Что нового для Hyper-V в Windows Server Technical Preview 2

Опубликовано: 19 Апреля, 2023

Но сначала познакомьтесь с Nano Server!

В Windows Server Technical Preview 2 Microsoft предоставляет новый вариант установки под названием Nano Server. Мотивация Microsoft при разработке Nano Server двояка. Во-первых, Microsoft хочет удовлетворить давние запросы клиентов на вариант установки реального безголового сервера с уменьшенным размером образа, который сводит к минимуму требуемые системные обновления и максимально увеличивает время безотказной работы сервера. Во-вторых, что не менее важно, Microsoft нуждается в Nano Server, чтобы помочь реализовать свою облачную стратегию Azure и снизить эксплуатационные расходы и сложность.

Nano Server уменьшает объем образа за счет исключения двоичных файлов ролей и функций из основных файлов операционной системы (ОС). Двоичные файлы для ролей и функций, таких как Hyper-V и кластеризация, заменяются автономными пакетами, которые устанавливаются как приложения. Невозможно перейти от варианта установки Nano Server к варианту Server Core или варианту с полным графическим интерфейсом. Если вы решите, что вам нужен локальный доступ после установки Nano Server, вам придется полностью переустанавливать систему.

Microsoft объявила, что для базовой установки Nano Server требуется всего 400 МБ, что примерно в 20 раз меньше, чем полная установка сервера. Важно отметить, что Nano Server сохраняет полную поддержку драйверов Windows Server, поэтому производителям не нужно разрабатывать новые драйверы.

Все управление установленной системой Nano Server осуществляется удаленно через WMI и новый экземпляр PowerShell, который Microsoft в настоящее время называет Core PowerShell. Этот новый экземпляр необходим, поскольку полная оболочка PowerShell зависит от.Net, который не включен в Nano Server. В выпуске Windows Server Technical Preview 2 поддерживается только около 628 командлетов PowerShell, но Microsoft расширяет поддержку командлетов по мере продвижения к общедоступному выпуску.

Установка Nano Server поддерживается как для хост-ОС физических систем, так и для гостевых ОС виртуальных машин. Он также поддерживается как в Windows Server, так и в контейнерах Hyper-V. Контейнеры Windows Server — это новая функция Windows Server Technical Preview 2, которая обеспечивает изолированные среды внутри экземпляра Windows Server, в которых приложения работают, не влияя на систему или другие контейнеры Windows Server. Контейнеры Hyper-V расширяют изоляцию в среде виртуализации, чтобы экземпляры гостевой ОС оставались изолированными и не влияли на основную ОС или другие контейнеры Hyper-V в системе.

Укрепление доверия через безопасность

Клиенты Microsoft, рассматривающие возможность перехода на виртуальные машины Azure, называют проблему доверия и безопасности главной проблемой, препятствующей их миграции в общедоступное облако. Это имеет смысл, поскольку все мы хотим обеспечить безопасность наших данных независимо от среды хоста. Когда вы контролируете локальные физические системы и полностью понимаете план защиты ваших физических активов и данных, вы меньше опасаетесь переноса приложений и данных с физических серверов на виртуальные машины в вашем частном облаке. Это становится гораздо большим скачком при переходе из локальной среды в общедоступное облако, такое как Azure, которое имеет сотни виртуальных машин клиентов, веб-сайтов и приложений, работающих на общем наборе серверов, и которые ожидают, что их данные будут полностью защищены и изолированы от все остальные клиенты.

Одной из новых функций, поддерживаемых Hyper-V в Windows Server Technical Preview 2, является доверенный платформенный модуль (TPM) для виртуальных машин. Включение TPM в виртуальную машину позволяет использовать BitLocker для шифрования данных, даже если они работают в общедоступной облачной среде.

В Windows Server Technical Preview 2 Hyper-V также поддерживает экранированные виртуальные машины, которые зашифрованы и защищены от доступа системных администраторов в частных или общедоступных облачных средах. Поддержка экранированных виртуальных машин зависит от новой роли службы защиты узла. Роль службы защиты узла обеспечивает проверку того, что узел является частью усиленной структуры, а также управляет службами распространения ключей для шифрования виртуальных машин. В сочетании с System Center можно рассмотреть несколько интересных сценариев:

  • Вы можете создавать новые или использовать существующие виртуальные машины и преобразовывать работающие виртуальные машины в экранированные виртуальные машины.
  • Вы можете экспортировать виртуальные машины для переноса в частное или общедоступное облако и предоставлять опеку внешним администраторам, сохраняя при этом высокозащищенные виртуальные машины с шифрованием данных.
  • Вы можете создавать новые виртуальные машины на основе шаблона VMM и гарантировать, что базовые образы, используемые для создания шаблона, являются надежными и не были изменены злонамеренно.
  • Внешние администраторы могут выполнять динамическую миграцию экранированных виртуальных машин между защищенными узлами таким же образом перед развертыванием защищенной структуры.
  • Внешние администраторы могут создавать резервные копии, создавать контрольные точки и восстанавливать экранированные виртуальные машины таким же образом перед развертыванием защищенной структуры.

Еще одна новая функция безопасности — безопасная загрузка для виртуальных машин Linux. Одна из самых больших угроз безопасности заключается в том, что злоумышленник получает доступ к физической или виртуальной машине и использует ее с помощью атаки руткита, фактически владея системой и любыми размещенными приложениями и данными. При безопасной загрузке для Linux код ядра проверяется на предмет его целостности и отсутствия вредоносных внедренных компонентов.

Обеспечение производительности за счет управления ресурсами

В выпуске Windows Server Technical Preview 2 производительность хранилища виртуальных машин можно точно настроить за счет улучшения качества обслуживания хранилища (QoS). В частности, Storage QoS теперь позволяет вам устанавливать политику операций ввода-вывода в секунду (IOPS) для группы виртуальных машин, которые используют один и тот же масштабируемый файловый сервер или CSV для хранения. В политике качества обслуживания хранилища можно установить как минимальное, так и максимальное количество операций ввода-вывода в секунду. Таким образом, ни одна виртуальная машина не может израсходовать все ресурсы хранилища и неблагоприятно повлиять на производительность других виртуальных машин, совместно использующих хранилище. Когда Hyper-V запускает виртуальные машины, их производительность отслеживается, а потребление ресурсов хранилища регулируется на основе определенных политик качества обслуживания хранилища. Когда происходят изменения в политиках качества обслуживания хранилища или требованиях к производительности для виртуальных машин, узлы Hyper-V уведомляются, чтобы убедиться, что все затронутые виртуальные машины придерживаются уточненных политик.

Отказоустойчивость виртуальной машины

Функции отказоустойчивости хранилища виртуальных машин и отказоустойчивости кластера виртуальных машин предназначены для предотвращения сбоев виртуальных машин во время незапланированных отключений хранилища и кластера. Во время сбоя структуры хранения функция устойчивости хранилища виртуальных машин гарантирует, что виртуальные машины будут приостановлены до тех пор, пока структура хранения не вернется в оперативный режим. Эта функция аналогична функции отказоустойчивых обработчиков файлов, доступной в Windows Server 2012. Однако отказоустойчивость хранилища виртуальных машин более надежна в том смысле, что она может обрабатывать более длительные периоды простоя, в то время как отказоустойчивые обработчики файлов позволяют решать более короткие периоды простоя (около 30 секунд). ).

Цель устойчивости кластера виртуальных машин — избежать разгрузки виртуальных машин между узлами кластера в случае, если один узел временно отсоединен от своего кластера (например, временные проблемы с сетью). Вместо этого виртуальные машины, работающие на изолированном узле, продолжают выполняться, и им присваивается статус «неконтролируемый». Если проблема решается сама собой и узел снова присоединяется к своему кластеру в течение четырех минут, виртуальные машины возвращаются в рабочее состояние, и выполнение продолжается. Если узел становится ненадежным (например, несколько случаев потери связи с кластером), то, если и когда он снова присоединяется к кластеру, виртуальные машины переносятся в режиме реального времени на другие узлы кластера, а отказавший узел помещается в режим карантина.

Общие улучшения VHDX

В Windows Server 2012 R2 появилась возможность использовать общий VHDX между несколькими виртуальными машинами для поддержки развертывания менее сложных конфигураций хранилища для гостевых отказоустойчивых кластеров. Слабым звеном этой функции было то, что вы не могли выполнить сценарий на основе хоста, вместо этого вам нужно было развернуть агент на виртуальной машине для резервного копирования общего VHDX.

В Windows Server Technical Preview 2 теперь можно выполнять резервное копирование общего VHDX на основе хоста. Вы также можете выполнить онлайн-изменение размера общего VHDX. В графическом интерфейсе вы увидите, что общий VHDX называется общим диском. Для поддержки новой общей функциональности VHDX Microsoft создала новый формат VHD с именем VHDS. Вы можете продолжать использовать существующие общие диски формата VHDX, если хотите, но вы не сможете использовать новые функции, такие как онлайн-изменение размера, если примете это решение. Microsoft предоставляет быстрый процесс преобразования общего VHDX в общий диск VHDS.

Конфигурация виртуальной машины

Windows Server Technical Preview 2 также включает несколько новых функций для устранения влияния на доступность виртуальной машины (что означает отсутствие необходимости перезагрузки) при изменении параметров виртуальной машины. Включены следующие функции:

  • Возможность изменять размер памяти для запуска виртуальных машин, не настроенных с динамической памятью
  • Возможность просмотра использования памяти для запущенных виртуальных машин, не настроенных с динамической памятью
  • Возможность изменять состояние репликации новых виртуальных дисков, не затрагивая конфигурацию реплики Hyper-V существующих виртуальных дисков.
  • Возможность горячего добавления/удаления сетевых адаптеров
  • Возможность последовательного обновления кластера Hyper-V с Windows Server 2012 с возможностью безопасного отката в любое время.
  • Возможность просмотра версии виртуальной машины в графическом интерфейсе (версия 5 для Windows Server 2012, версия 6.2 для Windows Server Technical Preview 2)
  • Возможность использовать Центр обновления Windows для обновления служб интеграции виртуальных машин.

Существует также возможность вручную обновлять виртуальные машины отдельно от обновления хоста Hyper-V, но для этого требуется выключение виртуальной машины.

Вывод

Windows Server Technical Preview 2 содержит множество новых функций с существенными улучшениями в области безопасности, управления ресурсами, отказоустойчивости виртуальных машин, формата VHD, динамической конфигурации виртуальных машин и доступности виртуальных машин. И есть еще больше новых функций, чем можно охватить в этом кратком обзоре. Если эта статья вызвала у вас аппетит, зайдите на веб-сайт Microsoft, загрузите и установите Windows Server Technical Preview 2 или Microsoft Hyper-V Technical Preview 2 и протестируйте все эти замечательные новые функции! Затем убедитесь, что вы предоставили отзыв Microsoft, если у вас возникнут какие-либо проблемы или у вас есть предложения по улучшению!

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023