虚拟化和Microsoft解决方案简介
本章不仅为本书的第一部分,还是整本书的讨论奠定了核心织物概念和技术的基础。虚拟化已从根本上改变了数据中心的布局和操作,并探索了这种数据中心的发展及其好处。
Microsoft的虚拟化解决方案是Hyper-V技术,它是Windows Server的核心部分,并且还以免费的独立虚拟机管理程序的形式提供。虚拟化层只是解决方案的一部分。管理同样重要,在当今世界,公共云也是一个考虑因素。因此,一个无缝的管理案例具有内部和外部资源之间的兼容性,从而提供了模型实现。 在本章中,您将学习:
◆ 阐明虚拟化的关键价值主张。
◆ 区分云服务的类型和最佳利用每种类型的时间。
数据中心的演进
有许多书籍提供了有关数据中心历史的大量详细信息,但这不是以下各节的目标。取而代之的是,我将带您了解我20年来从事数据中心基础架构的咨询和咨询工作所经历的主要变化。简要介绍数据中心的发展将帮助您了解过去的挑战,为什么虚拟化已成为每个现代数据中心的重要组成部分,以及为什么仍有改进的空间。
一箱一操作系统
直到10年前,数据中心都是以类似的方式构建的。这些巨大的房间配有非常昂贵的电缆和空调,可容纳数百甚至数千台服务器。这些服务器中有一些是大型机,但大多数是常规服务器(尽管今天,大型机和功能强大的常规服务器之间的区别正在模糊)。尽管这些服务器中运行的处理器体系结构可能有所不同(例如,某些基于x86,某些Alpha,某些MIPS,某些SPARC),但每台服务器都运行Windows(Windows),Linux或OpenVMS等操作系统(OS)。一些操作系统支持不同的处理器体系结构,而另一些则仅限于特定的体系结构。同样,某些处理器体系结构将规定必须使用哪个OS。服务器本身可能是独立的,
了解x86
通常,术语的x86谈到处理器架构在使用,但它的使用已经被推广不仅仅是原来的英特尔处理器是建立在8086 x86的唯一并不是指英特尔处理器,但它是用来更一般指32使用x86指令集的任何处理器(包括aMd的处理器)上运行的高级操作系统。x64表示64位指令集扩展处理器(主要来自Intel和aMd),尽管您可能还会看到amd64表示64位。令人困惑的是,从技术上讲,64位处理器仍然是x86,而今天仅使用x86就变得越来越普遍。可以识别基于x86架构的任何内容,这些架构可以是其他类型处理器架构的32位或64位。因此,如果您在本书或其他媒体中看到x86,则并不意味着仅32位。
即使服务器和操作系统的类型有所不同,它们还是有一些共同之处。每个服务器运行一个操作系统,该操作系统直接与服务器中的硬件进行交互,因此必须使用特定于硬件的驱动程序才能利用可用功能。在本书的其余部分中,我主要关注x86 Windows。但是,许多挑战和解决方案也适用于其他操作系统。
每个服务器都包含许多资源,包括处理器,内存,网络和存储(尽管某些现代服务器没有诸如刀片系统之类的本地存储,而是完全依赖于外部存储子系统)。每种资源的数量可能会发生巨大变化,如以下各节所示。处理器
一台服务器可以具有一个或多个处理器,通常会看到服务器具有两个,四个或八个处理器(尽管当然可以有更多处理器)。现代处理器使用的内核架构允许单个处理器具有多个内核。每个内核由一个离散的中央处理单元(CPU)和一级缓存(可用于临时存储与计算有关的信息的超快速存储器)组成,它们可以执行自己的计算。然后,这些多个内核可以共享一个公共的L2缓存(更大,但不如L1快)和总线接口。这允许单个物理处理器执行多个并行计算,并实际上像许多单独的处理器一样工作。首批多核处理器具有两个核心(双核),而且,随着可用的八核(十核)处理器以及即将出现的具有数十个处理器核心的新一代“多核”处理器,这种情况将继续增加。常见的是将物理处理器称为插槽,每个处理器核心称为逻辑处理器。例如,具有四核处理器的双插槽系统将有八个逻辑处理器(每个物理处理器上有四个,并且有两个处理器)。除了插槽和内核的数量外,处理器的速度和支持的确切指令集还存在差异。(由于时钟速度持续增加的限制,转移到多核成为提高整体计算性能的最佳方法,特别是在现代操作系统是多线程并可以利用并行计算的情况下。)某些处理器还支持超线程,这是将处理器核心的某些部分拆分为两个并行计算流以避免浪费处理的方法。超线程不会使计算能力加倍,但通常可以将性能提高10%到15%。通常,在超线程的情况下,这将使系统中逻辑处理器的数量增加一倍。但是,对于虚拟化,我不希望将其加倍,但这并不意味着我关闭了超线程。超线程有时可能会有所帮助,但肯定不会受到伤害。
有超线程的大小线程吗?
超线程可在单个处理器内核上实现两个执行流,并且您经常听到诸如提高15%性能之类的数字。这导致人们相信核心上有主线程,然后是容量较小的“ mini-me”线程。这不是真的。使用超线程,单个核心具有重复的某些组件,从而每个核心可启用两组逻辑状态。通常,在执行线程期间,由于各种原因(例如,当特定的指令流仅使用特定类型的alu(算术逻辑单元),不使用其他类型的alu)以及在发生高速缓存未命中时更常见时,内核没有得到充分利用。导致在获取数据时线程执行停止。使用超线程和两组逻辑状态,如果一个线程由于高速缓存未命中而停顿,其他线程可以执行的机会很大。因此,这可以使内核得到更好的利用,并提高整体性能,这就是提高15%的性能的来源。请注意,两个线程是相等的,哪个线程执行的工作仅取决于它们保持的繁忙程度,计算类型,高速缓存未命中的频率等。
Windows的早期版本支持不同的处理器体系结构,包括MIPS,Alpha,PowerPC和最新的Itanium。但是,从Windows Server 2012开始,唯一受支持的处理器体系结构是x86,尤其是Windows Server 2008中只有64位
R2及以上。(仍然有Windows 8 / 8.1客户端操作系统的32位版本。)
在Windows Server 2008之前,取决于您使用的是单处理器还是多处理器系统,存在单独的版本的硬件抽象层(HAL)。但是,由于单处理器系统上专用于单处理器HAL的现代更快处理器的性能节省可忽略不计(单处理器HAL中不存在用于多个处理器的同步代码),因此将其删除,从而使单个统一HAL变得容易从单处理器系统迁移到多处理器系统所造成的某些痛苦。
记忆
内存资源通常要简单得多,变化较少。某些内存支持纠错码(ECC),可提供针对最常见类型的内部损坏的弹性,并且内存具有不同的速度。但是,对于大多数环境,内存的考虑仅仅是内存的大小!通常,内存越多越好,并且只有64位版本的Windows Server,不再需要考虑操作系统可以使用的最大内存量(32位操作系统存在4GB的限制) )。
存储
存储分为两个存储桶之一:内部存储桶或外部存储桶。如果存储是内部存储(直接连接存储或DAS),则磁盘在服务器本地,并通过SCSI,SATA或SAS等技术连接。(即使存储位于外部存储机柜中,但通过以下方式之一连接,也仍被认为是直接连接的。)或者,存储是外部的,例如托管在另一台服务器或存储区域上的存储网络(SAN)或网络附加存储(NAS)上。可以使用各种协议来进行外部存储访问,这些协议提供对文件的文件级或块级访问。
文件级访问使请求服务器可以访问服务器上的文件,但这是通过协议提供的,该协议隐藏了磁盘上的基础文件系统和文件的实际块。文件级协议的示例是通常由NAS设备提供的服务器消息块(SMB)和网络文件系统(NFS)。
块级访问使请求服务器可以查看磁盘上的块并有效地安装磁盘,使用文件系统格式化已安装的磁盘,然后直接操作磁盘上的块。SAN通常使用诸如iSCSI(利用TCP / IP网络)和光纤通道(需要专用硬件和电缆)之类的协议来提供块级访问。通常,块级协议提供了更高的性能,而提供块级存储的SAN提供了高级功能,这意味着SAN通常比NAS设备更适合企业存储。但是,SAN与潜在的专用存储硬件和电缆(称为存储结构)之间的价格差异很大。),以及利用现有IP网络连接的SMB设备。
存储类型之间的界线也大大模糊,特别是对于同时包含计算和工作负载存储的现代超融合系统而言。Windows Server 2016包含直接存储空间(S2D),它使群集节点中的直接连接存储可以聚合在一起并用作群集存储。这 在业界通常称为VSAN技术。当与其他Windows Server存储功能结合使用时,使用直接连接的存储不再意味着损害功能和性能。
连接到存储的硬件对于内部存储(例如SCSI控制器)和外部存储(例如主机总线适配器(HBA))而言都可能大不相同,后者提供从服务器到光纤通道交换机(然后连接到SAN)。存储适配器的确切型号需要非常特定的驱动程序,并且驱动程序版本通常必须与存储适配器的固件版本相关。
在环境的所有组件中,都需要提供防止单点故障的保护。对于内部存储,通常将多个物理磁盘分为一组阵列,这些阵列可以提供保护以防止由于单个磁盘故障(独立磁盘的冗余阵列)而导致的数据丢失。Windows Server还具有后面各章中介绍的其他技术,包括存储空间。对于外部存储,可以将多个网络适配器组合为一个小组,以进行基于IP的存储访问。例如,SMB,NFS和iSCSI可用于在单个网络适配器故障时提供弹性,对于非基于IP的存储连接,主机通常具有至少两个存储适配器,而这又又是每个连接到不同的存储交换机(消除单点故障)。这些存储适配器使用多路径I / O(MPIO)有效地连接在一起,可提供针对单个存储适配器或存储交换机故障的保护。网络和存储弹性配置都非常具体,并且可能很复杂。
最后,磁盘本身具有不同的特性,例如大小和速度。SSD存储的更高可用性以及其增加的大小和降低的成本,使其成为现代数据中心存储解决方案的现实组成部分。在分层解决方案中尤其如此,该解决方案允许混合使用快速和慢速磁盘,并将最常用和最重要的数据移至更快的磁盘。磁盘速度在输入/输出操作中通常测定每秒,或者IOPS(显眼-OPS)。IOPS越高,存储速度越快。
该存储还包含实际的操作系统(使用SAN引导功能可以是本地操作系统,也可以位于远程SAN上)。
联网
计算,内存和存储使服务器能够执行工作,但是在当今的环境中,该工作通常依赖于其他服务器完成的工作。此外,还可以通过网络访问客户端访问的作品以及计算机之间的通信。为了参与IP网络,每台机器必须至少具有一个IP地址,该IP地址可以静态或自动分配。为了启用此IP通信,一台服务器至少具有一个网络适配器,并且该网络适配器具有一个或多个连接到网络结构(通常是以太网)的端口。与连接到存储控制器时一样,操作系统需要特定于网络适配器的驱动程序才能连接到网络。在高可用性网络配置中,多个网络适配器组合在一起,在许多情况下,可以通过驱动程序功能或在Windows Server 2012中使用本机Windows NIC Teaming功能来完成此操作。数据中心的典型联网速度为每秒1吉比特(Gbps)和10Gbps,但是速度更快。与用于存储的IOPS一样,网络速度越高,可以传输的数据越多,网络的性能就越好。
虚拟化如何改变 公司的工作方式及其关键价值
我花了大量时间讨论资源以及资源如何变化以及可能需要特定驱动程序和配置的地方。了解这一点至关重要,因为虚拟化的许多好处直接来自服务器可用的所有资源的复杂性和变化。图1.1显示了服务器的设备管理器输出。注意所有非常特定类型的网络和存储硬件。
典型物理服务器的设备管理器视图,其中任务管理器显示
一些可用资源
所有这些资源都是特定于已部署的操作系统的,在正常的物理服务器部署中不容易更改。如果将服务器的启动磁盘放置在具有不同主板,网络或存储的其他服务器中,则该服务器很可能无法启动,并且肯定会丢失配置设置,并且可能无法使用硬件在新服务器中。尝试将服务器的备份还原到其他硬件时也是如此。操作系统和硬件之间的这种紧密联系对于组织在考虑从硬件故障恢复的弹性以及灾难恢复计划时可能是一个主要的痛点。在灾难恢复位置必须有几乎相同的硬件,
虚拟化从创建的虚拟机中提取物理硬件。在较高级别,虚拟化允许创建虚拟机。除了可以通过虚拟交换机访问不同的网络之外,还为虚拟机分配了特定数量的资源,例如CPU和内存。还通过虚拟硬盘为它们分配了存储,这些硬盘只是虚拟化主机的本地文件系统上或远程存储上的文件。图1.2显示了虚拟化环境的高级视图。
在虚拟机中,安装了诸如Windows Server 2016,Windows Server 2008,Windows 10或Linux发行版的操作系统。不需要特殊的过程即可将操作系统安装到虚拟机中,并且操作系统甚至不需要支持虚拟化。但是,当今大多数现代操作系统都支持虚拟化,并且被认为可以直接理解虚拟化硬件。安装在虚拟机中的操作系统(通常称为来宾操作系统)看不到服务器的物理硬件,而是看到完全从物理硬件抽象出来的一组虚拟化硬件。
图1.3显示了在图1.1所示的物理服务器上运行的虚拟机(VM)。注意可见内容的巨大差异。可以使用所有相同的功能-处理器功能,内存(我为VM分配的内存仅为12GB,但最多可以分配1TB),存储和网络-但这完全是通过完全独立的抽象虚拟硬件实现的运行虚拟机的物理服务器的数量。
通过虚拟化,所有虚拟化的操作系统环境及其工作负载在服务器之间的移动性变得很高。可以在两台服务器之间移动虚拟机,前提是这些服务器运行相同版本的虚拟机管理程序并具有足够的资源容量。这使组织可以更灵活地使用其服务器硬件,尤其是在那些灾难恢复环境中,该环境现在允许任何硬件在灾难恢复位置使用,只要它运行相同的管理程序即可。当需要执行备份时,可以在虚拟机管理程序级别执行备份,然后在还原时执行备份,前提是新服务器运行的是相同的虚拟机管理程序版本。只要是这种情况,就可以还原和使用虚拟机备份,而无需进行其他重新配置或手动修复。
物理服务器的下一个主要痛点是确定它们的大小-确定它们需要多少内存,多少处理器,多少存储量(尽管SAN的使用消除了计算所需本地存储量的一些挑战),多少网络连接以及什么级别的冗余。我花了很多年的顾问时间,当我指定硬件时,它总是必须基于服务器可能的最忙时间。它还基于购买后多年的预期负载,因为组织希望确保随着工作量的增加,无需在六个月内更换服务器。
这意味着要购买的服务器的资源要远远超过所需的资源,尤其是处理器资源。通常会看到服务器以5%的处理器利用率运行,在最繁忙的时间可能达到15%的峰值。这是资源的巨大浪费,而不是最佳的资源利用。但是,由于每个OS实例都在自己的盒子上运行,并且服务器级硬件通常仅采用某些配置,即使已知处理器要求不高,也无法购买规格较低的硬件。同样的硬件过度采购也应用于其他资源,例如内存,存储设备,甚至是网络资源。
在大多数环境中,不同的服务在不同的时间需要处理器资源和内存,因此能够以某种方式组合所有资源并在操作系统实例之间共享它们(甚至根据需要修改分配的数量)是关键,而这正是虚拟化提供。在虚拟环境中,虚拟化主机拥有所有资源,然后将这些资源分配给虚拟机。但是,某些资源(例如处理器和网络资源)可以在多个虚拟机之间共享,从而可以更大程度地利用可用资源并避免浪费资源。以前运行单个OS实例且处理器使用率平均为10%的单个服务器可以在虚拟机中运行10个虚拟OS实例,并且很可能仅在服务器中需要额外的内存并需要更高的IOPS存储。资源共享的详细信息将在以后的章节中介绍,但是可以同时在虚拟机之间共享处理器和网络等资源。诸如内存和存储之类的资源可以在虚拟机之间进行隔离,但是实际上无法共享它们,因为您无法在同一物理存储块中存储不同的信息。
最好的类比是考虑您的Windows台式机运行的是单个操作系统,并且可能只有一个处理器,但是似乎能够同时运行许多应用程序。您可能正在使用Internet Explorer播放电影,使用Outlook发送电子邮件以及在Word中编辑文档。所有这些应用程序似乎都在同时运行,但是处理器核心一次只能执行一次计算(忽略多核和超线程)。但是,实际上,操作系统是通过时间片来打开处理器的电源,并在每个周期为每个应用程序提供几毫秒的时间。每个应用程序很快打开处理器,就好像所有应用程序都在同时运行一样。
类似的概念适用于网络流量,但这次带宽有限,并且组合的网络使用量必须保持在该限制之内。许多应用程序可以通过共享网络连接发送/接收数据,最高可达网络的最大速度。想象一下一个漏斗。我可能会在漏斗中倒入可乐,百事可乐和Pepper博士,所有这些都将同时倒出,直到漏斗的大小。这些台式机应用程序还被分配了各自的内存和磁盘存储量。对于虚拟化而言,这完全相同,除了虚拟机管理程序将资源分配给正在运行但使用相同机制的每个虚拟机之外,而不是由操作系统来划分资源分配。
可扩展性和弹性是在更高利用率的先前优势的基础上构建的。物理服务器具有一组固定的资源,这些资源不容易更改,这就是为什么物理部署在传统上会在最繁忙的时间内过度配置和架构的原因。在虚拟环境中,可以动态更改虚拟机资源,以满足不断变化的工作负载需求。这种动态性质可以通过多种方式启用。对于诸如处理器和网络之类的资源,操作系统将仅使用其需要的资源,这将为虚拟机分配大量的处理器和网络资源,因为可以共享这些资源。因此,当一个操作系统不使用资源时,其他操作系统可以使用。当涉及到划分的资源(例如内存和存储设备)时,可以根据需要将它们添加到正在运行的虚拟机中或从中删除。这种类型的弹性在传统的物理部署中是不可能的,并且通常将虚拟化主机设计为拥有比物理OS部署更多的资源,因此可分配给虚拟OS的可伸缩性或最大资源要大得多。
将操作系统实例整合到数量较少的功能更强的服务器上可带来更多的虚拟化优势。随着功能更强大但利用率更高的服务器数量的减少,企业看到的数据中心空间需求减少了,从而节省了能源并最终节省了成本。
长期以来,许多组织一直在努力解决其数据中心的非技术性问题,那就是许可。我将在本章后面详细介绍许可,但是当您有成千上万的服务器,每个服务器都运行一个操作系统时,可能很难跟踪所有许可,也很难根据所需的功能确切知道所需的版本。 。最重要的是,它要花很多钱。借助虚拟化,可以通过多种方式来对虚拟化主机本身进行许可并允许无限数量的虚拟机,从而使OS和管理软件的许可更具成本效益。
每个物理服务器只有一个操作系统的另一个挑战是必须管理的所有资源孤岛。每个服务器都有自己的本地存储,因此您必须以某种方式保护所有这些数据。对于每个物理服务器都可以使用诸如SAN之类的集中式存储,但通常成本高昂。购买光纤通道HBA(支持与光纤通道交换机连接的卡),光纤通道交换机以容纳所有服务器和所有电缆的做法是不切实际的。使用相同的服务器,并使用虚拟化将物理服务器的数量减少甚至十倍,并且突然将所有内容连接到集中式存储将更加现实且更具成本效益。常规网络也是如此。
与合并和集中化相反,隔离工作负荷是一个挑战。考虑一个分支机构,出于成本目的,该分支机构仅具有一台服务器来承载本地工人的服务。因为只有一台服务器,所以所有角色必须在没有虚拟化的情况下在单个OS实例上运行,这可能导致配置和可支持性方面的许多复杂性。通过虚拟化,该服务器可以托管多个虚拟机,每个工作负载都在其自己的虚拟机中运行,例如,运行域控制器和DNS的虚拟机,另一个运行文件服务的虚拟机以及另一个运行业务线(LOB)的虚拟机。 )服务。这样可以将服务部署和隔离到标准最佳实践中。另外,许多远程办公室将部署两台虚拟化服务器,这些服务器具有某种可以连接到两台服务器或Windows Server 2016的外部存储机柜,另一种选择是部署四台具有内部存储的服务器,并利用Storage Spaces Direct进行群集存储。这使虚拟机可以在服务器之间移动,从而实现高可用性,这使我们获得了虚拟化的下一个优势。
需要高可用性的物理部署服务必须具有某些本机高可用性技术。借助虚拟化,仍然首选利用服务的本机高可用性功能,但是虚拟化会添加选项,并且可以在虚拟化服务中不存在本机功能的情况下提供解决方案。虚拟化可以使用实时迁移使虚拟机在不停机的情况下在物理主机之间移动,甚至可以使用Hyper-V副本等技术提供灾难恢复功能。通过允许对整个虚拟机进行备份,虚拟化还可以简化备份和恢复过程。
考虑在物理服务器上部署新服务的过程。必须在数据中心中指定,订购,交付和安装该服务器配置。然后必须安装操作系统并配置实际服务。整个过程可能会花费很长时间,从而延长了提供新服务的时间。这些延迟可能会影响组织应对市场变化并对客户要求做出反应的能力。在虚拟环境中,提供新服务包括为该服务创建新的虚拟机。正确的自动化流程到位,从开始到完成可能要花几分钟,而不是几周。由于资源是在虚拟基础架构中汇集在一起的,
根据需要进行配置,并且随着可用资源量下降到一定阈值以下,将购买新硬件并将其添加到虚拟基础架构中,以准备进行其他服务。此外,由于新虚拟机的部署不需要任何物理基础架构更改,因此整个过程可以完全自动化,这有助于加快配置速度。通过消除许多手动步骤,消除了人为错误的可能性,并且在部署的环境之间具有高度一致性的情况下,简化了可支持性过程。
最后,我想谈谈使用诸如Microsoft Azure基础架构即服务(IaaS)之类的公共云服务,该服务允许将虚拟机托管在通过Internet访问的服务器上。在数据中心内部使用虚拟化时(在本例中为Hyper-V),在内部和外部之间都具有完全的兼容性,从而可以轻松移动服务。
虚拟化还有其他好处,例如使用网络虚拟化的简化网络基础结构,更高的服务质量(QoS)控制,计量等。但是,前面提到的好处通常被认为是虚拟化的最大胜利。总结一下,这是虚拟化的主要优点:
◆ |
来自底层硬件的抽象,允许虚拟机的完全移动性 |
◆ |
资源利用率高 |
◆ |
可伸缩性和弹性 |
◆ |
能源,数据中心空间和成本降低 |
◆ |
简化许可并降低成本 |
◆ |
整合和集中存储和其他资源 |
◆ |
服务隔离 |
◆ |
其他高可用性选项和更简单的备份/恢复 |
◆ |
服务供应和自动化的速度 |
◆ |
与公共云的兼容性 |
最终,这些收益对组织意味着什么,就是省钱或使钱更快地赚钱。
hyper-V的病史
到目前为止,在本章中,我还没有使用过Hyper - V一词。我专注于传统数据中心的挑战和虚拟化的好处。自推出以来,我现在想从高层次开始对Hyper-V的各个版本进行更改。这很重要,因为如果您还没有运行Windows Server 2016 Hyper-V,它不仅使您能够了解Hyper-V部署中的可用功能,而且还显示了每个新版本所取得的巨大进步。本书将详细介绍我所谈论的所有功能,因此,如果以下讨论不够详细,请不要担心。在本章的这一部分中,我对它们的含义进行了高级解释。
我将从Hyper-V的第一个版本开始,该版本是Windows Server 2008发行后的附加组件。Hyper-V不是Microsoft Virtual Server的更新,Microsoft Virtual Server是Microsoft作为Connectix收购的一部分而购买的虚拟化解决方案。Microsoft Virtual Server在许多组织中没有很好地用作虚拟化解决方案,因为它是2型虚拟机管理程序,而Hyper-V是1型虚拟机管理程序。有很多定义,但是我很简单地认为它们如下:
类型2虚拟机管理程序 类型2虚拟机管理程序在主机操作系统上运行。主机操作系统管理底层硬件;2型管理程序向主机操作系统请求资源并执行操作。由于类型2虚拟机管理程序在主机OS之上运行,因此对在虚拟机中运行的操作系统的所有处理器环的访问受到限制,这通常意味着性能降低和功能降低。
类型1虚拟机管理程序 类型1虚拟机管理程序直接在服务器的裸机上运行,并直接控制虚拟机并将资源分配给虚拟机。许多类型1虚拟机管理程序都利用了Ring –1,Ring –1存在于支持硬件虚拟化以运行虚拟机管理程序本身的处理器上。然后,这允许虚拟机仍然能够直接访问处理器的Ring 0(内核模式)以进行计算,从而在提供最佳性能的同时仍允许对资源进行虚拟机管理程序管理。所有现代数据中心管理程序都是1类管理程序。
在此阶段,重要的是要认识到Hyper-V绝对是类型1虚拟机管理程序。人们通常认为Hyper-V是2型虚拟机监控程序,因为安装操作的顺序是:
1. 在物理主机上安装Windows Server。
2. 启用Hyper-V角色。
3. 通过物理主机上安装的Windows Server实例配置和管理虚拟机。
有人可能会看一下这些动作序列以及Hyper-V的管理方式,得出的结论是Hyper-V虚拟机管理程序正在Windows Server之上运行。根本不是这样。在Windows Server上启用Hyper-V角色后,将对引导配置数据库进行更改,以配置要首先加载的虚拟机监控程序,然后Windows Server操作系统在该虚拟机监控程序之上运行,从而有效地成为伪虚拟机本身。在Hyper-V主机上运行命令bcdedit / enum,它显示管理程序启动类型已设置为自动启动。
Windows Server操作系统成为Hyper-V解决方案的管理分区。虚拟机管理程序本身非常紧凑,并且需要尽可能轻巧,因此它专注于与计算和内存资源进行交互并控制对虚拟机的访问,以避免在性能上引入延迟。管理分区适用于虚拟机管理程序,并负责各种项目,例如托管与虚拟机通信的工作进程,托管用于存储和网络适配器交互的驱动程序等等。但是,所有虚拟机都直接在管理程序上运行,而不是在已安装的主机操作系统上运行。通过查看图1.4中的Hyper-V架构,可以最好地看出这一点,该图清楚地显示了在Ring –1中运行的虚拟机监控程序,以及管理分区和所有虚拟机在虚拟机监控程序上并排运行。除了常规虚拟机之外,管理分区确实具有一些其他特权,功能和硬件访问,但是它仍在虚拟机管理程序上运行。
什么是分区?
在讨论hyper-V的历史时,我提到了管理分区。系统管理程序直接在硬件上运行,并为每个虚拟环境分配不同数量的资源。这些虚拟环境也可以称为分区,因为它们是基础资源的分区。由于管理分区不是真正的虚拟机(因为并非所有资源都已虚拟化),并且具有特权访问权限,因此被称为管理分区或父分区。尽管可能会造成混淆,但通常也看到管理分区称为主机因为它是最接近硬件的操作系统,并且直接安装在服务器上。有时,虚拟机称为子分区 或来宾分区。
Windows Server 2008 hyper-V功能
Hyper-V的初始版本为虚拟化和相当有限的其他功能集提供了坚实的基础。与所有版本的Hyper-V一样,处理器必须支持硬件辅助的虚拟化(AMD-V或Intel VT)以及数据执行保护(DEP)。尽管Hyper-V仅在Windows Server的64位版本上可用,但可以同时运行32位和64位操作系统。Hyper-V的初始版本包括以下关键功能:
◆ 每个VM最多64GB的内存
◆ 对称多处理(SMP)VM(每个最多四个虚拟CPU [vCPU])。但是,确切的数字取决于来宾操作系统。例如,Windows Server 2008 SP2 guest虚拟机支持四个vCPU,而Windows Server 2003 SP2仅支持两个。完整列表位于:
http://technet.microsoft.com/zh-CN/library/cc794868(v=ws.10).aspx
◆ |
虚拟硬盘(VHD)格式用于最大2TB的虚拟化存储,虚拟IDE控制器或虚拟SCSI控制器上的每个VM支持多个VHD。虚拟机必须从连接到虚拟IDE控制器的VHD启动,但是数据VHD可以通过虚拟SCSI控制器连接到性能更高的虚拟SCSI控制器。IDE控制器只能连接4个设备(2 个IDE控制器中的每个2个),而4个虚拟SCSI控制器中的 每个都支持多达64个设备,每个设备最多允许通过虚拟SCSI连接256个VHD。 |
◆ |
利用故障转移群集实现高可用性 |
◆ |
使用快速迁移功能,可以在群集中的主机之间移动虚拟机,并且停机时间最少。通过暂停虚拟机并将设备,处理器和内存内容保存到群集存储中的文件中,可以进行快速迁移。然后,它将存储移至群集中的另一台主机,将设备,处理器和内存内容读取到目标上新暂存的虚拟机中并启动它。根据虚拟机中的内存量,这可能意味着几分钟的停机时间和所有TCP连接的明确断开。这是Windows Server 2008 Hyper-V解决方案的最大弱点之一。 |
◆ |
支持的VSS(卷影复制服务)虚拟机实时备份。这样可以从主机操作系统中备份虚拟机。然后,通过Hyper-V集成服务将VSS的备份请求传达到虚拟机的来宾操作系统,以确保该应用程序中的数据 VM处于应用程序一致状态,适合备份。 |
◆ |
创建VM快照的能力,这些快照是虚拟机完整状态(包括内存和磁盘)的时间点捕获。这允许将VM回滚到这些快照中的任何一个。快照一词的使用 令人困惑,因为在备份VSS术语中也使用了该术语,但是在这种情况下,它指的是备份过程中使用的快照,与VM快照不同。在Windows Server 2012 R2中,VM快照现在称为检查点, 以帮助消除这种混乱。 |
◆ |
尽管通常不建议对VM进行直通磁盘访问。如果VM需要访问大小大于2TB(这是VHD限制)的单个卷,则有时需要这样做。 |
◆ |
集成服务可用于受支持的来宾操作系统,允许诸如心跳,鼠标/键盘交互,备份服务,时间同步和关闭之类的功能 |
◆ |
可以创建支持10Gbps和VLAN的多个虚拟网络。 |
Windows Server 2008 R2的更改
尽管Windows Server 2008 Hyper-V为v1提供了坚实的基础和可靠的解决方案,但是由于许多限制,Hyper-V在许多环境中都没有得到认真考虑,其中包括在不停机的情况下在群集中的主机之间移动虚拟机的能力。要实现此目的,Hyper-V面临两个挑战:
◆必须暂停VM才能将内存,处理器和设备状态保存到磁盘。
◆ NTFS不是共享文件系统,一次只能安装一个操作系统,这意味着当虚拟机在群集中的主机之间移动时,逻辑单元号或LUN(这是来自SAN的存储块) ),必须将其从源主机上卸下并安装在目标主机上。这需要时间。
Windows Server 2008 R2解决了这两个挑战。首先,引入了一种称为实时迁移的新技术。通过实时迁移,可以在虚拟机仍在运行时将虚拟机的内存和虚拟机的状态复制到另一个主机,然后在不停机的情况下切换到新主机。我将在第7章“故障转移群集和迁移技术”中对此进行详细介绍,但是该技术通过以下步骤在较高的层次上起作用:
1. 使用现有VM的配置在目标主机上创建了一个容器VM。
2. VM的内存已从源复制到目标VM。
3. 由于在复制内存时VM仍在运行,因此某些内存内容已更改。这些脏页再次被复制。此过程重复了多次迭代,脏页的数量每次迭代缩小了一个数量级,因此复制脏页的时间大大缩短了。
4. 一旦脏页的数量很少,虚拟机将暂停,剩余的内存页以及处理器和设备状态将被复制。
5. VM已在目标Hyper-V主机上恢复。
6. 反向主动ARP通过网络发送,通知路由设备VM的IP地址已移动。
整个过程如图1.5所示。您可能会担心第4步,VM正在暂停以获取最后几页脏内存的副本。这在所有虚拟机管理程序中都是通用的,并且是必需的;但是,仅涉及毫秒级的时间,因此它太小而无法引起注意,并且远低于TCP连接超时,这意味着不会丢失与服务器的连接。
Live Migration解决了暂停虚拟机在主机之间复制其内存的问题。但是,它不能解决无法共享NTFS的问题,因此必须卸下并装入包含VM的LUN,这需要花费时间。第二种新技术解决了此问题:群集共享卷或CSV。
CSV允许NTFS格式的LUN同时可供群集中的所有主机使用。每个主机均可读取和写入CSV卷,从而无需在VM在主机之间移动时卸除和装载LUN。这也解决了每个虚拟机必须具有一个LUN的问题,以使每个虚拟机能够独立于其他虚拟机移动。(当虚拟机移动时,LUN必须移动,这意味着如果其他虚拟机存储在同一LUN上,那么这些虚拟机也必须移动。)使用CSV,许多虚拟机可以存储在单个CSV卷中,并且虚拟机可以运行整个群集中的所有主机。在后台,CSV仍然利用NTFS,但是它控制着将元数据写入每个CSV卷的单个主机的卷中,以避免NTFS损坏的风险。在第7章中也会对此进行详细说明。
通过实时迁移和CSV技术的协同工作,现在可以在不停机的情况下在群集中的主机之间移动虚拟机,并且消除了采用Hyper-V的主要障碍。Windows Server 2008 R2包括其他增强功能:
◆ |
处理器兼容模式,允许虚拟机在同一处理器系列的不同版本之间迁移。当来宾OS在虚拟机中启动时,它通常会查询处理器以找出所有可用的指令集,就像某些应用程序一样,并且可能会使用这些指令集。如果随后将虚拟机移至具有不支持该指令集的不同处理器版本的另一台主机,则当应用程序/ OS尝试使用该虚拟机时,它将崩溃。从以下位置下载Coreinfo: http://technet.microsoft.com/zh-cn/sysinternals/cc835722.aspx 并使用-f开关执行它。这将显示您的处理器支持哪些指令集。为虚拟机启用处理器兼容性功能后,高级指令集将从VM中屏蔽出来,因此它不使用它们,从而允许在不同版本的处理器之间移动VM。 |
◆ |
将存储热添加到SCSI总线。这样就可以在不关闭虚拟机的情况下将其他VHD添加到虚拟机。 |
◆ |
网络性能改进,包括对巨型帧,虚拟机队列(VMQ)的支持,并允许使用由网络驱动程序实施的NIC Teaming |
◆ |
如果处理器支持,则使用二级地址转换(SLAT),它可以使处理器拥有虚拟内存到物理内存的映射,从而减少虚拟机管理程序的开销。Hyper-V使用SLAT(如果可用)。 |
Windows Server 2008 r2 Service Pack 1
Service Pack带来新功能的情况并不普遍,但是Windows Server 2008 R2缺少一项关键功能,这就是可以动态更改虚拟机可用内存量的功能。Windows Server 2008 R2的SP1添加了动态内存功能,该功能与其他虚拟机管理程序处理内存优化的方式不同。
动态内存通过配置起始内存量和最大内存量来工作。然后,Hyper-V将监视进程通过集成服务在虚拟机内使用的实际内存量。如果可用内存量下降到某个缓冲区阈值以下,则如果虚拟机物理可用,则会向虚拟机添加其他内存。如果虚拟机不再需要其所有内存,则将其中一些回收用于其他虚拟机。这使Hyper-V可以实现VM内存的极大优化,并可以在主机上运行的虚拟机数量最大化。
Service Pack 1中的另一项新技术是RemoteFX,它基于通过Calista Technologies收购获得的技术。RemoteFX技术的重点是在Hyper-V上运行的虚拟桌面基础结构(VDI)部署,无论客户端设备的功能如何,VDI体验都将尽可能丰富。RemoteFX包含三种技术来提供这种丰富的功能:
◆ |
首先是能够在Hyper-V服务器中虚拟化GPU(图形处理单元),然后将虚拟GPU分配给虚拟机。这与在虚拟机之间划分CPU的方式类似。为虚拟机分配vGPU后,该VM中的OS可以使用GPU执行本机DirectX处理,从而允许运行图形丰富的应用程序,例如视频会议,Silverlight和Flash应用程序以及任何DirectX应用程序。作为演示,我在启用了RemoteFX的虚拟机中安装了Halo 2,并通过网络对其进行了播放。您可以在http://youtu.be/CYiLGxfZRTA上看到它。w ^如果没有RemoteFX,则某些类型的媒体播放将取决于客户端计算机的功能,当然,任何需要DirectX的应用程序都不会运行。关键是所有图形渲染都在Hyper-V主机的GPU上,而不是在本地客户端上。 |
◆ |
第二项技术与丰富的图形功能有关,是一种更新的编解码器,用于在网络上压缩和解压缩屏幕更新。 |
◆ |
最终技术可以在端口级别重定向USB设备。通常,使用远程桌面协议(RDP),某些类型的设备可以在远程会话中使用,例如键盘,鼠标,打印机以及带有收件箱的某些设备(例如扫描仪)。但是,许多其他类型的设备和多功能设备将无法工作。通过在USB端口级别重定向所有USB请求块(URB),RemoteFX USB重定向使任何USB设备都可以在远程会话中使用。 |
请注意,RemoteFX的最后两个组件(编解码器和USB重定向)不是Hyper-V功能,而是对RDP的更新。之所以介绍它们,是因为它们是RemoteFX功能家族的一部分,并且可以完成远程客户端体验。
动态内存和RemoteFX的结合使Hyper-V成为VDI解决方案的强大平台,而动态内存本身对大多数服务器虚拟机也很有用。
Windows Server 2012 hyper-V更改
Windows Server 2012通过弥合与其他虚拟机管理程序之间的几乎所有差距,并在许多领域超越竞争对手,将Hyper-V列为真正的最佳虚拟机管理程序列表的顶部。整本书着重介绍Windows Server 2012中的许多更改,但在这里我要讲一些最大的改进和新功能。
Windows Server 2012中Hyper-V的巨大进步的主要原因之一不仅在于高度重视虚拟化(使Hyper-V能够竞争并赢得竞争),还在于微软公共云服务Azure的成功。 。我将在本章稍后简要介绍云服务的类型,并在本书稍后更详细地介绍云服务的类型,但是现在,请意识到Azure是现有的最大的公共云服务之一。它为Microsoft的许多云产品提供支持,并在Windows Server 2012 Hyper-V上运行。Microsoft获得的所有知识都已使他们能够使用Azure并需要将其增强功能应用到Windows Server 2012中,工程团队现在专注于云计算,创建和增强了一些技术,这些技术随后可作为新Windows Server版本的一部分使用。这是Windows Server发行节奏更改为年度发行周期的原因之一。将公共云和私有云解决方案的开发结合起来,使Hyper-V成为更强大的解决方案,这对于使用Hyper-V的组织来说是个好消息。
可扩展性
第一组变化与可伸缩性有关,可伸缩性以前是最弱的领域之一。Windows Server 2008 R2并未从Windows Server 2008更改虚拟机的可伸缩性(尽管对Hyper-V主机限制有一些适度的改进)。Windows Server 2012进行了一些重大更改,如表1.1所示。
表1.1: 从Windows Server 2008 R2到Windows Server 2012的可伸缩性更改
属性 |
Windows 2008 R2 |
Windows 2012 |
改善 |
硬件上的逻辑处理器 |
64 |
320(没有Hyper-V角色的640) |
> 5倍 |
lp:Vp比 |
8:1(Windows为12:1 7 VdI) |
没有限制 |
|
物理内存 |
1吨 |
4TB |
4倍 |
每个主机的虚拟处理器 |
512 |
2,048 |
4倍 |
每个虚拟机的虚拟处理器 |
4 |
64(包括nuMa感知) |
16倍 |
每个虚拟机的内存 |
64GB |
1吨 |
16倍 |
每个主机的活动虚拟机 |
384 |
1,024 |
2.5倍 |
最大群集节点 |
16 |
64 |
4倍 |
最大群集虚拟机 |
1,000 |
8,000 |
8倍 |
最大Vhd大小 |
2TB |
64TB(使用VhdX) |
32倍 |
新的可伸缩性限制中的一些看起来似乎非常荒谬:64TB虚拟硬盘,单个VM中的1TB内存,甚至单个VM中的64个vCPU。但是现在的要点是,几乎所有工作负载都可以使用Windows Server 2012 Hyper-V虚拟化。为了说明这种虚拟化几乎所有工作负载的能力,Microsoft发表声明说,全球超过99%的SQL Server部署现在都可以在Windows Server 2012 Hyper-V上运行。对于64TB VHDX可伸缩性而言,重要的一个方面是,它消除了大多数必须使用传递存储的情况,传递存储将虚拟机直接映射到原始存储。虚拟化的目标是从物理硬件中抽象虚拟机环境。将虚拟机直接映射到物理存储会破坏这种抽象,并停止使用Hyper-V的某些功能,例如检查点,实时迁移和Hyper-V副本。在我所有的咨询工作中,我从未见过NTFS容量为64TB。实际上,我所听到的最大容量是14TB,但是64TB的限制意味着VHDX可扩展性不会限制可以虚拟化的存储工作负载。
为什么大多数卷小于2tB
在大多数环境中,看到ntfs容量大于2tB的情况很少见。原因之一是主引导记录(MBr)分区的限制为2tB。较新的GuId分区表(Gpt)消除了此限制,但卷仍保持在2tB左右。另一个原因涉及可恢复性的单位。任何数据集通常都限于在所需时间范围内可以恢复的数据量。基于磁带的传统备份/还原解决方案可能会限制数据集的大小,但是主要基于磁盘的现代备份/还原解决方案消除了这种限制。
限制卷的第一个原因是ntfs卷上发生损坏。如果发生损坏,则必须运行chkdsk进程,该进程会使卷脱机,同时扫描整个磁盘并修复问题。根据磁盘子系统及其大小,此过程可能需要数小时甚至数天。音量越大,运行chkdsk所需的时间就越长,并且脱机的时间也越长。如果必须运行chkdsk,公司将限制卷的大小以最大程度地减少卷脱机的潜在时间。在Windows Server 2012中,chkdsk已重新构造为在搜索错误期间不再使卷脱机。相反,它只需要使磁盘脱机才能真正解决在联机扫描过程中发现的问题。卷的最大离线时间现在为8秒,不管音量多大。通过此更改,随着组织采用Windows Server 2012及更高版本,我们可以预期会有更多的ntfs卷。
关于可伸缩性的另一项重要注意事项是,只能使用数十个虚拟处理器创建非常大的虚拟机,但是非均匀内存访问(NUMA)拓扑将传递给虚拟机,从而实现最佳性能水平。这种可伸缩性适用于Windows来宾操作系统和Linux,如图1.6所示,其中包含一个64 vCPU Linux虚拟机。还要注意图中的NUMA节点意识。这是Windows Server 2012中的另一个投资领域:使Linux成为一流的来宾操作系统。Hyper-V的几乎所有功能都适用于Windows guest和Linux guest。
图1.6在具有64 vcpus的Windows Server 2012 hyper-V上运行的linux虚拟机
移动性和可用性
随着虚拟机的可扩展性不断提高,可以虚拟化的工作负载呈指数级增长,这使得保持虚拟机的可用性变得更加重要。Windows Server 2012在虚拟机的移动性和弹性方面取得了很大的进步。Windows Server 2008 R2引入了实时迁移,作为一种在具有共享存储的群集中的节点之间移动虚拟机的方法。Windows Server 2012通过允许多个并发实时迁移将其提升到一个新的水平,它将根据可用带宽自动扩展并排队直到可以根据网络带宽可用性执行它们。
Hyper-V架构选项的一大转变是SMB 3支持虚拟机存储。这使Hyper-V虚拟机可以从SMB 3文件共享运行,从而启用了新的基于文件的存储选项。除了支持SMB 3的所有NAS或SAN解决方案之外,此更改还使得Windows Server 2012文件共享群集可以用作Hyper-V环境的共享存储。通过使用SMB 3作为虚拟机的存储,启用了其他类型的实时迁移,即SMB实时迁移,它使虚拟机可以在任何虚拟机之间移动 两个Windows Server 2012 Hyper-V主机,即使它们不是群集的一部分也是如此。实时迁移和SMB实时迁移过程保持相似,不同之处在于,作为SMB实时迁移过程的一部分,SMB共享上文件的句柄和锁定在主机之间进行传输。
Windows Server 2012 Hyper-V引入了存储实时迁移。它允许虚拟机的所有与存储相关的项目在受支持的存储介质之间移动,而无需停机。其中包括虚拟机的配置文件,检查点数据,智能页面文件和虚拟硬盘。所有这些都可以移动而不会中断虚拟机的可用性。尽管这是一个重要的功能,因为它可以在其他虚拟化解决方案中使用,但在使用时必须格外小心。考虑移动虚拟机存储所需的I / O量(从源读取和向目标写入)。如果存储子系统存在性能问题,这是要移动虚拟机的原因,那么执行存储迁移将增加大量的I / O负载,并可能在短期内使情况恶化。但是,它是一项重要功能,它具有并启用Windows Server 2012的真正“哇”移动性功能,即无共享实时迁移。
不受任何限制地移动虚拟机的能力是任何虚拟化解决方案的乌托邦目标:能够仅使用1Gbps网络连接在数据中心内的任何主机之间以及不同存储子系统之间移动虚拟机,而不会造成任何停机。Windows Server 2012通过无共享实时迁移在Windows Server 2012中提供了此功能。无共享实时迁移允许虚拟机在独立主机之间移动,从群集到独立主机,从独立主机到群集,或从一个群集到另一个群集,而不会中断虚拟机通信。如果需要将虚拟机的存储移动到目标位置,则首先执行存储实时迁移。然后在复制虚拟机的内存时将其同步,并在虚拟机翻转并在目标上启动之前再次进行同步。能够在不停机的情况下将虚拟机移动到数据中心的任何位置都是一项有用的功能,但是与Storage Live Migrations有关的警告同样适用-了解移动虚拟机的影响。
移动性对于在计划中的方案中移动虚拟机非常重要,这样可以在主机上进行硬件和软件维护而不影响虚拟工作负载的可用性。除此之外,还可以在意外事件(例如断电,主机崩溃和自然灾害)中提供服务。Windows Server 2012大大改进了故障转移群集,它是Hyper-V高可用性的基础。但是,许多客户要求的是灾难恢复(DR)功能,该功能允许将虚拟机从一个数据中心异步复制到另一个数据中心。Hyper-V副本完全提供此功能,除了提供许多故障转移选项外,还允许每5分钟将虚拟机的虚拟化存储复制到DR位置Hyper-V服务器上,包括测试故障转移而不影响生产复制的能力。在本书的后面,我将详细介绍高可用性和灾难恢复,并且我认为Hyper-V副本并不能解决所有灾难恢复情况。Hyper-V副本可在主VM和副本VM之间提供异步复制,它是一种在特定情况下运行良好的可用工具。
为什么异步复制对灾难恢复有好处?
通常,同步最适合任何类型的复制。使用同步复制时,只有在将主要存储所做的更改也写入辅助存储后,该更改才会提交。为了最好地保证数据完整性并确保不丢失,这是一件好事。但是,同步复制的成本很高。同步复制所需的连接性必须具有足够的弹性和速度,并具有足够低的延迟,以确保不会对主要工作负载的性能造成负面影响。对于跨数据中心复制虚拟机,只有最高级别的连接性才能启用存储复制,而不会影响主要工作负载。尽管这些解决方案是可行的,但它们通常是san解决方案的一部分,通常成本很高。使用异步复制 主工作负载不会受到影响,并且更改会尽快或以固定间隔复制到辅助存储。这样就可以实现良好的保护水平,而无需非常快速的低延迟网络连接,但这不是实时复制。如果计划外的故障转移到博士站点,则可能会丢失几分钟的数据,但是在真正的灾难中,通常会接受几分钟的状态丢失。异步为所有工作负载带来灾难恢复,而不仅仅是可以利用三级同步复制的第1层服务。如果计划外的故障转移到博士站点,则可能会丢失几分钟的数据,但是在真正的灾难中,通常会接受几分钟的状态丢失。异步为所有工作负载带来灾难恢复,而不仅仅是可以利用三级同步复制的第1层服务。如果计划外的故障转移到博士站点,则可能会丢失几分钟的数据,但是在真正的灾难中,通常会接受几分钟的状态丢失。异步为所有工作负载带来灾难恢复,而不仅仅是可以利用三级同步复制的第1层服务。
其他能力
Windows Server 2012 Hyper-V引入了许多其他功能,这些功能极大地改变了虚拟环境:
◆ |
虚拟光纤通道支持,允许虚拟机直接与连接光纤通道的SAN通信,这对于需要共享存储且无法使用iSCSI的来宾群集方案是必需的 |
◆ |
网络虚拟化可实现虚拟机从物理网络结构中完全抽象出虚拟机查看的网络,从而实现虚拟环境之间的完全隔离,还使环境能够跨越多个数据中心而无需修改IP配置 |
◆ |
SR-IOV(单根I / O虚拟化)和动态VMQ,可实现最高水平的虚拟机网络性能 |
◆ |
动态内存的改进 |
当我为Windows Server 2012 Hyper-V创建演示文稿时,我使用了一张幻灯片,其中展示了大多数Hyper-V新功能(图1.7),并且如上所述,所有新功能都没有影响到实时迁移虚拟机。本书涵盖了所有这些技术。
图1.7 Windows服务器的主要新功能 2012超级V |
Windows Server 2012中的Hyper-V |
|
• 没有VP:LP限制 • 64TB VHDX • 64节点群集 • 每个群集4,000个VM,每个节点1,000个VM • 每个VM 32个vCPU和1TB RAM • 卸载的数据传输(ODX) • BitLocker群集共享卷(CSV) • 虚拟光纤通道 • 存储空间和精简配置 • SMB支持 •本 机NIC组合 • DCB的软件QoS和硬件QoS • 动态VMQ和SR-IOV • 可扩展开关 • PVLAN • 网络虚拟化(GRE和IP重写) • 并发实时迁移 • 实时迁移在框中排队 • 实时存储移动 •无 共享实时迁移 • Hyper-V副本 • 新的CPU指令支持 |
• VM导入原始XML文件。自动“修复” • 向访客展示了NUMA拓扑 • 预测性故障分析(PFA)支持 • 隔离硬件错误并执行VM操作 • 存储和网络计量 • 平均CPU和内存计量 • 持续指标 • 实时VHD合并(快照) • 住新父母 • 4K磁盘支持 • 群集中的反关联VM规则 • VMConnect for RemoteFX • 适用于一切的PowerShell • DHCP保护 • 路由器防护 • 监听模式 • lpsec任务卸载 • VM干线模式 • 资源池(网络和存储) • 保养模式 • 动态内存2.0(最小,开始,最大) • 更好的Linux支持(Linux发行版的一部分) |
到目前为止,我一直专注于Hyper-V的更改。但是,Windows Server 2012中的许多其他更改使Windows Server 2012成为许多Hyper-V服务的更好基础,例如故障转移群集的更改,新的SMB 3协议,允许在服务器之间切换服务器的配置级别。无需重新安装即可通过GUI来访问核心和服务器,本机NIC Teaming,服务器管理器,PowerShell v3等。此外,在本书中,我将在适当的地方介绍Windows Server的非Hyper-V功能,并为虚拟体验带来价值。
Windows Server 2012 R2
我将Windows Server 2012 Hyper-V视为以前版本中的新一代Hyper-V。Hyper-V将可伸缩性和功能提升到了新的水平,并使其成为真正的企业虚拟机管理程序,引入了主要的新技术,例如Hyper-V副本,网络虚拟化,SMB 3使用和实时迁移。我将Windows Server 2012 R2视为Hyper-V技术的持续改进,根据部署Windows Server 2012 Hyper-V的企业的反馈完善了许多功能。许多组织将欢迎2012 R2增强功能。
Windows Server 2012 R2中未进行可伸缩性更改。我想大多数人都会同意Windows Server 2012的可扩展性可以满足当今和未来的要求。重点是提高环境利用率,并全面采用公司正在使用的技术。
第2代虚拟机
自从Hyper-V的第一个版本以来,虚拟机的格式并没有真正改变。十年前,虚拟机需要大量仿真硬件,因为操作系统本身并不了解虚拟化。今天不再是这样。几乎所有现代操作系统都了解虚拟化和可用的综合资源类型,从而使以前不需要兼容性的仿真硬件成为可能。
Windows Server 2012 R2引入了一种新型的虚拟机,即第2代虚拟机,该虚拟机删除了先前存在的所有旧版模拟硬件,并仅使用合成SCSI(允许虚拟)迁移到基于UEFI(用户可扩展固件接口)的虚拟机。现在可以从合成SCSI引导计算机和网络适配器(包括从合成网络适配器引导PXE)。第1代虚拟机仍然可用,并且在安装并运行OS之后,第1代虚拟机与第2代虚拟机之间并没有真正的性能提升,但是第2代虚拟机将安装和引导更快。
存储增强
不能使Windows Server 2012 Hyper-V具备的一项功能是能够动态调整连接到运行中计算机的VHDX的大小。对于某些组织,仅将VHD / VHDX文件添加到正在运行的虚拟机是不够的。2012 R2 Hyper-V支持动态调整附加到虚拟机的SCSI控制器的VHDX文件的大小。只要VHDX文件中存在足够的未分区空间,此动态调整大小就可以支持增加大小和减小大小。
在2012 R2 Hyper-V中,可以在多个虚拟机之间共享VHDX文件。这些托管在群集共享卷或横向扩展文件服务器上的共享VHDX文件在虚拟机中被视为共享SAS存储,并且可以在虚拟机中用作来宾群集方案的共享存储。这消除了以前使用iSCSI或虚拟光纤通道在虚拟机内启用共享存储以实现来宾群集的要求。
资源计量是在2012年Hyper-V中引入的,用于处理器,内存和网络, 但不用于存储(使用的存储量除外)。在Windows Server 2012 R2中,资源计量得到了扩展,以提供有关存储的I / O配置文件的更多详细信息,包括平均IOPS和读取和写入的数据。2012 R2还允许将QoS与存储一起使用,以限制每个单独虚拟硬盘的最大IOPS,并且如果IOPS降至某个阈值以下,还可以警告管理员。
移动性和可用性
Windows Server 2012中的实时迁移似乎是涵盖所有方案的完美解决方案,但是在2012 R2中,它已变得更加高效。Windows 2012 Live Migration方法可通过为Live Migration指定的网络复制内存,该方法在2012 R2中仍然可用。但是,默认设置现在使用压缩,这可以减少通过网络发送的数据量,从而可以将实时迁移持续时间减少五倍,但会花费一些额外的CPU周期来压缩源处的内存并在源处进行解压缩。目标。另一种选择是利用SMB Direct作为传输。最初,这似乎不是一个不错的选择,但目标是在网络适配器支持允许使用它的远程直接内存访问(RDMA)的情况下使用它。SMB Direct的速度甚至比压缩实时迁移还快,但它几乎不占用CPU。Windows Server 2012 R2还允许从Windows Server 2012进行实时迁移,从而允许组织从2012迁移到2012 R2,而无需停机虚拟机。
Hyper-V副本也得到了增强,可以为存储更改的异步复制频率提供不同的选择。Windows 2012 Hyper-V的5分钟频率仍然可用,但是现在还提供了30秒和15分钟的附加选项(请参见图1.8)。可以配置扩展Hyper-V副本,从而允许创建副本的副本。请注意,扩展副本来自现有副本,而不是原始虚拟机。对于在数据中心内使用Hyper-V副本的组织来说,这也是一项有用的功能,他们还希望在单独的数据中心中使用附加副本来实现真正的灾难恢复。
图1.8扩展的hyper-V 源VM Hyper-V副本 Hyper-V 副本扩展
其他能力
Windows Server 2012 R2的一项主要新功能是包含网络虚拟化网关,这对于允许不同的虚拟网络进行通信以及能够与物理网络结构进行通信至关重要。在2012 R2之前,需要硬件网关,但实际上并没有很多。
在2012 R2中,可以在虚拟机和虚拟机检查点运行时将其导出,从而实现一个简单的克隆过程,该过程非常有用,尤其是在开发和测试环境中。
为Linux虚拟机添加了更多功能,包括动态内存,提供文件一致性的实时备份以及故障转移期间的Hyper-V副本IP重新配置。
在虚拟环境中,激活可能是一个痛点。在Windows Server 2012 R2 Hyper-V中,如果Hyper-V主机正在运行Datacenter版并被激活,则服务器上的任何Windows Server 2012 R2虚拟机(Essentials,Standard或Datacenter)都将自动激活。无需KMS(密钥管理服务)或基于Active Directory的激活(ADBA)。如果VM离开主机,它将停用。唯一需要执行的操作是在来宾操作系统中使用自动虚拟机激活密钥,该密钥可在以下位置找到:http : //technet.microsoft.com/zh-cn/library/dn303421.aspx
Windows Server 2016
Windows Server 2016以云结构的关键主题继续Windows和Hyper-V的发展,该主题推动了许多创新,包括应用程序的托管方式和安全性。Windows Server 2016版本的核心是提供一个平台,该平台可以在本地,Azure中使用并由托管合作伙伴托管最新的“云计算中的应用程序”。
Windows Server 2016对虚拟机管理程序主机和VM的可伸缩性进行了一些重大更改,如表1.2所示。
表1.2: Windows Server 2016可伸缩性改进
资源最大 |
Windows Server 2012/2012年R2 |
Windows Server 2016 |
物理(主机)内存 |
4吨 |
24 TB(改善6倍) |
物理(主机)逻辑处理器 |
320 |
512 |
虚拟机内存 |
1吨 |
12 TB(改善12倍) |
虚拟机vcpus |
64个vcpus |
240 vcpus(改善3.75倍) |
https://blogs.technet.microsoft.com/windowsserver/2016/08/25/windows-server-可扩展性-and -more /
容器和嵌套虚拟化
容器提供了用于创建应用程序的沙箱;这些容器可以包含应用程序,配置和依赖项的详细信息,例如库和运行时。除了粒度资源控制之外,这还可以实现简单,一致的应用程序部署,与其他应用程序隔离,集中管理和存储。
容器在Linux发行版中已经存在了一段时间,并已被Docker所采用,Docker提供了标准化的管理解决方案,容器技术和库。Windows Server 2016将容器技术以两种类型引入Windows应用程序的Windows:Windows容器和Hyper-V容器,它们在利用相同容器技术的同时可以根据应用程序所需的隔离级别选择部署时间:用户模式或内核模式隔离。可以使用PowerShell或Docker执行管理。
通过Hyper-V容器启用内核模式隔离功能需要创建虚拟机,如果容器主机OS是虚拟机,则以前不可能创建虚拟机,因为无法在VM内创建VM(嵌套虚拟化)。Windows Server 2016为Hyper-V容器和常规的嵌套虚拟化需求启用了嵌套虚拟化。
屏蔽的虚拟机
屏蔽的VM为VM的数据和状态提供保护,以防止检查,盗窃和篡改管理员权限。受防护的VM适用于第2代VM,这些VM提供必需的安全启动,UEFI固件和所需的虚拟TPM(受信任平台模块)(vTPM)2支持。虽然Hyper-V主机必须运行Windows Server 2016,但VM中的来宾操作系统可以是Windows Server 2012或更高版本,Windows Server 2016发行后不久,Linux来宾VM也可以。
环境中将部署一个新的Host Guardian Service实例,该实例将存储授权的Hyper-V主机运行屏蔽的VM所需的密钥,前提是它们可以通过各种证明证明它们是健康的。屏蔽的VM具有以下优点:
◆ |
BitLocker加密的磁盘 |
◆ |
强化的VM工作进程(VMWP),有助于防止检查和篡改 |
◆ |
自动加密的实时迁移流量以及其运行时状态文件,保存的状态,检查点甚至是Hyper-V副本文件的加密 |
◆ |
除了阻止PowerShell Direct,Guest File Copy集成组件和其他服务(提供具有管理特权的用户或进程到VM的可能路径)外,没有控制台访问权限 |
其他能力
Windows Server 2016为Hyper-V提供了两种不同的新功能组:属于Hyper-V角色的那些功能和将从Hyper-V角色中受益的功能。在许多情况下,两者都是同等重要的,但是有一个明确的主题,那就是使Windows Server 2016和Hyper-V成为本地云,托管合作伙伴以及Microsoft自己的Windows和Linux的Azure公共云的最终平台。工作量。客户可以选择如何部署服务,而不必更改编写应用程序和完成混合选项的方式。
首次专门考虑Hyper-V角色时,有一个可用的新VM硬件版本,即版本7,它启用了本节其余部分讨论的新功能。版本7虚拟机只能在Windows Server 2016主机上使用,并使用新的二进制VMCX配置文件,而不是易于损坏的基于XML的旧配置。现在,第2代VM可以具有热添加和删除的内存和网络适配器,从而为VM资源配置提供了更大的灵活性。虚拟TPM现在也可用于第2代,硬件版本7 VM,从而实现了高安全性功能,例如,屏蔽VM和BitLocker。Linux VM现在可以使用Windows Server 2012 R2中最初为Windows VM引入的安全启动功能。
当查看Windows Server 2016的其余部分时,虽然许多功能可以被许多技术使用,但毫无疑问,Hyper-V将成为受益于该技术的重点角色。Windows Server的新Nano Server部署选项具有完全重构的体系结构,是服务器核心部署的一小部分,是除云结构服务器,Hyper-V服务器和文件服务器之外的推荐选项云端应用服务器。Nano Server部署迅速,需要较少的修补和重新启动,并且没有真正的本地接口,但是可以通过丰富的方式对其进行远程管理。Windows Server 2016的新版本发布速度远远超过了我们习惯的每两年一次的常规发布频率。为便于轻松采用新版本,将支持滚动升级,允许在单个群集中混合使用Windows Server 2016构建,并且此功能还扩展到Windows Server 2012 R2,允许组织在其现有Windows Server 2012 R2群集中添加Windows Server 2016节点。主要的新存储技术可实现新的复制类型和在群集节点中使用直接连接存储的新方法。
hyper-V的许可
大多数虚拟环境中最痛苦的方面是了解虚拟机管理程序的许可,虚拟机中运行的操作系统以及管理软件。我不想在本书中详细讨论许可,因为尽管有了新的许可协议,但通过与服务器和云注册(SCE)以及旧版核心基础架构注册(ECI)等程序达成的协议,许可的特殊组合仍然存在)。对于大多数组织而言,Windows Server 2012及更高版本的许可很简单;但是,了解Windows Server 2016中的更改很重要。
一个 带有Windows Server 2012和2012 r2的操作系统(有两个,但实际上是一个)
在Windows Server 2012之前,存在Windows Server的多个版本(Web,Standard,Enterprise和Datacenter),并且每个版本具有不同的功能和限制,并且获得不同的许可。在Windows Server 2012及更高版本中,一切都消失了;对于中型和大型公司,只有两种版本的Windows Server:Windows Server 2012 R2 Standard和Windows Server 2012 R2 Datacenter。两种版本完全相同:
◆ |
它们具有相同的限制,都支持64个处理器插槽,640个逻辑处理器(启用了Hyper-V角色的320个逻辑处理器)和4TB内存。 |
◆ |
两者具有相同的作用和特征。例如,即使Standard也具有故障转移群集。 |
◆ |
它们实质上是相同的操作系统,只是每个操作系统在“关于”菜单选项中显示不同的版本以及不同的背景墙纸。 |
◆ |
两者均以两个插槽的增量进行许可,并且服务器中的所有插槽都必须许可。如果服务器具有四个插槽,则必须购买两个Standard或Datacenter许可证。 |
Standard和Datacenter之间的区别在于操作系统环境
(OSE)或每个许可证的虚拟实例。这是许可证中包含的运行Windows Server的虚拟机的数量:“标准”允许每个许可证使用两个虚拟实例,“数据中心”允许使用无限数量的实例。从虚拟化环境的角度来看,这是一个很大的差异。对于每个标准许可证,我可以运行两个运行Windows Server的虚拟机,而对于Datacenter,我可以运行无限数量的虚拟机。现在,标准版针对物理部署的操作系统实例或非常轻量的虚拟化,而数据中心则针对虚拟化主机。
可以堆叠许可证-例如,为服务器购买三个标准许可证将允许我运行六个运行Windows Server的虚拟机(每个标准许可证允许两个“插槽”,每个“插槽”都支持Windows Server虚拟机) ,这比购买数据中心许可证便宜。但是,如果要在主机之间移动虚拟机,则会发生复杂情况。
请考虑图1.9,该图显示了仅需要六个虚拟机的远程办公室中的两个Hyper-V主机。示例中显示的选项是在一台服务器上使用Windows Server Standard的三个副本,在另一台服务器上使用一个副本,这是允许的。但是,假设您要将虚拟机移至另一台服务器,如图1.10所示,以便在第一台服务器上执行维护。可以这样做,但是需要在物理主机之间移动两个Windows Server Standard许可证。许可证移动性仅允许每90天移动一次许可证,这意味着您可以移动虚拟机和许可证,但是您不能在90天内将虚拟机向后移动。
为了允许虚拟机自由移动,需要使用主机上永远存在的虚拟机高水位线来计算所需的许可证数量,因此,这将是两台服务器上的Standard的三个副本,如图1.11所示。 。现在考虑拥有8个,10个或20个虚拟机以及16个或什至64个主机的群集。如图1.12所示,Datacenter版随附的虚拟机数量不受限制,这更加有意义。使用Datacenter可以高度密集地部署虚拟机,而无需担心虚拟机的许可。
主机上的虚拟机的完全移动性
重要的是要认识到Standard或Datacenter的使用与Hyper-V无关,而是与在虚拟机中运行的操作系统的许可有关,并且对任何虚拟机管理程序(例如XenServer或ESX)也都适用。
这是重要的一点。标准vs.数据中心与运行Windows Server操作系统的虚拟实例的数量有关。如果您需要运行Windows Server以外的其他软件(例如,Linux虚拟机或Windows Client虚拟机,例如VDI环境),则这些虚拟实例将不适用,并且您需要将这些操作系统许可为任何许可方案需要。您可以在Windows Server Standard Hyper-V上运行的虚拟机数量没有限制,并且可能有数百个运行Linux或Windows Client的虚拟机,而无需使用Datacenter或具有多个Standard许可证。实际上,如果虚拟环境需要专门运行Linux或Windows Client,则还有另一种选择,并且不需要Windows Server的虚拟实例权限。Microsoft提供了Microsoft Hyper-V Server,这是Microsoft的免费下载版本,其设计用于不希望运行Windows Server虚拟机并且不需要Standard或Datacenter版随附的虚拟实例权限的环境,非常适合Linux和VDI环境。Microsoft Hyper-V Server随Windows Server的每个版本进行了更新,从而使该版本成为当前可用的Microsoft Hyper-V Server 2012 R2,并且具有与Windows Server中可用的Hyper-V版本相同的所有功能,但仅包含Hyper-V角色。它不能是文件服务器或域控制器,也不能用作任何其他角色,也不能安装图形界面或服务器管理工具;
Windows Server 2016许可和版本更改
尽管Windows Server 2016的Standard和Datacenter的虚拟OSE权限保持不变,但有两个主要更改:
◆ 标准和数据中心SKU之间的功能有所不同。
◆ Windows Server已移至每个核心许可,而不是每个套接字。
标准与数据中心
在Standard和Datacenter之间引入功能更改时,某些读者可能会担心,Windows Server 2016将缺少他们当前在Standard版本中使用的技术。但是,事实并非如此。没有从Windows Server 2016的标准SKU中删除任何功能,但是2016版中的某些新功能仅在数据中心SKU中可用,特别是:
◆ 企业存储功能,特别是“存储空间直接”和“存储副本”
◆ 新的网络虚拟化堆栈受Azure启发并与之保持一致
◆ 屏蔽的虚拟机
除非另有说明,否则其他功能(例如,Nano Server,容器,群集更改以及其他所有功能)对于标准和数据中心SKU都是通用的。
Windows Server 2016许可
Windows Server 2012的每套接字许可(至少两个插槽的许可用于任何节点,并以两个插槽的增量购买)在现代部署中有两种主要方法:
◆ |
现代处理器具有越来越多的内核,而新的多核处理器每个插槽具有50多个内核。这将导致在具有单个数据中心许可证的主机上运行的VM数量惊人地增加,这对Microsoft而言没有业务意义。 |
◆ |
Azure等云提供商和其他主机提供商基于分配给虚拟机的vCPU来运行服务,在虚拟机中看不到实际的物理套接字,这使得基于套接字的任何许可都不兼容。转向每个套接字许可可在整个混合环境中实现一致且简单的许可。 |
SQL Server 2012切换到了每个核心许可,并且在Windows Server 2016和System Center 2016中继续使用。标准和数据中心均以两核软件包许可证出售,并遵循以下规则:
◆ 每个插座必须至少许可八个内核(四个两核包装)。
◆ 每个服务器必须获得至少十六个内核的许可(八个两核软件包)。
◆ 每个内核都必须获得许可。
如果将此与2012年的模型进行比较,则结果是一致的;每台服务器必须获得至少两个插槽的许可,并且大多数服务器的处理器具有八个或更少的内核。因此,如果您的服务器具有八个内核或更少的处理器,则Windows Server 2016的许可费用将与Windows Server 2012 R2相同。如果您拥有更多的处理器,则应与Microsoft客户代表合作,因为可能会有选择来实现无缝过渡。对于具有许可和企业协议的客户,将为每个现有的两插槽Windows Server 2012 R2许可证授予八个两核软件包。如果处理器具有八个以上的内核,则该部署可能未获得许可,并且可能需要购买其他的两核许可证包。
对于数据中心,将继续授予不限数量的运行Windows Server的OS实例。但是,标准的堆叠会发生变化。对于Windows Server 2016,如果所有核心均已获得许可,则将授予两个运行Windows Server的OS实例,但这是不同的。在Windows Server 2012中,如果有一台四处理器服务器,则需要购买Standard的两个副本(每个处理器两个)来覆盖所有套接字,并且每个副本都具有两个OS实例权限,总共有四个。可以购买额外的两路许可证,以获得另外两个操作系统实例。对于Windows Server 2016,如果您有一个四路服务器,每个服务器具有八个核心(或更少的核心,请记住,每个套接字仍必须获得八个核心的许可),您将需要购买16个两核许可证(在财务上相当于两个旧许可证),但是您只涵盖了一次核,并且获得了两个用于Windows Server的Standard OS实例,是OS实例权限的一半。如果要堆叠Standard以获得另外两个OS实例权限,则必须获得许可每个核心再次购买16个两核许可证。这是一个重大变化;但是,虽然这听起来令人生畏,但很少有组织机构参与其中
具有两个以上套接字的服务器上的Windows Server Standard。不过,如果你是
这些组织之一,您应该立即与Microsoft客户代表进行对话。在具有16个或更少核的系统上进行堆栈工作将与Windows Server 2012相同。
Microsoft有一个很好的许可文档,我建议阅读:
http://download.microsoft.com/download/7/2/9/
7290EA05-DC56-4BED-9400-138C5701F174 /
WS2016LicensingDatasheet.pdf
表1.3根据系统中插槽的数量和每个插槽的核心数,列出了所需的两芯电池组数量。它还表明,如果您具有两个或更多插槽且每个插槽具有八个以上的内核,则可能需要Windows Server 2016的额外许可(以感叹号表示)。
表1.3: Windows Server 2016与Windows Server 2012 R2的许可成本更改
|
|
每个处理器的物理核心 |
|
|
|
2 4 6 8 |
10 |
每台服务器的处理次数 |
1个 |
8 8 8 8 |
8 |
|
2 |
8 8 8 8 |
10! |
|
4 |
16 16 16 16 |
20! |
Microsoft 2016许可数据表
选择hyper-V的版本
根据上一节中的信息,确定需要哪个版本的Hyper-V是一个相当简单的决定。从技术上讲,可以将Standard和Datacenter混合在一个群集中,但这会使跟踪许可变得很复杂。我使用以下条件来确定在虚拟环境中需要哪个版本的Hyper-V:
◆ |
如果虚拟机都将运行非Windows Server操作系统,请使用免费的Microsoft Hyper-V Server。 |
◆ |
如果环境将仅运行少数几个虚拟机,并且没有扩展计划且所需的移动性有限,则可以 使用Windows Server的标准版。但是,随着Windows Server 2016 Standard中新的堆叠更改,它 可能仅在需要使用很少数量虚拟机的情况下使用。 16核或更少,除非您愿意承担比当前Windows Server 2012 R2更高的成本。 |
◆ |
如果将有不计其数的虚拟机具有未来的增长潜力,并且需要虚拟机的完全移动性,请使用Windows Server的Datacenter版。 |
系统中心在hyper-V中的作用
我在本章前面介绍的Hyper-V功能的功能令人印象深刻,但是重要的是要意识到这仅用于虚拟化。是的,Hyper-V功能强大,可以启用几乎所有需要的方案,但是虚拟化是基础,而不是完整的解决方案。
任何类型的生产环境都需要管理服务,而虚拟化则增加了对这些管理功能的要求。对于Windows Server和Hyper-V,管理解决方案是System Center。尽管可以通过有限的小容量部署Hyper-V而无需System Center,但任何企业部署都需要它。System Center由各种组件组成,每个组件分别部署,并提供自己的离散功能。此外,虽然整个System Center产品的部署提供了许多好处,但某些组织将仅部署某些组件。对于希望部署具有与Azure一致功能的真实云的组织,他们可以部署Microsoft Azure Stack,该软件采用Azure代码并将其运行在Hyper-V之上的本地环境中。
Azure Stack以具有特定要求和配置的说明性方式交付,并且交付速度很快。由于您可以管理环境的各个方面,因此System Center支持更灵活的配置,但是随之而来的是更加复杂。System Center将继续以长期服务模式运行,并每两年发布一次。第9章“实施私有云,SCVMM和Microsoft Azure Stack”详细介绍了如何利用System Center和Microsoft Azure Stack。我在这里简要介绍System Center的所有组件,因为将在第9章之前的各章中进行讨论和使用。图1.13显示了完整的System Center产品。
System Center的许可方式与Windows Server完全相同。可以购买标准版或数据中心版。除了虚拟实例权限的数量外,这些版本是相同的:Standard的两个和Datacenter的无限制。对于Windows Server 2012/2012 R2,它以两插槽的增量获得许可;对于2016版,则以两核的增量获得许可,
系统的作用
这样就可以轻松知道Windows Server环境所需的System Center许可证数量和类型。通常,它将与您的Windows Server许可证匹配,并且有可用的组合许可证,例如ECI,可同时授予Windows Server和System Center许可证。
重要的是要注意,System Center一直在通过更新汇总(UR)更新整个Windows Server 2012/2012 R2浪潮中的功能,该更新汇总不仅包含固定功能,还包含新功能。一个示例是UR,它在SCVMM控制台中增加了对Azure IaaS的支持。
许多组织还通过Operations Management Suite(OMS)将System Center扩展到云中。OMS为可与System Center集成的本地和云托管系统提供功能。OMS无需本地基础架构要求即可在云中运行,从而可在任何地方管理任何工作负载,并且可以利用云的巨大计算能力。功能的一些示例包括:
◆ |
洞察您的环境,包括Windows和Linux系统的日志分析以及有助于计划资源的系统趋势分析。可以通过OMS代理或通过与Operations Manager的连接来获取此数据。 |
◆ |
自动化允许PowerShell在云中执行 |
◆ |
备份和恢复解决方案 |
◆ |
除威胁分析外,还通过网络,主机和审计检查进行安全和审计 |
OMS中可能提供长期甚至日常的管理功能。但是,如今OMS最好与System Center一起使用。系统中心负责日常管理,而OMS则专注于与分析和趋势分析有关的活动。
系统中心配置管理器
遍历图1.13所示的产品,我将从系统中心配置开始
经理(SCCM)。SCCM提供了将操作系统,应用程序和OS /软件更新部署到服务器和台式机的功能。详细的硬件和软件清单以及资产智能功能是SCCM的关键方面,可让您深入了解整个组织的IT基础架构。SCCM 2012通过与Exchange的ActiveSync集成以及以用户为中心的管理模型,引入了对iOS和Android等移动设备的管理。服务器SCCM的一个关键功能是设置管理,它允许定义所需设置的配置(例如OS和应用程序设置),然后将其应用于一组服务器(或台式机)。这对于合规性要求很有用。
Configuration Manager与Windows客户端操作系统紧密结合。由于Windows 10转换为以频繁的时间间隔交付(在新的Windows即服务模式下,大约每四个月交付一次),因此Configuration Manager也必须如此,以便能够管理新的Windows 10功能。
Configuration Manager已转换为
系统中心虚拟机管理器和应用程序控制器
在图1.13中的产品栏中,您将看到System Center Virtual Machine Manager(SCVMM)。它在本书中引起了很多关注,但从本质上讲,它是跨多个虚拟机管理程序的特定于虚拟化的管理功能,可以深入了解和管理存储和网络结构资源。SCVMM允许创建和部署虚拟机模板,甚至是多层服务。它还点亮了一些Hyper-V功能,例如网络虚拟化。App Controller提供了丰富的基于Silverlight基于Web的自助服务界面,用于管理私有和公共云资源,尽管有用,但已在2016版本中删除了该组件,以支持Azure Pack界面。
SCVMM 2016除了简化虚拟环境的管理外,还增加了对Windows Server 2016新功能的支持,例如Nano Server部署和管理,新的网络虚拟化堆栈,受防护的VM和监护主机管理。
系统中心运营经理
System Center Operations Manager(SCOM)为Microsoft和非Microsoft操作系统和应用程序以及硬件提供了丰富的监视解决方案。任何监视解决方案都可以告诉您何时发生故障,是的,SCOM会做到这一点。但是它的真正力量在于它的主动性和最佳实践遵守功能。SCOM管理包是有关特定应用程序或组件的知识单元。例如,有一个Exchange管理包和一个Windows Server管理包的域名系统(DNS)。Microsoft的要求是,任何Microsoft产品都应具有由负责应用程序或操作系统组件的产品团队编写的管理包。这些开发人员,创建最佳实践文档的人的所有知识,集成到这些管理包中,然后您可以将其部署到您的环境中。当发现潜在问题或未遵循最佳实践时,Operations Manager会发出警报。客户通常会反对,在首次实施时,Operations Manager会向他们灌输警报。这可能是由于各种原因(也许环境中有许多应解决的问题),但通常会调整Operations Manager以忽略可能不是最佳实践但仍为组织所接受的配置。
许多第三方为其应用程序和硬件设备提供管理包。当我把“一切都与应用有关”视为私有云的关键租户时,Operations Manager能够监控从硬件,存储和网络一直到操作系统到应用的整个过程,这是巨大的,但甚至可以进一步在Operations Manager 2012中。
System Center Operations Manager 2012进行了几处更改,但围绕网络监视和自定义应用程序监视进行了两项重大更改。首先,微软从EMC获得许可的技术称为SMARTS,该技术可以对网络设备进行丰富的发现和监视。借助网络发现和监视功能,Operations Manager可以识别网络设备与服务之间的关系,以了解例如该交换机上的端口3连接到服务器A。然后,如果发生交换机问题,Operations Manager将知道受影响的服务器服务器。CPU和内存信息以及其他类型的信息可用于受支持的网络设备。
另一个重大变化是由Microsoft收购了AVIcode,AVIcode现在是Operations Manager 2012中的应用程序性能监视(APM)。APM提供了对自定义应用程序的监视,而无需应用程序进行任何更改。APM当前支持.NET应用程序和Java Enterprise Edition(JEE)。
系统的作用
与SCVMM一样,Operations Manager 2016的投资包括支持所有新
Windows Server 2016功能还扩展了对LAMP堆栈,Azure,Office 365等的监视支持。此外,Operations Manager致力于减轻管理员的工作量,以帮助管理员了解需要哪些管理包(MP)以及是否有新版本。现在,这会在Operations Management控制台中作为“更新和建议”浮出水面,为新的MP以及对MP的更新提供建议,这将为环境带来好处。此外,通过调优管理包进行了更直观的调整,减少了“警报噪声”(大量的警报使正在查看的数据变得混乱,从而阻碍了您真正关心的警报的查看)的数量,并且通过调优管理包进行了更直观的调整。
系统中心数据保护管理器
System Center数据保护管理器(DPM)是Microsoft同类最佳的备份,连续数据保护和恢复解决方案,用于Microsoft的关键工作负载,包括SharePoint,SQL Server,Dynamics,Exchange,Hyper-V,文件服务和桌面。DPM允许在产品支持的选项内进行信息的细粒度恢复,包括在某些情况下最终用户的自我恢复。DPM在保护环境的私有云中很有用。DPM可以备份和保护Hyper-V服务器,大多数System Center 2012组件使用的SQL数据库,运行System Center基础结构的管理服务器以及在Hyper-V上运行的所有虚拟机。
DPM支持在Hyper-V服务器级别进行备份,并且该备份请求将由Hyper-V传递到虚拟机。这样可以使虚拟机确保磁盘上的信息处于备份就绪状态,因此在备份虚拟机时,可以确保该备份的完整性和可用性。
我确实想清楚;仅仅因为您可以在Hyper-V级别进行备份并不意味着您应该仅在Hyper-V级别进行备份。如果要使用SharePoint,SQL Server和Exchange等应用程序的粒度还原功能,则需要在虚拟机中安装DPM代理,并实际上直接从VM进行备份,以使DPM能够了解应用程序配置和数据。
System Center 2016 DPM除了更好地利用现代存储功能(如Storage Spaces Direct甚至是受保护的VM)之外,还增加了对VMware VM备份的支持。ReFS(弹性文件系统)用于通过利用ReFS克隆来简化恢复点的创建,因此大大增加了每个DPM服务器可以保护的源数量,并减少了所需的存储量。
系统中心服务经理
在下一章中,我将花更多时间在System Center Service Manager(SCSM)上,但是将其视为整个基础结构的配置管理数据库(CMDB),这是ITIL的另一个关键功能。出于充分的原因,Service Manager显示在其余System Center组件的中心。它具有连接到所有周围组件的连接器,接收信息源,并将其合并到与资产(例如计算机或个人)相关的所有事物的单一视图中,从而为整个组织提供了单一的真相。
Service Manager具有通常与服务台解决方案相关联的功能,例如记录事件,问题和变更请求,但它还提供了强大的工作流引擎以使组织的流程(例如批准)得以处理,还处理变更管理和发布管理。在服务管理器中复制。
我稍后关注的关键项是服务目录,该目录使组织能够请求服务,包括软件和虚拟基础结构的服务。组织通常已经有一个服务台解决方案,但是他们意识到Service Manager不仅仅是票务系统。它可以与其他票务解决方案一起实施和集成,同时可以利用其其他强大功能和CMDB功能。
Service Manager 2016中值得欢迎的变化是基于HTML5的新自助服务门户,以前这是使用Service Manager的巨大痛点。Service Manager还与OMS紧密集成。
系统中心协调器
System Center Orchestrator是收购Opalis产品的结果,该产品已被更名为System Center Orchestrator,作为System Center 2012的一部分。Orchestrator提供了两项关键功能,与Service Manager一样,我将在后面详细介绍章节。
首先,收购Opalis的原因是它具有与现有的许多主要数据中心应用程序和系统的连接性,而此次收购包括Microsoft解决方案。集成包可用于许多系统,并提供特定于集成包目标的活动,但是Orchestrator可以使用许多类型的通信(包括WMI,SSH,PowerShell,SNMP等)与没有集成包的目标进行交谈。 。
其次,Opalis具有强大的Runbook自动化功能,可以利用所有这些连接。通常由IT管理员和业务用户手动操作的Runbook可以使用易于使用的流程图类型的界面迁移到Orchestrator,并且可以完全自动化。Orchestrator的一个缺点是集成包的功能有限,常常会导致不得不使用.NET活动来使用PowerShell命令来完成功能。
还提供了一个基于PowerShell的替代方案,即Orchestrator服务管理自动化(SMA),它使标准PowerShell模块可以用作运行手册的一部分,而不是Orchestrator专有集成包。Orchestrator的未来是Orchestrator SMA,它提供了与Azure自动化的最大一致性。
正是由于这些功能,Orchestrator被显示为System Center产品的基础。所有其他System Center组件都可以利用Orchestrator提出对其他系统和复杂流程的操作请求。Orchestrator可以与System Center的其余部分进行对话,从而可以通过单个运行手册实现使用System Center和其他系统的许多组件的流程的自动化。
云与服务
本书的主要重点是Hyper-V,但是当今的重大技术投资领域是围绕各种类型的云和“作为服务”提供的各种功能。在整本书中,我将重点介绍其中的几种,但在本节中,我提供有关云的类型和通常看到的“即服务”产品的高级摘要,因此在以后的章节中讨论它们的原理和用法时,它们才有意义。
云有两种主要类型:私有云和公共云。虚拟化专注于与计算相关的服务,例如创建,配置和运行虚拟机,但不专注于作为数据中心主要部分的存储或网络结构。虚拟化无助于从基础资源的配置和配额中抽象出基础资源
大声和服务
将创建资源分配给业务部门和用户。虚拟化不向客户端提供自助服务功能和工作流程。云服务通过提供基于虚拟化基础的丰富管理技术来实现此目的,并提供直观,可扩展和受控的服务,这些服务不仅可以由IT团队提供。借助云服务,可以将来自数据中心的不同资源组合在一起,并以明确定义的功能将其提供给不同的用户组。还有很多好处,我将在本书中详细介绍。
使用组织内部资源提供的云服务称为私有云。在组织外部提供的云服务(例如从托管合作伙伴甚至Microsoft Windows Azure之类的解决方案)被称为公共云。
在这些云中,可以提供不同类型的服务,通常可以从公共云提供商中看到这些服务。但是,组织的私有云中正在向其各个业务部门(尤其是IaaS)提供这些类型的服务。服务分为三种主要类型:基础架构即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。对于每种类型,服务的供应商和客户(您)之间的九个主要管理层的职责有所不同。图1.14显示了三种服务类型和完整的本地解决方案。
图1.14本地基础架构平台软件
服务即服务即服务的关键类型
可以将IaaS视为云中的虚拟机。该提供程序具有虚拟环境,您可以购买虚拟机实例。然后,您可以管理其中的操作系统,修补程序,数据和应用程序。IaaS的示例是Amazon Elastic Compute Cloud(EC2)和Azure IaaS,它们使组织能够在基于云的虚拟环境中运行操作系统。
PaaS提供了一个框架,可以在其中运行自定义应用程序。组织仅需要专注于在平台功能的准则内编写最好的应用程序,其他所有内容都可以处理。无需担心修补操作系统,更新框架,备份SQL数据库或配置高可用性。组织只是编写应用程序并为使用的资源付费。Azure是PaaS的经典示例。
SaaS是低维护成本的最终选择。完整的解决方案由供应商提供。除了配置应允许组织中的谁使用软件之外,组织没有其他要编写或维护的内容。SaaS的商业示例是Hotmail,它是Internet上的消息传递服务。一个企业示例是Office 365,它提供了通过Internet访问的,由云托管的Exchange,SharePoint和Lync服务,而对该组织没有应用程序或操作系统管理。
理想情况下,为实现最低的管理开销,应使用SaaS,如果不使用SaaS,则应使用PaaS;如果不选择PaaS,则应使用IaaS。SaaS通过Office 365等服务获得了很大的吸引力,但是PaaS的采用速度相当慢。PaaS的主要障碍是必须在特定的准则内编写应用程序才能在PaaS环境中运行。许多组织拥有许多无法修改的自定义应用程序,或者没有更改应用程序的预算,这就是为什么IaaS如此流行的原因。借助IaaS,可以轻松地将现有的本地虚拟机迁移到IaaS解决方案。从长远来看,我认为PaaS将成为自定义应用程序的标准,但是要花很长时间,而且我认为IaaS可以帮助采用PaaS。
考虑具有Web层,应用程序层和SQL数据库层的多层服务。最初,所有这些层都将作为IaaS虚拟机运行。然后,组织可以从运行在IaaS VM中的IIS(Internet信息服务)转换Web层,并使用Azure Web角色,该角色是PaaS的一部分。接下来,组织可以从运行在IaaS VM中的SQL迁移到使用SQL Azure。最后,组织可以重写应用程序层以直接利用Azure PaaS。这是一个循序渐进的过程,但是减少开销,增加最终状态下的功能和灵活性是值得的。
正如本书将要探讨的那样,Microsoft的一个关键与众不同之处在于它的混合功能,可以使组织在部署服务时拥有完整的选择,而不必更改其架构和创建应用程序的方式。在内部使用Microsoft Azure Stack时,组织可以在Azure资源管理器(ARM)模型上编写应用程序并将其部署到内部,公共云或利用Microsoft Azure Stack的托管合作伙伴中。如果创建了JSON(Java脚本对象表示法)模板以将服务部署到ARM,则无需修改即可将其部署到本地,托管伙伴或Azure。通常,组织不会选择其中一种,而是会在最可能使用特定类型托管的情况下利用所有选项。
底线
阐明虚拟化的关键价值主张。 虚拟化解决了当今物理服务器部署的众多难题和局限性。虚拟化的主要好处包括资源整合,这可以提高资源利用率,并提供从硬件的操作系统抽象,从而实现操作系统的可移动性。通过减少服务器硬件,减少数据中心空间和简化许可来节省财务;更快地调配环境;以及其他备份和恢复选项。
精通 虚拟化如何在分支机构情况下帮助隔离服务?
了解不同版本的Hyper-V之间的功能差异。 Windows Server 2008引入了基本的Hyper-V功能,2008 R2中的主要新功能是实时迁移和群集共享卷(CSV)。Windows 2008 R2 SP1引入了动态内存和RemoteFX。Windows Server 2012
底线
引入了新的可扩展性和移动性级别,并具有新的联网和存储功能以及诸如Shared Nothing Live Migration,Storage Live Migration和Hyper-V Replica等功能。Windows 2012 R2 Hyper-V通过第2代虚拟机,实时迁移压缩和SMB支持,新的Hyper-V副本复制粒度以及Hyper-V副本扩展复制功能增强了2012年的许多功能。Windows Server 2016在此基础上构建了受屏蔽的VM,为虚拟环境提供了更高级别的安全性,为部署和管理应用程序的新方法提供了容器,并提供了其他功能和管理增强功能。
掌握它 什么是可以在Windows Server 2012 Hyper-V上创建的最大虚拟机,并且对于Windows Server 2016 Hyper-V会有所改变吗?
Master It Windows Server 2016 Hyper-V中为Linux虚拟机启用了哪些功能?
区分云服务的类型和何时最佳利用每种类型。 云服务有三种主要类型:软件即服务(SaaS),平台即服务(PaaS)和基础架构即服务(IaaS)。SaaS提供了一个完整的软件解决方案,例如托管邮件解决方案,该解决方案完全由提供的供应商进行管理。PaaS提供了一个可运行定制编写的应用程序的平台,并且应尽可能将其用于新的定制应用程序,因为它可最大程度地减少客户端的维护。IaaS允许虚拟机在提供的服务上运行,但是整个操作系统和应用程序必须由客户端管理。IaaS适用于无法使用PaaS或SaaS以及在开发/测试环境中的情况。