Security

Есть ли веские причины для отключения виртуализации с аппаратной поддержкой?

В последнее время мы получили несколько серверов от Dell, у всех из которых в BIOS была отключена аппаратная виртуализация.

Насколько я знаю, аппаратная виртуализация это хорошая вещь, так зачем Dell ее отключать? Есть ли у нее избыточная производительность, если машина не выступает в качестве хоста виртуальной машины? Есть ли какие-либо проблемы с безопасностью?

Ответ 1

Причина, по которой Dell (и Sony и т.д.) отключают Intel-VT и AMD-V, заключается в том, что они не могут их поддерживать. Включение функции означало бы, что им пришлось бы обеспечить ее поддержку, чего они просто не могут сделать, в основном из-за недостаточных знаний о службе поддержки. По крайней мере, так сформулировали в Sony. Я пытался выяснить причину у сотрудников службы поддержки Sony, и это единственное, что они мне ответили. В конце концов, я смог самостоятельно исправить BIOS и включить VT.

Что касается остального, то такие вещи, как Bluepill, не совсем мейнстрим. И насколько я знаю а я много работаю с виртуализацией нет никаких отрицательных сторон для включения VT.

Ответ 2

В зависимости от метода виртуализации, который вы собираетесь использовать, вам может не понадобиться включать функции аппаратной виртуализации в процессорах Intel-VT и AMD-V. Эти функции могут понадобиться в том случае, если метод виртуализации не работает при установке немодифицированных операционных систем, обычно Microsoft Windows.

При работе с VMware аппаратные функции виртуализации, добавляемые чипсетами Intel-VT и AMD-V, обычно не нужны, поскольку VMware предоставляет все необходимые функции сама, и это может привести к снижению производительности самого виртуального сервера.

При использовании виртуализации Xen вам потребуется использовать эти функции, если вы собираетесь запускать Windows в непривилегированных гостевых доменах (domU's) и устанавливать их с использованием полной виртуализации, а не паравиртуализации. По моему опыту, включение этих функций может привести к значительному снижению производительности в целом, но это позволит вам установить Windows. Другие операционные системы, такие как Linux, *BSD и OpenSolaris, я без проблем устанавливал без аппаратной виртуализации и видел гораздо лучшие результаты, когда функции аппаратной виртуализации были отключены. В конце концов, все зависит от того, какой путь виртуализации вы планируете выбрать, и какие операционные системы вы используете, что может стать определяющим фактором в том, оставить ли виртуализацию отключенной или включить ее.

Ответ 3

Отключение VT снижает количество сценариев поддержки, в которых VT становится фактором, что позволяет быстрее решать проблемы для большинства клиентов, которые не решились на путь виртуализации.

Я заметил одну вещь: в windows 7 запуск бета-версии xp mode вызывает конфликты с vmware workstation, когда VT включен на моем dell. Оба хотят «завладеть» расширением VT, а поскольку xp mode оставляет процесс VPC запущенным даже после выхода из него, он не «отпускает» VT. Поэтому, когда вы запускаете vmware, любая виртуальная машина, которую вы пытаетесь запустить, завершается при запуске. Отключение расширения VT в BIOS предотвращает это, но с заметным снижением производительности.

Ответ 4

Я уверен, что аппаратная виртуализация НЕ имеет никаких накладных расходов, когда вы просто запускаете нативную ОС. Единственная причина, по которой я могу придумать возможность ее отключения (я никогда не думал об этом раньше, на самом деле), заключается в том, что некоторые приложения/рабочие нагрузки могут работать хуже, когда HAV включена, чем при обычном запуске, например, из-за определенных накладных расходов в MMU. Я бы не стал беспокоиться об этом вообще.

 

Схожие статьи

Киберпреступления в банковской сфере: самые известные случаи
Security

Киберпреступления в банковской сфере: самые известные случаи

Security

Какие существуют векторы атак на пароли, передаваемые по http?

Как защитить личные данные на телефоне: лучшие и бесплатные способы
Security

Как защитить личные данные на телефоне: лучшие и бесплатные способы

Security

Должны ли веб-серверы Windows иметь аппаратный брандмауэр?

×