SOP Übersicht und Anhänge

SOP-Metadaten

SOP-Nummer: SOP 1001
Priorität: Prio 5
Dauer: 45 Minuten (ohne Automatisierung)
Status: Aktuell

Beschreibung der Aufgabe / des Problems

Diese SOP beschreibt die vollständige Prüfung, ob ein System mit Intel- oder AMD-Prozessor Hardware-Virtualisierung unterstützt und korrekt aktiviert hat.
Die Anleitung dient zur Diagnose bei Virtualisierungsfehlern in Proxmox, ESXi, Hyper-V oder anderen KVM-basierten Plattformen.

Ziel / Endergebnis

Nach Durchführung dieser SOP:

• ist das System virtualisierungsbereit
• ist klar, ob die CPU Virtualisierung unterstützt
• ist sicher, ob das BIOS die Virtualisierung freigibt
• ist geprüft, ob der Kernel die Virtualisierung lädt
• funktionieren KVM-basierte VMs ohne Fehlermeldungen
• ist der Bootloader korrekt eingerichtet
• ist das System virtualisierungsbereit

Voraussetzungen

• Zugriff auf BIOS oder UEFI
• SSH/Terminalzugriff
• Root-/Adminrechte
• Linux-Grundkenntnisse
• Kenntnis des Bootlaufwerks (z. B. /dev/sda, /dev/sdb, /dev/nvme0n1)

Text-Anleitung

1. BIOS/UEFI prüfen

1.1 Hardwarevirtualisierung aktivieren

Intel-CPUs:

• Intel Virtualization Technology (VT-x)

Alternative Namen:

• VT-x
• Intel VT
• Vanderpool
• Virtualization Support

AMD-CPUs:

• SVM Mode

Alternative Namen:

• AMD-V
• Secure Virtual Machine
• Virtualization Support

Diese Einstellung ist zwingend notwendig.

1.2 Execute Disable / NX-Bit aktivieren

Gilt für Intel und AMD:

• Execute Disable Bit (XD)
• No-Execute Memory Protection (NX)

Alternative Bezeichnungen:

• NX Bit
• No Execute
• Data Execution Prevention (DEP)

Diese Funktion muss aktiv sein.

1.3 VT-d / IOMMU für Passthrough (optional)

Nur erforderlich, wenn PCI-/GPU-Passthrough eingesetzt wird.

Intel:

• VT-d

AMD:

• AMD-Vi
• IOMMU

1.4 Energiesparoptionen

Für stabilere Virtualisierung:

• C1E: deaktivieren (optional)
• C-States: auf „Auto“
• SpeedStep/Cool’n’Quiet: aktiv lassen

2. Terminal-Prüfung unter Linux

2.1 CPU-Unterstützung prüfen (Intel/AMD)

egrep -o 'vmx|svm' /proc/cpuinfo | sort -u

Ergebnis:

leer = BIOS falsch konfiguriert oder CPU ungeeignet

• vmx = Intel VT-x aktiv
• svm = AMD-V aktiv
• leer = BIOS falsch konfiguriert oder CPU ungeeignet

2.2 KVM-Module prüfen

Intel und AMD:

lsmod | grep kvm

Ergbnis: kvm

2.3 KVM-Module manuell laden

Intel:

modprobe kvm
modprobe kvm_intel

AMD:

modprobe kvm
modprobe kvm_amd

Typische Fehler:

• „disabled by bios“
• „module not found“
• keine Ausgabe = erfolgreich

2.4 Kernelmeldungen anzeigen

dmesg | grep -i kvm

Beispiele:

Positiv:

• kvm: VMX supported
• kvm_amd: initialized

Negativ:

• kvm: disabled by bios
• kvm: no hardware support

2.5 Kernel-Version prüfen

uname -r

Zuordnung der Module:

ls /lib/modules/$(uname -r)/kernel/arch/x86/kvm/

Wenn hier keine Dateien vorhanden sind → falscher Kernel oder falscher Bootloader.

2.6 Bootloader prüfen

Für EFI-Systeme:

efibootmgr

Für Legacy/BIOS-Systeme:

grub-install /dev/sdX
update-grub

sdX = das physische Bootlaufwerk

Besonderheiten

• HP Microserver lädt oft falsche Bootloader (falsches Laufwerk).
• BIOS kann Virtualisierung anzeigen, Kernel sieht sie aber nicht → Microcode-Probleme.
• Virtualisierung funktioniert nicht in LXC-Containern ohne Nested-Rechte.
• Falscher oder zu alter Kernel verhindert oft KVM-Unterstützung.

Weiterführende Fragen

1.) Was ist Hardware Visualisierung und welche Vor und Nachteile gibt es?

Hardware-Virtualisierung spielt heute eine zentrale Rolle in modernen IT-Infrastrukturen und hat die Art verändert, wie Unternehmen ihre Serverlandschaften planen und betreiben. Sie basiert auf der Idee, dass ein Hypervisor – meist vom Typ 1 – direkt auf der physischen Hardware installiert wird und dort mehrere voneinander isolierte virtuelle Maschinen betreibt. Diese VMs teilen sich dieselben Ressourcen, arbeiten jedoch wie eigenständige Systeme mit eigenem Betriebssystem und eigenen Anwendungen. Dadurch entsteht eine flexible Umgebung, in der physische Server sehr viel effizienter genutzt werden können als früher.

Einer der wichtigsten Vorteile der Hardware-Virtualisierung ist die bessere Auslastung vorhandener Ressourcen. Viele klassische Server laufen weit unter ihrer maximalen Leistungsfähigkeit und verschwenden damit Energie und Platz. Durch Virtualisierung können mehrere Dienste auf derselben Hardware betrieben werden, ohne sich gegenseitig zu stören. Das spart Kosten und reduziert die Menge an benötigten physischen Geräten. Gleichzeitig steigt die Flexibilität, weil virtuelle Maschinen schnell eingerichtet, geklont, gesichert oder auf andere Systeme verschoben werden können. Besonders bemerkenswert ist die Möglichkeit der Live-Migration, bei der eine VM während des laufenden Betriebs auf einen anderen Host verschoben wird, ohne dass Nutzer etwas davon bemerken. Das erleichtert Wartungsarbeiten enorm und ermöglicht eine höhere Verfügbarkeit.

Ein weiterer Vorteil liegt in der starken Isolation. Fehler oder Sicherheitsprobleme in einer virtuellen Maschine wirken sich in der Regel nicht auf andere VMs aus. Für Administratoren bedeutet das ein deutlich geringeres Risiko, dass ein einzelner Defekt ein gesamtes System lahmlegt. Zudem lassen sich mit Snapshots und Backups schnell Zustände sichern oder wiederherstellen, was besonders bei Softwaretests, Updates oder kritischen Anwendungen hilfreich ist. Die gesamte Infrastruktur kann über zentrale Verwaltungsoberflächen überwacht werden, wodurch Unternehmen einen guten Überblick über Ressourcenverbrauch, Auslastung und Sicherheit behalten.

Trotz all dieser Stärken hat die Hardware-Virtualisierung jedoch auch Nachteile. Ein gewisser Performanceverlust im Vergleich zu direkt auf der Hardware laufenden Systemen ist unvermeidbar. Zwar ist dieser Overhead in den meisten Anwendungsfällen gering, doch bei sehr rechenintensiven Aufgaben wie Hochleistungsdatenbanken, wissenschaftlichen Berechnungen oder GPU-Anwendungen kann er eine Rolle spielen. Zudem steigt die Komplexität der Umgebung. Virtualisierte Infrastrukturen erfordern Kenntnisse in Bereichen wie Storage, Netzwerk, Hochverfügbarkeit und Backup-Strategien. Ohne ausreichende Erfahrung können Fehlkonfigurationen entstehen, die sich negativ auf die Performance oder Sicherheit auswirken.

Auch wirtschaftlich können Nachteile entstehen. Während die Hardware selbst durch die bessere Auslastung oft spart, verursachen professionelle Hypervisoren teilweise hohe Lizenzkosten. Zusätzlich müssen Unternehmen in redundante Storage- oder Netzwerksysteme investieren, wenn sie Hochverfügbarkeit oder Live-Migration nutzen möchten. Fällt ein einzelner Host ohne solche Maßnahmen aus, sind alle darauf befindlichen VMs betroffen – ein potenziell teurer Ausfall, der die Planung einer sicheren Infrastruktur unerlässlich macht. Schließlich erfordert die Virtualisierung eine sorgfältige Ressourcenplanung. Werden zu viele virtuelle Maschinen auf einem System betrieben, führt dies zu Engpässen bei CPU, RAM oder I/O.

Zusammengefasst ermöglicht Hardware-Virtualisierung eine moderne, flexible und leistungsfähige Serverumgebung, die Kosten spart und den Betrieb deutlich erleichtert. Gleichzeitig verlangt sie ein durchdachtes Konzept, technisches Know-how und eine realistische Einschätzung der eigenen Anforderungen, um ihre Vorteile vollständig auszuschöpfen.

Weiterführende Dokumente

Interne Dokumente:
Externe Dokumente:

Was ist eine SOP (Standard Operating Procedure)?

Eine SOP (Standard Operating Procedure) ist eine klar definierte, schriftliche Arbeitsanweisung, die beschreibt, wie ein Prozess Schritt für Schritt korrekt ausgeführt wird. Sie sorgt dafür, dass Aufgaben einheitlich, nachvollziehbar und in gleichbleibender Qualität erledigt werden.