Socket 1155 et VT-d

Socket 1155 et VT-d - Carte mère - Hardware

Marsh Posté le 22-09-2012 à 16:29:55    

Bonjour à tous :)
Voila pour mes besoins de lab@home je recherche une cm socket 1155 supportant VT-d (Xen-fan inside) et étant au format ATX (c'est surtout ça le problème).
La plupart des fonctionnalités "poussées" intégrées dans le VPro d'intel sont surtout présent dans les chipsets de série Q soit Q77 pour le Ivy bridge.

 

Seulement après mes recherches voici le tableau de l'offre:
Asus pas supporté officiellement, certaines cartes peuvent fonctionner mais aucune garantie. Pas trouvé en série Q
Gigabyte: pareil au coup de bol près ça peut marcher. Pas trouvé en série Q
Asrock: les "pro" supportent mais aucune en ATX.
Supermicro: une seule à 400$
Intel: pas trouvé en ATX.

 

Sur le pourquoi du ATX only: me faut pas mal de ports PCI pour mes cartes additionnelles.
Voila si certains connaissent des références je suis preneur :jap:

 

Vu la galère de pas mal de gens sur le web, on pourrait faire un topic unique sur ce sujet si ça intéresse du monde: lister les cartes qui fonctionnent avec ESXi, XEN, passtrough pour le VGA, USB, NIC etc...


Message édité par grao le 22-09-2012 à 17:54:27

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 22-09-2012 à 16:29:55   

Reply

Marsh Posté le 27-09-2012 à 19:08:00    

Apparemment je vais me tourner vers une Asrock extreme 4. Les cm Asrock en Z77 ont l'air de supporter le VT-d.
Je ferai un report.


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 03-12-2012 à 12:04:41    

il y a aussi une Gigabyte GA-Q77M-D2H par contre mATX :(

Reply

Marsh Posté le 03-12-2012 à 13:17:49    

Franchement regarde du côté de chez AMD, ils sont moins sagouins sur la segmentation. Tu as des cartes full ATX en pagaille, et au lieu d'être limité au core i5/i7 non K, tu peux choisir dans toute la gamme je pense.
Sempron, Sempron X2, X2 270, FX 4300..
 
Pour la carte par ex. la GA-970A-UD3 ou l'Asrock 970 extreme 4?
Il faut être vigilant : tous les chipsets AMD 970, 990X, 990FX supportent l'IOMMU (le Vt-d), mais le BIOS doit le supporter aussi. Donc il faut au moins éplucher les manuels de carte-mère ou mieux avoir des retours d'expérience.
 
Attention : quel que soit le matos retenu, il ya une limitation avec les ports PCI classiques, de nos jours je pense que tu as deux ports PCI derrière un pont PCIe/PCI. Si tu veux faire du passthrough, une seule VM peut se servir des cartes PCI, pas deux.

Reply

Marsh Posté le 03-12-2012 à 17:11:19    

J'ai fait mon choix: asrock Z77 extreme4.
Le vt-d fonctionne parfaitement avec Xen :)
Pour ta limitation: c'est un peu obvious ;)


Message édité par grao le 03-12-2012 à 17:12:29

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 20-06-2013 à 16:04:56    

Bonjour,
 
Tout comme toi, grao, je recherche une carte mère supportant le VT-d.
Peux-tu me faire un feedback sur tes tests de passthrough ?
 
Merci d'avance,
 
Thibaud

Reply

Marsh Posté le 20-06-2013 à 21:27:59    

La Z77 extreme4 fonctionne: mon domU Win7 me permet de jouer à tous mes jeux sans différence de performance visible.
Attention à certaines MAJ de Bios qui retirent la fonction VT-D, dans le doute je n'ai pas fait de MAJ :D


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 24-06-2013 à 13:59:55    

Bonjour,
 
Merci pour ton retour.  
 
Tu as testé de "passthrougher" une cg NVIDIA sur ta conf ASROCK + i7 ?
 
D'après ce que j'ai lu sur le net, à partir des bios > 2.50, l'option d'activation du VT-D n'apparait plus dans le bios mais reste fonctionnelle si le processeur le supporte.
 
Je vais commander la ASROCK et le i7 3770. J'ai pour objectif de "passthrougher" le controleur SATA intel pour gérer mes données avec OpenMediaVault dans une VM et de "passthrougher" ma CG dans une VM Windows.
 
En tout cas, sympa ton archi ;)

Reply

Marsh Posté le 24-06-2013 à 14:10:22    

Nvidia je sais pas mais il y a pas de raisons que ça ne fonctionne pas.
Le controlleur SATA je ne suis pas sur que ça t'apporte grand chose. A ta place je laisserais LVM de l'hote pour gérer tout tes disques et exporter ceux dont tu as besoin dans tes VM.

Message cité 1 fois
Message édité par grao le 24-06-2013 à 14:51:46

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 24-06-2013 à 14:20:29    

tybobab a écrit :

Bonjour,
 
Merci pour ton retour.  
 
Tu as testé de "passthrougher" une cg NVIDIA sur ta conf ASROCK + i7 ?
 
D'après ce que j'ai lu sur le net, à partir des bios > 2.50, l'option d'activation du VT-D n'apparait plus dans le bios mais reste fonctionnelle si le processeur le supporte.
 
Je vais commander la ASROCK et le i7 3770. J'ai pour objectif de "passthrougher" le controleur SATA intel pour gérer mes données avec OpenMediaVault dans une VM et de "passthrougher" ma CG dans une VM Windows.
 
En tout cas, sympa ton archi ;)


Si tu "passthrough" le contrôleur SATA... tu vas avoir des soucis puisque tu passes le contrôleur complet, pas les ports que tu veux...
ça t'oblige à avoir un autre contrôleur pour pouvoir brancher le disque avec les VMs....


---------------
un jour, moi aussi, je serais grand...
Reply

Marsh Posté le 24-06-2013 à 14:20:29   

Reply

Marsh Posté le 24-06-2013 à 15:07:58    

Oui c'est pour ca que je prends la ASROCK Z77 Extreme 4, elle a un controleur SATA ASMedia en plus. Je compte brancher le disque OS sur ce controleur.

Reply

Marsh Posté le 24-06-2013 à 15:09:40    

grao a écrit :

Nvidia je sais pas mais il y a pas de raisons que ça ne fonctionne pas.
Le controlleur SATA je ne suis pas sur que ça t'apporte grand chose. A ta place je laisserais LVM de l'hote pour gérer tout tes disques et exporter ceux dont tu as besoin dans tes VM.


 
Je fais ca pour que les disques de données ne soient pas atteignables depuis le système hote.

Reply

Marsh Posté le 24-06-2013 à 16:12:02    

Si tu veux vraiment faire de la sécurité, à ta place je ne compterais pas sur vt-d. Les gens de chez Qube-OS ont remonté quelques failles chez Intel. Vu le peu de gens qui s'intéressent au sujet le risque de 0day est non négligeable...


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 24-06-2013 à 16:17:05    

Bonne remarque !
Donc rien ne vaut un système physiquement indépendant du système de virtualisation pour les données ?

Reply

Marsh Posté le 24-06-2013 à 16:26:19    

Tout dépend de ce que tu veux faire exactement.


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 24-06-2013 à 16:52:21    

Tout unifier dans une seule machine physique et à partir de cette machine, virtualiser windows (pour jouer un peu) et linux. C'est surtout à but pédagogique dans le cadre de l'administration systeme.

Reply

Marsh Posté le 24-06-2013 à 17:08:36    

Perso, je préfère avoir plusieurs machines qu'une seule...
c'est plus sécurisé, plus fiable, et plus facilement manageable.
Et on peut plus facilement adapter la machine à l'usage.


---------------
un jour, moi aussi, je serais grand...
Reply

Marsh Posté le 24-06-2013 à 17:17:24    

master71 a écrit :

Perso, je préfère avoir plusieurs machines qu'une seule...
c'est plus sécurisé, plus fiable, et plus facilement manageable.
Et on peut plus facilement adapter la machine à l'usage.


Oui et non.
Plus sécurisé: sans plus de précision c'est pas pire.
Plus facilement manageable: gérer des vms sur un host c'est pas plus difficile que plusieurs machines.
Adapter la machine à l'usage: avec les vms tu peux pas faire mieux :D


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 24-06-2013 à 17:18:18    

tybobab a écrit :

Tout unifier dans une seule machine physique et à partir de cette machine, virtualiser windows (pour jouer un peu) et linux. C'est surtout à but pédagogique dans le cadre de l'administration systeme.


Donc c'est pas de la sécu military grade quoi :D
Pas de soucis dans ce cas. Mais un LVM sur l'hyperviseur ça me semble plus gérable.


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 24-06-2013 à 17:24:48    

grao a écrit :


Oui et non.
Plus sécurisé: sans plus de précision c'est pas pire.
Plus facilement manageable: gérer des vms sur un host c'est pas plus difficile que plusieurs machines.
Adapter la machine à l'usage: avec les vms tu peux pas faire mieux :D


Plus sécurisé oui, si une machine tombe c'est pas toutes les fonctions qui sont impactées.
Si y a une panne, c'est pas tout le système qui est en carafe, et pour peux qu'on ait des machines de secours, le temps de recovery peut être très court.
tu manages les VMS, l'hyperviseur, plus les OS installés, sur plusieurs machine tu ne gères que les OS installés, donc c'est plus simple.
Une VM pour moi, c'est partager la puissance d'une grosse config en plusieurs machines moins puissantes.


---------------
un jour, moi aussi, je serais grand...
Reply

Marsh Posté le 24-06-2013 à 17:38:03    

master71 a écrit :


Plus sécurisé oui, si une machine tombe c'est pas toutes les fonctions qui sont impactées.
Si y a une panne, c'est pas tout le système qui est en carafe, et pour peux qu'on ait des machines de secours, le temps de recovery peut être très court.
tu manages les VMS, l'hyperviseur, plus les OS installés, sur plusieurs machine tu ne gères que les OS installés, donc c'est plus simple.
Une VM pour moi, c'est partager la puissance d'une grosse config en plusieurs machines moins puissantes.


Alors là tu ne parles pas de sécurité mais de résilience / tolérance aux pannes.
Avec plusieurs hotes tu peux migrer tes VMs à chaud (à plusieurs centaines de KM si besoin) puis intervenir sur le hardware de ton hyperviseur tranquilou. Avec de la HA qui va bien et des FS partagés tu peux perdre un hyperviseur sans dommages.
L'hyperviseur tu le manages une fois et après c'est transparent. L'avantage est que si une vm a besoin de plus de ram pas besoin de faire une interruption de service: tu peux augmenter la quantité de ram à la volée sans redémarrage.
Les VM pour moi c'est une facilité et une rapidité de déploiement/adaptation à la charge sans équivalence avec des machines standards, le tout sans sacrifier ni la dispo. ni les performances.

Message cité 1 fois
Message édité par grao le 24-06-2013 à 17:39:20

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 24-06-2013 à 17:53:49    

de toute façon, ta VM, pour la migrer, faut que ton PC tourne :D
c'est qu'une question d'habitudes de toute façon :)
 
Et je parlais bien de sécurité, si une de tes VMs est infectée, ça peut remonter sur l'hyperviseur, et donc compromettre tout ton système, il me semble bien, dans la masse de données que j'ingurgite chaque jour, avoir vu passer une proof of concept...


---------------
un jour, moi aussi, je serais grand...
Reply

Marsh Posté le 24-06-2013 à 18:01:01    

master71 a écrit :

de toute façon, ta VM, pour la migrer, faut que ton PC tourne :D
c'est qu'une question d'habitudes de toute façon :)
 
Et je parlais bien de sécurité, si une de tes VMs est infectée, ça peut remonter sur l'hyperviseur, et donc compromettre tout ton système, il me semble bien, dans la masse de données que j'ingurgite chaque jour, avoir vu passer une proof of concept...


Si ton hyperviseur tombe, si tu as un FS distribué tu remontes ta vm en quelques minutes.
Mouai j'ai beaucoup entendu de on dit sur ce genre de faille. Dans la vraie j'en ai jamais vu. Si tu as de la doc n'hésite pas.
Cependant vu comment est architecturé Xen, ça me semble trés difficile de remonter à l'hyperviseur (on ne parle biensur pas de saloperies qui utiliseraient le réseau comme vecteur).


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 24-06-2013 à 19:18:50    

master71 a écrit :

Perso, je préfère avoir plusieurs machines qu'une seule...
c'est plus sécurisé, plus fiable, et plus facilement manageable.
Et on peut plus facilement adapter la machine à l'usage.


 
 
plus sécurisé : peut-etre d'apres l'argument de grao
plus fiable : non, si tu as plus de machines physiques, tu augmentes le risque d'avoir une panne matérielle.
plus facilement manageable : non, un des interets de la virtualisation est la gestion (exemple : tu as une VM qui plante, il te suffit de reprendre une sauvegarde de ta VM à T-x et en 5 minutes, c'est reparti !)
facilement adapter la machine à l'usage : pourquoi ?

Reply

Marsh Posté le 24-06-2013 à 19:22:57    

grao a écrit :


Donc c'est pas de la sécu military grade quoi :D
Pas de soucis dans ce cas. Mais un LVM sur l'hyperviseur ça me semble plus gérable.


 
lol non c'est pas du SIL 9999.
Tous les OS des VM seront sur le SSD du serveur. Chaque VM aura un LV et un montage NFS (si necessaire). La VM data servira au partage NFS pour la BDD, sites web etc...

Reply

Marsh Posté le 24-06-2013 à 19:24:38    

grao a écrit :


Alors là tu ne parles pas de sécurité mais de résilience / tolérance aux pannes.
Avec plusieurs hotes tu peux migrer tes VMs à chaud (à plusieurs centaines de KM si besoin) puis intervenir sur le hardware de ton hyperviseur tranquilou. Avec de la HA qui va bien et des FS partagés tu peux perdre un hyperviseur sans dommages.
L'hyperviseur tu le manages une fois et après c'est transparent. L'avantage est que si une vm a besoin de plus de ram pas besoin de faire une interruption de service: tu peux augmenter la quantité de ram à la volée sans redémarrage.
Les VM pour moi c'est une facilité et une rapidité de déploiement/adaptation à la charge sans équivalence avec des machines standards, le tout sans sacrifier ni la dispo. ni les performances.


 
+1

Reply

Marsh Posté le 24-06-2013 à 19:48:34    

tybobab a écrit :

plus fiable : non, si tu as plus de machines physiques, tu augmentes le risque d'avoir une panne matérielle.
plus facilement manageable : non, un des interets de la virtualisation est la gestion (exemple : tu as une VM qui plante, il te suffit de reprendre une sauvegarde de ta VM à T-x et en 5 minutes, c'est reparti !)
facilement adapter la machine à l'usage : pourquoi ?


Les statistiques ne s'additionnent pas hein...
si tu as, par exemple, 1 chance sur 100 qu'un appareil tombe en panne, si tu en as 2, ça descend pas à 1 sur 50, ça reste à 1 sur 100...
par contre ça se multiplie, si tu as 2 appareils, tu as 1 chance sur 10000 que les 2 soient en panne en même temps.
C'est pour ça que dans le monde professionnel on multiplie les machines, et le matériel en général, on réduit ainsi les risques que le service soit en rade.
De plus, si tu as plus d'appareils, si tu as une panne sur l'un deux, le reste n'est pas touché, au contraire ou si tu as une panne sur une machine qui dessert plusieurs VM, toutes tes VMs sont en rade.
 
De plus même si tu prends une VM de sauvegarde, il te faut le temps de mettre à jour celle-ci, ce qui prend, au final, autant de temps que remonter une machine avec une sauvegarde et mise à jour.
 
Pour plus facilement adaptable, tu peux adapter ton matériel et ton logiciel à la fonction, tu prends par exemple un serveur SGBD avec un cache sur un SSD PCIe, et une carte RAID pour les HDD...
En VM monter un tel serveur est plus compliqué, et tu y perds en performances, même si t'es en VT-d.


---------------
un jour, moi aussi, je serais grand...
Reply

Marsh Posté le 24-06-2013 à 20:47:48    

Non en VT-d c'est totalement transparent: aucune perte de performance.
Quand on fait de la virtu on a rarement un hyperviseur, en général c'est une ferme, avec des FS partagés et de la HA. Tu peux débrancher la prise d'un hyperviseur et toutes les vms qui étaient dessus sont toujours présentes sans aucune interruption.


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed