Donanım destekli sanallaştırmayı devre dışı bırakmak için herhangi bir iyi sebep var mı?

Son zamanlarda Dell'den, tümü de BIOS'ta donanım destekli sanallaştırma devre dışı bırakılmış bir dizi sunucumuz oldu.

Donanım destekli sanallaştırmanın bildiğim kadarıyla iyi bir şey - Dell neden devre dışı bıraksın ki? Makine sanal bir makine ana bilgisayarı olarak işlev görmüyorsa, performans ek yükü var mı? Herhangi bir güvenlik sorunu var mı?

Cevaplarınızla alakalı olması durumunda öncelikle kullanacağız:

• Ana Bilgisayar İşletim Sistemi: Windows Server 2003 Enterprise R2 (32 bit)
• Konuk İşletim Sistemi: Windows Server 2003 Enterprise R2 (32 bit)
• VMM: Sanal Sunucu 2005 Enterprise R2 SP1

Dell'in (ve Sony vb.) Intel-VT ve AMD-V'yi devre dışı bırakmasının nedeni desteklememeleridir. Özelliği etkinleştirmek, temel olarak destek bürosundaki yetersiz bilgi nedeniyle, basitçe yapamayacakları konuda destek vermek zorunda kalacakları anlamına gelir.

Bu, en azından Sony'nin nasıl formüle ettiği.

Nedenini Sony destek görevlilerinden merak ettim ve bana verecekleri tek şey buydu. En sonunda BIOS'umu ekleyebildim ve VT'yi kendim etkinleştirebildim.

Gerisi gelince, Bluepill gibi şeyler tam olarak ana değildir. Ve bildiğim kadarıyla - ve sanallaştırma işleriyle çok çalışıyorum - bunu mümkün kılmanın bir dezavantajı yok. Olursa, gerçekten bilmek isterdim ...

Çok iyi bir sebep güvenlik. İşletim sisteminiz ve donanımınız arasında kötü amaçlı bir hiper yönetici ekleyen bilinen saldırılar oldu. Bu, herhangi bir veriyi tamamen şeffaf bir şekilde yakalayabilmenizi sağlar.

Belirli bir anakart ve BIOS kombinasyonu için mevcut olan tüm CPU'ların VT uzantılarını desteklemediğini tahmin ediyorum. Böylece, uyumluluk amacıyla BIOS'ta devre dışı olarak gönderilirler.

Zaman değişiyor ve VT şimdi oldukça yaygın bir yer haline geliyor. Yani belki bir değişiklik göreceğiz?

Ben üzerinde buldum Register :

Sony'nin mühendisleri ve QA çalışanları şunlardı: “VT'nin etkinleştirilmesinin, sistemlerimizin PC'nin İşletim Sistemi yapısında çok derin olabilecek ve ikincisini tamamen devre dışı bırakabilecek kötü amaçlı kodlara maruz bırakması çok endişeli.”

Kullanmayı düşündüğünüz sanallaştırma yöntemine bağlı olarak, Intel-VT ve AMD-V özellikli CPU'larda donanım sanallaştırma özelliklerini etkinleştirmeniz gerekmeyebilir. Bu özellikleri kullanmanız gerektiğinde, sanallaştırma yönteminin değiştirilmemiş işletim sistemlerini (genellikle Microsoft Windows) yüklerken çalışamadığı durumdur.

VMware ile çalışırken, Intel-VT ve AMD-V yonga setleri tarafından eklenen donanım sanallaştırma özellikleri genellikle gereksizdir; çünkü VMware kendi içinde gerekli tüm özellikleri sağlar ve sanal sunucunun kendi performansının düşmesine neden olabilir.

Xen sanallaştırmasında, Windows'u ayrıcalıklı konuk etki alanlarında (domU'lar) çalıştırmak ve para-sanallaştırma yerine tam sanallaştırma kullanarak yüklemek istiyorsanız bu özellikleri kullanmanız gerekir. Tecrübelerime göre, bu özellikleri etkinleştirmek zorunda olmak, genel olarak performansta bile yine de önemli bir bozulma gösterebilir, ancak Windows'u yüklemenize izin verecektir. Linux, * BSD ve OpenSolaris gibi diğer işletim sistemleri Donanım sanallaştırması olmadan yükleme konusunda hiçbir sorun yaşamadım ve donanım sanallaştırma özellikleri devre dışı bırakıldığında daha iyi bir gelişme görüyorum.

Sonunda hangi sanallaştırma yolunu kullanmayı planladığınızı ve hangi işletim sistemlerini kurduğunuzu ve onu devre dışı bırakmak veya devam etmek ve etkinleştirmek için belirleyici faktör olabilecek hangi işletim sistemlerini kurduğunuzu gösterir.

Dell sunucu desteğinde çalıştıktan sonra, tüm VT yetenekli sunucular varsayılan olarak bioslarda devre dışı bırakılmış özelliklere sahiptir , ancak ihtiyacınız olursa etkinleştirmek kolaydır.

Sony gelince - dizüstü bilgisayarlarda yukarıda belirtilen nedenlerden dolayı devre dışı bıraktılar.

VT / SVM özelliklerinin tamamen devre dışı bırakıldığı, etkinleştiremediğiniz noktaya kadar bir sunucu görmedim.

Zamanın arkasında olabilirim, ancak VMWare gibi şeylerin olduğu birçok durumda, aslında birçok şeyi yavaşlatıyor:

VMWare Konuyla İlgili Beyaz Kağıt

Yukarıda zikredildiği gibi, her şey destekle ilgilidir. VT'yi kapalı bırakmak, VT'nin bir faktör haline geldiği destek senaryolarının sayısını düşürerek, sanallaştırma yolundan aşağı inmemiş müşterilerin çoğu için daha hızlı sorun çözümü sağlar.

Belirttiğim bir şey, Windows 7'de, dp üzerinde VT etkinleştirildiğinde xp modu beta çalıştırmanın vmware iş istasyonuyla çakışmalara neden olmasıdır. Her ikisi de VT uzantısını "ele geçirmek" ister ve xp modu, çıktıktan sonra bile çalışan bir VPC işlemini terk ettiğinden, VT'nin "bırakmasına" izin vermez. Böylece vmware'i çalıştırdığınızda, denediğiniz ve çalıştırdığınız tüm sanal makineler başlangıçta ölür. Biyosistemdeki VT uzantısını devre dışı bırakmak bunun olmasını önler, ancak belirgin şekilde azaltılmış performansla.

Intel VT'yi etkinleştirmek CPU'yu daha sıcak yapar, her ikisi de stok işlemcili soğutucularda olan bu davranışa sahip bir Masaüstü Bilgisayar ve Dizüstü Bilgisayarım var. Home Computers'a atıfta bulunuyorum ancak aynı özellik.

AMD-V'nin varsayılan olarak etkinleştirildiğini biliyorum, ancak CPU'yu daha sıcak yapıp yapmadığını bilmiyorum.

Yalnızca yerel bir işletim sistemi çalıştırırken donanım destekli sanallaştırmanın herhangi bir ek yükü OLMADIĞINDAN eminim.

Bunu devre dışı bırakma yeteneğine sahip olmamın tek nedeni (aslında bunu daha önce hiç düşünmedim), bazı uygulamaların / iş yüklerinin aslında HAV'un belirli bir yükten dolayı doğal olarak çalıştırıldığı zaman olduğundan daha kötüye gitmesidir. Örneğin MMU’da.

Hiç endişelenmem.

Sadece Hewlett Packard Proliant DL145 G3 - Sunucular'a bir göz atın.

HP, HyperVisor'u (HV) BIOS tarafından devre dışı bıraktı. BIOS Menüsü bu özelliği etkinleştirmek için bir seçenek göstermiyor. Bu sorunla ilgili soruların tek cevabı "bu platform donanım sanallaştırmasını desteklemiyor - tartışmaların sonu".

HP tarafından sağlanan BIOS ile HV'yi etkinleştirmek mümkün değildir.

Tek çözüm: Coreboot ... bu PHOENIX-BIOS'u bu kartlardan tamamen silmek ve başka bir şeyle değiştirmek.