Frage Gibt es gute Gründe für die Deaktivierung der hardwaregestützten Virtualisierung?


Wir hatten in letzter Zeit eine Reihe von Servern von Dell, bei denen im BIOS die hardwaregestützte Virtualisierung deaktiviert war.

Soweit ich weiß, Hardware-unterstützte Virtualisierung ist eine gute Sache - also warum sollte Dell es deaktivieren? Hat es einen Leistungsaufwand, wenn der Computer nicht als Host für virtuelle Maschinen fungiert? Gibt es Sicherheitsprobleme?

Falls es für Ihre Antworten relevant ist, verwenden wir hauptsächlich:

  • Host-Betriebssystem: Windows Server 2003 Enterprise R2 (32-Bit)
  • Gastbetriebssystem: Windows Server 2003 Enterprise R2 (32 Bit)
  • VMM: Virtueller Server 2005 Enterprise R2 SP1

25
2018-06-12 11:35


Ursprung


Das habe ich auch bei Dell Laptops gesehen - Richard Everett
Ich habe neulich etwas Ähnliches über HP Blade Server gepostet - ich konnte nicht sehen, warum sie es deaktivieren, es ist entweder ein Standard - blutig irritierend, nicht wahr? - Chopper3
Kannst du einen Link hinzufügen? Ich konnte keine ähnlichen Fragen finden, als ich suchte. - tjrobinson
Das war eine gute Frage serverfault.com/questions/23518/... - Kara Marfia
Es gibt einen universellen Grund, komplexe Systeme / Funktionen wieder aktiv zu deaktivieren: Fehler umgehen. In diesem speziellen Fall kenne ich mindestens einen solchen Fehler. Weitere Informationen finden Sie in der Ausgabe 734 des "Revisionshandbuchs für AMD Family 15h-Modelle 00h-0Fh-Prozessoren". - ndemou


Antworten:


Der Grund, warum Dell (und Sony usw.) Intel-VT und AMD-V deaktivieren, ist, dass sie es nicht unterstützen können. Die Aktivierung der Funktion würde bedeuten, dass sie Unterstützung dafür leisten müssten, was aufgrund der unzureichenden Kenntnisse am Support hauptsächlich nicht möglich ist.

Zumindest hat Sony das so formuliert.

Ich habe versucht, den Grund von Sony-Support-Jungs zu erfahren, und das ist das einzige, was sie mir geben würden. Endlich konnte ich mein BIOS patchen und VT aktivieren.

Im übrigen sind Sachen wie Bluepill nicht gerade Mainstream. Und soweit ich weiß - und ich arbeite mit Virtualisierungskram Menge - Es gibt keinen Nachteil, es zu ermöglichen. Wenn doch, würde ich Ja wirklich möchte es wissen ...


15
2018-06-12 12:12



Zuerst habe ich an dieser Antwort gezweifelt. Und ich weiß, dass dieser Beitrag extrem alt ist, aber ich recherchierte und das war das erste, was ich bei Google gefunden habe. Dies ist zu 100% korrekt, da es sich um ein Support-Problem handelt. Die meisten Leute (bis jetzt) ​​müssen ihr BIOS nicht patchen. Anbieter verkaufen im Allgemeinen Server- und Client-Geräte, um ein systemeigenes Betriebssystem und keinen Hypervisor zu installieren. Aus diesem Grund deaktivieren sie VT / VTx, um einige der seltsamen Probleme zu vermeiden, die sie theoretisch verursachen können. Genauer gesagt möchten die Anbieter keine Zeit damit verbringen, Funktionen zu testen, die sie nicht unterstützen. - IceMage


Ein sehr guter Grund ist die Sicherheit. Es gibt bekannte Hacks, die einen bösartigen Hypervisor zwischen Ihrem Betriebssystem und Ihrer Hardware einfügen. So kann jeder Daten absolut transparent erfassen.


10
2018-06-12 11:42



Sie denken über ein Rootkit wie BluePill nach. Während ich das nicht im Detail betrachtet habe, denke ich, dass das heutzutage wirklich kein großes Problem mehr ist. Ich könnte mich irren, du kannst einfach nachsehen, nehme ich an. Gute Ergänzung in jedem Fall, auf jeden Fall etwas zu beachten und ein guter Grund, es zu deaktivieren, wenn es nicht verwendet wird. - HannesFostie
Hier finden Sie weitere Informationen zu BluePill - en.wikipedia.org/wiki/Blue_Pill_(malware) - tjrobinson
@Anapologetos, nein eigentlich, das ist kein Pre-Req. Blaue Pille fängt das laufende Betriebssystem in einer virtuellen Maschine ab. Es fügt sich sozusagen unter das Betriebssystem ein. Es wird ein Hypervisor, anstatt einen zu brauchen. Abgesehen davon, laut Wikipedia, zielte es nur auf Vista, aber ich nehme an, das Konzept könnte leicht tragbar sein. Es Virtualisierung, immerhin. Wie auch immer, VT aufgrund von Blue Pill nicht zu aktivieren, scheint ziemlich albern zu sein: es ist nicht in der Wildnis, soweit ich weiß (obwohl es Open Source ist) und seine Unerfindbarkeit wird diskutiert. - wzzrd
Du hast recht, wzzrd. Ich widerrufe meinen Kommentar - ich habe meinen Kaffee noch heute Morgen nicht getrunken! :) - Josh Brower


Ich würde vermuten, dass nicht alle verfügbaren CPUs für eine bestimmte Motherboard- und BIOS-Kombination VT-Erweiterungen unterstützen. Aus Kompatibilitätsgründen wird das BIOS im BIOS deaktiviert.

Die Zeiten ändern sich und VT wird jetzt ziemlich alltäglich. Vielleicht sehen wir eine Veränderung?


6
2018-06-12 12:07





Ich habe das gefunden Das Register:

Sonys Ingenieure und QS-Mitarbeiter waren:   "Sehr besorgt, dass das VT aktivieren würde   Setzen Sie unsere Systeme bösartigem Code aus   das könnte sehr tief in die gehen   Betriebssystem-Struktur des PC   und das letzte vollständig deaktivieren. "


3
2017-08-07 10:20



Sollte das nicht die akzeptierte Antwort sein? Oh, die Wörter gehören zu Sony ....... - Pacerier


Abhängig von der Virtualisierungsmethode, die Sie verwenden möchten, müssen Sie möglicherweise keine Hardwarevirtualisierungsfeatures in Intel-VT- und AMD-V-fähigen CPUs aktivieren. Wenn Sie diese Funktionen verwenden müssen, ist die Virtualisierungsmethode nicht in der Lage, bei der Installation von nicht geänderten Betriebssystemen zu funktionieren, normalerweise Microsoft Windows.

Bei der Arbeit mit VMware sind die Hardware-Virtualisierungsfunktionen, die von den Intel-VT- und AMD-V-Chipsätzen hinzugefügt werden, normalerweise unnötig, da VMware alle erforderlichen Funktionen in sich selbst bereitstellt und zu einer herabgesetzten Leistung des virtuellen Servers führen kann.

Bei der Xen-Virtualisierung müssen Sie diese Funktionen verwenden, wenn Sie Windows innerhalb der nicht privilegierten Gastdomänen (DomUs) ausführen und die vollständige Virtualisierung anstelle der Paravirtualisierung installieren möchten. Meiner Erfahrung nach muss die Aktivierung dieser Funktionen sogar noch eine deutliche Verschlechterung der Leistung zeigen, aber Sie können Windows installieren. Andere Betriebssysteme wie Linux, * BSD und OpenSolaris Ich hatte keine Probleme mit der Installation ohne Hardware-Virtualisierung und sehe viel bessere Verbesserungen, wenn die Hardware-Virtualisierungsfunktionen deaktiviert sind.

Letztendlich kommt es darauf an, welchen Virtualisierungspfad Sie planen und welche Betriebssysteme installiert werden, die der entscheidende Faktor dafür sein können, ob sie deaktiviert bleiben oder aktiviert werden sollen.


2
2018-06-12 13:00



Er nimmt keinen Virtualisierungspfad, irgendwie hat er den Punkt seiner Frage verpasst - HannesFostie


Nach der Dell Server-Unterstützung sind alle VT-fähig Server Habe die Funktion standardmäßig im BIOS deaktiviert, aber es ist einfach zu aktivieren, wenn du sie brauchst.

Wie für Sony - sie haben es aus den oben genannten Gründen in den Laptops deaktiviert.

Ich habe noch nie einen Server mit VT / SVM-Funktionen gesehen, der vollständig deaktiviert wurde, bis zu dem Punkt, an dem Sie ihn nicht aktivieren können.


2
2017-08-07 10:30





Ich könnte hinter den Zeiten zurückbleiben, aber in vielen Fällen mit Dingen wie VMWare macht es vieles langsamer:

VMWare White Paper zum Thema


1
2018-06-12 11:44



Ist das Whitepaper von 2006 nicht? Darüber hinaus werden die Downswides besprochen, wenn eine Umgebung virtuell virtualisiert wird, was ich auf den ersten Blick erkennen konnte. Auf dem ursprünglichen Poster werden nur native Workloads ausgeführt. - HannesFostie
Mit VirtualBox bemerkt, dass manche Betriebssysteme viel schneller laufen, wenn die Hardware-Virtualisierung deaktiviert ist. Natürlich laufen andere viel schneller damit! :-) - Brian Knoblauch
Es heißt nicht, dass das Aktivieren von VT die Dinge langsamer macht, sondern dass ihre Nicht-VT-Virtualisierung schneller ist als neuere VT-abhängige. - Javier


Wie oben erwähnt, hat alles mit Support zu tun. Das Verlassen von VT verringert die Anzahl der Support-Szenarien, bei denen VT zu einem Faktor wird, was eine schnellere Problemlösung für die Mehrheit der Kunden ermöglicht, die sich nicht auf die Virtualisierungsroute begeben haben.

Eine Sache, die ich festgestellt habe, ist, dass in Windows 7, führt die Ausführung der Beta-Version Beta-Konflikte mit Vmware-Workstation, wenn VT auf meinem Dell aktiviert ist. Beide wollen die VT-Erweiterung "ergattern", und da der xp-Modus einen VPC-Prozess auch nach dem Beenden noch laufen lässt, lässt er den VT nicht "los". Wenn Sie also vmware starten, stirbt jede virtuelle Maschine, die Sie ausführen, beim Start. Die Deaktivierung der VT-Erweiterung im BIOS verhindert dies, jedoch mit deutlich reduzierter Leistung.


1
2018-06-12 14:41



Das ist ein ziemlich komisches Argument. Wie wäre es mit den Rufen der Leute, die sich darüber beschweren, dass sie ausgeschaltet sind? - niXar


Aktivieren von Intel VT macht CPU heißer, ich hatte einen Desktop und Laptop, die dieses Verhalten hatten, beide mit CPU-Kühlern. Ich verweise auf Heimcomputer, aber es ist die gleiche Funktion.

Ich weiß, dass AMD-V standardmäßig aktiviert ist, aber ich weiß nicht, ob es die CPU heißer macht.


0
2018-04-08 09:48



Ich bezweifle, dass das stimmt. Ich sehe keinen Grund, warum eine identische Arbeitslast einen messbaren Unterschied im Stromverbrauch hat, abhängig davon, ob VT aktiviert ist. Manche Software verhält sich unterschiedlich, abhängig davon, ob VT aktiviert ist, und das kann natürlich die Arbeitslast auf der CPU ändern und eine Änderung der Temperatur verursachen. Aber VT kann dafür nicht verantwortlich gemacht werden, es sei denn, es können sehr starke Beweise geliefert werden. - kasperd


Ich bin mir ziemlich sicher, dass die hardwareunterstützte Virtualisierung KEINE zusätzlichen Kosten verursacht, wenn Sie nur ein natives Betriebssystem ausführen.

Der einzige Grund, warum ich daran denken kann, es deaktivieren zu können (daran habe ich vorher noch nie gedacht), ist, dass bestimmte Anwendungen / Workloads tatsächlich schlechter laufen können, wenn HAV aktiviert ist, als wenn sie nativ laufen würden in der MMU zum Beispiel.

Ich würde mir darüber keine Sorgen machen.


-1
2018-06-12 11:40



Antoine Benkemoun hat einen sehr guten Punkt gemacht, lesen Sie auch seinen Beitrag. - HannesFostie