Використання зміни адрес для прямого призначення
З програмної емуляцією пристроїв введення / виводу програмне забезпечення VMM контролює всі аспекти операцій введення / виводу, в тому числі високі витрати продуктивності платформ при значній пропускної спроможності введення / виводу. З використанням прямого призначення та технології Intel VT-d ці витрати можна видалити, підвищивши продуктивність платформи (Малюнок 4).
Коли віртуальна машина або гостьова ОС запускається поверх VMM, простір гостьових фізичних адрес (GPA) може не відповідати простору фізичних адрес вузла (HPA). Пристроїв із підтримкою DMA потрібно HPA для передачі даних у фізичну пам'ять і отримання даних з неї. Однак при використанні моделі прямого призначення пристрою контролюються драйверами гостьової ОС, які виділяють адреси GPA. З технологією Intel VT-d механізм зміни адрес DMA виконує необхідне перетворення між GPA і HPA. Оскільки VMM відома інформація про середовище, він надає таблиці перетворення механізму зміни адрес Intel VT-d, який виконує необхідне перетворення. При цьому дані поміщаються безпосередньо у відповідний гостьовий буфер. Це підвищує продуктивність системи, оскільки драйвер пристрою гостьової ОС і відповідні програмні прискорювачі безпосередньо керують пристроєм вводу / виводу без втручання VMM.
Малюнок 4. Пряме призначення і технологія Intel VT-d забезпечують підвищення продуктивності
Технологія Intel VT дозволяє розгортати автономні віртуальні пристрої сторонніх виробників, щоб виконувати важливі завдання управління і безпеки для виконання таких операцій як глибока перевірка пакетів та забезпечення виконання політик на настільних ПК з процесорної технологією Intel ® vPro ™. Ці відмовостійкі віртуальні пристрої забезпечують захищену стабільне середовище для виконання важливих завдань і включають все необхідне програмне забезпечення, що забезпечує зручність і ефективність.
Технологія Intel VT-d зі службами або розділами управління забезпечує ізольовану, контрольовану і захищене середовище для підтримки клієнтських платформ, гарантуючи захист пам'яті і оптимізацію вводу / виводу у віртуальних машинах. Наприклад, віртуальне мережне пристрій, що забезпечує захист від шкідливого мережевого трафіку, існує у власному віртуальному розділі. Системний VMM призначає йому захищений домен DMA поряд з мережевими адаптерами платформи. Користувальницький розділ і ОС бачать віртуальний мережевий адаптер, а мережний пристрій відстежує і фільтрує весь трафік і пересилає на віртуальний адаптер тільки дозволений трафік. Оскільки мережеві адаптери призначаються прямо, і обладнання Intel VT-d забезпечує перетворення адрес, VMM не знижує продуктивність мережевого пристрою, і продуктивність мережі залишається високою.