Forum général.général Virtualisation et vx-t

Posté par  .
Étiquettes : aucune
2
14
avr.
2010
Bonjour à tous.
Je me sers un peu de la virtualisation pour tester différent système (Windows, Linux, BSD).
Mon processeur ne gère pas la virtualisation. Je me posait la question de le changer par un processeur la gérant.
Cependant, j'ai du mal a trouvé des informations dessus.
J'ai trouvé une page sur wikipedia affichant la liste des processeur le gérant, mais j'aimerai avoir des retours d'expérience quand au gain apporté.
Est-ce le jour et la nuit question vitesse quand on peu l'activer ? Y a-t-il d'autres avantages ?

Voilà, donc en fait, j'aimerai avoir des avis avant d'investir dedans.

Merci à tous

  • # vt-x

    Posté par  . Évalué à 1.

    Je voulais dire vt-x, bien évidemment, je pense que vous aurez corrigé par vous-même.
    Encore merci.

    • [^] # Re: vt-x

      Posté par  . Évalué à 5.

      Pour info, ça s'appelle "AMD-V" chez AMD, c'est pareil.

      Et oui, c'est le jour et la nuit question vitesse :)

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: vt-x

        Posté par  . Évalué à 1.

        Tout à fait, je n'avais pas cité le cas amd, car ma carte mère étant avec un chipset 775 et que je ne compte pas la changer, le choix se restreint. Et merci pour le retour d'expérience.

      • [^] # Re: vt-x

        Posté par  . Évalué à 5.

        je ne suis pas tout à fait d'accord, mais cela peut dépendre de l'utilisation qu'on en fait.

        Pour utiliser 2 ordinateurs à peut près équivalents en puissance, avec du linux et du windows, je trouve assez peu de différence de performance entre avec et sans. Bien sûr c'est un peu mieux avec, mais même sans pour processeur s'est sort pas mal quand même (lorsque j'utilise un bureau c'est réactif, presque comme en natif)

        Par contre cela peut être intéressant dans le cas où on a des OS qui ne sont pas bien supportés par les logiciels de virtualisation (par exemple netbsd avec virtualbox), dans ce cas cela ne passe qu'avec les extensions type vtx ou amd-v

        Peut-être également que cela prend moins de ressources sur la machine hôte.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: vt-x

          Posté par  . Évalué à 5.

          Ca dépends effectivement du type de virtualisation/émulation.
          KVM ne fait que de la virtualisation "pure", sensée fonctionner dans tous les cas (en principe, et sauf vérification de la part d'un programme virtualisé).

          Alors que VirtualBox et vmware (les seuls à ma connaissance) font de la réécriture de code: lorsqu'une instruction protégée est rencontrée, elle est si possible remplacée par un appel "ordinaire". Le logiciel de virtualisation doit savoir quel OS on utilise (c'est pour ça qu'il est utile de préciser qu'on utilise Windows server 2008 par exemple), il va puiser dans sa bibliothèque de solutions toutes faites (définies par les programmes) et hop, il patch le code en cours d'exécution.
          Résultat, ça fonctionne plus vite qu'en utilisant le support d'émulation matériel (en gros hein). Résultat bis, ça fonctionne parfaitement aussi sur des processeurs qui ne sont pas prévus pour. Et ça c'est top :-)
          Mais c'est un travail nettement plus délicat.

          • [^] # Re: vt-x

            Posté par  . Évalué à 2.

            sauf vérification de la part d'un programme virtualisé
            Pure curiosité: cette vérification est-elle prévue par les technologies de virtualisation, ou est-ce un 'hack'?
            S'agit-il d'une fonction (par exemple) qu'un processus malveillant pourrait appeler afin de modifier son comportement si nécessaire? Ou n'est-elle accessible qu'au noyau du système?

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: vt-x

              Posté par  . Évalué à 3.

              La vérification dont je parle est le simple fait qu'il n'est actuellement pas possible de dissimuler à 100% le fait d'être virtualisé. Lorsqu'il s'agit de virtualisation assisté par le processeur il y a un indicateur fait pour. Je crois qu'on y accède sans instruction privilégiée, ce qui fait que n'importe quel programme (ou seulement l'OS si cela nécessite une instruction privilégiée) peut savoir si il est en environnement virtualisé ou pas. Pas exemple si je m'appèle Microsoft Windows Server 2012, peut-être que je ferais en sorte de refuser d'être virtualisé.

              Pour détecter la virtualisation avec réécriture de code, il suffit de vérifier son propre code. Mais comme cette réécriture n'est faite que sur des directive entrées manuellement dans le programme, il semble évident que si cette vérification est connue, la réécriture ne sera pas mise en place pour ce cas particulier.

              Il existe d'autres méthodes, du genre vérification de délais, des choses comme ça. Pour l'instant elles sont inutiles, mais l'avenir tends à avoir de la virtualisation plus discrète.

              Si un processus malveillant arrive à exécuter des instructions privilégiées, c'est qu'il a cassé l'OS, virtualisé ou pas. Cela n'affecte en rien la machine hôte. Je ne saisi pas la question :-)

              • [^] # Re: vt-x

                Posté par  . Évalué à 3.

                Si un processus malveillant arrive à exécuter des instructions privilégiées, c'est qu'il a cassé l'OS, virtualisé ou pas. Cela n'affecte en rien la machine hôte. Je ne saisi pas la question :-)

                C'était pour savoir si les virus et autres saleté, après avoir cassé l'OS et s'être bien incrustés, étaient capables de savoir qu'on les virtualise, donc (potentiellement) qu'on les observe et qu'on cherche à les contrer. Typiquement ce que sont susceptibles de faire les éditeurs de solution de sécurité. Si un virus ne s'exécute que lorsqu'il est sur une machine 'en dur', il complique cette tâche.

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Pendant ce temps là chez intel ...

    Posté par  . Évalué à 4.

    ... c'est tellement le bazare qu'il faut se référer à ce document:

    http://ark.intel.com/VTList.aspx

    Sinon, effectivement, le peut être important.

  • # kvm limité ?

    Posté par  . Évalué à 1.

    bonjour,

    j'ai moi aussi eu récemment le même problème. Après quelques recherches sur cette technologie et comment on y accède avec kvm/qemu, j'ai lu que ça ne marchait que si l'os virtualisé avait le même kernel que l'hôte. Donc windows sous kvm c'est malheureusement apparemment pas possible..

    Est-ce qu'il y a un moyen de virtualiser un Windows en profitant de jeu d'instruction spécialisé du processeur ??

    • [^] # Re: kvm limité ?

      Posté par  . Évalué à 4.

      Windows sous KVM est possible : [http://www.linux-kvm.org/page/Status]

    • [^] # Re: kvm limité ?

      Posté par  . Évalué à 5.

      Tu as dû inverser les deux. Quand tu utilises le VT-X ou AMD-V, le système invité n'a pas besoin d'être fait pour l'émulation : il n'y voit que du feu, pour lui c'est un système "classique". Par contre, si tu utilises XEN et consorts, là effectivement ton OS invité doit être fait pour.

  • # C'est rapide, oui

    Posté par  . Évalué à 3.

    Je n'ai pas de point de comparaison, n'ayant jamais fait de virtualisation avant d'avoir un processeur supportant l'AMD-V, mais en tous cas les tests que j'ai fait montrent que c'est très rapide, comme natif. Bon, ça ne vaut pas grand chose comme avis, mais si tu trouves que la virtualisation avec ton processeur actuel est lente, ça peut valoir le coup.

    Pour le support des processeurs, moi j'ai choisi AMD parce que c'est simple : tous les Athlon supportent la virtualisation, quelque soit la gamme, point. Chez Intel, en général, le bas de gamme ne le supporte pas, mais faut toujours vérifier dans leur tableau.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.