Adakah alasan bagus untuk menonaktifkan virtualisasi berbantuan perangkat keras?

25

Kami memiliki sejumlah server dari Dell baru-baru ini, yang semuanya telah menonaktifkan virtualisasi hardware-dibantu di BIOS.

Sejauh yang saya tahu virtualisasi berbantuan perangkat keras adalah hal yang baik - jadi mengapa Dell menonaktifkannya? Apakah ada overhead kinerja jika mesin tidak bertindak sebagai host mesin virtual? Apakah ada masalah keamanan?

Jika relevan dengan jawaban Anda, kami terutama akan menggunakan:

  • Host OS: Windows Server 2003 Enterprise R2 (32-bit)
  • OS Tamu: Windows Server 2003 Enterprise R2 (32-bit)
  • VMM: Virtual Server 2005 Enterprise R2 SP1
security virtualization performance dell Tom Robinson
sumber
Saya juga telah melihat ini dengan laptop Dell
Richard Everett
Saya memposting tentang sesuatu yang serupa kemarin tentang server blade HP - Saya juga tidak bisa melihat mengapa mereka menonaktifkannya sebagai default - sangat menjengkelkan, bukan!
Chopper3
Bisakah Anda menambahkan tautan? Saya tidak dapat menemukan pertanyaan serupa ketika saya mencari.
Tom Robinson
Itu pertanyaan yang bagus serverfault.com/questions/23518/…
Kara Marfia
3
Ada satu alasan universal untuk secara aktif menonaktifkan sistem / fungsi yang kompleks: mengatasi bug. Dalam kasus khusus ini saya tahu setidaknya satu bug seperti itu. Lihat edisi # 734 di "Panduan Revisi untuk Proses Keluarga AMD Model 15j 00h-0Fh".
ndemou

Jawaban:

16

Alasan Dell (dan Sony, dll.) Menonaktifkan Intel-VT dan AMD-V adalah karena mereka tidak dapat mendukungnya. Mengaktifkan fitur akan berarti mereka harus memberikan dukungan padanya, yang tidak bisa dilakukan karena kurangnya pengetahuan di supportdesk, terutama.

Setidaknya itulah yang dirumuskan Sony.

Saya mencoba mengorek alasan dari dukungan Sony dan itu satu-satunya hal yang akan mereka berikan kepada saya. Saya akhirnya dapat menambal BIOS saya dan mengaktifkan VT sendiri.

Sedangkan sisanya, hal-hal seperti Bluepill tidak sepenuhnya mainstream. Dan sejauh yang saya tahu - dan saya bekerja dengan virtualisasi hal-hal yang banyak - tidak ada kerugian untuk memungkinkan. Jika ada, saya benar - benar ingin tahu tentang itu ...

wzzrd
sumber
Awalnya saya meragukan respons ini. Dan saya tahu posting ini sangat tua, tetapi saya sedang melakukan riset dan ini sebenarnya hal pertama yang saya temukan di Google. Ini sebenarnya 100% benar, karena ini adalah masalah dukungan. Kebanyakan orang (hingga saat ini) tidak perlu menambal BIOS mereka. Vendor umumnya menjual peralatan server dan klien dengan tujuan memasang Native OS, bukan Hypervisor. Untuk alasan ini, mereka Menonaktifkan VT / VTx untuk menghindari beberapa masalah aneh yang secara teoritis mereka dapat menyebabkan. Lebih khusus, vendor tidak ingin menghabiskan waktu menguji fitur yang tidak mereka dukung.
IceMage
10

Salah satu alasan yang sangat bagus adalah keamanan. Telah diketahui ada peretasan yang menyisipkan hypervisor berbahaya di antara OS dan perangkat keras Anda. Ini memungkinkan siapa saja untuk mengambil data apa pun dengan cara yang sangat transparan.

Antoine Benkemoun
sumber
2
Anda sedang memikirkan rootkit seperti BluePill. Meskipun saya belum melihat ini secara rinci, saya pikir ini benar-benar tidak menjadi masalah lagi hari ini. Saya bisa saja salah, Anda bisa mencarinya. Selain itu, cara yang baik untuk dipertimbangkan dan alasan yang cukup baik untuk menonaktifkannya jika tidak digunakan.
HannesFostie
2
Berikut ini beberapa informasi lebih lanjut tentang BluePill - en.wikipedia.org/wiki/Blue_Pill_(malware)
Tom Robinson
1
@Anapologetos, tidak sebenarnya, itu bukan pra-req. Pil biru menjebak OS yang sedang berjalan di mesin virtual. Menyisipkan dirinya di bawah OS, sehingga untuk berbicara. Itu menjadi hypervisor daripada membutuhkannya. Selain itu, menurut wikipedia, hanya menargetkan Vista, tapi saya kira konsepnya bisa dengan mudah dibawa-bawa. Itu virtualisasi, setelah semua. Lagi pula, tidak mengaktifkan VT karena Blue Pill tampaknya agak konyol: sejauh ini tidak keluar di alam bebas (meskipun ini open source) dan ketidak terdeteksiannya diperdebatkan.
wzzrd
Anda benar, wzzrd. Saya membatalkan komentar saya - saya belum minum kopi pagi ini! :)
Josh Brower
6

Saya akan menebak bahwa tidak semua CPU tersedia untuk motherboard tertentu dan kombinasi BIOS mendukung ekstensi VT. Jadi mereka mengirimkannya sebagai dinonaktifkan di BIOS demi kompatibilitas.

Waktu berubah dan VT menjadi tempat yang cukup umum sekarang. Jadi mungkin kita akan melihat perubahan?

Dan Carley
sumber
3

Saya menemukan ini di The Register :

Insinyur Sony dan orang-orang QA adalah: "Sangat prihatin bahwa mengaktifkan VT akan mengekspos sistem kami ke kode berbahaya yang bisa sangat jauh dalam struktur Sistem Operasi PC dan sepenuhnya menonaktifkan yang terakhir."

Tom Robinson
sumber
Bukankah ini jawaban yang diterima? Oh , kata-kata itu milik Sony .......
Pacerier
2

Bergantung pada metode virtualisasi yang ingin Anda gunakan, Anda mungkin tidak perlu mengaktifkan fitur virtualisasi perangkat keras dalam CPU yang mampu Intel-VT dan AMD-V. Ketika Anda perlu menggunakan fitur-fitur ini adalah ketika metode virtualisasi tidak dapat bekerja ketika menginstal sistem operasi yang tidak dimodifikasi, biasanya Microsoft Windows.

Ketika bekerja dengan VMware, fitur-fitur virtualisasi perangkat keras yang ditambahkan oleh Intel-VT dan chipset AMD-V biasanya tidak diperlukan karena VMware menyediakan semua fitur yang diperlukan di dalam dirinya sendiri dan itu dapat menyebabkan kinerja server virtual itu sendiri menurun.

Dengan virtualisasi Xen, Anda perlu menggunakan fitur-fitur ini jika Anda bermaksud menjalankan Windows di dalam domain tamu yang tidak terjangkau (domU's) dan menginstal menggunakan virtualisasi penuh daripada para-virtualisasi. Dalam pengalaman saya harus mengaktifkan fitur-fitur ini dapat menunjukkan penurunan kinerja yang signifikan secara keseluruhan bahkan masih tetapi itu akan memungkinkan Anda untuk menginstal Windows. Sistem operasi lain seperti Linux, * BSD dan OpenSolaris Saya tidak punya masalah menginstal tanpa virtualisasi perangkat keras dan melihat peningkatan yang jauh lebih baik ketika fitur-fitur virtualisasi perangkat keras dinonaktifkan.

Pada akhirnya ia turun ke jalur virtualisasi apa yang Anda rencanakan untuk diambil, dan sistem operasi apa yang Anda lihat sedang diinstal yang dapat menjadi faktor penentu apakah membiarkannya dinonaktifkan atau melanjutkan dan mengaktifkannya.

Jeremy Bouse
sumber
Dia tidak mengambil jalur virtualisasi apa pun, agak merindukan pertanyaannya
HannesFostie
2

Setelah bekerja di dukungan server Dell, semua server yang memiliki VT memiliki fitur yang dinonaktifkan di bios secara default, tetapi mudah untuk diaktifkan jika Anda membutuhkannya.

Adapun Sony - mereka menonaktifkannya di laptop, untuk alasan yang disebutkan di atas.

Saya belum pernah melihat server dengan kemampuan VT / SVM dinonaktifkan sepenuhnya, sampai-sampai Anda tidak dapat mengaktifkannya.

dyasny
sumber
1

Saya mungkin ketinggalan zaman, tetapi dalam banyak kasus dengan hal-hal seperti VMWare sebenarnya membuat banyak hal lebih lambat:

Buku Putih VMWare tentang Subjek

Kyle Brandt
sumber
Bukankah itu whitepaper dari 2006? Selain itu, ini membahas downswides ketika benar-benar memvirtualisasikan lingkungan dari apa yang bisa saya katakan pada pandangan pertama. Poster asli hanya menjalankan beban kerja asli saja.
HannesFostie
Melihat dengan VirtualBox bahwa beberapa OS berjalan lebih cepat jika virtualisasi perangkat keras dinonaktifkan. Tentu saja, yang lain berjalan lebih cepat dengan itu diaktifkan! :-)
Brian Knoblauch
itu tidak mengatakan bahwa mengaktifkan VT membuat segalanya lebih lambat, itu mengatakan bahwa virtualisasi non-VT mereka lebih cepat daripada yang tergantung pada VT yang lebih baru.
Javier
1

Seperti wzzrd yang disebutkan di atas, itu semua berkaitan dengan dukungan. Meninggalkan VT menurunkan jumlah skenario dukungan di mana VT menjadi faktor, memungkinkan penyelesaian masalah yang lebih cepat untuk sebagian besar pelanggan yang belum menempuh rute virtualisasi.

Satu hal yang saya catat adalah bahwa pada windows 7, menjalankan mode xp beta menyebabkan konflik dengan vmware workstation ketika VT diaktifkan pada Dell saya. Keduanya ingin "mendapatkan" ekstensi VT dan ketika mode xp membiarkan proses VPC berjalan bahkan setelah keluar, itu tidak "melepaskan" VT. Jadi ketika Anda menjalankan vmware, setiap mesin virtual yang Anda coba dan jalankan mati pada startup. Menonaktifkan ekstensi VT di bios mencegah hal ini terjadi, tetapi dengan kinerja yang sangat berkurang.


sumber
Itu argumen yang aneh. Bagaimana dengan telepon dari orang-orang yang mengeluhkan dimatikan?
niXar
0

Mengaktifkan Intel VT membuat CPU lebih panas, saya memiliki Desktop dan Laptop yang memiliki perilaku ini, keduanya dengan pendingin CPU stok. Saya merujuk ke Komputer Rumah tetapi fitur yang sama.

Saya tahu bahwa AMD-V diaktifkan secara default, tetapi saya tidak tahu apakah itu membuat CPU lebih panas.

Andrei Silviu Canghizer
sumber
Saya ragu itu benar. Saya tidak melihat alasan mengapa beban kerja yang identik memiliki perbedaan dalam konsumsi daya tergantung pada apakah VT diaktifkan. Beberapa perangkat lunak akan berperilaku berbeda tergantung pada apakah VT diaktifkan, dan tentu saja itu dapat mengubah beban kerja pada CPU dan menyebabkan perubahan suhu. Tetapi VT tidak dapat disalahkan untuk itu kecuali bukti yang sangat kuat dapat diberikan.
kasperd
-1

Saya cukup yakin hardware virtualisasi dibantu TIDAK memiliki overhead ketika Anda hanya menjalankan OS asli.

Satu-satunya alasan yang dapat saya pikirkan untuk memiliki kemampuan untuk menonaktifkannya (sebenarnya saya belum pernah memikirkan ini sebelumnya) adalah bahwa aplikasi / beban kerja tertentu sebenarnya dapat berjalan lebih buruk ketika HAV diaktifkan daripada ketika dijalankan secara native, karena overhead tertentu dalam MMU misalnya.

Saya tidak akan khawatir tentang itu sama sekali.

HannesFostie
sumber
Antoine Benkemoun membuat poin yang sangat bagus, silakan baca postingnya juga.
HannesFostie
-2

Lihat saja Hewlett Packard Proliant DL145 G3 - Server.

HP menonaktifkan HyperVisor (HV) oleh BIOS. BIOS-Menue tidak menunjukkan opsi untuk mengaktifkan fitur ini. Satu-satunya jawaban untuk pertanyaan mengenai masalah ini adalah "platform ini tidak mendukung virtualisasi perangkat keras - akhir dari diskusi"

Tidak mungkin untuk mengaktifkan HV dengan BIOS yang disediakan HP.

Satu-satunya solusi: Coreboot ... yaitu menghapus PHOENIX-BIOS dari papan ini dan menggantinya dengan sesuatu yang lain ...

wonea
sumber
1
-1 Pertanyaannya bukan tentang sistem di mana HV sama sekali tidak tersedia di BIOS. Ini tentang mengapa itu dikirim dinonaktifkan, meskipun tersedia.
sleske