Hyper-V 功能集
毫无疑问,虚拟化平台的行为与物理服务器越接近,各个组织部署并依赖虚拟工作负载就更为容易。在我看来,您可以从四个重要领域来审视虚拟化平台的不同功能。
如今大多数基于管理程序的虚拟化解决方案在特性和功能方面彼此非常接近。随着我们的不断深入,总体拥有成本 (TCO) 和易于使用之类的内容将成为重要的区分标志。管理解决方案将预见后续投资和开发,使我们更接近动态 IT 环境的愿景,即,基础结构可以非常灵活地根据企业需求进行调整,而且模型和策略可帮助改进自动化和管理。
可伸缩性
使用微内核化管理程序体系结构,Hyper-V 中的 CPU 开销非常低,为虚拟化工作负载留出了大量的空间。通过让虚拟机利用强大的功能和硬件(例如,多核技术、改进的磁盘访问和更大的内存),Hyper-V 提高了虚拟化平台的可伸缩性和性能。
通过与 Windows Server 2008 的其余功能结合使用,Hyper-V 允许您在一个系统上合并大多数工作负载(包括 32 位和 64 位工作负载)。它还继续支持已在整个环境中使用的 32 位工作负载,帮助您平衡所采用的 64 位技术。
由于 Hyper-V 需要带有硬件辅助虚拟化的 64 位主机系统,因此可帮助确保主机系统有权访问大型内存资源池。Hyper-V 主机可以支持多达 1TB 的内存,其中每个虚拟机最多包含 64GB 内存。对于计划虚拟化非常耗费内存的工作负载(如 Exchange Server 和 SQL Server)的人员来说,这是非常关键的。
Hyper-V 在主机系统上还支持多达 16 个逻辑处理器,使 Hyper-V 可用于大部分商用多核双座和四座系统。您还可以创建最多包含四个虚拟处理器的虚拟机,以支持需要或利用多处理器功能的工作负载。
通过 Hyper-V 合并服务器还能使这些服务器利用强大的联网支持,包括 VLAN、网络地址转换 (NAT) 和网络访问保护 (NAP) 策略(隔离)。作为 Windows Server 2008 的一项功能,Hyper-V 可与其他 Windows Server 功能(如 BitLocker 和 Windows PowerShell)良好配合。
高可用性
高可用性是指 Hyper-V 和主机群集功能联手帮助解决业务连续性和灾难恢复需求。业务连续性能够尽可能缩短计划和非计划停机时间。这包括在例程功能上耗费的时间,如维护与备份以及意外停电。
灾难恢复是业务连续性的一个重要组成部分。自然灾难、恶意攻击甚至软件冲突等简单的配置问题都有可能导致服务和应用程序瘫痪,直到管理员解决问题并恢复数据后才能恢复正常。可靠的业务和灾难恢复策略必须将数据丢失降至最低并提供强大的远程管理功能。
考察高可用性时,应考虑三个不同的类别,即计划停机时间、非计划停机时间和备份。通常需要对计划停机时间加以保护,以帮助从主机系统移开虚拟机,这样您就可以执行硬件维护,或者对主机系统或虚拟化平台(可能需要重新启动)应用补丁程序。
大多数组织都对维护时间制订了计划,你真正需要的是最大程度减少或消除主机系统因维护关闭时虚拟机不可用的时间。通过快速迁移功能,您在数秒钟时间内便可迅速将正在运行的虚拟机从一个物理节点移到另一个物理节点。因而,当您对原始主机执行维护时仍能在生产中使用虚拟机。完成维护后,您便可以使用快速迁移将虚拟机重新送回原始主机系统。
非计划停机时间是指无法预见的停机时间。它本质上可能是灾难性的,可能就像某人意外拔出电源线而使服务器关闭一样。虽然这听起来不大可能,但这些年来我在 Tech•Ed、Vmworld 和其他会议上遇到了几个管理员,他们都向我讲述了一些服务器如何被某个同事意外关闭的情况。
通过 Hyper-V,您可以针对不同的主机系统设置主机群集并将所有虚拟机配置为群集资源,然后可以在其中某个主机发生故障的情况下故障转移到其他系统同时,Windows Server 2008 的多站点群集功能将使您能够设置一个分散于各地的群集,这样,如果您的主数据中心发生了故障,您可以将各个虚拟机恢复到远程数据中心。
这还为保护所有分支机构提供的便利。Hyper-V 中非计划停机时间支持的一大优势对来宾 OS 无限制,这意味着您可以将其高可用性优势扩展到 Linux 虚拟机以及旧版本的 Windows Server,从而以类似的方式保护并恢复这些系统。
考虑非计划停机时间时,请切记恢复相当于关闭系统并重新启动,这意味着您将丢失所有状态信息。这可能(也可能不)是问题,具体视您在虚拟机中运行的工作负载而定。这就是在高可用性上下文中要考虑备份的重要原因。
Hyper-V 允许您对每个虚拟机进行备份,或使用 VSS 对所有仍在运行且 VSS 可识别的虚拟机生成一致的备份。通过 VSS,您可以将备份设置为在设定的间隔进行,而不会影响生产工作负载的可用性,同时确保有连续的备份计划,以便帮助您在出现非计划停机时能轻松恢复状态。有关 Hyper-V 提供的高可用性解决方案的详细信息,请参阅本期 TechNet 杂志中由 Steven Ekren 撰写的文章“实现 Hyper-V 的高可用性”(technet.microsoft.com/magazine/cc837977)。
微内核化管理程序体系结构旨在最大程度地减少攻击面并增强安全性,尤其是在 Hyper-V 作为 Server Core 角色实施时更是如此。Server Core 是 Windows Server 2008 的一个安装选项。管理程序不包含任何设备驱动程序或第三方代码,为运行虚拟机提供了更加稳定、简洁且安全的基础。Hyper-V 还通过与 Active Directory 集成提供了基于角色的强大安全性。Hyper-V 可使虚拟机从硬件级别的安全功能(如执行禁用 (NX) 位)中受益,从而进一步帮助提高虚拟机的安全性。
像其他 Windows Server 组件一样,Hyper-V 已经渡过了安全开发生命周期 (SDL),而且为确保 Hyper-V 是一个高度安全的虚拟化平台,已进行了大量威胁建模和分析。在部署 Hyper-V 时,一定要遵循部署 Windows Server 2008 以及 Hyper-V 的最佳实践。在您的计划中要将 Active Directory 以及防病毒和反恶意软件解决方案包含在内。并使用委派管理功能来确保您对 Hyper-V 主机使用适当的管理员访问权限。
可管理性
微小的服务器散乱分布问题很容易转变为严重的虚拟机散漫分布问题。这种风险要归因于部署虚拟机的低难度。随着虚拟机移动性的增加,您还需要承担了解不同虚拟机运行的准确位置、跟踪其安全上下文等等职责。
幸运的是,有了 Hyper-V,您就不必再为虚拟环境创建单独的管理基础结构。它与 Microsoft 管理工具、System Center Virtual Machine Manager 和 Microsoft System Center Operations Manager 以及第三方管理工具相集成。它让您可以从一个控制台管理您的所有物理和虚拟资源。有关 System Center Virtual Machine Manager 2008 的详细信息,请参阅本期 TechNet 杂志中由 Edwin Yuen 撰写的文章“使用 VMM 2008 管理您的虚拟环境”(technet.microsoft.com/magazine/cc836456)。同时,对 Windows PowerShell 的支持还使任务自动化变得更加容易。
Hyper-V 还让虚拟机能使用可用硬件,这是史无前例的。由于所有 Windows 硬件质量实验室 (WHQL) 认证的驱动程序都能够在父分区中运行,因此 Hyper-V 为驱动程序和设备带来了广泛的兼容性,从而使管理在您的环境中运行的各种驱动程序变得更加容易。
结束语
如我之前所述,管理将成为开发和区分的重要内容。在未来几年内您必将会看到这一领域内活动倍出。总的来说,当虚拟化担当更加主流的角色时,这确实是一个令人兴奋的时刻。如果您还没有试用过 Hyper-V 或者您只是想了解更多的详细信息,请转到 microsoft.com/Hyper-V。
Rajiv Arunkundram 是 Microsoft 的高级产品经理,主要负责 Windows Server 营销部门的服务器虚拟化。从技术和业务角度来看,Rajiv 的主要职责是与客户和合作伙伴合作,帮助他们了解 Microsoft 的虚拟化策略和解决方案。