禁用硬件辅助虚拟化有什么好的理由吗?

禁用硬件辅助虚拟化有什么好的理由吗?

我们最近从戴尔购买了许多服务器,所有这些服务器的 BIOS 中都禁用了硬件辅助虚拟化。

据我所知,硬件辅助虚拟化是一件好事 - 那么戴尔为什么要禁用它呢?如果机器不充当虚拟机主机,它是否会产生性能开销?是否存在任何安全问题?

如果它与您的答案相关,我们将主要使用:

  • 主机操作系统:Windows Server 2003 Enterprise R2(32 位)
  • 客户操作系统:Windows Server 2003 Enterprise R2(32 位)
  • VMM:虚拟服务器 2005 企业版 R2 SP1

答案1

Dell(以及 Sony 等)禁用 Intel-VT 和 AMD-V 的原因是他们无法支持它。启用该功能意味着他们必须提供相关支持,但他们根本无法做到这一点,主要是因为支持台的知识不足。

至少索尼是这么表述的。

我试图从索尼支持人员那里打探原因,他们也只给我这个答案。不过,我最终还是能够自己修补 BIOS 并启用 VT。

至于其他的,像 Bluepill 这样的东西并不是主流。据我所知——我从事虚拟化工作很多- 启用它没有任何坏处。如果有坏处,我会真的想知道这件事……

答案2

一个非常好的理由就是安全性。已知有黑客会在您的操作系统和硬件之间插入恶意虚拟机管理程序。这允许任何人以完全透明的方式捕获任何数据。

答案3

我大胆猜测,对于给定的主板和 BIOS 组合,并非所有可用的 CPU 都支持 VT 扩展。因此,为了兼容性,他们在 BIOS 中将其设置为禁用。

时代在变化,VT 现在变得相当普遍。那么我们或许会看到变化?

答案4

根据您打算使用的虚拟化方法,您可能不需要在支持 Intel-VT 和 AMD-V 的 CPU 中启用硬件虚拟化功能。当安装未修改的操作系统(通常是 Microsoft Windows)时虚拟化方法无法工作时,您需要使用这些功能。

使用 VMware 时,Intel-VT 和 AMD-V 芯片组添加的硬件虚拟化功能通常是不必要的,因为 VMware 本身提供了所有必要的功能,而且这可能会导致虚拟服务器本身的性能下降。

如果您打算在非特权客户域 (domU) 中运行 Windows 并使用完全虚拟化而非半虚拟化进行安装,则需要使用 Xen 虚拟化来使用这些功能。根据我的经验,启用这些功能可能会导致整体性能显著下降,但仍然可以安装 Windows。其他操作系统(如 Linux、*BSD 和 OpenSolaris)在没有硬件虚拟化的情况下安装没有问题,禁用硬件虚拟化功能后,性能改善明显。

最后,这取决于您计划采用哪种虚拟化路径,以及您看到正在安装的操作系统,这可能是决定是否禁用它或继续启用它的决定性因素。

相关内容