Bildiğiniz üzere modern bilgisayar sistemlerinde sanallaştırma teknolojileri giderek önem kazanıyor. Özellikle sunucu ortamlarında ve gelişmiş kullanıcı sistemlerinde donanım kaynaklarının sanal makineler arasında verimli bir şekilde paylaşılması, kritik bir ihtiyaç haline gelmiş durumda. Bu noktada karşımıza çıkan en önemli teknolojilerden biri IOMMU (Input-Output Memory Management Unit) ve Intel sistemlerde kullanılan karşılığı VT-d (Virtualization Technology for Directed I/O) teknolojileri diyebiliriz.
IOMMU, temelde bellek yönetim biriminin bir uzantısı olarak çalışan ve I/O aygıtlarının bellek erişimlerini kontrol eden donanım bileşeni. Bu teknoloji, fiziksel donanım bileşenlerinin sanal makineler tarafından doğrudan kullanılmasına olanak tanıyor ve aynı zamanda güvenlik açısından kritik bir katman oluşturuyor. VT-d ise Intel’in bu teknoloji için geliştirdiği özel bir uygulama ve Intel işlemcili sistemlerde IOMMU ile aynı işlevi görüyor.
Bu teknolojilerin en önemli avantajlarından biri, PCI passthrough özelliğini mümkün kılmaları. PCI passthrough, fiziksel bir PCI aygıtının (ekran kartı, ağ kartı, ses kartı gibi) doğrudan bir sanal makineye atanmasını sağlıyor. Bu sayede sanal makine, ilgili donanımı tıpkı fiziksel bir bilgisayarda çalışıyormuş gibi tam performansla kullanabiliyor. Özellikle ekran kartlarının sanal makinelere geçirilmesi (GPU passthrough), oyun sistemleri ve grafik işleme gerektiren uygulamalar için kritik önem taşıyor.
Güvenlik açısından bakıldığında IOMMU ve VT-d teknolojileri, DMA (Direct Memory Access) saldırılarına karşı önemli bir koruma sağlıyor. DMA saldırıları, kötü niyetli aygıtların sistem belleğine doğrudan erişim sağlayarak hassas verileri çalması veya sistem bütünlüğünü bozması şeklinde gerçekleşiyor. IOMMU, her I/O aygıtının bellek erişimlerini izole ederek bu tür saldırıları önlüyor.
Intel İşlemciler için VT-d Etkinleştirme
Intel tabanlı sistemlerde VT-d teknolojisini kullanabilmek için öncelikle temel sanallaştırma özelliği olan Intel VT-x‘in etkinleştirilmiş olması gerekiyor. VT-x işlemci düzeyinde sanallaştırma desteği sağlarken, VT-d, bu desteği I/O aygıtlarına genişletiyor. Her iki teknoloji de anakart BIOS veya UEFI ayarları üzerinden kontrol ediliyor.
ASUS anakartlar, farklı nesil ve model gruplarında farklı BIOS arayüzleri kullanıyor. Mavi renkli klasik ASUS BIOS arayüzünde VT-d etkinleştirmek için öncelikle Advanced menüsünden CPU Configuration bölümüne girmek gerekiyor. Burada Intel Virtualization Technology seçeneğinin aktif olduğundan emin olduktan sonra, System Agent Configuration menüsünde Memory Remap Feature seçeneği bulunuyor. Bu seçenek, aslında VT-d/IOMMU özelliğinin ASUS’taki karşılığı ve etkinleştirilmesi gerekiyor.
Elektrik mavisi renkli modern ASUS UEFI BIOS kullanan sistemlerde ise süreç biraz daha detaylı. Bu arayüz, genellikle X299 çipset gibi üst segment anakartlarda kullanılıyor. Advanced Mode’a geçtikten sonra Advanced sekmesinde System Agent (SA) Configuration bölümüne girilerek Intel® VT for Directed I/O (VT-d) seçeneğinin bulunması ve Enabled olarak ayarlanması gerekiyor.
MSI anakartlarda özellikle American Megatrends BIOS kullanan modellerde VT-d ayarı, genellikle Advanced menüsü altında doğrudan VT-d adıyla yer alıyor. MSI’ın gaming laptop serilerinde bu özellik destekleniyor ve kullanıcı dostu bir arayüzle sunuluyor.
AMD İşlemciler için IOMMU Ayarları
AMD tabanlı sistemlerde durum, Intel’e göre biraz daha karmaşık. AMD, kendi sanallaştırma teknolojisini AMD-V (eski adıyla SVM – Secure Virtual Machine) olarak adlandırıyor ve IOMMU desteği de buna ek olarak geliyor. AMD sistemlerde IOMMU etkinleştirmeden önce temel AMD-V sanallaştırmasının aktif olması şart.
ASUS anakartlarda AMD işlemciler için SVM veya AMD Virtualization seçeneği, CPU Configuration menüsünde bulunuyor. Bu ayar etkinleştirildikten sonra anakart destekliyorsa North Bridge konfigürasyonu altında IOMMU seçeneği ortaya çıkar. AMD sistemlerin bir avantajı, teknolojinin adının daha net olması ve Intel’deki gibi farklı isimlerle karışıklık yaratmaması.
AMD sistemlerde karşılaşabileceğiniz bir diğer özel seçenek ise IOMMU Mode. Bu seçenek, 32-bit I/O işlemlerini 64-bit I/O’ya yönlendirme özelliği sunuyor. Ancak hem sunucu işletim sisteminiz hem de sanal makineleriniz 64-bit ise bu özelliği kapalı bırakabilirsiniz. Özelliğin açılması durumunda sistem 64MB RAM ayıracağı için gereksiz yere etkinleştirmenizin herhangi bir mantığı yok.
Önemli bir teknik not olarak, PCI passthrough ve özellikle GPU passthrough işlemlerinin sorunsuz çalışması için CSM (Compatibility Support Module) özelliğinin BIOS’ta etkinleştirilmesi öneriliyor. CSM, eski BIOS uyumluluğunu sağlayan bir modül ve bazı PCI aygıtlarının düzgün tanınması için gerekli olabilir. Özellikle Unraid gibi NAS/server işletim sistemlerinde GPU passthrough yaparken CSM’in kapalı olması sorunlara neden olabilir.
Son olarak bu ayarları yaptıktan sonra sisteminizin XenServer, VMware, Proxmox gibi profesyonel hypervisor yazılımlarında veya QEMU/KVM tabanlı sistemlerde PCI passthrough özelliğini sorunsuz kullanabileceksiniz. Bu aşamada değişiklikleri kaydetmeyi ve sisteminizi yeniden başlatmayı unutmayın.
Kaynak: InformatiWeb