Existem boas razões para desativar a virtualização assistida por hardware?

25

Recentemente, tivemos vários servidores da Dell, todos com virtualização assistida por hardware desabilitada no BIOS.

Até onde eu sei, a virtualização assistida por hardware é uma coisa boa - por que a Dell a desativaria? Ele tem uma sobrecarga de desempenho se a máquina não estiver atuando como host da máquina virtual? Existem problemas de segurança?

Caso seja relevante para suas respostas, usaremos principalmente:

  • Sistema operacional host: Windows Server 2003 Enterprise R2 (32 bits)
  • SO convidado: Windows Server 2003 Enterprise R2 (32 bits)
  • VMM: Servidor Virtual 2005 Enterprise R2 SP1
security virtualization performance dell Tom Robinson
fonte
Também já vi isso com laptops Dell
Richard Everett
Outro dia, publiquei algo semelhante em relação aos servidores blade HP - também não conseguia entender por que eles desabilitam o padrão - irritante, não é!
Chopper3
Você pode adicionar um link? Não encontrei perguntas semelhantes ao pesquisar.
Tom Robinson
Essa foi uma boa pergunta serverfault.com/questions/23518/…
Kara Marfia 12/06/2009
3
Há uma razão universal para desativar reativamente sistemas / funções complexas: solucionar problemas. Nesse caso em particular, conheço pelo menos um desses erros. Veja a edição nº 734 no "Guia de revisão para processadores AMD Family 15h modelos 00h-0Fh".
Ndemou

Respostas:

16

A razão pela qual a Dell (e a Sony etc.) desativam o Intel-VT e o AMD-V é que eles não podem suportá-lo. A ativação do recurso significaria que eles precisariam fornecer suporte, o que simplesmente não é possível, devido principalmente ao conhecimento insuficiente na área de suporte.

Pelo menos é assim que a Sony a formulou.

Tentei bisbilhotar o motivo da equipe de suporte da Sony e essa é a única coisa que eles me dariam. Finalmente consegui consertar meu BIOS e ativar a VT, no entanto.

Quanto ao resto, coisas como Bluepill não são exatamente comuns. E, tanto quanto eu sei - e eu trabalho com a virtualização coisas um monte - não há nenhuma desvantagem para ativá-lo. Se houver, eu realmente gostaria de saber sobre isso ...

wzzrd
fonte
No começo, duvidei dessa resposta. E eu sei que este post é extremamente antigo, mas eu estava pesquisando e essa foi realmente a primeira coisa que encontrei no Google. Na verdade, isso é 100% correto, pois é um problema de suporte. A maioria das pessoas (até agora) não precisará corrigir o BIOS. Os fornecedores geralmente vendem equipamentos de servidor e cliente com o objetivo de instalar um SO nativo, não um Hypervisor. Por esse motivo, eles desativam o VT / VTx para evitar alguns dos problemas estranhos que teoricamente podem causar. Mais especificamente, os fornecedores não querem gastar tempo testando recursos que não oferecem suporte.
IceMage
10

Uma boa razão é a segurança. Houve hacks conhecidos que inserem um hypervisor malicioso entre o sistema operacional e o hardware. Isso permite que qualquer pessoa capture qualquer dado de maneira perfeitamente transparente.

Antoine Benkemoun
fonte
2
Você está pensando em um rootkit como o BluePill. Embora eu não tenha examinado isso em detalhes, acho que isso realmente não é mais um problema nos dias de hoje. Eu posso estar errado, você pode apenas procurar, suponho. Boa adição de qualquer maneira, definitivamente algo a ser considerado e um motivo suficientemente bom para desativá-lo se não estiver sendo usado.
21139 HannesFostie
2
Aqui está mais algumas informações sobre BluePill - en.wikipedia.org/wiki/Blue_Pill_(malware)
Tom Robinson
11
@ Anapologetos, não, na verdade, isso não é um pré-requisito. A pílula azul prende o sistema operacional em execução em uma máquina virtual. Ele se insere sob o sistema operacional, por assim dizer. Torna- se um hypervisor em vez de precisar de um. Além disso, segundo a wikipedia, ele visava apenas o Vista, mas suponho que o conceito possa ser facilmente portátil. É virtualização, afinal. De qualquer forma, não ativar o VT por causa da Blue Pill parece um tanto bobo: não está na natureza até onde eu sei (embora seja de código aberto) e sua indetectabilidade é debatida.
Wzzrd 12/06/09
Você está correto, wzzrd. Eu revisto meu comentário - ainda não tomei meu café esta manhã! :)
Josh Brower
6

Eu arriscaria supor que nem todas as CPUs disponíveis para uma dada placa-mãe e combinação de BIOS suportam extensões VT. Portanto, eles são enviados como desativados no BIOS por razões de compatibilidade.

Os tempos estão mudando e a TV está se tornando um lugar bastante comum agora. Então, talvez veremos uma mudança?

Dan Carley
fonte
3

Encontrei isso no The Register :

Os engenheiros da Sony e o pessoal de controle de qualidade estavam: "Muito preocupados com a possibilidade de a VT expor nossos sistemas a códigos mal-intencionados que poderiam se aprofundar na estrutura do sistema operacional do PC e desabilitar completamente o último".

Tom Robinson
fonte
Essa não deveria ser a resposta aceita? Oh , as palavras pertencem a Sony .......
Pacerier
2

Dependendo do método de virtualização que você pretende usar, pode não ser necessário ativar as funcionalidades de virtualização de hardware em CPUs compatíveis com Intel-VT e AMD-V. Quando você precisa usar esses recursos é quando o método de virtualização não pode funcionar ao instalar sistemas operacionais não modificados, geralmente o Microsoft Windows.

Ao trabalhar com o VMware, os recursos de virtualização de hardware adicionados pelos chipsets Intel-VT e AMD-V geralmente são desnecessários, pois o VMware fornece todos os recursos necessários e pode levar a um desempenho degradado do próprio servidor virtual.

Com a virtualização Xen, você precisará usar esses recursos se pretender executar o Windows nos domínios de convidado não privilegiados (domU) e instalar usando a virtualização completa em vez da para-virtualização. Na minha experiência, ter que habilitar esses recursos pode mostrar uma degradação significativa no desempenho geral, mesmo assim, mas isso permitirá que você instale o Windows. Outros sistemas operacionais, como Linux, * BSD e OpenSolaris, não tive problemas ao instalar sem a virtualização de hardware e vejo melhorias muito melhores quando os recursos de virtualização de hardware estão desativados.

No final, tudo se resume a qual caminho de virtualização você planeja seguir e quais sistemas operacionais que você vê sendo instalados podem ser o fator determinante para deixá-lo desativado ou seguir em frente.

Jeremy Bouse
fonte
Ele não está seguindo nenhum caminho de virtualização, meio que perdeu o objetivo de sua pergunta #
HannesFostie 12/09/09
2

Tendo trabalhado no suporte ao servidor Dell, todos os servidores compatíveis com VT têm o recurso desativado na BIOS por padrão, mas é fácil habilitá-lo, se necessário.

Quanto à Sony - eles estão desativados nos laptops, pelas razões expostas acima.

Nunca vi um servidor com recursos de VT / SVM desativado completamente, a ponto de não poder habilitá-lo.

dyasny
fonte
1

Posso estar atrasado, mas em muitos casos com coisas como o VMWare, na verdade, isso torna muitas coisas mais lentas:

Artigo técnico do VMWare sobre o assunto

Kyle Brandt
fonte
Esse documento não é de 2006? Além disso, ele discute as desvantagens ao realmente virtualizar um ambiente do que eu pude ver à primeira vista. O pôster original estará executando apenas cargas de trabalho nativas.
21119 HannesFostie
Percebeu com o VirtualBox que alguns sistemas operacionais rodam muito mais rápido se a virtualização de hardware estiver desabilitada. Obviamente, outros correm muito mais rápido com ele ativado! :-)
Brian Knoblauch
não diz que a ativação do VT torna as coisas mais lentas, mas a virtualização que não é do VT é mais rápida do que as mais novas que dependem do VT.
Javier
1

Como mencionado acima, tudo tem a ver com suporte. Deixar o VT desativado reduz o número de cenários de suporte nos quais o VT se torna um fator, permitindo uma resolução mais rápida de problemas para a maioria dos clientes que não se aventuraram na rota da virtualização.

Uma coisa que notei é que, no Windows 7, a execução do modo xp beta causa conflitos com a estação de trabalho vmware quando o VT está ativado na minha Dell. Ambos querem "se apossar" da extensão do VT e, como o modo xp deixa um processo de VPC em execução, mesmo após a saída, ele não "libera" o VT. Portanto, quando você inicia o vmware, qualquer máquina virtual que você tenta executar morre na inicialização. Desativar a extensão VT no BIOS impede que isso aconteça, mas com desempenho significativamente reduzido.


fonte
Esse é um argumento bastante estranho. E as ligações das pessoas reclamando sobre o desligamento?
NiXar 14/06/2009
0

A ativação do Intel VT torna a CPU mais quente. Já tive um desktop e laptop com esse comportamento, ambos com coolers de CPU. Estou me referindo a computadores domésticos, mas é o mesmo recurso.

Eu sei que o AMD-V vem ativado por padrão, mas não sei se isso torna a CPU mais quente.

Andrei Silviu Canghizer
fonte
Duvido que seja verdade. Não vejo razão para que uma carga de trabalho idêntica tenha uma diferença mensurável no consumo de energia, dependendo de o VT estar ativado. Alguns softwares se comportam de maneira diferente, dependendo se o VT está ativado e, é claro, isso pode alterar a carga de trabalho na CPU e causar uma alteração na temperatura. Mas a TV não pode ser responsabilizada por isso, a menos que evidências muito fortes possam ser fornecidas.
kasperd
-1

Tenho certeza de que a virtualização assistida por hardware NÃO tem sobrecarga quando você está apenas executando um sistema operacional nativo.

A única razão pela qual posso pensar em ter a capacidade de desativá-lo (na verdade, nunca pensei nisso antes) é que certos aplicativos / cargas de trabalho podem de fato funcionar pior quando o HAV está ativado do que quando executado de forma nativa, devido a certas despesas gerais na MMU, por exemplo.

Eu não me preocuparia com isso.

HannesFostie
fonte
Antoine Benkemoun fez uma observação muito boa, por favor, leia seu post também.
21119 HannesFostie
-2

Basta dar uma olhada nos servidores Hewlett Packard Proliant DL145 G3.

A HP desativou o HyperVisor (HV) pelo BIOS. O BIOS-Menue não mostra uma opção para ativar esse recurso. A única resposta para as perguntas sobre esse problema é "esta plataforma não suporta virtualização de hardware - fim da discussão"

É simplesmente impossível ativar a HV com o BIOS fornecido pela HP.

A única solução: Coreboot ... é eliminar completamente o PHOENIX-BIOS dessas placas e substituí-lo por algo diferente ...

wonea
fonte
11
-1 A questão não é sobre sistemas em que o HV está completamente indisponível no BIOS. É por isso que ele é enviado desabilitado, mesmo estando disponível.
Sleske