BitVisor はSingle-VMというユニークな特徴を活かして、通常のハイパーバイザとは異なる様々な目的を実現するための汎用プラットフォームとして活用されることを目指しています。本発表では、まず BitVisor の現在のアーキテクチャの概要を説明し、次に BitVisor を活用した研究や開発をいくつか紹介します。また、BitVisor の今後の方向性についてもお話します。

1. 2014年11月21日（金）
芝浦工業大学豊洲キャンパス401教室
【主催】
（社）情報処理学会
システムソフトウェアとオペレーティングシステム研究会
（第26回コンピュータシステム・シンポジウム併設イベント）
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」1

2. 開催趣旨
BitVisor Summit は、BitVisor に興味を持つ幅広い層の方々に交
流や情報交換の場を提供することを目的としています。
BitVisor は純国産の仮想マシンモニタですが、BitVisor のように
日本国内において研究開発されており、なおかつ高い完成度を持
つ低レイヤのシステムソフトウェアはそれほど多くはないのではない
かと思われます。
本Summit では、BitVisor に関する最新の技術的な情報の交換
の場を提供するほか，仮想化技術やOSカーネルなど、高度な基盤
システムソフトウェア全般に興味を持った研究者・開発者・ユーザが
交流する稀少な機会として有益な場となることを期待しています．
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」2

3. プログラム
• BitVisorの現状と今後
• 一般セッション
 The Current Status of BitVisor 1.5
OSb: OSv on BitVisor
 BitVisor用のストレージスナップショット機能の実装
 BitVisorによるライブマイグレーション機構のNIC対応
 ブランチトレース機能を用いたゲストOS上のプロセス観測手法
 BitVisor on KVM?
• パネルセッション
• デモセッション
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」3

4. 講演者内訳
• 一般講演×６件（昨年度６件）
 株式会社イーゲル×１件
 筑波大学×３件
 立命館大学×２件
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」4

5. 参加登録者
40
30
20
10
40
30
20
10
0
企業
36%
SPAM
5%
大学
50%
その
他
3%
SPAM
11%
0
登録者数の推移
企業
大学50%
45%
今
年
度
昨
年
度
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」5

6. BitVisor の現状と今後
品川高廣（東京大学）

7. BitVisor の最近の動向
• BitVisor 1.5 に向けた開発
 榮樂さんの発表
• 総務省先進的通信アプリ開発推進事業
 広域分散ベアメタルクラウドへの応用
• JST A-STEP ハイリスク挑戦タイプでの開発
 クラウドへの応用：クライアントからサーバまで
• 東京大学への導入事例
 特殊なシステム管理への応用
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」7

8. BitVisor の歴史
• 2006年：研究開発開始
• 2008年3月：BitVisor 0.2公開
• 2009年3月：BitVisor 1.0公開
 VMMコア、ディスク・ネットワーク暗号化、ICカードによる鍵管理
• 2010年6月：BitVisor 1.1公開
 保護ドメイン機能、AHCI対応、Realtek NIC対応、...
• 2011年10月：BitVisor 1.2公開
 Suspend/Resume対応、ATA Piggyback、TCB BIOS対応、...
• 2012年9月：BitVisor 1.3公開
 バックグラウンド暗号化、EPT/NPT、ADvisor機能、...
• 2014年5月：BitVisor 1.4 公開
 UEFI（Mac）サポート
• 201x年x月：BitVisor 1.5 coming soon
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」8

9. BitVisor を支えた競争的資金
• 平成18～20年度文部科学省科学技術振興調整費
• 平成21～23年度総務省SCOPE
• 平成22年度JSTA-STEP シーズ顕在化タイプ
• 平成25年11月〜平成26年3月
総務省先進的通信アプリケーション開発推進事業
 「広域分散ベアメタル・クラウド環境のためのハイパーバイザの開発」
 研究代表者：品川高廣（東京大学）、開発分担者：松原克弥（イーゲル）
• 平成26年1月〜平成28年12月
JST A-STEP ハイリスク挑戦タイプ
 『高セキュリティ・高信頼のクラウドコンピューティング環境実現に向けた基盤
システムソフトウェア「BitVisor」の研究開発』
 企業責任者：松原克弥（イーゲル）、研究責任者：品川高廣（東京大学）
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」9

10. 広域分散ベアメタルクラウドへの応用
〜総務省務省先進的通信アプリ開発推進事業〜
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」10

11. ベアメタルクラウドとは
• 物理マシンを貸出⇒ 専有利用が可能
◯高性能計算・高セキュリティが必要な場面で有効
科学技術計算、データベース、高機密情報処理
☓仮想化技術による有用な性質の実現が困難
拡張性（elasticity）, 俊敏性（agility）,透過性（transparency）
従来型クラウド
仮想
マシン
仮想
マシン
仮想
マシン
ハイパーバイザ
物理マシン
ユーザ
ベアメタル・クラウド
ユーザ
物理
マシン
物理
マシン
物理
マシン
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」11

12. 提案手法の利点
従来型の利点を併せ持つベアメタル・クラウド環境の実現
OS
OS
OS
OS
ハイパーバイザ
OS
OS
ハイパーバイザ
（BitVisor）
ハイパーバイザ
ハイパーバイザ
ハイパーバイザ
ハイパーバイザ
ハードウェア
ハードウェア
ハードウェア
ハードウェア
ハードウェア
ハードウェア
透過性
（OSに変更不要）
拡張性
（リニアな台数増加）
占有利用
（ゼロ・オーバーヘッド）
（仮想化OFF後）
俊敏性
（ニーズに素早く対応）
ベアメタル・クラウドの
利点
従来型クラウドの
利点
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」12

13. 開発したハイパーバイザ
広域分散
ベアメタル・クラウド
検証環境
（JGN-X） データセンター
（東京大学）
IP仮想化ストレージ
IP仮想化ストレージ
ストレージ・サーバ
サーバ
ソフトウェア
ベアメタル（物理）マシン
ゲストOS
ハイパーバイザ
（BitVisor）
その他の
ハードウェア
仲介
ディスク
イメージ
ATA over TCP/Ethernet パススルー
HDD
ディスク
イメージ
OS起動等
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」13

14. 広域分散環境でのブート時間
ベアメタルローカル東京大阪福岡
52.6 57.6 52.6
84.4
#N/A
101.6
#N/A
122.4
#N/A
204.5
ATA over Ethernet ATA over TCP
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」14

15. クラウドへの応用：
クライアントからサーバまで
〜JST A-STEP ハイリスク挑戦タイプ〜
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」15

16. 課題概要
• 純国産のクライアント向け高セキュリティ仮想化ソフトウェ
アであるBitVisorを拡張して、高セキュリティ＆高信頼のク
ラウドコンピューティング環境の実現に向けた研究開発を
おこなう。
• 動的仮想化レベル変動技術、ベアメタル・マイグレーショ
ン技術、ゼロ・オーバーヘッド仮想化技術などにより、高
性能、高セキュリティ、高信頼性、導入容易性などを併せ
持ったクラウド環境向け仮想マシンモニタを研究開発し、
BitVisorの適用範囲をサーバ側にまで拡張する。
• これにより、最終的には情報システム全体のセキュリティ
と信頼性を向上させ、真に安心して使える情報インフラを
提供し、豊かな生活環境の構築への貢献を目指す。
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」16

17. 動的仮想化レベル変動技術
仮想化のレベル（どのデバイスをどの程度仮想化するか）を
実行時に動的に変動させる（脱仮想化＆再仮想化）技術
レベル２ レベル１ レベル０
VM
VMM
ゲストOS層
仮想マシンモニタ層
ハードウェア層
デバイス
ドライバ
デバイス
ドライバ
監視・変換
モジュール
1
監視・変換
モジュール
2
デバイスデバイス
VM
デバイス
ドライバ
デバイス
ドライバ
VMM
監視・変換
モジュール
1
デバイスデバイス
VM
デバイス
ドライバ
デバイス
ドライバ
VMM
デバイスデバイス
ゲストOSに気付かれずに実現するためには、デバイスの状態の
綿密な把握や適切なタイミングでの着脱技術等が必要である
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」17

18. ベアメタル・マイグレーション技術
物理マシン（ベアメタル・マシン）上で直接動作していたOSを
別の物理マシンにマイグレーションさせる技術
マシン１ マシン２
VM
ゲストOS層
仮想マシンモニタ層
ハードウェア層
デバイス
ドライバ
デバイス
ドライバ
VMM
監視・変換
モジュール
1
監視・変換
モジュール
2
デバイスデバイス
VM
デバイス
ドライバ
デバイス
ドライバ
VMM
監視・変換
モジュール
1
監視・変換
モジュール
2
デバイスデバイス
マイグレーション
ゲストOSに気付かれずに実現するためには、デバイスの状態を
転送先のマシン上で適切に再現する技術が必要である
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」18

19. ゼロ・オーバーヘッド技術
通常運用時には仮想マシンモニタの
オーバーヘッドを限りなく０に近づける技術
VM管理作業時
（インストール／マイグレション） 通常運用時
VM
VMM
ゲストOS層
仮想マシンモニタ層
ハードウェア層
デバイス
ドライバ
デバイス
ドライバ
監視・変換
モジュール
1
監視・変換
モジュール
2
デバイスデバイス
VM
デバイス
ドライバ
デバイス
ドライバ
VMM
ゼロ・オーバーヘッド
デバイスデバイス
ゲストOSからVMMに動作が移るVMExitを極力減らすためには、
最新CPU技術の活用や極めて高度なVMMの実装が必要である
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」19

20. 特殊なシステム管理への応用
〜東京大学への導入事例〜
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」20

21. 教育用計算機システム(ECCS)
• 東京大学情報基盤センターで運用
ECCS = Educational Campuswide Computing System
 2012年度に導入⇒ ECCS 2012
• 1,321台のiMac が稼働
 Mac OS X とWindows 7 のデュアルブート
起動時にBootPicker でOS を選択する
• Faronics 社のDeep Freeze を導入
 稼働中のシステム変更は再起動時に復元される
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」21

22. スケジュール起動の必要性
• 夜間に一斉にメンテナンス作業を実施
 Deep Freeze を解除してシステムを更新する
• iMac は閉館時に一斉にシャットダウン
 メンテナンス時には一斉に起動する必要がある
• 1,321台のiMac が10箇所以上に分散配置
 人手による起動は非現実的である
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」22

23. iMacでのスケジュール起動
• Windows 対応に問題がある
Wake on Lan には非対応
任意のタイミングでの起動はできない
 iMac のファームウェアにはスケジュール起動機能がない
OSに依存しない方式でのスケジュール起動はできない
Windows はシャットダウン後にスケジュール起動できない
この挙動自体はACPI という規格に沿った正しい挙動である
Windows はシャットダウン時にスケジュール起動設定を消去する
o デバイスドライバなどでスケジュール起動を設定することは困難である
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」23

24. ECCS2012での運用
• Windows からのシャットダウンを禁止
 メニューからシャットダウンの項目を削除
 再起動してMac OS からシャットダウンさせるよう強制
• ユーザに様々なデメリットがある
 通常と異なる操作で戸惑う
 手間が多くて不便である
 再起動に２分程度の時間がかかる
ユーザが強制的に電源をOFFにしてしまう可能性もある
⇒操作性、利便性、省電力の観点から対応が必要
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」24

25. 軽量ハイパーバイザの活用
• ハイパーバイザでスケジュール起動を設定する
 電源をOFFにするイベントを監視する
 電源が切れる直前にスケジュール起動の設定を行う
• 軽量ハイパーバイザにより導入を容易にする
 通常運用時のオーバーヘッドを削減する
ほとんどのハードウェアアクセスをパススルーにする
 既存の環境を改変しない
再インストールやOSに対する設定作業などが不要
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」25

26. スケジュール起動の仕組み
• Real-Time Clock (RTC) により実現
 通常のPC などと同等の時刻管理ハードウェア
I/Oポート0x70/0x71 でアクセス
 バッテリー動作で電源OFF時にも動作する
日付や時刻の情報を随時更新している
 アラーム機能を備えている
指定時刻にスリープ、休止、電源OFF状態から復帰する
 Mac OS X での設定方法
システム環境設定の「スケジュール」or pmset コマンド
Windows での設定方法
「タスクスケジューラ」or schtasks コマンド
電源OFF状態からの復帰は設定できない仕様
No 機能
0 秒
1 秒(alarm)
2 分
3 分(alarm)
4 時
5 時(alarm)
6 曜日
7 日
8 月
9 年
… …
13 日(alarm)
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」26

27. BitVisorによるスケジュール起動
RTCアラーム消去⇒ 電源OFF開始⇒ RTCアラーム設定⇒ 電源OFF実施
ゲストOS （Windows）
シャットダウン開始
ハイパーバイザ
（BitVisor）
RTCアラーム
ハードウェア
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」27

28. BitVisorによるスケジュール起動
RTCアラーム消去⇒ 電源OFF開始⇒ RTCアラーム設定⇒ 電源OFF実施
ゲストOS （Windows）
RTCアラーム消去
ハイパーバイザ
（BitVisor）
RTCアラーム
ハードウェア
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」28

29. BitVisorによるスケジュール起動
RTCアラーム消去⇒ 電源OFF開始⇒ RTCアラーム設定⇒ 電源OFF実施
ゲストOS （Windows）
ハイパーバイザ
（BitVisor）
一時的にブロック
RTCアラーム電源
ハードウェア
電源OFF開始
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」29

30. BitVisorによるスケジュール起動
RTCアラーム消去⇒ 電源OFF開始⇒ RTCアラーム設定⇒ 電源OFF実施
ゲストOS （Windows）
ハイパーバイザ
（BitVisor）
RTCアラーム設定
RTCアラーム
ハードウェア
電源OFF開始
電源
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」30

31. BitVisorによるスケジュール起動
RTCアラーム消去⇒ 電源OFF開始⇒ RTCアラーム設定⇒ 電源OFF実施
ゲストOS （Windows）
ハイパーバイザ
（BitVisor）
RTCアラーム電源
ハードウェア
電源OFF開始
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」31

32. 性能評価
BitVisorなし
PCMARK8 スコア：4182
BitVisorあり
PCMARK8 スコア：3801
【ハードウェア】
iMac (2012年製）
CPU: Intel Core i5-2400S
メモリ: 4GB
【OS】
Windows 7 32bit
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」32

33. BitVisorの商用版vThriiの導入
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」33

34. 学術的な成果
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」34

35. 新規採択論文
• ASPLOS 2015
Y. Omote, T. Shinagawa, K. Kato. Improving Agility and
Elasticity in Bare-metal Cloud. In Proc. 20th International
Conference on Architectural Support for Programming
Languages and Operating Systems (ASPLOS 2015), Mar 2015.
To appear.
 BitVisor をbare-metal cloud のprovisioning に応用した話
ASPLOS はOSやプログラミング言語とアーキテクチャの境界
領域に関する著名な難関国際会議
2015年で20回目になる歴史のある会議
 日本の大学の学生が第一著者の論文が採択されるのは初
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」35

36. 論文の参照数（2014）
62件(2012) ⇒ 87件(2013) ⇒ 108件(2014)
EuroSys ‘10
IEEE S&P 2010
SOSP ‘11
EuroSys ‘10
SOSP ‘11
IEEE S&P ‘12
NDSS ‘11
IEEE S&P ‘13
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」36

37. BitVisorの今後の課題
• 機能向上
 デバイス対応
USB 3.0（xHCI），NIC（Marvell, Broadcom），無線LAN, RAIDカード, ...
 マシン・OS対応
EFI（Mac対応）, Nested Virtualization, MMConfig, ...
 開発者向け対応
依存関係対応Config, API整理，ドキュメンテーション
 オーバヘッド削減
EPT, スレッド, Preemption Timer
• 商業化
 セキュアVM, ネットワークブート，…
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」37

38. まとめ
• BitVisor の最近の動向
 BitVisor 1.5 に向けた開発
 総務省先進的通信アプリ開発推進事業
 JST A-STEPでの開発
 東京大学への導入事例
• 学術的な成果
 ASPLOS 2015 採択
 VEE 2009 論文が108件参照
• 今後の課題
 デバイス対応，マシン対応，開発者向け対応，オーバーヘッド削減
 商業化
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」38

39. BitVisor の宣伝
• BitVisor に関する情報
 ホームページ
http://www.bitvisor.org/
 メーリングリスト
bitvisor-user@bitvisor.org, bitvisor-user-en@bitvisor.org
bitvisor-devel@bitvisor.org, bitvisor-devel-en@bitvisor.org
 ソースコード
http://sourceforge.net/projects/bitvisor/
• 有償サービス
 （株）イーゲルが提供
2014/11/21 BitVisor Summit 3 「BitVisorの現状と今後」39