Existe-t-il de bonnes raisons pour invalider la virtualisation assistée par matériel?

Nous avons récemment eu un certain nombre de servers de Dell, dont la virtualisation assistée par ordinateur a été désactivée dans le BIOS.

Autant que je sais que la virtualisation assistée par le matériel est une bonne chose, alors pourquoi Dell le désactivera-t-il? Existe-t-il un surcroît de performance si la machine n'agit pas comme hôte de machine virtuelle? Y a-t-il des problèmes de security?

Dans le cas où cela est pertinent pour vos réponses, nous utiliserons principalement:

  • Système d'exploitation hôte: Windows Server 2003 Enterprise R2 (32 bits)
  • Système d'exploitation invité: Windows Server 2003 Enterprise R2 (32 bits)
  • VMM: Virtual Server 2005 Enterprise R2 SP1

11 Solutions collect form web for “Existe-t-il de bonnes raisons pour invalider la virtualisation assistée par matériel?”

La raison pour laquelle Dell (et Sony, etc.) désactivent Intel-VT et AMD-V, c'est qu'ils ne peuvent pas le supporter. L'activation de la fonctionnalité signifie qu'ils devraient fournir un support, ce qui ne peut tout simplement pas le faire, en raison de connaissances insuffisantes au supportdesk, principalement.

C'est au less comment Sony l'a formulé.

J'ai essayé de repousser la raison de Sony soutenir les gars et c'est la seule chose qu'ils me donneraient. J'ai finalement réussi à réparer mon BIOS et à permettre à VT moi même.

En ce qui concerne le rest, des choses comme Bluepill ne sont pas exactement courantes. Et pour autant que je sache – et je travaille beaucoup avec la virtualisation – il n'y a aucun inconvénient pour le permettre. S'il en existe, j'aimerais bien savoir à ce sujet …

Une très bonne raison est la security. On connait des hacks qui insèrent un hyperviseur malveillant entre votre operating system et votre matériel. Cela permet à quiconque de capturer toutes datatables d'une manière parfaitement transparente.

Je risquerais de penser que toutes les CPU disponibles pour une carte mère et une combinaison de BIOS ne prennent pas en charge les extensions VT. Donc, ils l'embarquent comme désactivé dans le BIOS pour des raisons de compatibilité.

Les time changent et le VT devient une place assez commune maintenant. Alors, peut-être, nous verrons un changement?

J'ai trouvé cela sur The Register :

Les ingénieurs et les membres de QA de Sony étaient: "Très préoccupé par le fait que le VT permettrait d'exposer nos systèmes à un code malveillant qui pourrait aller très profondément dans la structure du operating system du PC et complètement désactiver ce dernier".

Selon la méthode de virtualisation que vous avez l'intention d'utiliser, vous ne devrez peut-être pas activer les fonctionnalités de virtualisation matérielle dans les processeurs Intel-VT et AMD-V. Lorsque vous devrez utiliser ces fonctionnalités, lorsque la méthode de virtualisation est incapable de fonctionner lors de l'installation de systèmes d'exploitation non modifiés, généralement Microsoft Windows.

Lorsqu'on travaille avec VMware, les fonctionnalités de virtualisation matérielle ajoutées par les chipsets Intel-VT et AMD-V sont habituellement inutiles car VMware fournit toutes les fonctionnalités nécessaires en soi et peut entraîner des performances dégradées du server virtuel lui-même.

Avec la virtualisation Xen, vous devrez utiliser ces fonctionnalités si vous avez l'intention d'exécuter Windows dans les domaines invités non privilégiés (DomU's) et d'installer à l'aide de la virtualisation complète plutôt que de la para-virtualisation. Dans mon expérience, devoir activer ces fonctionnalités peut afficher une dégradation significative des performances globale, même si cela vous permettra d'installer Windows. D'autres systèmes d'exploitation, comme Linux, * BSD et OpenSolaris, n'ont eu aucun problème à installer sans virtualisation matérielle et voyons une meilleure amélioration lorsque les fonctionnalités de virtualisation matérielle sont désactivées.

À la fin, il s'agit de la voie de virtualisation que vous envisagez de prendre et des systèmes d'exploitation que vous voyez être installés, ce qui peut être déterminant pour le laisser désactiver ou l'avancer.

Après avoir travaillé dans le support du server Dell, tous les servers VT ont la fonctionnalité désactivée dans le bios par défaut, mais il est facile d'activer si vous en avez besoin.

Quant à Sony, ils ont été désactivés dans les ordinateurs portables, pour les raisons indiquées ci-dessus.

Je n'ai jamais vu un server avec des capacités VT / SVM complètement désactivées, au point que vous ne pouvez pas l'activer.

Je pourrais être derrière les time, mais dans de nombreux cas avec des choses comme VMWare, cela fait beaucoup plus de choses:

Livre blanc VMWare sur le sujet

Comme wzzrd mentionné ci-dessus, il est tout à faire avec le soutien. Laisser VT off diminue le nombre de scénarios de support où VT devient un facteur, permettant une résolution de problème plus rapide pour la majorité des clients qui ne se sont pas aventuré dans la voie de virtualisation.

Une chose que j'ai noté est que dans Windows 7, l'exécution du mode xp génère des conflits avec le post de travail vmware lorsque VT est activé sur mon dell. Les deux veulent "saisir" l'extension VT et, en mode xp, un process VPC s'exécute même après la sortie, il ne "va pas" du VT. Donc, lorsque vous lancez vmware, toute machine virtuelle que vous essayez et exécutez meurt au démarrage. La désactivation de l'extension VT dans le bios empêche que cela ne se produise, mais avec des performances nettement réduites.

L'activation d'Intel VT rend le processeur plus chaud, j'ai un ordinateur de bureau et un ordinateur portable qui ont eu ce comportement, tous deux avec des refroidisseurs de stockage stock. Je me réfère à Home Computers, mais c'est la même fonctionnalité.

Je sais que AMD-V est activé par défaut, mais je ne sais pas si cela rend le processeur plus chaud.

Je suis très sûr que la virtualisation assistée par matériel n'a PAS de surcharge lorsque vous utilisez simplement un operating system natif.

La seule raison pour laquelle je peux envisager d'avoir la capacité de le désactiver (je n'ai jamais pensé à cela avant, en fait) est que certaines applications / charges de travail pourraient en effet pire lorsque HAV est activé que lorsqu'il fonctionnait nativement, en raison de certains frais généraux dans la MMU par exemple.

Je ne m'en soucierais pas du tout.

Jetez un oeil à Hewlett Packard Proliant DL145 G3 – Serveurs.

HP a désactivé le HyperVisor (HV) par le BIOS. Le BIOS-Menue ne montre pas une option pour activer cette fonctionnalité. La seule réponse aux questions concernant ce problème est "cette plate-forme ne prend pas en charge la virtualisation matérielle – fin de la discussion"

Il est tout simplement impossible d'activer HV avec le BIOS fourni par HP.

La seule solution: Coreboot … c'est effacer complètement le PHOENIX-BIOS de ces maps et le replace par quelque chose d'autre …

  • PCI-DSS: segmentation de virtualisation dans l'environnement ESXi
  • Sauvegardes incrémentielles de machines virtuelles
  • VMWare ESXi 4.1 - débit limité en aval lors de l'access au réseau hôte ou au monde extérieur
  • Impossible de communiquer entre deux VM sur la même machine physique en utilisant NAT IP Addressing
  • Qu'est-ce que le paramètre MAC d'une interface fait pour pouvoir transmettre des images?
  • Les systèmes d'exploitation hôte de 32 bits peuvent-ils répondre à des invités de 64 bits?
  • Conception de réseau vm virtualisation en petit bureau
  • Mode recommandé pour configurer un environnement ESXi sécurisé avec une scope accessible au public et 2 NIC
  • Impossible de faire un ping entre l'hôte ESXi et le stockage Netapp sur le même commutateur
  • Comment créer un réseau interne Hyper-V
  • L'utilisation de vmdks améliore / atténue-t-elle le risque de récupération de données médico-légales?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.