하드웨어 지원 가상화를 비활성화해야 할 이유가 있습니까?

최근 Dell의 여러 서버가 있었는데, BIOS에서 하드웨어 지원 가상화가 비활성화되었습니다.

내가 아는 한, 하드웨어 지원 가상화는 좋은 일입니다. 그러면 Dell은 왜이를 비활성화합니까? 머신이 가상 머신 호스트로 작동하지 않는 경우 성능 오버 헤드가 있습니까? 보안 문제가 있습니까?

귀하의 답변과 관련이있는 경우 당사는 주로 다음을 사용합니다.

• 호스트 OS : Windows Server 2003 Enterprise R2 (32 비트)
• 게스트 OS : Windows Server 2003 Enterprise R2 (32 비트)
• VMM : Virtual Server 2005 Enterprise R2 SP1

Dell (및 Sony 등)이 Intel-VT 및 AMD-V를 비활성화하는 이유는 지원할 수 없기 때문입니다. 이 기능을 활성화하면 지원 데스크에 대한 지식이 충분하지 않기 때문에 지원을 제공해야합니다.

즉, 적어도 소니가 공식화 한 방식입니다.

나는 소니 지원 담당자의 이유를 엿 보려고 시도했지만 그것이 나에게주는 유일한 것입니다. 그래도 마침내 BIOS를 패치하고 VT를 직접 활성화 할 수있었습니다.

나머지는 Bluepill과 같은 것이 주류가 아닙니다. 그리고 내가 아는 한, 가상화 작업을 많이 수행 하는 경우이를 가능하게하는 단점은 없습니다. 그래도 정말로 알고 싶습니다 ...

매우 좋은 이유 중 하나는 보안입니다. OS와 하드웨어 사이에 악의적 인 하이퍼 바이저를 삽입하는 해킹이 알려져 있습니다. 이를 통해 누구나 투명하게 데이터를 캡처 할 수 있습니다.

주어진 마더 보드 및 BIOS 조합에 사용 가능한 모든 CPU가 VT 확장을 지원하는 것은 아닙니다. 따라서 호환성을 위해 BIOS에서 비활성화 된 상태로 제공합니다.

시대는 변하고 VT는 현재 매우 일반적인 장소가되고 있습니다. 아마도 우리는 변화를 볼 수 있습니까?

나는 이것을 Register 에서 찾았습니다 .

소니의 엔지니어와 QA 직원은 "VT를 활성화하면 시스템이 PC의 운영 체제 구조에 깊이 들어가고 후자를 완전히 비활성화 할 수있는 악성 코드에 시스템이 노출 될 수 있다는 점에 매우 우려하고있었습니다."

사용하려는 가상화 방법에 따라 Intel-VT 및 AMD-V 가능 CPU에서 하드웨어 가상화 기능을 활성화하지 않아도됩니다. 이러한 기능을 사용해야하는 경우 수정되지 않은 운영 체제 (일반적으로 Microsoft Windows)를 설치할 때 가상화 방법을 사용할 수없는 경우입니다.

VMware와 함께 작업 할 때 VMware가 자체적으로 필요한 모든 기능을 제공하므로 가상 서버 자체의 성능이 저하 될 수 있으므로 Intel-VT 및 AMD-V 칩셋에 의해 추가 된 하드웨어 가상화 기능은 일반적으로 필요하지 않습니다.

Xen 가상화를 사용하면 권한이없는 게스트 도메인 (domU) 내에서 Windows를 실행하고 반가상 화가 아닌 전체 가상화를 사용하여 설치하려는 경우 이러한 기능을 사용해야합니다. 내 경험상 이러한 기능을 사용하도록 설정해야 여전히 전반적인 성능이 크게 저하 될 수 있지만 Windows를 설치할 수 있습니다. Linux, * BSD 및 OpenSolaris와 같은 다른 운영 체제는 하드웨어 가상화없이 설치하는 데 아무런 문제가 없었으며 하드웨어 가상화 기능이 비활성화 된 경우 훨씬 더 나은 개선을 보았습니다.

결국 어떤 가상화 경로를 사용하려고하는지, 어떤 운영 체제가 설치되어 있는지를 결정합니다. 운영 체제는 비활성화 상태로 유지할지 아니면 계속 활성화할지 결정하는 요소가 될 수 있습니다.

Dell 서버 지원에서 근무한 모든 VT 가능 서버 는 기본적으로 BIOS에서 기능이 비활성화되어 있지만 필요한 경우 쉽게 활성화 할 수 있습니다.

소니는 위에서 언급 한 이유로 랩톱에서 비활성화했습니다.

VT / SVM 기능이 완전히 비활성화 된 서버는 본 적이 없습니다.

나는 시간이 뒤처 졌을 수도 있지만 VMWare와 같은 많은 경우 실제로 실제로 많은 것을 느리게합니다.

주제에 관한 VMWare 백서

위에서 언급 한 것처럼 wzzrd는 모두 지원과 관련이 있습니다. VT를 해제하면 VT가 요인이되는 지원 시나리오 수가 줄어들어 가상화 경로를 사용하지 않은 대다수 고객의 문제 해결이 더 빨라집니다.

내가 주목 한 한 가지는 Windows 7에서 xp 모드 베타를 실행하면 Dell에서 VT가 활성화되어있을 때 vmware 워크 스테이션과 충돌이 발생한다는 것입니다. 둘 다 VT 확장을 "유지"하고자하며 xp 모드는 VPC 프로세스가 종료 된 후에도 실행 상태를 유지하므로 VT를 "가져 가지"않습니다. 따라서 vmware를 시작하면 시도하고 실행하는 모든 가상 머신이 시작시 죽습니다. BIOS에서 VT 확장을 비활성화하면이 문제가 발생하지 않지만 성능이 크게 저하됩니다.

Intel VT를 활성화하면 CPU가 더 뜨거워집니다. 저는 기본 CPU 쿨러와 함께이 동작을 가진 데스크탑 및 랩톱을 사용했습니다. 가정용 컴퓨터를 언급하고 있지만 동일한 기능입니다.

AMD-V가 기본적으로 활성화되어 있다는 것을 알고 있지만 CPU가 더 뜨겁게되는지 모르겠습니다.

기본 OS 만 실행하는 경우 하드웨어 지원 가상화에 오버 헤드가없는 것이 확실합니다.

내가 그것을 비활성화 할 수있는 능력을 가지고 있다고 생각할 수있는 유일한 이유는 (실제로는 전에는 생각하지 못했습니다) 특정 응용 프로그램 / 워크로드는 실제로 특정 오버 헤드로 인해 기본적으로 실행될 때보 다 HAV가 활성화되어있을 때 실제로 실행될 수 있기 때문입니다 예를 들어 MMU에서.

나는 그것에 대해 전혀 걱정하지 않을 것입니다.

Hewlett Packard Proliant DL145 G3-서버를 살펴보십시오.

HP는 BIOS에 의해 하이퍼 바이저 (HV)를 비활성화했습니다. BIOS 메뉴에는이 기능을 활성화하는 옵션이 표시되지 않습니다. 이 문제와 관련된 질문에 대한 유일한 대답은 "이 플랫폼은 하드웨어 가상화를 지원하지 않습니다-토론 끝"

HP가 제공 한 BIOS로 HV를 활성화하는 것은 불가능합니다.

유일한 해결책 : Coreboot ...이 보드에서 PHOENIX-BIOS를 완전히 지우고 다른 것으로 교체하는 것입니다 ...