什么是Hyper-V

guodong 问答 2020-08-20 15:52:58 阅读(...)

Hyper-V,代号Viridian, 旧称Windows Server Virtualization,是Microsoft的本地虚拟机管理程序,它可以在运行x86-64位的Windows上创建虚拟机。

Hyper-V微软的一款虚拟化产品,是微软第一个采用类似 Vmware ESXi 和 Citrix Xen 的基于 hypervisor 的技术。这也意味着微软会更加直接地与市场先行者 VMware 展开竞争,但竞争的方式会有所不同。

Hyper-V

Hyper-V 是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化。Hyper-V 最初预定在 2008 年第一季度,与 Windows Server 2008 同时发布。Hyper-V Server 2012 完成 RTM 版发布。

系统要求

1.Intel 或者 AMD64 位处理器(从 Windows10 预览版更新 19559 开始 ARM64 位处理器也受支持)

2.Windows Server 2008 R2 及以上(服务器操作系统);Windows 7 及以上(桌面操作系统)。

3.硬件辅助虚拟化。这是在现有的处理器,包括一个虚拟化的

选择工具体来说,Intel vt 或 AMD-v( AMD-v,以前的代号为“ Pacifica ”的 ) 。

4.CPU 必须具备硬件的数据执行保护( DEP )功能,而且该功能必须启动。

5.内存最低限度为 2GB。

架构特点

Hyper-V 采用微内核的架构,兼顾了安全性和性能的要求。Hyper-V 底层的 Hypervisor 运行在最高的特权级别下,微软将其称为 ring -1(而 Intel 则将其称为 root mode),而虚拟机的 OS 内核和驱动运行在 ring 0,应用程序运行在 ring 3 下,这种架构就不需要采用复杂的 BT(二进制特权指令翻译)技术,可以进一步提高安全性。

高效率的 VMbus 架构

由于 Hyper-V 底层的 Hypervisor 代码量很小,不包含任何第三方的驱动,非常精简,所以安全性更高。Hyper-V 采用基于 VMbus 的高速内存总线架构,来自虚机的硬件请求(显卡、鼠标、磁盘、网络),可以直接经过 VSC,通过 VMbus 总线发送到根分区的 VSP,VSP 调用对应的设备驱动,直接访问硬件,中间不需要 Hypervisor 的帮助。

这种架构效率很高,不再像以前的 Virtual Server,每个硬件请求,都需要经过用户模式、内核模式的多次切换转移。更何况 Hyper-V 可以支持 Virtual SMP,Windows Server 2008 虚机最多可以支持 4 个虚拟 CPU;而 Windows Server 2003 最多可以支持 2 个虚拟 CPU。每个虚机最多可以使用 64GB 内存,而且还可以支持 X64 操作系统。

完美支持 Linux 系统

和很多朋友的想法不同,Hyper-V 可以很好地支持 Linux,我们可以安装支持 Xen 的 Linux 内核,这样 Linux 就可以知道自己运行在 Hyper-V 之上,还可以安装专门为 Linux 设计的 Integrated Components,里面包含磁盘和网络适配器的 VMbus 驱动,这样 Linux 虚机也能获得高性能。下图所示的就是 Novell SUSE Linux 10 SP1,其中的网卡驱动,其总线类型就是 VMbus。

这对于采用 Linux 系统的企业来说,是一个福音,这样我们就可以把所有的服务器,包括 Windows 和 Linux,全部统一到最新的 Windows Server 2008 平台下,可以充分利用 Windows Server 2008 带来的最新高级特性,而且还可以保留原来的 Linux 关键应用不会受到影响。

和之前的 Virtual PC、Virtual Server 类似,Hyper-V 也是微软的一种虚拟化技术解决方案,但在各方面都取得了长足的发展。

Hyper-V 可以采用半虚拟化(Para-virtualization)和全虚拟化(Full-virtualization)两种模拟方式创建虚拟机。半虚拟化方式要求虚拟机与物理主机的操作系统(通常是版本相同的 Windows)相同,以使虚拟机达到高的性能;全虚拟化方式要求 CPU 支持全虚拟化功能(如 Inter-VT 或 AMD-V),以便能够创建使用不同的操作系统(如 Linux 和 Mac OS)的虚拟机。

从架构上讲 Hyper-V 只有“硬件-Hyper-V-虚拟机”三层,本身非常小巧,代码简单,且不包含任何第三方驱动,所以安全可靠、执行效率高,能充分利用硬件资源,使虚拟机系统性能更接近真实系统性能。

按照微软的虚拟化产品路线,微软在将 2008 年第四季度,推出脱离 Windows Server 2008 的、独立的虚拟化产品 Hyper-V Server。

技术

谈到虚拟化技术想必大家并不陌生,在整个 IT 产业中,虚拟化已经成为关键词,从桌面系统到服务器、从存储系统到网络,虚拟化所能涉及的领域越来越广泛。虚拟化并不是一个很新潮的技术,如 x86 虚拟化的历史就可以追溯到上世纪九十年代,而 IBM 虚拟化技术已经有 40 年的历史。虚拟化的初衷是为了解决“一种应用占用一台服务器”模式所带来的服务器数量剧增,

导致数据中心越来越复杂,管理难度增加,并且导致能耗和热量的巨大增长等问题。早期的虚拟化产品完全基于软件并且非常复杂,执行效率比较低下,并没有得到广泛的应用。Windows Server 2008 是通过 Hyper-V 的虚拟化技术来实现虚拟化的。

如今虚拟化技术已经得到了飞速的发展,主要的操作系统厂商和独立软件开发商都提供了虚拟化解决方案,同时,硬件上的支持使虚拟化执行效率大大提高,自 2006 年诞生第一颗支持虚拟化技术的处理器以来,在 x86 构架中绝大多数处理器都开始支持虚拟化技术。

虚拟化技术可以定义为将一个计算机资源从另一个计算机资源中剥离的一种技术。在没有虚拟化技术的单一情况下,一台计算机只能同时运行一个操作系统,虽然我们可以在一台计算机上安装两个甚至多个操作系统,但是同时运行的操作系统只有一个;而通过虚拟化我们可以在同一台计算机上同时启动多个操作系统,每个操作系统上可以有许多不同的应用,多个应用之间互不干扰。

通过虚拟化我们可以有效提高资源的利用率。在数据机房我们经常可以看到服务器的利用率很低,有时候一台服务器只运行着一个很小的应用,平均利用率不足 10%。通过虚拟化我们可以在这台利用率很低的服务器上安装多个实例,从而充分利用现有的服务器资源,可以实现服务器的整合,减少数据中心的规模,解决令人头疼的数据中心能耗以及散热问题,并且节省费用投入。

实际部署

介绍 Windows2012Server 的虚拟桌面技术时曾经提到过,它的 VDI 可以基于虚拟机进行发布,微软其实很早就在其系统集成了 VPC(虚拟 PC) 却一直没有引人关注,各方面的表现也差强人意,Hyper-V 在历经几次版本升级已经非常给力,不仅在其性能上大有提升,而且又与其原生的桌面虚拟化融合,使我们可以更加灵活组合搭配应用环境,进行各种场景下的桌面交付。

基本安装

1.在“服务器管理器”中添加角色,列表中选择“Hyper-V”

2.选择搭建虚拟环境网络环境所要指定的映射网卡,关于此项设置以前有安装调试过 VMware Workstation 的朋友一定不会陌生…

3.关于虚拟机迁移时的身份验证模式的设置,Hyper-V 的定位是服务器虚拟化,虚拟机迁移功能是必备的,在扩容、备份、集群组建时,迁移功能是非常有用的,而且在很多实际场景下我们会物理物理器迁移到虚拟机服务器中,也有可能要对多台虚拟服务器进行集群间的迁移,而且这种迁移是需要在工作状态下保证业务不断的前提下进行的。Hyper-V 在设计已经具备了相关的功能。

4.文件存放位置,我们在 Hyper-V 中所创建的虚拟机都有对应用 VHD 文件(以及其他配置文件)产生,这些文件存放在什么地方需要指定一个默认的路径。提醒一下为了提高 Hyper-V 的存储性能,存放虚拟机文件所在磁盘组应该要高速的企业级设备上,在条件允许的情况下可以考虑 SAS RAID 与 SSD 等;在硬件性能上保障大量并发读写时的可靠性。

5.Hyper-V 角色功能已经添加完成,在服务器管理器中展开“Hyper-V 管理器”。

安全

安全是当今 IT 组织最关心的问题之一。以下盘点了 15 个 Hyper-V 安全最佳实践:

在 Server Core 上安装 Hyper-V 角色

作为安全最佳实践,记住,要在 Server Core 操作系统上安装 Hyper-V 角色,而不是使用完整版本的 Windows 操作系统。因为 Server Coer 没有 GUI,因此将攻击面降到了最低;没有 Hyper-V 管理客户端文件,减少了文件攻击面。在 Hyper-V 物理服务器上使用 Server Core 主要有下面三大安全优势:

1. 最小化管理操作系统的攻击面。

2. 减少电脑痕迹。

3. 改善了系统运行时间,因为有更少的组件需要 Windows 更新。

收藏 0个人收藏
走进科技生活方式

发表评论

登录后参与评论