Virtualizační řešení společnosti Microsoft. Hyper-V Nelze spustit hypervizor virtuálního počítače Hyper v

S příchodem podpory virtualizace v nových operačních systémech od Microsoftu, dokonce i klientských Windows 7, 8 a 10, přestala být proprietární služba Hyper-V ve společnostech střední úrovně údělem systémových administrátorů. Hyper-V může dobře nahradit populární VirtualBox od společnosti Oracle v oblasti virtualizace na základní (klientské) úrovni. Nicméně před instalací této služby Dodržování je třeba kontrolovat Požadavky na systém, jinak se může zobrazit následující zpráva: „Nelze spustit virtuální stroj, protože neběží hyperlevel shell." Na co byste si měli dát pozor při výběru hardwaru pro virtualizaci. Je možné nějak zachránit situaci, pokud je hardware již zakoupen? Podívejme se na to v tomto článku.
Takže máte Hyper-V nasazený na Windows 2008 Server a když se pokusíte spustit virtuální počítač, zobrazí se okno

Nezoufejte, možná se situace ještě dá zachránit. Nutno podotknout, že OS musí být 64bitový, ale samozřejmě na x32 byste nebyli schopni nasadit Hyper-V vůbec. První věc, kterou musíte udělat, je zkontrolovat, zda jsou v systému BIOS povoleny odpovídající položky - povolit VT a AMD-V. Dále se musíte ujistit, že váš procesor podporuje virtualizaci, jako jeden z nich jsou popsány kontrolní nástroje pro platformy Intel a AMD. (na obrázku níže).

Pomoci při určování může také nástroj od Marka Russinoviče.

Dalším častým problémem je nemožnost spouštět virtuální stroje z Windows 2008 R2 na procesorech, které podporují technologii Advanced Vector Extensions (AVX). Tento OS nativně nepodporuje AVX, nicméně oprava vám v této situaci může pomoci

V tomto článku popíšu pouze ty chyby, na které jsem narazil osobně se objevily při instalaci a konfiguraci Hyper-V Server 2012. O dalších chybách a způsobech jejich řešení si můžete přečíst na webu Microsoftu (například nebo bohužel pouze v angličtině).

Chyby během procesu instalace.

V.: V konečné fázi instalace Hyper-V Server 2012, nebo spíše po posledním restartu, systém nenaběhne - černá obrazovka, žádná odezva na stisknutí kláves, pouze pomáhá tvrdý restart, lze stáhnout na Nouzový režim.
P.: OS nepodporuje nebo není kompatibilní USB ovladače 3.0.
R.: Zakažte řadič USB 3.0 a všechna přidružená zařízení v systému BIOS.

V.: V konečné fázi instalace Hyper-V Server 2012, nebo spíše po posledním restartu, systém nenaběhne - černá obrazovka, žádná odezva na stisknutí kláves, pomáhá pouze tvrdý reset, bootování do nouzového režimu je nemožné.
P.:
R.: Vyzkoušejte řešení navržené autorem tohoto článku.

Chyby během nastavování a používání.

V.: Nezobrazeno síťový adaptér v konzole Konfigurace serveru Hyper-V (položka 8).
P.: 1) Kabel není zasunutý do síťového adaptéru;
2) Problémy s aktivním (switch, router atd.) nebo pasivním (kabely, zásuvky, patch panel atd.) síťovým zařízením.
R.: 1) Vložte kabel;
2) Zkontrolujte funkčnost síťového zařízení.

V.: Když se pokusíte spustit příkaz v konzole, jako je netsh advfirewall firewall set rule group=" ” new enable=yes zobrazí se chybová zpráva „Skupinu nelze zadat s jinými identifikačními podmínkami“.
P.: Příkazy byly do konzole vkládány metodou kopírování a vkládání.
R.: Zadejte příkazy ručně nebo jednoduše vymažte a přepište uvozovky.

V.: Hyper-V Manager zobrazí chybovou zprávu „Přístup odepřen. Nelze navázat komunikaci mezi A " (Přístup byl odepřen. Nelze navázat spojení mezi A ).
P.: Uživatel nemá oprávnění ke vzdálenému spuštění a aktivaci v DCOM.
R.: Všechny manipulace se provádějí na klientském počítači:
1) Spusťte modul snap-in Služby komponent s plnými právy správce. Chcete-li to provést, můžete například spustit program %SystemRoot%\System32\dcomcnfg.exe.
2) Ve stromu konzoly rozbalte uzly „Služby komponent“ a „Počítače“.
3) Z místní nabídky objektu Tento počítač vyberte Vlastnosti.
4) V okně Vlastnosti tohoto počítače vyberte kartu Zabezpečení COM.
5) V části Přístupová oprávnění klikněte na tlačítko Upravit limity.
6) V dialogovém okně Přístupová oprávnění vyberte ANONYMOUS LOGON ze seznamu Group or user name.
Ve sloupci Povolit v části Oprávnění pro uživatele vyberte Vzdálený přístup.
7) Zavřete všechna dialogová okna tlačítkem OK.

V.: Hyper-V Manager zobrazí chybovou zprávu „Nelze se připojit ke službě RPC na vzdáleném počítači 'xxx.xxx.xxx.xxx'. Ujistěte se, že je služba RPC spuštěna.“

P.: 1) Ve firewallu nebyla vytvořena potřebná pravidla.
2) Soubor hostitelů nemá jasnou shodu mezi IP počítače a jeho síťovým názvem.

R.: 1) Existují 2 možné způsoby, jak problém vyřešit:

a) Vypněte bránu firewall na klientovi a serveru (nedoporučuje se).
b) Vytvořte pravidla ve bráně firewall na klientovi a serveru zadáním následujících příkazů:
Pro vzdálenou správu disků:
Netsh advfirewall firewall nastavit pravidlo group=“Vzdálená správa svazků” new enable=yes
Chcete-li vzdáleně spustit modul snap-in správy brány firewall:
Netsh advfirewall firewall nastavit pravidlo group=“Windows Firewall Remote Management” new enable=yes
2) Chcete-li jednoznačně propojit název serveru a IP adresu, musíte provést změny v souboru hosts. Například: 192.168.1.100 HVserver

V.: Hyper-V Manager zobrazí chybovou zprávu "Virtuální počítač nelze spustit, protože není spuštěn hypervizor." (Virtuální počítač nelze spustit, protože není spuštěn hypervizor.)

P.: Tato chyba může mít různé příčiny.

Pozadí

Asi před 4 lety jsem si postavil domácí počítač, který vyhovoval všem mým potřebám. Rozhodl jsem se ušetřit peníze na procesoru - vzal jsem amd. K počítači nejsou žádné dotazy.

Pak jsem začal vyvíjet pro Android a pak mě čekalo překvapení! Emulátor běžel pouze na procesoru Intel. Dalo by se to spustit bez hardwarové virtualizace, samozřejmě s využitím této rady www.youtube.com/watch?v=QTbjdBPKnnw&t=127s, ale každý, kdo jej použil, ví, že spuštění emulátoru může trvat velmi dlouho. S 12GB mi to trvalo až 10 minut. To může být samozřejmě způsobeno vestavěnou grafickou kartou.

Moje hlavní pracoviště bylo v kanceláři, takže jsem měl především obavy a testoval jsem to doma na reálných zařízeních. Ale před pár měsíci byl emulátor nezbytný. První myšlenka byla samozřejmě koupit procesor Intel. Bylo však nutné zakoupit další základní desku a grafickou kartu. S největší pravděpodobností bych tak učinil, kdybych nenarazil na aktualizované systémové požadavky. Požadavky říkají, že emulátor lze stále provozovat na Windows 10 (s aktualizacemi po dubnu 2018) pomocí technologie WHPX.

Nyní je hlavní částí příběhu, jak to udělat. Všechno se ukázalo být ne tak triviální. Předem se omlouvám za jakékoli opomenutí, protože se nemohu nazývat odborníkem na hardware ani na Windows.

Instrukce

Po všech aktualizacích se emulátor přirozeně nespustil. AndroidStudio se pokusilo spustit emulátor pomocí HAXM a vyhodilo chybu „Emulátor: emulátor: ERROR: emulace x86 aktuálně vyžaduje hardwarovou akceleraci!“.

Musí podporovat práci s hardwarovou virtualizací.

3. Odstraňte HAXM:

4. Povolte režim virtualizace v biosu. Tam se to může jmenovat IOMMU, ne VT.

5. Stáhněte si aktualizace biosu z oficiálních stránek. Pro můj asus to byly například .

Verze Biosu by měla být něco kolem 3001:

7. Přejděte na web společnosti Microsoft a prostudujte si pokyny pro povolení součásti.

8. Musíte zkontrolovat požadavky Hyper-V. Chcete-li to provést, zadejte na příkazovém řádku systeminfo. Zkontrolujeme, zda jsou zobrazeny tyto hodnoty:

Místo toho jsem měl tuto zprávu:

Oficiální web říká, že dokud se nezobrazí Yes-Yes-Yes-Yes, systém WHPX nebude fungovat. Pro mě emulátor začíná s povoleným nízkoúrovňovým shellem.

V ruském překladu se názvy mírně liší:

Mimochodem, po deaktivaci komponenty „Windows Shell Platform“ se „požadavky hyper-v“ stanou Ano-Ano-Ano-Ano. Tento okamžik jsem nepochopil. Pokud někdo víte, napište do komentářů.

10. Určete, zda toto všechno potřebujeme? Nebo by bylo jednodušší koupit Intel)

Po tomto nastavení by mělo vše fungovat:

Rád bych poznamenal, že při použití technologie WHPX a procesoru amd trvá spuštění emulátoru přibližně stejně dlouho jako na procesoru intel. Vzhledem k tomu, že zbytek hardwaru je svými parametry srovnatelný.

Způsobit. Hypervizor neběží. V protokolu chyb systému se zobrazí následující chybová zpráva: "Virtuální počítač nelze spustit, protože není spuštěn hypervizor."

Odstranění. Pro spuštění hypervizoru musí fyzický počítač splňovat určité hardwarové požadavky. Další informace naleznete v části Požadavky na instalaci Hyper-V. Pokud váš počítač nesplňuje požadavky, nebudete jej moci používat ke spouštění virtuálních strojů. Pokud váš počítač splňuje požadavky a hypervizor není spuštěn, možná budete muset povolit možnosti pro virtualizaci pomocí hardwaru a zabránění spuštění dat hardwaru (DEP) v systému BIOS. Po změně těchto nastavení musíte vypnout napájení počítače a poté jej znovu zapnout. Po restartování počítače se změny nastavení neprojeví.

Způsobit. Virtuální disk, který se používá jako systémový disk, je připojen k řadiči SCSI.

Odstranění. Připojte systémový disk k řadiči IDE. Pokyny naleznete v části Nastavení disků a úložných zařízení.

Způsobit. Virtuální počítač je nakonfigurován tak, aby používal fyzické disky CD a DVD jako instalační médium a používá fyzickou diskovou jednotku.

Odstranění. Pouze jeden virtuální počítač může přistupovat k fyzické jednotce CD nebo DVD současně. Odpojte jednotku CD/DVD od druhého virtuálního počítače a zkuste to znovu.

Operační systém nelze nainstalovat na virtuální počítač přes síť.

Způsobit. Virtuální počítač používá síťový adaptér místo staršího síťového adaptéru nebo starší síťový adaptér není připojen k příslušné externí síti.

Odstranění. Ujistěte se, že je virtuální počítač nakonfigurován pro použití staršího síťového adaptéru, který je připojen k externí síti, která poskytuje instalační služby. Pokyny k nastavení síťových adaptérů naleznete v části Nastavení sítě.

Virtuální počítač je automaticky pozastaven.

Způsobit. Virtuální počítač bude automaticky pozastaven, pokud na svazku, kde jsou uloženy snímky nebo virtuální pevné disky, není dostatek volného místa. Stav virtuálního počítače ve Správci Hyper-V bude uveden jako kritický pozastavený.

Odstranění. Vytvořte další místo na disku pomocí Správce Hyper-V a použijte nebo odstraňte snímky jednotlivě. Nebo chcete-li odebrat všechny snímky, exportujte virtuální počítač bez jeho dat a poté virtuální počítač importujte.

Když se pokusíte vytvořit nebo spustit virtuální počítač, zobrazí se chybové zprávy: „Uživatel otevřel namapovanou sekci“, „Síťový prostředek nebo zařízení již není dostupné“ nebo „Vstupně-výstupní operace byla přerušena kvůli ukončení toku příkazů nebo na žádost aplikace."

Způsobit.

Odstranění.

Z konzole Hyper-V Manager zmizely virtuální stroje.

Způsobit. Příčinou může být antivirový program spuštěný na hostitelském operačním systému, když je monitorování souborů virtuálního počítače v Hyper-V nakonfigurováno pomocí komponenty skenování v reálném čase.

Odstranění. Vyloučit soubory virtuálního počítače ze skenování v reálném čase. Informace o konkrétních souborech naleznete v článku znalostní báze Microsoft Knowledge Base 961804 (http://go.microsoft.com/fwlink/?LinkId=143978).

Při použití připojení k virtuálnímu počítači se ukazatel myši stane tečkou nebo se zasekne v okně virtuálního počítače.

Způsobit. Operační systém na virtuálním počítači nemá nainstalované integrační služby.

Odstranění. Pokud je podporován operační systém na virtuálním počítači, budou pro tento operační systém dostupné integrační služby. Chcete-li zlepšit integraci myši, nainstalujte integrační služby. Pokyny najdete v tématu Instalace operačního systému na virtuální počítač. Pokud operační systém na virtuálním počítači není podporován, můžete pomocí klávesové zkratky přesunout myš mimo okno virtuálního počítače. Výchozí kombinace kláves je CTRL+ALT+ŠIPKA VLEVO.

Nelze použít myš k ovládání virtuálního stroje. Připojení ke vzdálené ploše slouží k připojení k serveru s nainstalovaným Hyper-V.

Způsobit. Když používáte Správce Hyper-V pro připojení k virtuálnímu počítači, komponenta Připojení k virtuálnímu počítači poskytuje toto připojení. Použití připojení k virtuálnímu počítači v relaci Připojení ke vzdálené ploše však není podporováno, pokud není nainstalována služba Integration Services. Očekávaným výsledkem je tedy ztráta funkčnosti myši.

Odstranění. Nepoužívejte připojení k virtuálnímu počítači v relaci vzdálené plochy, dokud nejsou nainstalovány integrační služby. Existuje několik způsobů, jak tento problém vyřešit.

• Nainstalujte integrační služby. Pokyny najdete v tématu Instalace operačního systému na virtuální počítač.
• Vytvořte relaci připojení ke vzdálené ploše přímo na virtuálním počítači.
• Přihlaste se do konzoly serveru se systémem Hyper-V a pomocí komponenty Připojení k virtuálnímu počítači se připojte k virtuálnímu počítači.
• Na podporovaném klientském počítači nainstalujte nástroje pro správu Hyper-V, abyste nainstalovali funkci Připojení k virtuálnímu počítači a vytvořili relaci připojení k virtuálnímu počítači. Další informace naleznete v technické knihovně systému Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=143558).

Při otevření Správce zařízení v operačním systému na virtuálním počítači jsou některá zařízení označena jako neznámá.

Způsobit. Správce zařízení nerozpozná zařízení, která jsou optimalizována pro použití ve virtuálních počítačích a běží pomocí Hyper-V, pokud nejsou nainstalovány integrační služby. Neznámá zařízení identifikovaná ve Správci zařízení se liší v závislosti na operačním systému na virtuálním počítači a mohou zahrnovat: VMBus, Microsoft VMBus HID Miniport, Microsoft VMBus Network Adapter a storvsc miniport.

Odstranění. Pokud je podporován operační systém na virtuálním počítači, budou pro tento operační systém dostupné integrační služby. Po instalaci Integration Services rozpozná Správce zařízení zařízení dostupná pro daný operační systém na virtuálním počítači. Pokyny najdete v tématu Instalace operačního systému na virtuální počítač.

Musíte sledovat výkon virtuálního stroje, ale informace o procesoru ve Správci úloh nezobrazují, které prostředky procesoru virtuální stroj používá.

Způsobit. Správce úloh nezobrazuje informace o CPU pro virtuální počítače.

Odstranění. Chcete-li zobrazit informace o využití procesoru pro virtuální počítače běžící na serveru se systémem Hyper-V, použijte nástroj Sledování výkonu a stability systému. Zobrazuje data shromážděná z čítačů výkonu Hyper-V. Chcete-li otevřít Monitor výkonu a stability systému, klepněte na Start, vyberte příkaz Vykonat a vstupte perfmon.

V hostitelském operačním systému (ve kterém je spuštěna role Hyper-V) lze zobrazit následující čítače výkonu.

• Hyper-V Logický procesor Hyper-V – % času hosta: Určuje množství prostředků fyzického procesoru použitých ke spuštění virtuálních počítačů. Tento čítač neidentifikuje jednotlivé virtuální stroje ani množství prostředků spotřebovaných každým virtuálním strojem.
• Hyper-V Virtuální procesor Hyper-V Hypervisor – % času hosta: Určuje množství prostředků virtuálního procesoru spotřebovaných virtuálním počítačem.

Hyper-V je příkladem technologie virtualizace serverů. To znamená, že Hyper-V umožňuje virtualizovat celý počítač spuštěním více operačních systémů (obvykle serverových) na jednom fyzickém počítači (obvykle s hardwarem serverové úrovně). Každý hostovaný operační systém si myslí (pokud operační systémy mohou myslet), že vlastní počítač a má výhradní právo používat jeho hardwarové prostředky (nebo jakoukoli jinou sadu počítačových prostředků, ke kterým má virtuální stroj přístup). Každý operační systém tedy běží na samostatném virtuálním stroji, přičemž všechny virtuální stroje běží na stejném fyzickém počítači. Ve standardním nevirtualizovaném prostředí může počítač provozovat pouze jeden operační systém. Technologie Hyper-V dává vašemu počítači tuto schopnost. Než se podíváme na to, jak technologie Hyper-V funguje, musíme porozumět obecným principům fungování virtuálních strojů.

Obecné informace o virtuálních strojích

Virtuální stroj je výpočetní prostředí implementované v softwaru, které alokuje hardwarové prostředky fyzického počítače takovým způsobem, aby bylo možné provozovat více operačních systémů na jednom počítači. Každý operační systém běží na svém vlastním virtuálním stroji a má vyhrazené logické instance procesorů, pevných disků, síťových karet a dalších hardwarových prostředků počítače. Operační systém běžící ve virtuálním stroji neví, že běží ve virtuálním prostředí, a chová se, jako by měl plnou kontrolu nad hardwarem počítače. Implementace virtuálních strojů výše popsaným způsobem znamená, že virtualizace serverů musí být implementována v souladu s následujícími požadavky:

• Ovládací rozhraní
  Virtualizace serverů vyžaduje rozhraní pro správu, která správcům umožňují vytvářet, konfigurovat a řídit virtuální stroje běžící na počítači. Tato rozhraní musí také podporovat správu softwaru a pracovat po síti, což umožňuje vzdálenou správu virtuálních strojů.
• Správa paměti
  Virtualizace serveru vyžaduje správce paměti, který zajistí, že všechny virtuální stroje obdrží přidělené a izolované paměťové prostředky.
• Nástroj pro plánování
  Virtualizace serverů vyžaduje plánovací nástroj pro řízení přístupu virtuálních strojů k fyzickým prostředkům. Plánovací nástroj musí být konfigurovatelný administrátorem a musí být schopen přiřadit různé úrovně priority zařízení.
• Státní stroj
  Virtualizace serveru vyžaduje stavový stroj, který sleduje informace o aktuálním stavu všech virtuálních strojů v počítači. Informace o stavu virtuálního stroje zahrnují informace o CPU, paměti, zařízeních a stavu virtuálního stroje (běžící nebo zastavený). Stavový automat musí také podporovat správu přechodů mezi různými stavy
• Úložiště a sítě
  Virtualizace serverů vyžaduje schopnost poskytovat úložiště a síťové zdroje na počítači, což každému virtuálnímu počítači umožňuje samostatný přístup k pevným diskům a síťovým rozhraním. Kromě toho virtualizace desktopů také vyžaduje schopnost více strojů současně přistupovat k fyzickým zařízením při zachování konzistence, izolace a zabezpečení.
• Virtualizovaná zařízení
  Virtualizace serverů vyžaduje virtualizovaná zařízení, která poskytují operačním systémům běžícím na virtuálních strojích logické reprezentace zařízení, která se chovají stejně jako jejich fyzické protějšky. Jinými slovy, když OS přistupuje k fyzickému počítačovému zařízení z virtuálního stroje, k odpovídajícímu virtualizovanému zařízení se přistupuje stejným způsobem jako k procesu přístupu k fyzickému zařízení.
• Ovladače virtuálních zařízení
  Chcete-li virtualizovat server, musíte nainstalovat ovladače virtuálních zařízení do operačních systémů běžících na virtuálních počítačích. Ovladače virtuálních zařízení poskytují aplikacím přístup k virtuálním reprezentacím hardwaru a I/O připojením stejným způsobem jako fyzický hardware.

Níže uvidíme, že řešení virtualizace serverů Hyper-V od společnosti Microsoft splňuje všechny tyto požadavky, ale nejprve se podíváme na základní softwarovou komponentu, která umožňuje virtualizaci serverů, hypervizor.

Pochopení Shell

Hypervisor je virtualizační platforma, která umožňuje běh více operačních systémů na jediném fyzickém počítači – hostitelském počítači. Primární funkcí hypervizoru je vytvářet izolovaná spouštěcí prostředí pro všechny virtuální stroje a řídit interakci mezi hostujícím operačním systémem na virtuálním stroji a základními hardwarovými prostředky fyzického počítače. Termín hypervisor byl vytvořen v roce 1972, kdy IBM aktualizovala software pro správu pro výpočetní platformu System/370, aby podporoval virtualizaci. Vytvoření hypervizoru bylo novým milníkem ve vývoji výpočetní techniky, protože umožnilo překonat architektonická omezení a snížit náklady na používání sálových počítačů. Skořápky nízké úrovně jsou různé. Liší se například typem – tzn. podle toho, zda běží na fyzickém hardwaru nebo jsou hostovány v prostředí operačního systému. Skořápky lze také rozdělit podle designu: monolitické nebo mikrojádro.

Skořápka typu 1

Shelly typu 1 běží přímo na základním fyzickém hardwaru hostitelských počítačů a fungují jako řídicí programy. Jinými slovy, jsou prováděny „na hardwaru“. V tomto případě hostované operační systémy běží na více virtuálních strojích umístěných nad vrstvou hypervisoru (viz obrázek 1).

Vzhledem k tomu, že hypervizory typu 1 běží přímo na hardwaru, nikoli v prostředí operačního systému, obvykle poskytují optimální výkon, dostupnost a zabezpečení ve srovnání s jinými typy. Hypervizory typu 1 jsou také implementovány v následujících produktech pro virtualizaci serverů:

• Microsoft Hyper-V
• Citrix XenServer
• Server VMware ESX

Skořápka typu 2

Shelly typu 2 běží v prostředí OS běžícím na hostitelském počítači. V tomto případě běží hostované operační systémy na virtuálních počítačích nad hypervizorem (viz obrázek 2). Tento typ virtualizace se obvykle nazývá hostovaná virtualizace. Porovnání obrázku 2 s obrázkem 1 ukazuje, že hostované operační systémy běžící na virtuálních strojích na platformách hypervizorů typu 2 jsou odděleny od základního hardwaru další vrstvou. Další vrstva mezi virtuálními stroji a hardwarem způsobuje snížení výkonu na platformách shellu typu 2 a omezuje počet virtuálních strojů, které lze v praxi spustit. Hypervizory typu 2 jsou také implementovány v následujících produktech pro virtualizaci serverů:

• Microsoft virtuální server
• Server VMware

Produkt virtualizace desktopů Microsoft Virtual PC také používá architekturu hypervizoru typu 2.

Monolitické nízkoúrovňové skořepiny

Monolitická architektura shellu zahrnuje ovladače zařízení, které podporují, jsou v něm umístěny a jsou řízeny shellem (viz obrázek 3).

Monolitická architektura má výhody i nevýhody. Monolitické hypervizory například nevyžadují hostitelský (nadřazený) operační systém, protože všichni hosté komunikují přímo se základním počítačovým hardwarem pomocí ovladačů zařízení. To je jedna z výhod monolitické architektury. Na druhou stranu skutečnost, že ovladače musí být navrženy speciálně pro hypervisor, představuje značné potíže, protože na trhu existují různé typy základních desek, řadiče úložiště, síťové adaptéry a další zařízení. V důsledku toho musí výrobci monolitických platforem hypervizorů úzce spolupracovat s výrobci hardwaru, aby zajistili, že ovladače pro tato zařízení budou podporovat hypervizor. Kromě toho jsou výrobci shellů závislí na výrobcích hardwaru, kteří dodávají potřebné ovladače pro své produkty. Rozsah zařízení, která lze použít ve virtualizovaných operačních systémech na monolitických nízkoúrovňových shellových platformách, je tedy výrazně užší ve srovnání se situací provozování stejných operačních systémů na fyzických počítačích. Důležitým rysem této architektury je, že ignoruje jeden z nejdůležitějších bezpečnostních principů – potřebu obrany do hloubky. S hloubkovou obranou je vytvořeno několik obranných linií. V tomto modelu neexistuje žádná hloubková obrana, protože vše se děje v nejprivilegovanější části systému. Příkladem produktu pro virtualizaci serverů, který používá monolitickou architekturu hypervisoru, je VMware ESX Server.

Skořápky mikrojádra

Nízkoúrovňové shelly mikrokernelu nevyžadují speciální ovladače, protože operační systém funguje jako hlavní (nadřazený) oddíl. Takový oddíl poskytuje běhové prostředí nezbytné pro ovladače zařízení pro přístup k základnímu fyzickému hardwaru hostitelského počítače. O oddílech bude řeč později, ale nyní si představte, že výraz „oddíl“ je ekvivalentní virtuálnímu počítači. Na platformách hypervisoru mikrojádra je instalace ovladače zařízení vyžadována pouze pro fyzická zařízení běžící na nadřazeném oddílu. Instalace těchto ovladačů na hostované operační systémy není vyžadována, protože hostované operační systémy potřebují pro přístup k fyzickému hardwaru hostitelského počítače pouze přístup k nadřazenému oddílu. Jinými slovy, architektura mikrokernelu neumožňuje hostujícím operačním systémům přímý přístup k základnímu hardwaru. K fyzickým zařízením lze přistupovat pouze prostřednictvím interakce s nadřazeným oddílem. Obrázek 4 ukazuje architekturu mikrokernelu hypervizoru podrobněji.

Architektura mikrokernelu má oproti monolitické architektuře několik výhod. Za prvé, absence potřeby speciálních ovladačů umožňuje použití široké škály stávajících ovladačů poskytovaných výrobcem. Za druhé, ovladače zařízení nejsou součástí shellu, takže vytváří menší zátěž, je menší a odolnější. Zatřetí, a to je nejdůležitější, potenciální plocha útoku je minimalizována, protože do shellu není nahrán žádný cizí kód (ovladače zařízení jsou vytvářeny třetími stranami, a proto jsou z pohledu vývojáře shellu považovány za cizí kód). Souhlaste s tím, že škodlivý software pronikající do shellu a nastolení kontroly nad všemi virtuálními operačními systémy počítače je to poslední, co byste chtěli zažít. Jedinou nevýhodou mikrokernelu je potřeba speciální nadřazené oblasti. To zvyšuje zátěž systému (ačkoli je obvykle minimální), protože přístup podřízených diskových oddílů k hardwaru vyžaduje jejich interakci s nadřazeným oddílem. Významnou výhodou mikrokernelové architektury Hyper-V je zajištění ochrany do hloubky Technologie Hyper-V umožňuje snížit spouštění kódu v hypervisoru na minimum a předat více funkcí do zásobníku (například stavový automat a ovládání rozhraní, která se v uživatelském režimu spouštějí výše v zásobníku). Jaký je příklad serverové virtualizační platformy s architekturou mikrojádra? To je nepochybně Microsoft Hyper-V s nadřazeným oddílem se systémem Windows Server 2008 nebo novějším.

Klíčové vlastnosti Hyper-V

Níže jsou uvedeny některé z hlavních funkcí původní verze platformy Microsoft Hyper-V:

• Podpora pro různé OS
  Hyper-V podporuje současné spuštění různých typů OS, včetně 32bitových a 64bitových OS na různých platformách serverů (například Windows, Linux atd.).
• Rozšiřitelnost
  Technologie Hyper-V má standardní rozhraní Windows Management Instrumentation (WMI) a programovací rozhraní API, která umožňují nezávislým dodavatelům softwaru a vývojářům rychle vytvářet vlastní nástroje a rozšíření pro virtualizační platformu.
• Vyrovnávání zatížení sítě
  Hyper-V poskytuje možnosti virtuálního přepínání, které umožňují použití vyrovnávání zátěže sítě Windows k vyrovnání zátěže mezi virtuálními stroji z různých serverů.
• Architektura mikrokernelu
  Hyper-V má 64bitovou architekturu hypervizoru mikrojádra, která platformě umožňuje poskytovat více metod podpory zařízení, vyšší výkon a zabezpečení.
• Hardwarová virtualizace
  Hyper-V vyžaduje použití hardwarových virtualizačních technologií Intel-VT nebo AMD-V.
• Architektura sdílení hardwaru
  Hyper-V využívá architekturu poskytovatele virtualizačních služeb (VSP) a klienta virtualizačních služeb (VSC), který poskytuje rozšířený přístup a využití hardwarových prostředků (jako je disk, síť a video).
• Rychlá migrace
  Hyper-V umožňuje přesunout běžící virtuální stroj z jednoho fyzického hostitelského počítače na druhý s minimální latencí. To se provádí pomocí vysoce dostupných nástrojů pro správu systému Windows Server 2008 a System Center.
• Škálovatelnost
  Hyper-V podporuje více procesorů a jader na úrovni hostitele a také pokročilý přístup k paměti na úrovni virtuálních strojů. Tato podpora umožňuje škálovatelnost virtualizačních prostředí pro hostování velkého počtu virtuálních strojů na jednom hostiteli. Možnosti rychlé migrace vám však také umožňují škálovat přes více uzlů.
• Podpora pro symetrickou multiprocesorovou (SMP) architekturu
  Hyper-V podporuje až čtyři procesory v prostředí virtuálního stroje pro spouštění aplikací s více vlákny ve virtuálním stroji.
• 
  Hyper-V poskytuje možnost pořizovat snímky běžících virtuálních strojů a rychle se vrátit do předchozího stavu, což zjednodušuje řešení zálohování a obnovy.

Všechny tyto funkce jsou podrobně rozebrány v této recenzi, ale nejzajímavější jsou funkce přidané do Hyper-V v R2. Tyto funkce jsou popsány níže.

Co je nového v Hyper-V R2

Windows Server 2008 R2 přidává do role Hyper-V nové funkce. Zlepšují flexibilitu, výkon a škálovatelnost Hyper-V. Pojďme se na ně podívat podrobněji.

Zvýšená flexibilita

Hyper-V R2 obsahuje následující nové funkce, které zvyšují flexibilitu nasazení a údržby infrastruktury virtualizace serverů:

• Živá migrace
  Hyper-V R2 obsahuje funkci živé migrace, která vám umožňuje přesunout virtuální počítač z jednoho serveru Hyper-V na druhý bez přerušení síťového připojení, bez přerušení uživatelského prostředí nebo přerušení služby. Pohyb má za následek snížení výkonu pouze na několik sekund. Živá migrace pomáhá zajistit vysokou dostupnost serverů a aplikací běžících na clusterových serverech Hyper-V v prostředí virtualizovaného datového centra. Živá migrace také zjednodušuje proces upgradu a údržby hostitelského hardwaru a poskytuje nové možnosti, jako je schopnost vyvážit zatížení sítě pro maximální energetickou účinnost nebo optimální využití procesoru. Živá migrace je podrobně popsána níže v části Práce s živou migrací.
• Sdílené svazky clusteru
  Sdílené svazky clusteru jsou novou funkcí služby Windows Server 2008 R2 Failover Clustering. Poskytuje jediný a konzistentní jmenný prostor souborů, který umožňuje všem uzlům clusteru přístup ke stejnému úložnému zařízení. Pro migraci za provozu se důrazně doporučuje použití sdílených svazků clusteru a je popsáno níže v části Práce s migrací za provozu.
• Podpora pro horké přidávání a odebírání paměťových médií
  Verze Hyper-V R2 umožňuje přidávat nebo odebírat virtuální pevné disky a průchozí disky na běžícím virtuálním počítači bez jeho vypínání nebo restartování. To vám umožní upravit celý úložný prostor využívaný virtuálním strojem podle toho, jak se vaše pracovní vytížení mění bez prostojů. Kromě toho poskytuje nové možnosti zálohování v Microsoft SQL Server, Microsoft Exchange Server a v datových centrech. Chcete-li použít tuto funkci, musí být virtuální a průchozí disky připojeny k virtuálnímu počítači pomocí virtuálního řadiče SCSI. Další informace o přidávání řadičů SCSI do virtuálních počítačů naleznete v části „Správa virtuálních počítačů“ níže.
• Režim kompatibility procesoru
  Nový režim kompatibility procesorů, který je k dispozici v Hyper-V R2, umožňuje migrovat virtuální počítač z jednoho hostitelského počítače na druhý, pokud se architektura jejich procesoru shoduje (AMD nebo Intel). To usnadňuje upgrade vaší hostitelské infrastruktury Hyper-V tím, že usnadňuje migraci virtuálních strojů z počítačů se starším hardwarem na počítače s novějším hardwarem. Kromě toho také poskytuje flexibilitu pro migraci virtuálních strojů mezi uzly clusteru. Režim kompatibility procesoru lze například použít k migraci virtuálních počítačů z hostitele Intel Core 2 na hostitele Intel Pentium 4 nebo z hostitele AMD Opteron na hostitele AMD Athlon. Vezměte prosím na vědomí, že režim kompatibility procesoru vám umožňuje migrovat virtuální stroje pouze v případě, že se architektura procesoru uzlů shoduje. Jinými slovy, je podporována migrace AMD-AMD a Intel-Intel. Migrace virtuálních počítačů z hostitelského počítače jedné architektury na hostitelský počítač jiné architektury není podporována. Jinými slovy, migrace AMD-Intel a Intel-AMD nejsou podporovány. Další informace o režimu kompatibility procesoru a jeho konfiguraci naleznete na postranním panelu „Jak to funguje. režim kompatibility procesoru."

Zlepšený výkon

Hyper-V R2 obsahuje následující nové funkce, které mohou zlepšit výkon vaší infrastruktury virtualizace serverů:

1. Podporuje až 384 souběžných virtuálních strojů a až 512 virtuálních procesorů na server
   Se správným hardwarem lze servery Hyper-V R2 použít k dosažení dříve nedosažitelné úrovně konsolidace serverů. Na jednom hostitelském počítači Hyper-V můžete například hostovat:
   • 384 virtuálních strojů s jedním procesorem (výrazně méně než limit 512 virtuálních procesorů)
   • 256 virtuálních strojů se dvěma procesory (celkem 512 virtuálních procesorů)
   • 128 virtuálních strojů se čtyřmi procesory (celkem 512 virtuálních procesorů)

   Můžete také provozovat libovolnou kombinaci jednojádrových, dvoujádrových a čtyřjádrových procesorů, pokud celkový počet virtuálních strojů nepřekročí 384 a celkový počet virtuálních procesorů přidělených virtuálním strojům nepřesáhne 512. Tyto schopnosti umožňují Hyper-V R2 poskytovat nejvyšší hustotu virtuálních strojů, které jsou v současnosti na trhu k dispozici. Pro srovnání, předchozí verze Hyper-V v systému Windows Server 2008 SP2 podporovala pouze až 24 logických procesorů a až 192 virtuálních počítačů. Pamatujte, že při použití clusterů s podporou převzetí služeb při selhání podporuje Hyper-V R2 až 64 virtuálních počítačů na uzel clusteru.

2. Podpora překladu adres druhé úrovně (SLAT).
   V Hyper-V R2 procesor zpracovává překlady adres ve virtuálních strojích spíše než v kódu Hyper-V, který programově provádí mapování tabulek. Technologie SLAT tedy vytváří druhou vrstvu stránek pod tabulkami stránek x86/x64 procesorů x86/x64 prostřednictvím vrstvy nepřímého přístupu z přístupu k paměti virtuálního stroje k přístupu k fyzické paměti.

Při použití se správnými procesory (jako jsou procesory Intel s rozšířenými tabulkami stránek EPT počínaje generací i7 nebo nejnovější procesory AMD s vnořenými tabulkami stránek NPT) Hyper-V R2 v mnoha případech výrazně zlepšuje výkon systému. Zlepšení výkonu jsou způsobena vylepšeními technologie správy paměti a snížením počtu kopií paměti potřebných k použití těchto funkcí procesoru. Výkon se zlepšuje zejména při práci s velkými datovými sadami (například Microsoft SQL Server). Využití paměti pro hypervizor Microsoft Hypervisor lze snížit z 5 procent na 1 procento celkové fyzické paměti. Podřízeným oddílům tak bude k dispozici více paměti, což umožní vysoký stupeň konsolidace.

3. Komín V.M
   Tato funkce umožňuje přenos TCP/IP pro virtuální počítač na fyzický síťový adaptér hostitelského počítače. Aby toho bylo dosaženo, musí fyzický síťový adaptér a operační systém podporovat snižování zátěže TCP Chimney, což zlepší výkon virtuálního stroje snížením zátěže CPU na logických procesorech. Podpora pro TCP Chimney offloading na Microsoft Windows se objevila ve verzích

Upozorňujeme, že ne všechny aplikace mohou tuto funkci používat. Zejména aplikace, které používají předem přidělené vyrovnávací paměti a dlouhotrvající připojení s velkým objemem přenosu dat, budou mít z povolení této funkce největší prospěch. Navíc mějte na paměti, že fyzické síťové adaptéry, které podporují snížení zátěže TCP Chimney, mohou zpracovat omezený počet odlehčených připojení, která jsou sdílena všemi virtuálními počítači na hostiteli.

4. Podpora fronty virtuálních strojů (VMQ).
   Hyper-V R2 poskytuje podporu pro fronty zařízení virtuálních strojů (VMDq) – Intel Virtualization Technology For Connectivity. VMQ přenáší úlohu třídění datového provozu virtuálního stroje z Virtual Machine Manager do síťového řadiče. To umožňuje, aby se jedna fyzická síťová karta zobrazovala jako více síťových karet (fronty) v hostovi, což optimalizuje využití CPU a umožňuje zvýšenou propustnost sítě a vylepšené možnosti správy provozu virtuálních strojů. Hostitelský počítač pak neukládá data přímého přístupu do paměti (DMA) ze zařízení ve své vlastní vyrovnávací paměti, protože síťový adaptér může tento přístup využít ke směrování paketů do paměti virtuálního počítače. Snížení I/O cesty poskytuje lepší výkon. Další informace o frontě VMDq naleznete na webu společnosti Intel na adrese http://www.intel.com/network/connectivity/vtc_vmdq.htm.
5. · Podpora velké velikosti rámu
   Jumbo rámce jsou ethernetové rámce obsahující více než 1500 bajtů užitečného zatížení. Velké velikosti rámů byly dříve dostupné v nevirtuálních prostředích. Hyper-V R2 poskytuje možnost spouštět je ve virtuálních počítačích a podporuje rámce o velikosti až 9014 bajtů (pokud to podporuje základní fyzická síť).

Výsledkem je zvýšená propustnost sítě a snížené využití procesoru při přenosu velkých souborů.

Zvýšená škálovatelnost

Hyper-V R2 obsahuje následující nové funkce, které zlepšují škálovatelnost vaší infrastruktury virtualizace serverů:

• Podporuje až 64 logických procesorů v hlavní oblasti procesorů
  Počet logických procesorů podporovaných v této verzi Hyper-V je čtyřnásobný ve srovnání se starou verzí Hyper-V. To umožňuje podnikům využívat nejnovější velké, škálovatelné serverové systémy k maximalizaci výhod konsolidace stávajících pracovních zátěží. Kromě toho použití takových serverových systémů usnadňuje poskytování více procesorů pro každý virtuální stroj. Hyper-V podporuje až čtyři logické virtuální procesory na virtuální stroj.
• Podpora základního parkování
  Funkce parkování jádra umožňuje Windows a Hyper-V konsolidovat zpracování dat na minimální počet procesorových jader. Za tímto účelem jsou neaktivní procesorová jádra pozastavena jejich umístěním do stavu C (stav „zaparkováno“). To vám umožňuje naplánovat virtuální stroje na jednom uzlu, místo abyste je distribuovali mezi více uzlů. To má výhodu v přiblížení se k zelenému výpočetnímu modelu snížením množství energie požadované CPU uzlů datového centra.

Srovnání Hyper-V a virtuálního serveru

Síla Hyper-V již vedla k tomu, že nahradil Microsoft Virtual Server v mnoha organizacích, které dříve spoléhaly na virtuální server pro konsolidaci serverů, kontinuitu podnikání, testování a vývoj. Virtuální server přitom stále najde uplatnění v podnikové virtualizační infrastruktuře. Tabulka 1 porovnává některé funkce a technická data mezi Hyper-V a virtuálním serverem.

Tabulka 1. Porovnání komponent a technických specifikací Virtual Server 2005 R2 SP1 a Hyper-V R2

Komponenta nebo technická data	Virtual Server 2005 R2 SP1
Architektura
Typ virtualizace	Hostované systémy	Založeno na hypervizoru
Výkon a škálovatelnost
32bitové virtuální stroje
64bitové virtuální stroje
32bitové uzly
64bitové uzly
Virtuální stroje s více procesory
Maximální RAM hosta na virtuální stroj
Maximální počet hostovaných CPU na virtuální stroj
Maximální uzel RAM
Maximální počet spuštěných virtuálních strojů
Řízení zdrojů
Dostupnost
Přepnutí při selhání hosta
Failover hostitelských počítačů
Migrace uzlu
Snímky virtuálního stroje
Řízení
Možnost rozšíření a ovládání pomocí skriptů
Uživatelské rozhraní	webové rozhraní	Rozhraní MMC 30
Integrace SCVMM

Další informace Další informace o funkcích virtuálního serveru a způsobu jeho stažení naleznete na adrese http://www.microsoft.com/windowsserversystem/virtualserver/downloads.aspx. Informace o migraci virtuálních počítačů z virtuálního serveru na Hyper-V naleznete v příručce „Virtual Machine Migration Guide: How To Migrate from Virtual Server to Hyper-V“ v knihovně TechNet na http://technet.microsoft.com/en – us/library/dd296684.aspx .