최근 Dell의 여러 서버가 있었는데, BIOS에서 하드웨어 지원 가상화가 비활성화되었습니다.
내가 아는 한, 하드웨어 지원 가상화는 좋은 일입니다. 그러면 Dell은 왜이를 비활성화합니까? 머신이 가상 머신 호스트로 작동하지 않는 경우 성능 오버 헤드가 있습니까? 보안 문제가 있습니까?
귀하의 답변과 관련이있는 경우 당사는 주로 다음을 사용합니다.
- 호스트 OS : Windows Server 2003 Enterprise R2 (32 비트)
- 게스트 OS : Windows Server 2003 Enterprise R2 (32 비트)
- VMM : Virtual Server 2005 Enterprise R2 SP1
답변
Dell (및 Sony 등)이 Intel-VT 및 AMD-V를 비활성화하는 이유는 지원할 수 없기 때문입니다. 이 기능을 활성화하면 지원 데스크에 대한 지식이 충분하지 않기 때문에 지원을 제공해야합니다.
즉, 적어도 소니가 공식화 한 방식입니다.
나는 소니 지원 담당자의 이유를 엿 보려고 시도했지만 그것이 나에게주는 유일한 것입니다. 그래도 마침내 BIOS를 패치하고 VT를 직접 활성화 할 수있었습니다.
나머지는 Bluepill과 같은 것이 주류가 아닙니다. 그리고 내가 아는 한, 가상화 작업을 많이 수행 하는 경우이를 가능하게하는 단점은 없습니다. 그래도 정말로 알고 싶습니다 …
답변
매우 좋은 이유 중 하나는 보안입니다. OS와 하드웨어 사이에 악의적 인 하이퍼 바이저를 삽입하는 해킹이 알려져 있습니다. 이를 통해 누구나 투명하게 데이터를 캡처 할 수 있습니다.
답변
주어진 마더 보드 및 BIOS 조합에 사용 가능한 모든 CPU가 VT 확장을 지원하는 것은 아닙니다. 따라서 호환성을 위해 BIOS에서 비활성화 된 상태로 제공합니다.
시대는 변하고 VT는 현재 매우 일반적인 장소가되고 있습니다. 아마도 우리는 변화를 볼 수 있습니까?
답변
나는 이것을 Register 에서 찾았습니다 .
소니의 엔지니어와 QA 직원은 “VT를 활성화하면 시스템이 PC의 운영 체제 구조에 깊이 들어가고 후자를 완전히 비활성화 할 수있는 악성 코드에 시스템이 노출 될 수 있다는 점에 매우 우려하고있었습니다.”
답변
사용하려는 가상화 방법에 따라 Intel-VT 및 AMD-V 가능 CPU에서 하드웨어 가상화 기능을 활성화하지 않아도됩니다. 이러한 기능을 사용해야하는 경우 수정되지 않은 운영 체제 (일반적으로 Microsoft Windows)를 설치할 때 가상화 방법을 사용할 수없는 경우입니다.
VMware와 함께 작업 할 때 VMware가 자체적으로 필요한 모든 기능을 제공하므로 가상 서버 자체의 성능이 저하 될 수 있으므로 Intel-VT 및 AMD-V 칩셋에 의해 추가 된 하드웨어 가상화 기능은 일반적으로 필요하지 않습니다.
Xen 가상화를 사용하면 권한이없는 게스트 도메인 (domU) 내에서 Windows를 실행하고 반가상 화가 아닌 전체 가상화를 사용하여 설치하려는 경우 이러한 기능을 사용해야합니다. 내 경험상 이러한 기능을 사용하도록 설정해야 여전히 전반적인 성능이 크게 저하 될 수 있지만 Windows를 설치할 수 있습니다. Linux, * BSD 및 OpenSolaris와 같은 다른 운영 체제는 하드웨어 가상화없이 설치하는 데 아무런 문제가 없었으며 하드웨어 가상화 기능이 비활성화 된 경우 훨씬 더 나은 개선을 보았습니다.
결국 어떤 가상화 경로를 사용하려고하는지, 어떤 운영 체제가 설치되어 있는지를 결정합니다. 운영 체제는 비활성화 상태로 유지할지 아니면 계속 활성화할지 결정하는 요소가 될 수 있습니다.
답변
Dell 서버 지원에서 근무한 모든 VT 가능 서버 는 기본적으로 BIOS에서 기능이 비활성화되어 있지만 필요한 경우 쉽게 활성화 할 수 있습니다.
소니는 위에서 언급 한 이유로 랩톱에서 비활성화했습니다.
VT / SVM 기능이 완전히 비활성화 된 서버는 본 적이 없습니다.