하드웨어 지원 가상화를 비활성화해야 할 이유가 있습니까?


25

최근 Dell의 여러 서버가 있었는데, BIOS에서 하드웨어 지원 가상화가 비활성화되었습니다.

내가 아는 한, 하드웨어 지원 가상화는 좋은 일입니다. 그러면 Dell은 왜이를 비활성화합니까? 머신이 가상 머신 호스트로 작동하지 않는 경우 성능 오버 헤드가 있습니까? 보안 문제가 있습니까?

귀하의 답변과 관련이있는 경우 당사는 주로 다음을 사용합니다.

  • 호스트 OS : Windows Server 2003 Enterprise R2 (32 비트)
  • 게스트 OS : Windows Server 2003 Enterprise R2 (32 비트)
  • VMM : Virtual Server 2005 Enterprise R2 SP1

나는 또한 Dell 노트북에서도 이것을 보았습니다
Richard Everett

나는 다른 날에 HP 블레이드 서버와 관련하여 비슷한 것을 게시했습니다-왜 그들이 비활성화했는지 알 수 없었습니다. 피 묻은 자극이 아닙니다!
Chopper3

링크를 추가 할 수 있습니까? 검색 할 때 비슷한 질문을 찾지 못했습니다.
Tom Robinson

좋은 질문이었습니다 serverfault.com/questions/23518/…
Kara Marfia

3
복잡한 시스템 / 기능을 재 능동적으로 비활성화하는 일반적인 이유 중 하나는 버그를 해결하는 것입니다. 이 특별한 경우에 나는 적어도 하나의 그러한 버그를 알고 있습니다. "AMD 제품군 15h 모델 00h-0Fh 프로세서 개정 안내서"에서 문제 # 734를 참조하십시오.
ndemou

답변:


16

Dell (및 Sony 등)이 Intel-VT 및 AMD-V를 비활성화하는 이유는 지원할 수 없기 때문입니다. 이 기능을 활성화하면 지원 데스크에 대한 지식이 충분하지 않기 때문에 지원을 제공해야합니다.

즉, 적어도 소니가 공식화 한 방식입니다.

나는 소니 지원 담당자의 이유를 엿 보려고 시도했지만 그것이 나에게주는 유일한 것입니다. 그래도 마침내 BIOS를 패치하고 VT를 직접 활성화 할 수있었습니다.

나머지는 Bluepill과 같은 것이 주류가 아닙니다. 그리고 내가 아는 한, 가상화 작업을 많이 수행 하는 경우이를 가능하게하는 단점은 없습니다. 그래도 정말로 알고 싶습니다 ...


처음에 나는이 응답을 의심했다. 이 게시물이 매우 오래되었다는 것을 알고 있지만 조사를 진행 한 결과 실제로 Google에서 처음 발견 한 것입니다. 지원 문제이므로 실제로 100 % 정확합니다. 현재까지 대부분의 사람들은 BIOS를 패치 할 필요가 없습니다. 공급 업체는 일반적으로 하이퍼 바이저가 아닌 기본 OS를 설치하기 위해 서버 및 클라이언트 장비를 판매합니다. 이러한 이유로 이론적으로 발생할 수있는 이상한 문제를 피하기 위해 VT / VTx를 비활성화합니다. 보다 구체적으로, 공급 업체는 지원하지 않는 기능을 테스트하는 데 시간을 소비하고 싶지 않습니다.
IceMage

10

매우 좋은 이유 중 하나는 보안입니다. OS와 하드웨어 사이에 악의적 인 하이퍼 바이저를 삽입하는 해킹이 알려져 있습니다. 이를 통해 누구나 투명하게 데이터를 캡처 할 수 있습니다.


2
BluePill과 같은 루트킷에 대해 생각하고 있습니다. 나는 이것을 자세히 조사하지 않았지만 요즘에는 이것이 더 이상 큰 문제가 아니라고 생각합니다. 내가 틀렸을 수도있다 어느 쪽이든 좋은 추가, 확실히 고려해야 할 사항 및 사용되지 않는 경우 비활성화 할 수있는 충분한 이유.
HannesFostie

2
다음은 BluePill에 대한 자세한 정보입니다. en.wikipedia.org/wiki/Blue_Pill_(malware)
Tom Robinson

1
@Anapologetos, 실제로는, 그것은 전제 조건이 아닙니다. Blue Pill은 가상 머신에서 실행중인 OS를 트랩합니다. 말하자면 OS 아래에 삽입됩니다. 그것은 이된다 오히려 하나를 필요 이상의 하이퍼 바이저. 그 외에도 Wikipedia에 따르면 Vista 만 타겟팅했지만 개념을 쉽게 이식 할 수 있다고 생각합니다. 결국 가상화입니다. 어쨌든, Blue Pill로 인해 VT를 활성화하지 않는 것은 다소 어리석은 것처럼 보입니다. 내가 아는 한 (오픈 소스 임에도 불구하고) 감지 할 수없는 부분에 대해서는 논란의 여지가 있습니다.
wzzrd

당신은 맞습니다, wzzrd. 나는 내 의견을 철회했다. 나는 오늘 아침 커피를 먹지 않았다! :)
Josh Brower

6

주어진 마더 보드 및 BIOS 조합에 사용 가능한 모든 CPU가 VT 확장을 지원하는 것은 아닙니다. 따라서 호환성을 위해 BIOS에서 비활성화 된 상태로 제공합니다.

시대는 변하고 VT는 현재 매우 일반적인 장소가되고 있습니다. 아마도 우리는 변화를 볼 수 있습니까?


3

나는 이것을 Register 에서 찾았습니다 .

소니의 엔지니어와 QA 직원은 "VT를 활성화하면 시스템이 PC의 운영 체제 구조에 깊이 들어가고 후자를 완전히 비활성화 할 수있는 악성 코드에 시스템이 노출 될 수 있다는 점에 매우 우려하고있었습니다."


이것이 대답이되어서는 안됩니까? , 단어 ....... 소니에 속하는
Pacerier

2

사용하려는 가상화 방법에 따라 Intel-VT 및 AMD-V 가능 CPU에서 하드웨어 가상화 기능을 활성화하지 않아도됩니다. 이러한 기능을 사용해야하는 경우 수정되지 않은 운영 체제 (일반적으로 Microsoft Windows)를 설치할 때 가상화 방법을 사용할 수없는 경우입니다.

VMware와 함께 작업 할 때 VMware가 자체적으로 필요한 모든 기능을 제공하므로 가상 서버 자체의 성능이 저하 될 수 있으므로 Intel-VT 및 AMD-V 칩셋에 의해 추가 된 하드웨어 가상화 기능은 일반적으로 필요하지 않습니다.

Xen 가상화를 사용하면 권한이없는 게스트 도메인 (domU) 내에서 Windows를 실행하고 반가상 화가 아닌 전체 가상화를 사용하여 설치하려는 경우 이러한 기능을 사용해야합니다. 내 경험상 이러한 기능을 사용하도록 설정해야 여전히 전반적인 성능이 크게 저하 될 수 있지만 Windows를 설치할 수 있습니다. Linux, * BSD 및 OpenSolaris와 같은 다른 운영 체제는 하드웨어 가상화없이 설치하는 데 아무런 문제가 없었으며 하드웨어 가상화 기능이 비활성화 된 경우 훨씬 더 나은 개선을 보았습니다.

결국 어떤 가상화 경로를 사용하려고하는지, 어떤 운영 체제가 설치되어 있는지를 결정합니다. 운영 체제는 비활성화 상태로 유지할지 아니면 계속 활성화할지 결정하는 요소가 될 수 있습니다.


그는 어떤 가상화 경로도 취하지 않았고, 그의 질문의 요점을 놓쳤습니다
HannesFostie

2

Dell 서버 지원에서 근무한 모든 VT 가능 서버 는 기본적으로 BIOS에서 기능이 비활성화되어 있지만 필요한 경우 쉽게 활성화 할 수 있습니다.

소니는 위에서 언급 한 이유로 랩톱에서 비활성화했습니다.

VT / SVM 기능이 완전히 비활성화 된 서버는 본 적이 없습니다.


1

나는 시간이 뒤처 졌을 수도 있지만 VMWare와 같은 많은 경우 실제로 실제로 많은 것을 느리게합니다.

주제에 관한 VMWare 백서


2006 년 백서가 아닙니까? 또한 실제로 한눈에 알 수있는 것에서 실제로 환경을 가상화 할 때의 다운 다운에 대해 설명합니다. 원본 포스터는 기본 작업 만 실행합니다.
HannesFostie

VirtualBox에서 하드웨어 가상화가 비활성화 된 경우 일부 OS가 훨씬 빠르게 실행됩니다. 물론, 다른 사람들은 활성화 된 상태에서 훨씬 빠르게 실행됩니다! :-)
Brian Knoblauch

VT를 활성화하면 속도가 느려진다 고 말하고 VT 비 가상화는 최신 VT 종속 가상화보다 빠릅니다.
Javier

1

위에서 언급 한 것처럼 wzzrd는 모두 지원과 관련이 있습니다. VT를 해제하면 VT가 요인이되는 지원 시나리오 수가 줄어들어 가상화 경로를 사용하지 않은 대다수 고객의 문제 해결이 더 빨라집니다.

내가 주목 한 한 가지는 Windows 7에서 xp 모드 베타를 실행하면 Dell에서 VT가 활성화되어있을 때 vmware 워크 스테이션과 충돌이 발생한다는 것입니다. 둘 다 VT 확장을 "유지"하고자하며 xp 모드는 VPC 프로세스가 종료 된 후에도 실행 상태를 유지하므로 VT를 "가져 가지"않습니다. 따라서 vmware를 시작하면 시도하고 실행하는 모든 가상 머신이 시작시 죽습니다. BIOS에서 VT 확장을 비활성화하면이 문제가 발생하지 않지만 성능이 크게 저하됩니다.


꽤 이상한 주장입니다. 사람들의 전화가 꺼 졌다고 불평하는 것은 어떻습니까?
niXar 2016 년

0

Intel VT를 활성화하면 CPU가 더 뜨거워집니다. 저는 기본 CPU 쿨러와 함께이 동작을 가진 데스크탑 및 랩톱을 사용했습니다. 가정용 컴퓨터를 언급하고 있지만 동일한 기능입니다.

AMD-V가 기본적으로 활성화되어 있다는 것을 알고 있지만 CPU가 더 뜨겁게되는지 모르겠습니다.


나는 그것이 사실인지 의심한다. VT 사용 여부에 따라 동일한 워크로드가 전력 소비에서 측정 가능한 차이를 갖는 이유를 알 수 없습니다. 일부 소프트웨어는 VT 활성화 여부와 CPU의 워크로드를 변경하고 온도를 변화시킬 수 있는지에 따라 다르게 작동합니다. 그러나 VT는 매우 강력한 증거가 제공되지 않는 한 비난받을 수 없습니다.
kasperd

-1

기본 OS 만 실행하는 경우 하드웨어 지원 가상화에 오버 헤드가없는 것이 확실합니다.

내가 그것을 비활성화 할 수있는 능력을 가지고 있다고 생각할 수있는 유일한 이유는 (실제로는 전에는 생각하지 못했습니다) 특정 응용 프로그램 / 워크로드는 실제로 특정 오버 헤드로 인해 기본적으로 실행될 때보 다 HAV가 활성화되어있을 때 실제로 실행될 수 있기 때문입니다 예를 들어 MMU에서.

나는 그것에 대해 전혀 걱정하지 않을 것입니다.


Antoine Benkemoun은 매우 좋은 지적을했으며 그의 게시물도 읽어주십시오.
HannesFostie

-2

Hewlett Packard Proliant DL145 G3-서버를 살펴보십시오.

HP는 BIOS에 의해 하이퍼 바이저 (HV)를 비활성화했습니다. BIOS 메뉴에는이 기능을 활성화하는 옵션이 표시되지 않습니다. 이 문제와 관련된 질문에 대한 유일한 대답은 "이 플랫폼은 하드웨어 가상화를 지원하지 않습니다-토론 끝"

HP가 제공 한 BIOS로 HV를 활성화하는 것은 불가능합니다.

유일한 해결책 : Coreboot ...이 보드에서 PHOENIX-BIOS를 완전히 지우고 다른 것으로 교체하는 것입니다 ...


1
-1 문제는 BIOS에서 HV를 완전히 사용할 수없는 시스템에 관한 것이 아닙니다. 사용 가능한 경우에도 비활성화 된 상태로 제공되는 이유입니다.
sleske
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.