, welche ähnlich (aber nicht identisch) zur darunter liegenden Hardware ist. Der Kernel der Gastmaschinen muss dafür entsprechend angepasst werden. ==>Hypercall
Physical-to-Virtual
Übertragung eines physikalisch installierten Betriebssystems auf eine virtualisierte Plattform ==>P2V Der umgekehrte Prozess wird als ==>Virtual-to-Physical (V2P) bezeichnet.
Quality of Service
Oft abgekürzt als QoS Aus der Telekommunikation stammender Begriff, der „die Gesamtheit der Qualitätsmerkmale eines Netzwerks aus der Sicht der Benutzer eines bestimmten Dienstes“ bezeichnet (Wikipedia).
RAS
Reliability, Availability and Serviceability Ursprünglich von IBM geprägter Begriff, der die Zuverlässigkeit von Mainframe- Computern prägnant kennzeichnen sollte. Inzwischen allgemeiner benutzt für Zuverlässigkeit von EDV-Umgebungen
Router, Routing
Weiterleitung von Datenpaketen von einem Netz in ein Zielnetz
SBC
Server Based Computing Spezialisierte IT-Umgebung, bei der sämtliche Anwendungen auf einem oder mehreren zentralen Servern liegen und dort – statt auf einem Desktop-System(auch als „Fat Client“ bezeichnet) – ausgeführt werden.
Scheduler
Xen-Programmkomponente, welche die Aufteilung der CPU-Kapazitäten und - Prioritäten auf die einzelnen Gast-Domains regelt. ==>BVT, ==>Credit, ==>sEDF. Die Einstellungen können dynamisch zur Laufzeit verändert werden, um die Hardwareauslastung bzw. die Performance zu optimieren.
SDL
Simple DirectMedia Layer Grafik-Library, kann zur Anzeige der Grafikoberfläche vollvirtualisierter Gäste in Xen verwendet werden. Alternative: ==>VNC
sEDF
Simple Earliest Deadline First Xen ==>Scheduler-Komponente
SELinux
Security Enhanced Linux Sicherheitskonzept als Erweiterung des Linux-Kernels (ab Version 2.6.x fest integriert). Basierend auf dem Konzept derMandatory Access Control werden Prozessen und Dateien unabhängig von deren Besitzer / Benutzer feste Sicherheitsregeln auferlegt. Die Regeln definieren, welche Aktionen Prozesse ausführen dürfen.
SKI
Single Kernel Image Bezeichnet Virtualisierungskonzept basierend auf einer einzigen Betriebssystem-Instanz – das Betriebssystem wird dabei in Form mehrfacher Prozesse von sich selbst ausgeführt.
SLA
Service Level Agreement Dieser Begriff fasst Vereinbarungen zwischen einem Auftraggeber und einem ITDienstleister zusammen, welche die Qualität und Leistungen im Hinblick auf z. B. Reaktionszeit, Verfügbarkeit, Umfang spezifiziert. Zentrale Komponente ist hierbei der Service Level (Dienstgüte).
SMP
Symmetric Multi-Processing. Mehr-Prozessorrechner bzw. die Betriebssystem-seitige Unterstützung für selbige Sparse file Datei (im Xen-Zusammenhang ist meist ein Datenträger-Image gemeint), welche auf eine bestimmte Größe hin angelegt ist, aber nur den tatsächlich benötigten Platz beansprucht. Erreicht wird dies, indem die Datei mit Nullen aufgefüllt wird.
SVM
Secure Virtual Machine. AMD-Bezeichnung für die Hardwarevirtualisierung ==>AMD-V
SXP
Auch S-expression. Syntax aus dem LISP-Umfeld zur Beschreibung stukturierter Daten. Wird von Xen als Format für Konfigurationsdateien – z. B. /etc/xen/xendconfig. sxp benutzt
Userspace
Bereich des Arbeitsspeichers, der für Benutzer-Applikationen reserviert ist. Das Pendant ist der ==>Kernelspace.
V2P
==>Virtual-to-Physical
Vanderpool Ursprünglicher Projektname für die Intel Virtualisierungstechnologie. Jetzt Virtualization Technology oder kurz ==>VT
VBD
Virtual Block Device Bezeichnung in Xen für Festplattenspeicher (Laufwerke) aus Sicht des Gastes. Die Laufwerke werden den Gästen über eine Treiberschnittstelle einheitlich abstrahiert (daher „virtual“) zur Verfügung gestellt, unabhängig davon, ob sie physisch als Blockgerät, Datenträger-Image oder Netzwerk-Blockgerät realisiert sind.
vif
Virtual interface, Bezeichnung in Xen für die virtuellen Netzwerkschnittstellen Virtual-to-Physical Übertragung einer virtuellen Maschine in den Zustand eines physikalisch installierten Betriebssystems. ==>V2P Der umgekehrte Prozess wird als ==>Physical-to-Virtual (P2V) bezeichnet.
VM
Virtual Machine oder Virtuelle Maschine
VMM
Virtual Machine Monitor. S. auch ==>Hypervisor
VMX
Virtual Machine Extensions. Sammelbegriff für hardwareseitige Virtualisierungsunterstützung. Xen-API für Intel VT-Unterstützung
VNC
Virtual Network Computing Software zum Transport einer grafischen Bildschirmoberfläche über Netzwerk zu einem anderen Rechner
Vollständige Virtualisierung
Virtualisierungsverfahren, in dem eine komplette Hardwareumgebung vollständig virtualisiert wird. Auf dieser Basis können virtuelleMaschinen ohneModifikationen am Betriebssystem (-kernel) laufen.
VT
Intel Virtualization Technology (Projektname Vanderpool)
VT-i
Intel Virtualization Technology für Itanium-Prozessoren
VT-x
Intel Virtualization Technology für Xeon-Prozessoren
Wirt
Basissystem, welches eine Virtualisierungsumgebung bereitstellt. Bei Xen auch als ==>Domain 0 oder ==>dom0 bezeichnet. Oft auch (ungenau, da mehrdeutig) als Host bezeichnet
Xen0
Xen ==>Domain-0-Kernel
xend
Zentraler Xen-Daemon, welcher für die Kommunikation von Domain 0 und den domU zuständig ist
xendomains
Standard-Xen-Shell-Script, welches für das automatische Starten/Stoppen beim Hochfahren/ Herunterfahren des Rechners sorgt
XenU
Xen-Kernel für unprivileged Domains oder ==>domU