มีเหตุผลที่ดีสำหรับการปิดใช้งานการจำลองเสมือนที่มีการช่วยเหลือฮาร์ดแวร์

25

เมื่อเร็ว ๆ นี้เรามีเซิร์ฟเวอร์จำนวนมากจาก Dell ซึ่งทั้งหมดนี้ได้ปิดใช้งานการจำลองเสมือนแบบใช้ฮาร์ดแวร์ช่วยใน BIOS

เท่าที่ฉันทราบว่าการจำลองเสมือนแบบใช้ฮาร์ดแวร์ช่วยเป็นสิ่งที่ดีดังนั้นทำไม Dell ถึงปิดใช้งาน มันมีค่าใช้จ่ายประสิทธิภาพหากเครื่องไม่ได้ทำหน้าที่เป็นโฮสต์เครื่องเสมือนหรือไม่ มีปัญหาด้านความปลอดภัยหรือไม่?

ในกรณีที่เกี่ยวข้องกับคำตอบของคุณเราจะใช้เป็นหลัก:

  • โฮสต์ระบบปฏิบัติการ: Windows Server 2003 Enterprise R2 (32 บิต)
  • ระบบปฏิบัติการทั่วไป: Windows Server 2003 Enterprise R2 (32 บิต)
  • VMM: เซิร์ฟเวอร์เสมือน 2005 Enterprise R2 SP1
security  virtualization  performance  dell 
ทอมโรบินสัน
แหล่งที่มา
ฉันยังได้เห็นนี้กับแล็ปท็อปของ Dell
ริชาร์ดเอเวอเร
ฉันโพสต์เกี่ยวกับสิ่งที่คล้ายกันในวันอื่น ๆ เกี่ยวกับเซิร์ฟเวอร์เบลดของ HP - ฉันไม่เห็นว่าทำไมพวกเขาถึงปิดการใช้งานมันเป็นค่าเริ่มต้นเช่นกัน
Chopper3
คุณสามารถเพิ่มลิงค์ได้ไหม? ฉันไม่พบคำถามที่คล้ายกันเมื่อค้นหา
Tom Robinson
นั่นเป็นคำถามที่ดีserverfault.com/questions/23518/…
Kara Marfia
3
มีเหตุผลสากลประการหนึ่งสำหรับการปิดการใช้งานระบบ / ฟังก์ชั่นที่ซับซ้อนอีกครั้ง: หลีกเลี่ยงข้อบกพร่อง ในกรณีพิเศษนี้ฉันรู้ข้อผิดพลาดดังกล่าวอย่างน้อยหนึ่งข้อ ดูปัญหา # 734 ที่ "คำแนะนำการแก้ไขสำหรับโปรเซสเซอร์ตระกูล AMD 15h 00h-0Fh โปรเซสเซอร์"
ndemou

คำตอบ:

16

เหตุผลที่ Dell (และ Sony ฯลฯ ) ปิดการใช้งาน Intel-VT และ AMD-V คือพวกเขาไม่สามารถรองรับได้ การเปิดใช้งานคุณลักษณะนี้หมายความว่าพวกเขาจะต้องให้การสนับสนุนในสิ่งที่ไม่สามารถทำได้เนื่องจากความรู้ไม่เพียงพอที่ฝ่ายสนับสนุนส่วนใหญ่

อย่างน้อยนั่นก็เป็นวิธีที่ Sony กำหนดขึ้นมา

ฉันพยายามพูดถึงเหตุผลที่ Sony ให้การสนับสนุนพวกเขาและนั่นเป็นสิ่งเดียวที่พวกเขาจะให้ ในที่สุดฉันก็สามารถแก้ไข BIOS ของฉันและเปิดใช้งาน VT ด้วยตนเองได้

สำหรับส่วนที่เหลือสิ่งต่าง ๆ เช่น Bluepill ไม่ได้เป็นกระแสหลัก และเท่าที่ฉันรู้ - และฉันทำงานกับเวอร์ช่วลไลเซชั่นเยอะมาก - ไม่มีข้อเสียในการเปิดใช้งาน หากมี แต่ฉันจะจริงๆอยากจะรู้เกี่ยวกับมัน ...

wzzrd
แหล่งที่มา
ตอนแรกฉันสงสัยการตอบสนองนี้ และฉันรู้ว่าโพสต์นี้เก่ามาก แต่ฉันทำการวิจัยและนี่เป็นสิ่งแรกที่ฉันพบใน Google นี่เป็นจริงถูกต้อง 100% เนื่องจากเป็นปัญหาการสนับสนุน คนส่วนใหญ่ (จนถึงปัจจุบัน) จะไม่ต้องแก้ไข BIOS โดยทั่วไปผู้ขายจะขายเซิร์ฟเวอร์และอุปกรณ์ไคลเอ็นต์โดยมีจุดประสงค์เพื่อติดตั้ง Native OS ไม่ใช่ Hypervisor ด้วยเหตุนี้พวกเขาปิดการใช้งาน VT / VTx เพื่อหลีกเลี่ยงปัญหาแปลก ๆ ที่พวกเขาสามารถทำให้เกิดในทางทฤษฎี โดยเฉพาะอย่างยิ่งผู้ขายไม่ต้องการใช้เวลาทดสอบคุณสมบัติที่ไม่สนับสนุน
IceMage
10

เหตุผลหนึ่งที่ดีมากคือความปลอดภัย มีแฮ็กที่รู้จักกันดีซึ่งแทรกไฮเปอร์ไวเซอร์ที่เป็นอันตรายระหว่างระบบปฏิบัติการและฮาร์ดแวร์ของคุณ ทำให้ทุกคนสามารถเก็บข้อมูลใด ๆ ได้อย่างโปร่งใสอย่างสมบูรณ์แบบ

Antoine Benkemoun
แหล่งที่มา
2
คุณกำลังคิดเกี่ยวกับรูทคิทเช่น BluePill ในขณะที่ฉันไม่ได้ดูรายละเอียดสิ่งนี้ แต่ฉันคิดว่านี่ไม่ใช่ปัญหาอีกต่อไปแล้ว ฉันอาจจะผิดคุณสามารถค้นหาได้ฉันคิดว่า นอกจากนี้ดีทั้งสองวิธีมีบางสิ่งที่ต้องพิจารณาอย่างชัดเจนและมีเหตุผลเพียงพอที่จะปิดใช้งานหากไม่ได้ใช้งาน
HannesFostie
2
นี่คือข้อมูลเพิ่มเติมเกี่ยวกับ BluePill - en.wikipedia.org/wiki/Blue_Pill_(malware)
Tom Robinson
1
@napologetos ไม่จริงนั่นไม่ใช่คำถามก่อน เม็ดสีน้ำเงินดักจับระบบปฏิบัติการที่ทำงานอยู่ในเครื่องเสมือน มันแทรกตัวเองภายใต้ระบบปฏิบัติการเพื่อที่จะพูด มันจะกลายเป็นไฮเปอร์ไวเซอร์แทนที่จะต้องการมัน นอกเหนือจากนั้นตามวิกิพีเดียมันมีเป้าหมายเพียง Vista แต่ฉันคิดว่าแนวคิดนี้สามารถพกพาได้ง่าย มัน virtualization หลังจากทั้งหมด อย่างไรก็ตามการเปิดใช้งาน VT ไม่ได้เพราะ Blue Pill ดูเหมือนค่อนข้างโง่: มันไม่ได้อยู่ในป่าเท่าที่ฉันรู้ (แม้ว่ามันจะเป็นโอเพ่นซอร์ส) และการตรวจจับของมันก็ไม่ได้ถูกตรวจสอบ
wzzrd
คุณถูกต้องแล้ว ฉันยกเลิกความคิดเห็นของฉัน - ฉันยังไม่ได้ทานกาแฟเมื่อเช้านี้! :)
Josh Brower
6

ฉันคิดว่าเป็นอันตรายที่เดาได้ว่าไม่มีซีพียูทั้งหมดสำหรับเมนบอร์ดและไบออสรวมกันที่รองรับส่วนขยาย VT ดังนั้นพวกเขาจึงส่งมันเป็นปิดการใช้งานใน BIOS เพื่อประโยชน์ในการทำงานร่วมกัน

เวลากำลังเปลี่ยนแปลงและ VT กำลังกลายเป็นสถานที่ที่พบได้บ่อย ดังนั้นบางทีเราจะเห็นการเปลี่ยนแปลงหรือไม่

แดนคาร์ลีย์
แหล่งที่มา
3

ฉันพบสิ่งนี้ในการลงทะเบียน :

วิศวกรของ Sony และพนักงาน QA คือ: "ความกังวลอย่างยิ่งที่การเปิดใช้งาน VT จะทำให้ระบบของเราเปิดเผยรหัสที่เป็นอันตรายซึ่งอาจเข้าไปอยู่ลึกในโครงสร้างระบบปฏิบัติการของพีซีและปิดการทำงานอย่างสมบูรณ์"

ทอมโรบินสัน
แหล่งที่มา
นี่ควรเป็นคำตอบที่ยอมรับหรือไม่? โอ้คำพูดเหล่านี้เป็นของ Sony .......
Pacerier
2

ขึ้นอยู่กับวิธีการจำลองเสมือนที่คุณต้องการใช้คุณอาจไม่จำเป็นต้องเปิดใช้งานการจำลองเสมือนสำหรับฮาร์ดแวร์ในซีพียูที่รองรับ Intel-VT และ AMD-V เมื่อคุณจะต้องใช้คุณสมบัติเหล่านี้คือเมื่อวิธีการจำลองเสมือนไม่สามารถทำงานได้เมื่อติดตั้งระบบปฏิบัติการที่ไม่มีการแก้ไขโดยปกติแล้วคือ Microsoft Windows

เมื่อทำงานกับ VMware คุณสมบัติการจำลองเสมือนสำหรับฮาร์ดแวร์ที่เพิ่มขึ้นโดยทั่วไปชิปเซ็ต Intel-VT และ AMD-V นั้นไม่จำเป็นเนื่องจาก VMware มีคุณสมบัติที่จำเป็นทั้งหมดภายในตัวเองและสามารถนำไปสู่ประสิทธิภาพที่ลดลงของเซิร์ฟเวอร์เสมือน

ด้วย Xen virtualization คุณจะต้องใช้คุณสมบัติเหล่านี้หากคุณต้องการใช้งาน Windows ภายในโดเมนผู้เยี่ยมชมที่ไม่ได้รับสิทธิพิเศษ (domU) และติดตั้งโดยใช้การจำลองเสมือนแบบเต็มรูปแบบแทนที่จะเป็นแบบเสมือนจริงแบบเสมือนจริง จากประสบการณ์ของฉันที่ต้องเปิดใช้งานคุณสมบัติเหล่านี้สามารถแสดงให้เห็นถึงการลดลงอย่างมีนัยสำคัญในประสิทธิภาพโดยรวมแม้จะยังคง แต่จะช่วยให้คุณติดตั้ง Windows ระบบปฏิบัติการอื่น ๆ เช่น Linux, * BSD และ OpenSolaris ฉันไม่มีปัญหาในการติดตั้งโดยไม่ต้องใช้การจำลองเสมือนสำหรับฮาร์ดแวร์และเห็นการปรับปรุงที่ดีขึ้นมากเมื่อปิดใช้งานคุณลักษณะการจำลองเสมือนสำหรับฮาร์ดแวร์

ในที่สุดมันก็จะลงมาสู่เส้นทางเวอร์ชวลไลเซชันที่คุณวางแผนจะใช้และระบบปฏิบัติการใดที่คุณเห็นว่าติดตั้งอยู่ซึ่งสามารถเป็นตัวกำหนดว่าจะปล่อยให้มันถูกปิดใช้งานหรือไม่

Jeremy Bouse
แหล่งที่มา
เขาไม่ได้รับการเส้นทางการทำงานแบบเสมือนใด ๆ ชนิดของการพลาดจุดของคำถามของเขา
HannesFostie
2

เมื่อทำงานในการสนับสนุนเซิร์ฟเวอร์ของ Dell เซิร์ฟเวอร์ที่รองรับ VT ทั้งหมดจะปิดใช้งานคุณสมบัตินี้ในไบออสเป็นค่าเริ่มต้น แต่จะเปิดใช้งานได้ง่ายหากคุณต้องการ

สำหรับ Sony - พวกเขาปิดการใช้งานในแล็ปท็อปด้วยเหตุผลที่กล่าวข้างต้น

ฉันไม่เคยเห็นเซิร์ฟเวอร์ที่ปิดใช้งานความสามารถ VT / SVM ได้อย่างสมบูรณ์จนถึงจุดที่คุณไม่สามารถเปิดใช้งานได้

dyasny
แหล่งที่มา
1

ฉันอาจจะล้าหลัง แต่ในหลายกรณีด้วยสิ่งต่าง ๆ เช่น VMWare มันทำให้สิ่งต่าง ๆ ช้าลง:

VMWare White Paper ในหัวเรื่อง

ไคล์แบรนด์
แหล่งที่มา
ไม่ใช่กระดาษขาวนั่นจากปี 2549 ใช่ไหม นอกจากนี้ยังกล่าวถึง downswides เมื่อทำการจำลองสภาพแวดล้อมเสมือนจริงจากสิ่งที่ฉันสามารถบอกได้อย่างรวดเร็ว โปสเตอร์ต้นฉบับจะใช้งานปริมาณงานดั้งเดิมบนเท่านั้น
HannesFostie
พบกับ VirtualBox ว่าระบบปฏิบัติการบางระบบทำงานเร็วกว่ามากหากปิดใช้งานการจำลองเสมือนสำหรับฮาร์ดแวร์ แน่นอนว่าคนอื่นทำงานเร็วกว่ามากเมื่อเปิดใช้งาน! :-)
Brian Knoblauch
ไม่ได้บอกว่าการเปิดใช้งาน VT ทำให้สิ่งต่าง ๆ ช้าลง แต่ก็บอกว่าการทำเวอร์ชวลไลเซชันแบบ non-VT นั้นเร็วกว่าการใช้เวอร์มอนต์ที่ใหม่กว่า
Javier
1

ตามที่กล่าวไว้ข้างต้นทุกสิ่งเกี่ยวข้องกับการสนับสนุน การปล่อย VT ออกจะช่วยลดจำนวนสถานการณ์การสนับสนุนที่ VT กลายเป็นปัจจัยทำให้สามารถแก้ไขปัญหาได้รวดเร็วยิ่งขึ้นสำหรับลูกค้าส่วนใหญ่ที่ยังไม่ยอมเสี่ยงในเส้นทางการจำลองเสมือน

สิ่งหนึ่งที่ฉันสังเกตเห็นคือใน windows 7 การรันโหมด xp beta ทำให้เกิดข้อขัดแย้งกับ vmware เวิร์กสเตชันเมื่อเปิดใช้งาน VT บนเดลล์ของฉัน ทั้งสองต้องการ "รับส่วนขยาย VT" และเมื่อโหมด xp ออกจากกระบวนการ VPC ที่ทำงานแม้ว่าจะออกจากระบบแล้วก็ตามจะไม่ปล่อย "ปล่อย" ของ VT ดังนั้นเมื่อคุณใช้ vmware เครื่องเสมือนใด ๆ ที่คุณลองใช้และเรียกใช้งานเมื่อเริ่มทำงาน การปิดใช้งานส่วนขยาย VT ในไบออสป้องกันไม่ให้สิ่งนี้เกิดขึ้น แต่ด้วยประสิทธิภาพที่ลดลงอย่างเห็นได้ชัด

นั่นเป็นอาร์กิวเมนต์แปลก ๆ แล้วการโทรจากคนที่บ่นว่ามันปิดอยู่ล่ะ
niXar
0

การเปิดใช้งาน Intel VT ทำให้ซีพียูร้อนขึ้นฉันมีเดสก์ท็อปและแล็ปท็อปที่มีพฤติกรรมนี้ทั้งที่มีตัวระบายความร้อนซีพียูหุ้น ฉันอ้างถึงคอมพิวเตอร์ในบ้าน แต่เป็นคุณสมบัติเดียวกัน

ฉันรู้ว่า AMD-V มาเปิดใช้งานโดยค่าเริ่มต้น แต่ฉันไม่รู้ว่าจะทำให้ CPU ร้อนขึ้นหรือไม่

Andrei Silviu Canghizer
แหล่งที่มา
ฉันสงสัยว่าเป็นเรื่องจริง ฉันไม่เห็นเหตุผลใด ๆ ว่าทำไมปริมาณงานที่เหมือนกันจะมีความแตกต่างที่วัดได้ในการใช้พลังงานขึ้นอยู่กับว่าเปิดใช้งาน VT หรือไม่ ซอฟต์แวร์บางตัวจะทำงานแตกต่างกันไปขึ้นอยู่กับว่าเปิดใช้งาน VT หรือไม่และแน่นอนว่าสามารถเปลี่ยนปริมาณงานของ CPU และทำให้เกิดการเปลี่ยนแปลงของอุณหภูมิ แต่ไม่สามารถตำหนิ VT ได้เว้นแต่จะมีหลักฐานที่ชัดเจนมาก
kasperd
-1

ฉันค่อนข้างมั่นใจว่าการจำลองเสมือนแบบใช้ฮาร์ดแวร์ช่วยไม่มีค่าใช้จ่ายใด ๆ เมื่อคุณเพิ่งใช้ระบบปฏิบัติการดั้งเดิม

เหตุผลเดียวที่ฉันคิดว่ามีความสามารถในการปิดการใช้งาน (จริง ๆ แล้วฉันไม่เคยคิดถึงเรื่องนี้มาก่อน) คือแอปพลิเคชั่น / เวิร์กโหลดบางอย่างอาจทำงานแย่กว่าเดิมเมื่อเปิดใช้งาน HAV ใน MMU เช่น

ฉันจะไม่กังวลเกี่ยวกับเรื่องนี้เลย

HannesFostie
แหล่งที่มา
แอนทอน Benkemoun ทำจุดดีมากโปรดอ่านโพสต์ของเขาเช่นกัน
HannesFostie
-2

เพียงดูที่ Hewlett Packard Proliant DL145 G3 - เซิร์ฟเวอร์

HP ปิดใช้งาน HyperVisor (HV) โดย BIOS BIOS-Menue ไม่แสดงตัวเลือกเพื่อเปิดใช้งานคุณสมบัตินี้ คำตอบเดียวสำหรับคำถามเกี่ยวกับปัญหานี้คือ "แพลตฟอร์มนี้ไม่รองรับการจำลองเสมือนสำหรับฮาร์ดแวร์ - สิ้นสุดการสนทนา"

เป็นไปไม่ได้เลยที่จะเปิดใช้งาน HV ด้วย BIOS ที่ HP จัดเตรียมไว้ให้

ทางออกเดียว: Coreboot ... นั่นคือการลบ PHOENIX-BIOS ออกจากบอร์ดนี้อย่างสมบูรณ์และแทนที่ด้วยสิ่งอื่น ...

wonea
แหล่งที่มา
1
-1 คำถามไม่เกี่ยวกับระบบที่ไม่สามารถใช้ HV ใน BIOS ได้อย่างสมบูรณ์ เป็นเรื่องเกี่ยวกับสาเหตุที่ส่งไม่ได้ถึงแม้ว่าจะมีให้บริการก็ตาม
sleske
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.