Vantagens do TXT / VT-d nos novos processadores Intel

Existem dois aspectos diferentes:

• vt-d é uma tecnologia útil que permite o acesso direto das VMs ao hardware. Além do óbvio ganho de desempenho, a outra vantagem é que a VM não precisa depender do suporte do hipervisor ou sistema operacional host do HW.

• O TXT, no entanto, é um tipo potencialmente mais desagradável de animal. Embora seja apresentado pela Intel como uma melhoria de segurança para o usuário, ele é, acima de tudo, um dispositivo que permite o bloqueio de fornecedores e a aplicação de DRM. E você e eu sabemos que você não pode confiar em fornecedores para usar esses dispositivos no interesse exclusivo do cliente. Eu não estou dizendo que devemos boicotar esses processadores, eles eventualmente serão onipresentes, no entanto, se você estiver no processo de selecionar uma CPU, provavelmente é uma coisa que você pode estar ciente.

Em teoria, o VT-d poderia fornecer suporte muito melhor para emulação e manipulação de dispositivos de hardware dentro de uma VM e, por exemplo, tirar parte do trabalho pesado da movimentação da interface de rede da VM para a interface de rede do host. / p>

Com toda a honestidade para usuários domésticos, você provavelmente não verá um grande aumento no desempenho da sua VM com o VT-d, mas parece-me mais voltado para várias VMs simultâneas muito usadas, mas pode haver um pouco mais de desempenho se o seu software host da VM for compatível.

Veja:

Entendendo o VT-d: Tecnologia de virtualização Intel para E / S direcionada

Tecnologia de virtualização Intel® para E / S direcionada

Tecnologia de virtualização Intel® (Intel® VT) para E / S direcionada (Intel® VT-d) Especificação de Arquitetura

Olhando para o último documento (seção 2.5, se você estiver interessado), os principais recursos do VT-d parecem permitir mais separação de I / O para dispositivos de VMs (para que cada VM possa efetivamente ter seu próprio buffer para um dispositivo ) e permitir que as VMs com drivers apropriados tenham acesso quase direto ao hardware do host enquanto permanecem protegidas e protegidas.

Eu não sei muito sobre o TXT, mas o VT-d é ótimo! Como mencionado acima, permite que dispositivos de hardware sejam atribuídos diretamente a uma máquina virtual. Do ponto de vista da VM, é como se o hardware estivesse conectado diretamente.

Meu caso de uso por querer essa tecnologia foi configurar um computador multi-sede virtualizado. Eu queria configurar várias VMs cada uma como sua própria estação de trabalho separada, e eu queria que elas tivessem a velocidade e a potência dos gráficos 3D não emulados. Ou seja duas ou mais VMs separadas para jogos rodando na mesma caixa física! Com cada VM tendo seu próprio monitor, placa gráfica, teclado e mouse.

Eu tenho dois assentos atualmente configurados na minha máquina. Por favor, esteja ciente de que não é trivial configurar e manter. Você também precisa ter cuidado com a marca e o modelo da CPU, da placa-mãe e do BIOS que você escolher para a configuração, pois todos eles precisam suportar o VT-d para que ele funcione. Eu tenho que trabalhar com o seguinte hardware e software.

Hardware:

• Intel i5-2500 (não-k)
• Placa-mãe AsRock Extreme 4 Gen 3 Z68
• ATI HD 6850
• ATI HD 6450
• 16 gb de ram
• 1tb de armazenamento
• 3 x monitor / teclado / mouse (o monitor extra conecta-se ao dom0)

Software:

• Dom0 - Debian 6, kernel 3.1 personalizado e Xen 4.1.2
• 1º DomU - Win 7 Home Premium
• 2º DomU - Ganhe 8

Minha configuração não é exatamente igual a essa, mas confira o clipe para uma demonstração do que estou falando: link