Недавно у нас было несколько серверов Dell, на всех из которых аппаратная виртуализация отключена в BIOS.
Насколько я знаю, виртуализация с аппаратной поддержкой - это хорошо, так зачем же Dell отключать ее? Есть ли накладные расходы на производительность, если машина не действует как хост виртуальной машины? Есть ли проблемы с безопасностью?
Если это имеет отношение к вашим ответам, мы в первую очередь будем использовать:
Причина, по которой Dell (и Sony и т. Д.) Отключает Intel-VT и AMD-V, заключается в том, что они не могут их поддерживать. Включение этой функции будет означать, что им придется оказывать поддержку по ней, что они просто не могут сделать, в основном из-за недостаточных знаний в службе поддержки.
По крайней мере, так это сформулировала Sony.
Я попытался выяснить причину у ребят из службы поддержки Sony, и это единственное, что они мне дали. Я наконец-то смог исправить свой BIOS и сам включить VT.
В остальном такие вещи, как Bluepill, не совсем мейнстрим. И, насколько мне известно, я занимаюсь виртуализацией много - у его включения нет недостатков. Если есть, я бы действительно хотелось бы знать об этом ...
Одна очень веская причина - безопасность. Известны взломы, которые вставляют вредоносный гипервизор между вашей ОС и вашим оборудованием. Это позволяет любому получать любые данные совершенно прозрачным образом.
Я рискну предположить, что не все процессоры, доступные для данной комбинации материнской платы и BIOS, поддерживают расширения VT. Поэтому они отправляют его как отключенное в BIOS для совместимости.
Времена меняются, и сейчас VT становится довольно обычным явлением. Так, может быть, мы увидим изменения?
Я нашел это на Реестр:
Инженеры Sony и специалисты по контролю качества были: «Очень обеспокоены тем, что включение VT подвергнет наши системы вредоносному коду, который может глубоко проникнуть в структуру операционной системы ПК и полностью отключить последний».
В зависимости от метода виртуализации, который вы собираетесь использовать, вам может не потребоваться включать функции аппаратной виртуализации в процессорах с поддержкой Intel-VT и AMD-V. Эти функции могут понадобиться, если метод виртуализации не работает при установке немодифицированных операционных систем, обычно Microsoft Windows.
При работе с VMware функции аппаратной виртуализации, добавленные наборами микросхем Intel-VT и AMD-V, обычно не нужны, поскольку VMware предоставляет все необходимые функции внутри себя, что может привести к снижению производительности самого виртуального сервера.
С виртуализацией Xen вам нужно будет использовать эти функции, если вы собираетесь запускать Windows в непривилегированных гостевых доменах (domU) и устанавливать с использованием полной виртуализации, а не паравиртуализации. По моему опыту, необходимость включения этих функций может показать значительное снижение производительности в целом, но при этом позволит вам установить Windows. Другие операционные системы, такие как Linux, * BSD и OpenSolaris. У меня не было проблем с установкой без аппаратной виртуализации, и я вижу гораздо лучшие улучшения, когда функции аппаратной виртуализации отключены.
В конце концов, все сводится к тому, какой путь виртуализации вы планируете выбрать, и какие операционные системы вы видите в процессе установки, что может быть определяющим фактором при выборе того, оставить его отключенным или продолжить и включить.
Поработав в поддержке серверов Dell, все возможности VT серверы отключите эту функцию в BIOS по умолчанию, но ее легко включить, если она вам нужна.
Что касается Sony - у них в ноутбуках она отключена по причинам, указанным выше.
Я никогда не видел сервера с полностью отключенными возможностями VT / SVM до такой степени, что вы не можете его включить.
Возможно, я отстал от времени, но во многих случаях с такими вещами, как VMWare, на самом деле он делает многое медленнее:
Как упоминал выше wzzrd, все дело в поддержке. Отключение VT снижает количество сценариев поддержки, в которых VT становится фактором, позволяя быстрее решать проблемы для большинства клиентов, которые еще не пошли по пути виртуализации.
Одна вещь, которую я заметил, заключается в том, что в Windows 7 запуск бета-версии режима xp вызывает конфликты с рабочей станцией vmware, когда на моем dell включен VT. Оба хотят «завладеть» расширением VT, и, поскольку режим xp оставляет процесс VPC запущенным даже после выхода, он не «отпускает» VT. Поэтому, когда вы запускаете vmware, любая виртуальная машина, которую вы пытаетесь запустить, умирает при запуске. Отключение расширения VT в BIOS предотвращает это, но заметно снижает производительность.
Включение Intel VT увеличивает нагрев процессора, у меня был настольный компьютер и ноутбук, у которых было такое поведение, оба со стандартными кулерами процессора. Я имею в виду домашние компьютеры, но это та же функция.
Я знаю, что AMD-V включен по умолчанию, но не знаю, нагревает ли это процессор.
Я почти уверен, что виртуализация с аппаратной поддержкой НЕ имеет накладных расходов, когда вы просто используете собственную ОС.
Единственная причина, по которой я могу думать о том, чтобы иметь возможность отключить его (на самом деле, я никогда не думал об этом раньше), это то, что определенные приложения / рабочие нагрузки на самом деле могут работать хуже, когда HAV включен, чем при исходном запуске, из-за определенных накладных расходов. в MMU, например.
Я бы вообще не волновался об этом.
Просто взгляните на Hewlett Packard Proliant DL145 G3 - Серверы.
HP отключила HyperVisor (HV) в BIOS. В меню BIOS не отображается параметр для включения этой функции. Единственный ответ на вопросы относительно этой проблемы: «эта платформа не поддерживает аппаратную виртуализацию - конец обсуждения».
Включить HV в BIOS от HP просто невозможно.
Единственное решение: Coreboot ... то есть полностью стереть PHOENIX-BIOS с этих плат и заменить его чем-то другим ...