Hyper-V: технология виртуализации для Windows Server 2008

Microsoft Hyper-V (кодовое имя Viridian), — система аппаратной виртуализации для x64-систем на основе гипервизора. Бета-версия Hyper-V была включена в x64-версии Windows Server 2008, а финальная версия (автоматически, через Windows Update) была выпущена 26 июня 2008. Ранее была известна как виртуализация Windows Server (Windows Server Virtualization). [1]

Какая разница между поколениями машин

Впервые машины поколения 2 появились в реализации Hyper-V в составе Windows Server 2012 R2. Эту особенность унаследовали все серверные версии-последовательницы. И в реализации с такой особенностью Hyper-V был поставлен в отдельные выпуски клиентской Win8.1, а потом перекочевал и в отдельные выпуски Win10. Существовавший до этого стандарт машин был назван поколением 1, стандарт новый же стал называться, соответственно, поколением 2. Главное отличие машин нового стандарта – они работают на базе эмуляции базовой прошивки BIOS UEFI и полностью подчиняются её правилам. Это значит, что на такие машины можно установить только UEFI-совместимые системы, соответственно, 64-разрядные Windows 8.1, 10, Ubuntu, серверные их аналоги. Эти системы могут быть установлены на виртуальные диски со стилем разметки GPT, и мы сможем использовать все вытекающие отсюда преимущества. Для машин поколения 2 реализована эмуляция протокола безопасной загрузки, как и в настоящей среде UEFI.

Из преимуществ машин поколения 2 над поколением 1:

— Подключением загрузочных виртуальных дисков через современный контролер SCSI (вместо устаревшего IDE); — Лучшая интеграция гостевой ОС и хоста; — Лучшая безопасность; — Расширенный сеанс подключения с использованием возможностей RDP-технологии, предусматривающий выбор любого разрешения экрана, поддержку нескольких дисплеев, работу звуковых устройств в среде гостевой ОС, двусторонний обмен данными, подключение с хоста принтеров, устройств информации и прочей периферии.

Поколение выбирается на одном из первичных этапов в процессе создания машины.

И не может быть изменено впоследствии. Единственный способ смены поколения – конвертирование стиля разметки диска машины, создание его бэкап-образа и развёртывание на новой машине нужного поколения. Windows 7, несмотря на то, что во многих случаях на физических компьютерах может быть установлена при отключённой безопасной загрузке, но активном режиме BIOS UEFI, на машину поколения 2 Hyper-V установлена не может быть ни при каких условиях.

Многие особенности машин поколения 2 Hyper-V вытекают из эмуляции UEFI.

Вспоминаем матчасть

Как обычно происходит миграция ВМ с одного узла на другой внутри кластера Hyper-V:

  1. Конфигурация ВМ копируется с одного узла кластера на другой.
  2. Страницы памяти виртуальной машины помечаются для копирования на целевой хост, и начинается процесс их перемещения в режиме онлайн.
  3. Поскольку виртуальная машина все еще работает, страницы памяти постоянно меняются. Во время миграции Hyper-V отслеживает измененные страницы памяти и переносит их на другой хост. Процесс повторяется до тех пор, пока на первом узле кластера не останется только несколько измененных страниц.

Копирование страниц памяти с одного узла на другой и их синхронизация

  1. ВМ на исходном хосте выключается, оставшиеся страницы памяти копируются на целевой хост, и виртуальная машина на нем включается. Переключение происходит за доли секунды. Процесс достаточно быстрый, чтобы ни один клиент не заметил простоя.

Это и называется живой миграцией. Схема справедлива для любого гипервизора.

Чем больше оперативной памяти у ВМ и чем интенсивнее она изменяется, тем дольше будет переезд. Поэтому трафик живой миграции требует хорошего канала и тщательной настройки.

По такой схеме работает классическая живая миграция внутри Failover Cluster. Для нее нужен общий том CSV, поданный всем хостам кластера.

Помимо этого есть второй вид Live Migration, живая миграция в режиме “ничего общего”, или Shared-Nothing Live Migration. Этот сценарий обычно используется для миграции ВМ без простоя между кластерами. Помимо страниц памяти с одного хоста Hyper-V на другой копируется диск VHD (X) с переносом и синхронизацией дельты данных, записанных на него.

Разберем основные нюансы по настройке интерфейсов.

Что нового в Hyper-V Server 2019

Любопытная особенность Hyper-V Server 2019 — это то, что первоначально эта версия была Hyper-V Server 2016 R2, вышедшая в конце 2018 года. Но из-за неприемлемого количества багов, она была отозвана и полноценно вышла уже в 2019 году под новой версией. А теперь, давайте разберем нововведения данного релиза.

Во-первых — это обновленная консоль администратора Windows Admin Center (WAC). Теперь она доступна через веб-интерфейс. Из браузера стало возможным управлять виртуальными машинами, сервисами на них, запускать скрипты PowerShell, инициировать RDP-сессии и выполнять прочие операции. Во-вторых, появилась возможность работать с окружением Linux. Работает через специальный слой совместимости Windows Subsystem for Linux (WSL) на уровне ядра ОС. Таким образом, можно запускать bash-скрипты или бинарные файлы ELF без необходимости входа на виртуальный сервер через консольный клиент (например, Putty или SecureCRT).

Во-вторых, улучшились механизмы безопасности. Windows Defender теперь имеет на борту поддержку Advanced Threat Protection. Этот механизм умеет блокировать доступ к файлам и папкам из недоверенных источников (например, для защиты от вирусов-шифровальщиков), защищает от вредоносных процессов, сетевых атак, а также поддерживает шифрование сетевых соединений между виртуальными машинами.

В-третьих, улучшилась поддержка экранированных виртуальных машин. Теперь внутри них можно запускать Linux-подобные системы: RHEL, SUSE, Ubuntu. Кроме этого, такими машинами теперь можно управлять при помощи VMConnect и PowerShell Direct.

Hyper-V … Hyper-V … Hyper-V … Hyper-V Windows Server 2016 …

В-четвертых, появилась служба миграции хранилища. Этот инструмент позволяет мигрировать с устаревших версий Windows Server: 2003, 2008 или 2012. Можно мигрировать даже AD со всеми пользователями и настройками.

В-пятых и далее: улучшились инструменты репликации, работа с географически распределенными серверами, функции дедупликации, появилась поддержка Kubernetes и многое другое. Подробнее о нововведениях можно узнать на соответствующей странице Microsoft.

А пока мы рассказывали о новых возможностях гипервизора, установка сервера завершилась и можно приступать к настройке Hyper-V.

Windows Server Datacenter and Standard

  • Основными продуктами семейства Windows Server 2019 являются Windows Server 2019 Standard и Datacenter. Любой из них может быть установлен в режиме Server Core или Desktop Experience (GUI). Сначала рассмотрим различия между выпусками Standard и Datacenter, а затем обсудим их подопции Server Core и Desktop Experience.
  • Windows Server 2019 Datacenter является наиболее полным выпуском семейства продуктов Microsoft Server и, вместе с тем, самым дорогим, по оценкам Microsoft. Это отражает увеличение цены по сравнению с MSRP аналогичного сервера, версии 2016 года. Стоимость лицензии рассчитывается на основе ядра / клиентской лицензии.
  • Лицензия Datacenter предоставляет самый широкий набор функций и возможностей с наименьшим количеством лицензионных ограничений среди всех выпусков Server. Например, все серверы, которые виртуализированы на сервере Datacenter, лицензируются автоматически их хостом Datacenter, учитывая, что хост-сервер и гостевые серверы имеют одинаковую версию. Такие гости также могут быть автоматически активированы с помощью активации виртуальной машины (AVMA).
  • В Windows Server 2016 была представлена защищенная виртуальная машина — новая функция, доступная только в выпуске Datacenter. В отличие от этого, Host Guardian Service был доступен только в выпуске Datacenter Windows Server 2016, хотя в выпуске Windows Server 2019 служба Host Guardian стала доступна также и в Standard версии. Хотя такое и происходит время от времени, это не правило, а скорее исключение. В итоге: новые возможности представлены в новых выпусках Windows Server, в то время как другие функции отключены. Некоторые функции являются эксклюзивными для выпуска Datacenter, тогда как иногда такие функции становятся доступными для более дешевых вариантов лицензирования.
  • Вот список функций, которые были удалены из Windows Server 1803, а также список функций, которые больше не поддерживаются. Стоит учесть, что это только частичный список по сравнению с, гораздо более длинным списком в семействе продуктов Windows Server 2019. Это связано с двумя основными причинами: 1. Windows Server 2019 является обновлением с 2019 года, тогда как версия 1803 является обновлением с 1709. Вполне вероятно, что больше функций было отклонено как в версии 1709, так и в 1809; 2. Windows Server 2019 состоит из целого семейства продуктов (включая Essentials, где Essentials Experience только что снята с производства).
  • В качестве дополнения, можно заметить, что Windows Server 1809 является эквивалентом Windows Server 2019 Server Core. Server 2019 относится к каналу долгосрочного обслуживания (LTSC), тогда как сервер 1809 доступен только в качестве серверного ядра и является частью Semi-Annual Channel.
  • Datacenter Exclusive Capabilities. Назовем несколько возможностей, которые поддерживаются только в Windows Server 2019 Datacenter, а не в Standard (или в Essentials): роль сетевого контроллера; Программно-определяемая сеть (SDN); Программно-определяемое хранилище (SDS), дедупликация, доступ к памяти; Storage Spaces / Direct (S2D); Репликация хранилища (частичная доступность в стандарте); Автоматическая активация виртуальной машины (AVMA); Лицензионное ограничение для 2 операционных сред / контейнеров Hyper-V (VM) в стандартной версии и неограниченное в Datacenter.
  • Вот подробное сравнение Microsoft со сравнением функций Windows Server 2019 Datacenter и Standard. На самом деле, это не сравнение, а список возможностей. Сравнение подчеркивает различия, тогда как это «сравнение» на самом деле затрудняет выявление различий, превращая его в список функций.
  • Microsoft, определяет Windows Server 2019 Datacenter как «идеальный для высоко виртуализированных центров обработки данных и облачных сред». Стандартная версия описывается как «идеальная для физических или минимально виртуализированных сред». В отличие от этого, “сводный брат” Hyper-V Server 2019, кажется, не идеален ни для чего.

Вариант № 1: Установка и отладка HYPER-V сервер

Ни для кого не секрет, что сегодня система HYPER V SERVER от Microsoft представлена в нескольких сборках, у каждой из которой есть свои преимущества и недостатки. В частности, не так давно пользователям сети интернет стал доступен выпуск windows server 2012 r2 hyper v. Однако самым популярным вариантом все также остается версия Microsoft HVS 2008 R2 с настройкой Core.

В нем помимо базы HYPER-V не предусмотрено дополнительных расширений, что, впрочем, не минус, а плюс, если учитывать, что таким образом обеспечивается оптимальное потребление хостинговых ресурсов при максимально высоких показателях производительности. Процесс установки и его отладки при этом состоит из нескольких этапов.

І этап – подготовка компьютера

На подготовительном этапе нужно сделать 3 базовых действия:

  1. скачать и записать загрузочный накопитель с образом  HYPER V SERVER 2008R2. В качестве основы можно взять тот же бесплатный дистрибутив с сайта Microsoft. Он вполне подойдет;
  2. проверить поддерживает ли процессор систему аппаратной виртуализации;
  3. выставить параметры запуска компьютера с внешнего диска.

ІІ этап – установка системы на Windows 7

Вариант № 1: Установка и отладка HYPER-V сервер

Завершив приготовления, подключаем флешку / диск с образом HYPER V SERVER 2008 R2 к компьютеру и загружаемся с нее. В появившемся окошке в качестве рабочего языка выбираем английский, меняем формат времени на русский и кликаем кнопку Next:

Далее кликаем клавишу Install now, а затем после прочтения лицензии подтверждаем принятие условий соглашения на использование Microsoft HVS 2008 R2. После этого выбираем в качестве варианта установки Сustom («Полная») и переходим к шагу «Разбивка жесткого диска»:

Здесь принцип действий тот же, что и при установке / переустановке Windows: форматируем жесткий диск, а затем разбиваем его на 2 раздела. Первый отведем под размещение гипервизора (объем памяти не менее 15 Гб); второй – под контейнеры виртуальных машин в сети (достаточно будет и 5 Гб памяти). Завершив разбивку, кликаем Next и дожидаемся завершения копирования данных и перезагрузки компьютера.

ІІІ этап – определение базовых параметров

Вариант № 1: Установка и отладка HYPER-V сервер

После завершения установки HYPER V SERVER 2008R2 и перезагрузки программа предложит задать пароль администратора сети. По умолчанию установлено требование о 6-значном пароле с 1-й заглавной буквой и 1-й цифрой (спецсимволом). Минув этот шаг, на экране должно появиться два окошка с консолями – стандартная командная строка и консоль опций (управления) на голубом фоне:

На этом этапе нам придется поработать с консолью опций HVS 2008 R2:

Для начала выбираем п. 8, отмечаем требуемый сетевой адаптер, а затем прописываем ip-адрес, шлюз по умолчанию и маску подсети. После сохранения настроек переходим в в главное меню, выбираем п. 7, вбиваем английскую букву E для подключения удаленного рабочего стола, а затем цифру «2» — подключаться без ограничений по клиентам. Далее вновь возвращаемся в основное меню, выбираем п. 9 и аналогичным образом настраиваем дату и время для сервера в сети.

IV этап – отладка дополнительных параметров

Вариант № 1: Установка и отладка HYPER-V сервер

Для корректной работы HVS 2008 R2 в сети необходимо также задать имя сервера и настроить рабочую группу. Для этого в меню выбираем п. 1, вбиваем букву W и присваиваем имя рабочей группе (оно должно совпадать с названием ПК администратора сети). Затем выбираем п. 2, указываем сетевое имя сервера (например, HVS-2008) и сохраняем изменения, перезапустив систему. Далее выставляем другие параметры удаленного управления. Для этого подключаемся удаленно к ПК, выбираем п. 4 и поочередно выполняем команды из подпункта 1 и 2 вплоть до перезагрузки.

Теперь скачиваем пакет инструментов RSAT, разработанный Microsoft, и выгружаем с него в Windows 7 программные данные диспетчера HYPER-V, рассчитанного для администрирования виртуальных машин. После этого останется только выставить параметры для пользователей и установить на ПК необходимые сервисы.

Где и как скачать Windows Server 2016?

Для того чтобы попробовать Windows Server 2016 можно совершенно бесплатно скачать ознакомительную версию с официального сайта компании Microsoft. Данная версия идет с предустановленным ключом активации, а ознакомительный период составляет 180 дней. После того как ознакомительный период закончится, операционной системой пользоваться будет практически невозможно, поэтому крайне не рекомендуется использовать ознакомительную версию на «боевых» серверах и развертывать сервисы для промышленной эксплуатации (другими словами, ознакомительная версия только для ознакомления).

Также необходимо отметить, что скачать ознакомительную версию, можно только предварительно зарегистрировавшись на сайте Microsoft (регистрация простая сложного в ней ничего нет).

Итак, для того чтобы скачать ознакомительную версию Windows Server 2016, переходим на страницу загрузки ознакомительных версий — вот она TechNet Evaluation Center.

Затем, если Вы уже зарегистрированы, выбираем вариант загрузки я, например, хочу скачать ISO образ, и жмем «Продолжить».

В итоге загрузится ISO образ размером примерно около 5 гигабайт. Данный образ включает две редакции Windows Server 2016 Standard и Windows Server 2016 Datacenter, которые можно установить как с графическим интерфейсом, так и без него.

 Подготовка к установке и настройки Directaccess сервера

И так, пожалуй, начнем настройку сервера, отведенного под Directaccess, с конфигурирования сетевых интерфейсов.

Сетевые интерфейсы на Directaccess сервере

 Подготовка к установке и настройки Directaccess сервера

На скриншоте видно, что сервер обладает 2-я сетевыми интерфейсами. Для удобства я их переименовал в LAN и WAN.

Настройка внутренего сетевого интерфейса

 Подготовка к установке и настройки Directaccess сервера

В настройках LAN интерфейса, смотрящего в сеть периметра необходимо настроить IPv4 адрес, маску подсети, а также DNS сервера. Так как это пограничный сервер на нем должен быть только один шлюз по умолчанию и прописан на внешнем интерфейсе. Если же сеть периметра многосегментная и скажем, что каждый сегмент обладает маской подсети /24, необходимо будет создать новые статические маршруты в таблице маршрутизации сервера. Для этого стоит воспользоваться следующим выражением:

Route add –p mask

где  — удаленная подсеть,  — ее маска и  маршрутизатор на который будут адресованы пакеты в удаленную подсеть. Ключ –p создаст постоянный маршрут в таблице маршрутизации и конфигурация сохранится после перезагрузки сервера. Для того чтобы посмотреть текущею таблицу маршрутизации сервера необходимо использовать следующее выражение:

Route print

Настройка внешнего сетевого интерфейса

 Подготовка к установке и настройки Directaccess сервера

В настройках внешнего сетевого интерфейса были отключены все ненужные службы. Этот шаг поможет минимизировать возможную площадь атаки.

Дополнительная настройка внешнего сетевого интерфейса

 Подготовка к установке и настройки Directaccess сервера

На внешнем интерфейсе необходимо настроить IPv4 адрес, маску подсети, а также шлюз по умолчанию. DNS сервера настраивать не нужно.

Добавление дополнительного сетевого адреса и маски подсети

 Подготовка к установке и настройки Directaccess сервера

Открыв дополнительные настройки необходимо задать второй IPv4 адрес и маску подсети.

Настройка дополнительной конфигурации DNS сетевого интерфейса

 Подготовка к установке и настройки Directaccess сервера

Во вкладке DNS снимаем чек-бокс, а также задаем DNS суффикс.

Настройка дополнительной конфигурации WINS сетевого интерфейса

 Подготовка к установке и настройки Directaccess сервера

Далее в настройках WINS необходимо отключить LMHOST, а также NetBIOS.

Дополнительные настройки сети

 Подготовка к установке и настройки Directaccess сервера

Далее, в окне сетевых настроек необходимо зажать «Alt» и появится меню. В нем, во вкладке дополнительно, необходимо выбрать дополнительные настройки.

Настройка приоритетов сетевых интерфейсов

 Подготовка к установке и настройки Directaccess сервера

В дополнительных настройках меняем приоритет выставив первым приоритет локального сетевого интерфейса.

Настройка сети с помощью Hyper-V

Hyper-V vSwitch – это программный коммутатор сетевого трафика Ethernet уровня 2. Это позволяет администраторам подключать виртуальные машины к физическим или виртуальным сетям. Он доступен по умолчанию в рамках установки Hyper-V Manager и содержит расширенные возможности для обеспечения безопасности и отслеживания ресурсов.

Если вы попытаетесь создать виртуальную машину сразу после процесса настройки, вы не сможете подключить ее к сети.

Чтобы настроить сетевую среду, вам нужно выбрать Virtual Switch Manager на правой боковой панели Hyper-V Manager, как показано на скриншоте ниже.

Настройка сети с помощью Hyper-V

Диспетчер виртуальных коммутаторов помогает настроить vSwitch и глобальные сетевые параметры, которые просто позволяют вам изменить «диапазон MAC-адресов» по ​​умолчанию, если вы видите какую-либо причину для этого.

Создать виртуальный коммутатор легко и доступно три типа vSwitch, которые описаны ниже:

  • Внешний vSwitch свяжет физический сетевой адаптер хоста Hyper-V с виртуальным, а затем предоставит доступ вашим виртуальным машинам за пределами хоста. Это означает, что ваша физическая сеть и интернет (если ваша физическая сеть подключена к интернету).
  • Внутренний vSwitch следует использовать для построения независимой виртуальной сети, когда вам необходимо подключить виртуальные машины друг к другу, а также к гипервизору.
  • Private vSwitch создаст виртуальную сеть, в которой все подключенные виртуальные машины будут видеть друг друга, но не хост Hyper-V. Это полностью изолирует виртуальные машины в этой песочнице.

Внешний vSwitch свяжет физический сетевой адаптер хоста Hyper-V с виртуальным, а затем предоставит доступ вашим виртуальным машинам за пределами хоста. Это означает, что ваша физическая сеть и интернет (если ваша физическая сеть подключена к интернету).

Внутренний vSwitch следует использовать для построения независимой виртуальной сети, когда вам необходимо подключить виртуальные машины друг к другу, а также к гипервизору.

Настройка сети с помощью Hyper-V

Private vSwitch создаст виртуальную сеть, в которой все подключенные виртуальные машины будут видеть друг друга, но не хост Hyper-V. Это полностью изолирует виртуальные машины в этой песочнице.

Здесь мы выбрали «Внешний», а затем «Создать виртуальный коммутатор». Будет открыта таблица с настройкой vSwitch, где мы будем заполнять поля, как показано ниже

  • Имя – это имя, которое мы будем указывать для идентификации vSwitch.
  • Примечания – это описание для нас, как правило, мы ставим дружественные описания, которые следует понимать.
  • Тип подключения – внешний, как объяснено ранее, и выбирает физическую сетевую карту на моем сервере.

Имя – это имя, которое мы будем указывать для идентификации vSwitch.

Примечания – это описание для нас, как правило, мы ставим дружественные описания, которые следует понимать.

Настройка сети с помощью Hyper-V

Тип подключения – внешний, как объяснено ранее, и выбирает физическую сетевую карту на моем сервере.

Как только все это введено, нажмите «ОК».

Ограничения

По состоянию на декабрь 2008 Hyper-V не поддерживает доступ к USB-устройствам или воспроизведение звуков в гостевых ВМ. Тем не менее, обходным маневром для доступа к USB-накопителям в гостевых ВМ может послужить использование Microsoft Remote Desktop Client для открытия доступа к накопителям хоста для «гостей» через соединение Remote Desktop Connection.[17] Другая возможность — использовать устройства типа USB-over-Network с установкой драйверов в каждую виртуальную машину. Также Hyper-V весьма слаб в поддержке старых приложений для MS-DOS, в том числе игр. Unreal mode в «гостях» не поддерживается вовсе, хотя он правильно поддерживается в Virtual PC. Также Hyper-V поддерживает живую миграцию (начиная с Windows Server 2008 R2) гостевых ВМ, где живая миграция понимается как поддержка сетевых соединений и отсутствие прерываний выполнения служб во время переноса ВМ. Ранее вместо этого Hyper-V на Server 2008 Enterprise и Datacenter Editions поддерживал быструю миграцию, во время которой гостевая ВМ приостанавливается на одном хосте и «пробуждается» уже на другом. Такая операция занимает столько времени, сколько потребуется для передачи активной памяти гостевой ВМ по сети от первого хоста второму. [1]

Hyper-V vs. VirtualBox

Разбираясь с Hyper-V, я невольно сравнивал решение Microsoft для клиентской операционной системы с Oracle VirtualBox.

С точки зрения типичных задач домашних пользователей (тестирование установки системы, ознакомление с ней, проверка работы приложений) эти решения практически не отличаются друг от друга. Но VirtualBox можно использовать в домашних изданиях Windows 10, в то время как Hyper-V в них недоступен.

VirtualBox не имеет столь жестких аппаратных требований, а его графические возможности даже шире, поскольку имеется поддержка аппаратного ускорения 3D (хотя я никогда ей не пользовался).

Что касается графического интерфейса, то это исключительно дело вкуса. Наверное, пришедший из серверных ОС гипервизор выглядит более аскетично, но параметры и настройка виртуальных машин в целом очень похожи.

Наличие Hyper-V в Windows в первую очередь порадует ИТ-специалистов, привыкших к этой технологии. Для домашних пользователей – это хорошая возможность воспользоваться встроенными средствами системы и расширить свой кругозор, приобщившись к серверным технологиям Microsoft.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector