Có bất kỳ lý do tốt để vô hiệu hóa ảo hóa hỗ trợ phần cứng?

Gần đây chúng tôi đã có một số máy chủ của Dell, tất cả đều có ảo hóa hỗ trợ phần cứng bị vô hiệu hóa trong BIOS.

Theo như tôi biết thì ảo hóa hỗ trợ phần cứng là một điều tốt - vậy tại sao Dell lại vô hiệu hóa nó? Liệu nó có một chi phí hoạt động nếu máy không hoạt động như một máy chủ ảo? Có bất kỳ vấn đề bảo mật?

Trong trường hợp có liên quan đến câu trả lời của bạn, chúng tôi sẽ chủ yếu sử dụng:

• Hệ điều hành máy chủ: Windows Server 2003 Enterprise R2 (32-bit)
• Hệ điều hành khách: Windows Server 2003 Enterprise R2 (32-bit)
• VMM: Máy chủ ảo 2005 Enterprise R2 SP1

Lý do Dell (và Sony, v.v.) vô hiệu hóa Intel-VT và AMD-V là vì họ không thể hỗ trợ nó. Kích hoạt tính năng này có nghĩa là họ sẽ phải cung cấp hỗ trợ cho nó, điều mà đơn giản là không thể làm được, do không đủ kiến ​​thức tại bộ phận hỗ trợ, chủ yếu.

Đó là, ít nhất, làm thế nào Sony xây dựng nó.

Tôi đã cố gắng tò mò lý do từ những người ủng hộ Sony và đó là điều duy nhất họ sẽ cho tôi. Cuối cùng tôi đã có thể vá BIOS của mình và kích hoạt VT.

Đối với phần còn lại, những thứ như Bluepill không chính xác. Và theo như tôi biết - và tôi làm việc với các công cụ ảo hóa rất nhiều - không có nhược điểm nào để kích hoạt nó. Nếu có, tôi thực sự muốn biết về nó ...

Một lý do rất tốt là bảo mật. Đã có những vụ hack được biết là chèn một trình ảo hóa độc hại vào giữa hệ điều hành và phần cứng của bạn. Điều này cho phép bất cứ ai nắm bắt bất kỳ dữ liệu một cách hoàn toàn minh bạch.

Tôi sẽ mạo hiểm đoán rằng không phải tất cả các CPU có sẵn cho một bo mạch chủ và kết hợp BIOS nhất định đều hỗ trợ các phần mở rộng VT. Vì vậy, họ gửi nó như là vô hiệu hóa trong BIOS vì mục đích tương thích.

Thời đại đang thay đổi và VT đang trở nên khá phổ biến hiện nay. Vì vậy, có lẽ chúng ta sẽ thấy một sự thay đổi?

Tôi tìm thấy điều này trên Sổ đăng ký :

Các kỹ sư của Sony và người QA là: "Rất lo ngại việc cho phép VT sẽ phơi bày các hệ thống của chúng tôi thành mã độc có thể đi sâu vào cấu trúc Hệ điều hành của PC và vô hiệu hóa hoàn toàn hệ thống sau."

Tùy thuộc vào phương pháp ảo hóa mà bạn đang có ý định sử dụng, bạn có thể không cần kích hoạt các kỳ tích ảo hóa phần cứng trong các CPU có khả năng Intel-VT và AMD-V. Khi bạn cần sử dụng các tính năng này là khi phương thức ảo hóa không thể hoạt động khi cài đặt các hệ điều hành chưa được sửa đổi, thường là Microsoft Windows.

Khi làm việc với VMware, các tính năng ảo hóa phần cứng được thêm vào bởi các chipset Intel-VT và AMD-V thường không cần thiết vì VMware cung cấp tất cả các tính năng cần thiết trong chính nó và nó có thể dẫn đến suy giảm hiệu năng của chính máy chủ ảo.

Với ảo hóa Xen, bạn sẽ cần sử dụng các tính năng này nếu bạn có ý định chạy Windows trong các miền khách không được ưu tiên (domU) và cài đặt bằng cách sử dụng ảo hóa hoàn toàn thay vì ảo hóa para. Theo kinh nghiệm của tôi, việc kích hoạt các tính năng này có thể cho thấy sự suy giảm đáng kể về hiệu suất tổng thể thậm chí vẫn còn nhưng nó sẽ cho phép bạn cài đặt Windows. Các hệ điều hành khác như Linux, * BSD và OpenSolaris Tôi không gặp vấn đề gì khi cài đặt mà không ảo hóa phần cứng và thấy cải thiện tốt hơn nhiều khi các tính năng ảo hóa phần cứng bị vô hiệu hóa.

Cuối cùng, nó đi đến con đường ảo hóa nào mà bạn dự định thực hiện, và hệ điều hành nào bạn thấy đang được cài đặt có thể là yếu tố quyết định xem có nên tắt nó hay tiếp tục và kích hoạt nó.

Đã làm việc trong hỗ trợ máy chủ Dell, tất cả các máy chủ có khả năng VT đều có tính năng bị tắt trong bios theo mặc định, nhưng nó rất dễ kích hoạt nếu bạn cần.

Đối với Sony - họ đã vô hiệu hóa nó trong máy tính xách tay, vì những lý do đã nêu ở trên.

Tôi chưa bao giờ thấy một máy chủ có khả năng VT / SVM bị vô hiệu hóa hoàn toàn, đến mức bạn không thể kích hoạt nó.

Tôi có thể đứng sau thời đại, nhưng trong nhiều trường hợp với những thứ như VMWare, nó thực sự làm cho nhiều thứ chậm hơn:

Sách trắng VMWare về chủ đề này

Như wzzrd đã đề cập ở trên, tất cả phải làm với sự hỗ trợ. Rời khỏi VT làm giảm số lượng các kịch bản hỗ trợ trong đó VT trở thành một yếu tố, cho phép giải quyết vấn đề nhanh hơn cho phần lớn khách hàng không mạo hiểm trên con đường ảo hóa.

Một điều tôi đã lưu ý là trong windows 7, việc chạy chế độ xp beta gây ra xung đột với máy trạm vmware khi VT được bật trên dell của tôi. Cả hai đều muốn "nắm giữ" tiện ích mở rộng VT và khi chế độ xp để lại một quy trình VPC chạy ngay cả khi đã thoát, nó không "buông" VT. Vì vậy, khi bạn khởi động vmware, bất kỳ máy ảo nào bạn thử và chạy đều chết khi khởi động. Vô hiệu hóa tiện ích mở rộng VT trong bios sẽ ngăn điều này xảy ra, nhưng với hiệu suất giảm rõ rệt.

Kích hoạt Intel VT làm cho CPU nóng hơn, tôi đã có Máy tính để bàn và Máy tính xách tay có hành vi này, cả hai đều có bộ làm mát CPU. Tôi đang đề cập đến Máy tính gia đình nhưng đó là tính năng tương tự.

Tôi biết rằng AMD-V được bật theo mặc định, nhưng tôi không biết liệu nó có làm CPU nóng hơn không.

Tôi khá chắc chắn rằng ảo hóa được hỗ trợ phần cứng KHÔNG có bất kỳ chi phí nào khi bạn chỉ chạy một hệ điều hành gốc.

Lý do duy nhất tôi có thể nghĩ đến là có khả năng vô hiệu hóa nó (thực tế tôi chưa bao giờ nghĩ về điều này trước đây) là các ứng dụng / khối lượng công việc nhất định trên thực tế có thể chạy kém hơn khi HAV được kích hoạt so với khi chạy tự nhiên, do một số chi phí nhất định trong MMU chẳng hạn.

Tôi sẽ không lo lắng về nó cả.

Đơn giản chỉ cần xem qua Hewlett Packard Proliant DL145 G3 - Máy chủ.

HP đã vô hiệu hóa HyperVisor (HV) bằng BIOS. BIOS-Menue không hiển thị tùy chọn kích hoạt tính năng này. Câu trả lời duy nhất cho các câu hỏi liên quan đến vấn đề này là "nền tảng này không hỗ trợ ảo hóa phần cứng - kết thúc cuộc thảo luận"

Đơn giản là không thể kích hoạt HV với BIOS do HP cung cấp.

Giải pháp duy nhất: Coreboot ... đó là xóa sạch hoàn toàn PHOENIX-BIOS khỏi các bo mạch này và thay thế nó bằng một thứ khác ...