Existem boas razões para desativar a virtualização assistida por hardware?

Recentemente, tivemos vários servidores da Dell, todos com virtualização assistida por hardware desabilitada no BIOS.

Até onde eu sei, a virtualização assistida por hardware é uma coisa boa - por que a Dell a desativaria? Ele tem uma sobrecarga de desempenho se a máquina não estiver atuando como host da máquina virtual? Existem problemas de segurança?

Caso seja relevante para suas respostas, usaremos principalmente:

• Sistema operacional host: Windows Server 2003 Enterprise R2 (32 bits)
• SO convidado: Windows Server 2003 Enterprise R2 (32 bits)
• VMM: Servidor Virtual 2005 Enterprise R2 SP1

A razão pela qual a Dell (e a Sony etc.) desativam o Intel-VT e o AMD-V é que eles não podem suportá-lo. A ativação do recurso significaria que eles precisariam fornecer suporte, o que simplesmente não é possível, devido principalmente ao conhecimento insuficiente na área de suporte.

Pelo menos é assim que a Sony a formulou.

Tentei bisbilhotar o motivo da equipe de suporte da Sony e essa é a única coisa que eles me dariam. Finalmente consegui consertar meu BIOS e ativar a VT, no entanto.

Quanto ao resto, coisas como Bluepill não são exatamente comuns. E, tanto quanto eu sei - e eu trabalho com a virtualização coisas um monte - não há nenhuma desvantagem para ativá-lo. Se houver, eu realmente gostaria de saber sobre isso ...

Uma boa razão é a segurança. Houve hacks conhecidos que inserem um hypervisor malicioso entre o sistema operacional e o hardware. Isso permite que qualquer pessoa capture qualquer dado de maneira perfeitamente transparente.

Eu arriscaria supor que nem todas as CPUs disponíveis para uma dada placa-mãe e combinação de BIOS suportam extensões VT. Portanto, eles são enviados como desativados no BIOS por razões de compatibilidade.

Os tempos estão mudando e a TV está se tornando um lugar bastante comum agora. Então, talvez veremos uma mudança?

Encontrei isso no The Register :

Os engenheiros da Sony e o pessoal de controle de qualidade estavam: "Muito preocupados com a possibilidade de a VT expor nossos sistemas a códigos mal-intencionados que poderiam se aprofundar na estrutura do sistema operacional do PC e desabilitar completamente o último".

Dependendo do método de virtualização que você pretende usar, pode não ser necessário ativar as funcionalidades de virtualização de hardware em CPUs compatíveis com Intel-VT e AMD-V. Quando você precisa usar esses recursos é quando o método de virtualização não pode funcionar ao instalar sistemas operacionais não modificados, geralmente o Microsoft Windows.

Ao trabalhar com o VMware, os recursos de virtualização de hardware adicionados pelos chipsets Intel-VT e AMD-V geralmente são desnecessários, pois o VMware fornece todos os recursos necessários e pode levar a um desempenho degradado do próprio servidor virtual.

Com a virtualização Xen, você precisará usar esses recursos se pretender executar o Windows nos domínios de convidado não privilegiados (domU) e instalar usando a virtualização completa em vez da para-virtualização. Na minha experiência, ter que habilitar esses recursos pode mostrar uma degradação significativa no desempenho geral, mesmo assim, mas isso permitirá que você instale o Windows. Outros sistemas operacionais, como Linux, * BSD e OpenSolaris, não tive problemas ao instalar sem a virtualização de hardware e vejo melhorias muito melhores quando os recursos de virtualização de hardware estão desativados.

No final, tudo se resume a qual caminho de virtualização você planeja seguir e quais sistemas operacionais que você vê sendo instalados podem ser o fator determinante para deixá-lo desativado ou seguir em frente.

Tendo trabalhado no suporte ao servidor Dell, todos os servidores compatíveis com VT têm o recurso desativado na BIOS por padrão, mas é fácil habilitá-lo, se necessário.

Quanto à Sony - eles estão desativados nos laptops, pelas razões expostas acima.

Nunca vi um servidor com recursos de VT / SVM desativado completamente, a ponto de não poder habilitá-lo.

Posso estar atrasado, mas em muitos casos com coisas como o VMWare, na verdade, isso torna muitas coisas mais lentas:

Artigo técnico do VMWare sobre o assunto

Como mencionado acima, tudo tem a ver com suporte. Deixar o VT desativado reduz o número de cenários de suporte nos quais o VT se torna um fator, permitindo uma resolução mais rápida de problemas para a maioria dos clientes que não se aventuraram na rota da virtualização.

Uma coisa que notei é que, no Windows 7, a execução do modo xp beta causa conflitos com a estação de trabalho vmware quando o VT está ativado na minha Dell. Ambos querem "se apossar" da extensão do VT e, como o modo xp deixa um processo de VPC em execução, mesmo após a saída, ele não "libera" o VT. Portanto, quando você inicia o vmware, qualquer máquina virtual que você tenta executar morre na inicialização. Desativar a extensão VT no BIOS impede que isso aconteça, mas com desempenho significativamente reduzido.

A ativação do Intel VT torna a CPU mais quente. Já tive um desktop e laptop com esse comportamento, ambos com coolers de CPU. Estou me referindo a computadores domésticos, mas é o mesmo recurso.

Eu sei que o AMD-V vem ativado por padrão, mas não sei se isso torna a CPU mais quente.

Tenho certeza de que a virtualização assistida por hardware NÃO tem sobrecarga quando você está apenas executando um sistema operacional nativo.

A única razão pela qual posso pensar em ter a capacidade de desativá-lo (na verdade, nunca pensei nisso antes) é que certos aplicativos / cargas de trabalho podem de fato funcionar pior quando o HAV está ativado do que quando executado de forma nativa, devido a certas despesas gerais na MMU, por exemplo.

Eu não me preocuparia com isso.

Basta dar uma olhada nos servidores Hewlett Packard Proliant DL145 G3.

A HP desativou o HyperVisor (HV) pelo BIOS. O BIOS-Menue não mostra uma opção para ativar esse recurso. A única resposta para as perguntas sobre esse problema é "esta plataforma não suporta virtualização de hardware - fim da discussão"

É simplesmente impossível ativar a HV com o BIOS fornecido pela HP.

A única solução: Coreboot ... é eliminar completamente o PHOENIX-BIOS dessas placas e substituí-lo por algo diferente ...