Чи є вагомі причини відключення віртуалізації за допомогою апаратних засобів?

Нещодавно у Dell було декілька серверів, на яких у BIOS відключена апаратна віртуалізація.

Наскільки я знаю, що віртуалізація за допомогою апаратних засобів - це хороша річ - то чому б Dell відключив її? Чи має вона продуктивність, якщо машина не виконує функцію хоста віртуальної машини? Чи є якісь питання безпеки?

У випадку, якщо це відповідає вашим відповідям, ми в першу чергу будемо використовувати:

• Хост ОС: Windows Server 2003 Enterprise R2 (32-розрядна)
• Гостьова ОС: Windows Server 2003 Enterprise R2 (32-розрядна)
• VMM: Virtual Server 2005 Enterprise R2 SP1

Причина, по якій Dell (і Sony тощо) відключає Intel-VT і AMD-V, полягає в тому, що вони не можуть її підтримувати. Якщо включити функцію, це означатиме, що їм доведеться надавати підтримку, чого просто не вдається зробити, в основному через недостатнє знання на службі підтримки.

Так, принаймні, як це сформулював Sony.

Я спробував донести причину від хлопців із підтримки Sony, і це єдине, що вони мені дали б. Нарешті я зміг виправити свій BIOS і включити VT сам.

Щодо решти, такі речі, як Bluepill, не зовсім мейнстрім. І наскільки я знаю , - і я робота з виртуализацией запхати багато - не бракує включити його. Якщо є, я дуже хотів би дізнатися про це ...

Одна дуже вагома причина - безпека. Відомі хаки, які вставляють шкідливий гіпервізор між вашою ОС та обладнанням. Це дозволяє кожному захоплювати будь-які дані у абсолютно прозорий спосіб.

Я б загрожував припущенням, що не всі процесори, доступні для заданої материнської плати та комбінації BIOS, підтримують розширення VT. Тому вони доставляють його як відключений у BIOS заради сумісності.

Часи змінюються, і зараз VT стає досить поширеним місцем. То, можливо, ми побачимо зміни?

Я знайшов це в Реєстрі :

Інженери Sony та QA люди висловлювали: "Дуже стурбовані тим, що включення VT відкриє наші системи шкідливому коду, який може заглибитись в структуру операційної системи ПК та повністю вимкнути останній".

Залежно від методу віртуалізації, який ви збираєтеся використовувати, можливо, вам не знадобиться вмикати функції апаратної віртуалізації в процесорних процесорах Intel-VT та AMD-V. Коли вам потрібно буде використовувати ці функції, це коли метод віртуалізації не може працювати при установці немодифікованих операційних систем, як правило, Microsoft Windows.

Під час роботи з VMware функції віртуалізації обладнання, додані за допомогою чіпсетів Intel-VT та AMD-V, як правило, непотрібні, оскільки VMware надає всі необхідні функції всередині себе, і це може призвести до погіршення роботи самого віртуального сервера.

За допомогою віртуалізації Xen вам потрібно буде використовувати ці функції, якщо ви плануєте запускати Windows у непривілейованих доменних гостьових доменах (domU's) та встановлювати з використанням повної віртуалізації, а не паравіртуалізації. На мій досвід, якщо ввімкнути ці функції, можна навіть значно погіршити продуктивність, але це дозволить встановити Windows. У інших операційних системах, таких як Linux, * BSD і OpenSolaris У мене не було проблем з установкою без віртуалізації апаратних засобів і бачити набагато краще вдосконалення при відключенні функцій апаратної віртуалізації.

Врешті-решт, це зводиться до того, який шлях віртуалізації ви плануєте пройти, і які операційні системи ви бачите, що встановлені, що може стати визначальним фактором того, чи слід залишати його відключеним або продовжувати та вмикати його.

Пропрацювавши в підтримку сервера Dell, все VT , здатні сервери мають можливість відключена в BIOS за замовчуванням, але це легко включити , якщо вам це потрібно.

Що стосується Sony - вони відключили його на ноутбуках з причин, зазначених вище.

Я ніколи не бачив, щоб сервер з вимкнутими можливостями VT / SVM був повністю відключений, до того моменту, коли ви не можете його включити.

Я можу бути поза часом, але у багатьох випадках з такими речами, як VMWare, це робить багато речей повільніше:

VMWare Біла книга з теми

Як згадувалося вище, все це стосується підтримки. Якщо вимкнути VT, зменшується кількість сценаріїв підтримки, коли VT стає фактором, що дозволяє швидше вирішити проблеми для більшості клієнтів, які не наважилися на шлях віртуалізації.

Одне, що я зазначив, це те, що в Windows 7 запуск бета-режиму режиму xp викликає конфлікти з робочою станцією vmware, коли VT увімкнено в моєму dell. Обидва хочуть "влаштувати" розширення VT, і коли режим xp ​​залишає процес VPC, запущений навіть після виходу, він не "відпускає" VT. Отже, коли ви запускаєте vmware, будь-яка віртуальна машина, яку ви намагаєтеся запустити, загине при запуску. Якщо вимкнути розширення VT в біографії, це не дозволяє цього робити, але з помітно зниженою продуктивністю.

Увімкнення Intel VT робить процесор більш гарячим, у мене були робочий стіл та ноутбук, які мали таку поведінку, як із запасами процесорних кулерів. Я переглядаю домашні комп’ютери, але це та сама особливість.

Я знаю, що AMD-V включений за замовчуванням, але я не знаю, чи робить це процесор гарячим.

Я впевнений, що віртуалізація за допомогою апаратного забезпечення НЕ має накладних витрат, коли ви просто працюєте з рідною ОС.

Єдиною причиною, про яку я можу подумати про можливість відключення (власне, я ніколи не замислювався над цим) є те, що певні додатки / навантаження можуть насправді працювати гірше, коли HAV увімкнено, ніж при натисненні на місце, через певні накладні витрати наприклад, в ММУ.

Я б не хвилювався про це взагалі.

Просто погляньте на Hewlett Packard Proliant DL145 G3 - Сервери.

HP відключила HyperVisor (HV) за допомогою BIOS. У меню BIOS-меню не відображається можливість включення цієї функції. Єдиною відповіддю на питання щодо цієї проблеми є "ця платформа не підтримує віртуалізацію обладнання - кінець дискусії"

Увімкнути HV за допомогою HP BIOS просто неможливо.

Єдине рішення: Coreboot ... це повністю знищити PHOENIX-BIOS з цих плат і замінити його чимось іншим ...