Solutions de virtualisation Microsoft. Hyper-V Impossible de démarrer l'hyperviseur de machine virtuelle Hyper v en cours d'exécution

Avec l'avènement de la prise en charge de la virtualisation dans les nouveaux systèmes d'exploitation de Microsoft, même les clients Windows 7, 8 et 10, le service propriétaire Hyper-V a cessé d'être le lot des administrateurs système des entreprises de niveau intermédiaire. Hyper-V pourrait bien remplacer le populaire VirtualBox d'Oracle dans le domaine de la virtualisation d'entrée de gamme (niveau client). Cependant, avant d'installer de ce service La conformité doit être vérifiée Configuration requise, sinon vous risquez de recevoir le message suivant : "Impossible de démarrer machine virtuelle, puisque le shell hyperniveau n'est pas en cours d'exécution." À quoi devez-vous faire attention lors du choix du matériel pour la virtualisation. Est-il possible de sauver la situation d'une manière ou d'une autre si le matériel a déjà été acheté ? Voyons cela dans cet article.
Ainsi, vous avez déployé Hyper-V sur un serveur Windows 2008 et lorsque vous essayez de démarrer une machine virtuelle, vous obtenez une fenêtre

Ne désespérez pas, la situation peut peut-être encore être sauvée. Il convient de noter que le système d'exploitation doit être 64 bits, mais bien sûr sur x32, vous ne pourrez pas du tout déployer Hyper-V. La première chose à faire est de vérifier que les éléments correspondants sont activés dans le BIOS - activez VT et AMD-V. Ensuite, vous devez vous assurer que votre processeur prend en charge la virtualisation ; les outils de vérification pour les plates-formes Intel et AMD sont décrits comme l'un d'entre eux. (sur la photo ci-dessous).

Un utilitaire de Mark Russinovich peut également aider à déterminer cela.

Un autre problème courant est l'incapacité d'exécuter des machines virtuelles à partir de Windows 2008 R2 sur des processeurs prenant en charge la technologie Advanced Vector Extensions (AVX). Cet OS ne supporte pas nativement AVX, cependant un correctif peut vous aider dans cette situation

Dans cet article, je décrirai uniquement les erreurs que j'ai rencontrées personnellement rencontrés lors de l'installation et de la configuration d'Hyper-V Server 2012. Vous pouvez en savoir plus sur d'autres erreurs et les moyens de les résoudre sur le site Web de Microsoft (par exemple, ou, malheureusement, uniquement en anglais).

Erreurs pendant le processus d'installation.

DANS.: Au stade final de l'installation d'Hyper-V Server 2012, ou plutôt après le dernier redémarrage, le système ne démarre pas - un écran noir, aucune réponse aux pressions sur les touches, cela n'aide que réinitialisation matérielle, peut être téléchargé sur Mode sans échec.
P. : Le système d'exploitation ne prend pas en charge ou n'est pas compatible avec Pilotes USB 3.0.
R. : Désactivez le contrôleur USB 3.0 et tous les périphériques associés dans le BIOS.

DANS.: Au stade final de l'installation d'Hyper-V Server 2012, ou plutôt après le dernier redémarrage, le système ne démarre pas - un écran noir, aucune réponse aux pressions sur les touches, seule une réinitialisation matérielle aide, le démarrage en mode sans échec est impossible.
P. :
R. : Essayez la solution proposée par l'auteur de cet article.

Erreurs lors de la configuration et de l'utilisation.

DANS.: Pas affichée Adaptateur de réseau dans la console de configuration du serveur Hyper-V (élément 8).
P. : 1) Le câble n'est pas inséré dans l'adaptateur réseau ;
2) Problèmes avec les équipements réseau actifs (switch, routeur, etc.) ou passifs (câbles, prises, panneau de brassage, etc.).
R. : 1) Insérez le câble ;
2) Vérifiez la fonctionnalité de l'équipement réseau.

DANS.: Lorsque vous essayez d'exécuter une commande dans la console comme netsh advfirewall firewall set Rule Group = " " new activate=yes, le message d'erreur "Le groupe ne peut pas être spécifié avec d'autres conditions d'identification" apparaît.
P. : Les commandes ont été insérées dans la console à l'aide de la méthode copier-coller.
R. : Tapez les commandes à la main ou effacez et réécrivez simplement les guillemets.

DANS.: Le Gestionnaire Hyper-V affiche le message d'erreur "Accès refusé. Impossible d'établir la communication entre Et " (L'accès est refusé. Une connexion ne peut pas être établie entre Et ).
P. : L'utilisateur ne dispose pas de droits de lancement et d'activation à distance dans DCOM.
R. : Toutes les manipulations sont effectuées sur le poste client :
1) Lancez le composant logiciel enfichable Services de composants avec tous les droits d'administrateur. Pour ce faire, vous pouvez par exemple exécuter le programme %SystemRoot%\System32\dcomcnfg.exe.
2) Dans l'arborescence de la console, développez les nœuds « Services de composants » et « Ordinateurs ».
3) Dans le menu contextuel de l'objet Poste de travail, sélectionnez Propriétés.
4) Dans la fenêtre Propriétés du poste de travail, sélectionnez l'onglet Sécurité COM.
5) Dans la section Autorisations d'accès, cliquez sur le bouton Modifier les limites.
6) Dans la boîte de dialogue Autorisations d'accès, sélectionnez CONNEXION ANONYME dans la liste Noms de groupe ou d'utilisateur.
Dans la colonne Autoriser de la section Autorisations pour l'utilisateur, sélectionnez Accès à distance.
7) Fermez toutes les boîtes de dialogue avec le bouton OK.

DANS.: Hyper-V Manager affiche le message d'erreur "Impossible de se connecter au service RPC sur l'ordinateur distant 'xxx.xxx.xxx.xxx'. Assurez-vous que le service RPC est en cours d'exécution."

P. : 1) Les règles nécessaires n'ont pas été créées dans le pare-feu.
2) Le fichier hosts n'a pas de correspondance claire entre l'adresse IP de l'ordinateur et son nom de réseau.

R. : 1) Il existe 2 manières possibles de résoudre le problème :

a) Désactivez le pare-feu sur le client et le serveur (non recommandé).
b) Créez des règles dans le pare-feu sur le client et le serveur en entrant les commandes suivantes :
Pour la gestion des disques à distance :
Le pare-feu Netsh advfirewall a défini un groupe de règles = « Gestion des volumes à distance » new activer = oui
Pour lancer à distance le composant logiciel enfichable de gestion du pare-feu :
Netsh advfirewall pare-feu défini groupe de règles = « Gestion à distance du pare-feu Windows » new activer = oui
2) Pour lier sans ambiguïté le nom du serveur et l'adresse IP, vous devez apporter des modifications au fichier hosts. Par exemple : 192.168.1.100 serveur HV

DANS.: Hyper-V Manager affiche le message d'erreur « La machine virtuelle n'a pas pu être démarrée car l'hyperviseur n'est pas en cours d'exécution. » (La machine virtuelle ne peut pas démarrer car l'hyperviseur n'est pas en cours d'exécution.)

P. : Il existe plusieurs raisons possibles à cette erreur.

Arrière-plan

J'ai construit il y a environ 4 ans un ordinateur personnel qui répondait à tous mes besoins. J'ai décidé d'économiser de l'argent sur le processeur - j'ai pris du AMD. Il n'y a aucune question sur l'ordinateur.

Puis j’ai commencé à développer pour Android et puis une surprise m’attendait ! L'émulateur fonctionnait uniquement sur un processeur Intel. Il pourrait être lancé sans virtualisation matérielle, bien sûr, en suivant ces conseils www.youtube.com/watch?v=QTbjdBPKnnw&t=127s, mais tous ceux qui l'ont utilisé savent que le démarrage de l'émulateur peut prendre beaucoup de temps. Avec 12 Go, cela m'a pris jusqu'à 10 minutes. Cela peut bien sûr être dû à la carte vidéo intégrée.

Mon lieu de travail principal était au bureau, j'étais donc particulièrement inquiet et je l'ai testé à la maison sur de vrais appareils. Mais il y a quelques mois, l'émulateur est devenu nécessaire. La première idée a bien sûr été d’acheter un processeur Intel. Mais il a fallu acheter une autre carte mère et une autre carte vidéo. Très probablement, je l'aurais fait si je n'avais pas rencontré la configuration système requise mise à jour. Les exigences indiquent que l'émulateur peut toujours être exécuté sur Windows 10 (avec des mises à jour après avril 2018) en utilisant la technologie WHPX.

Maintenant, la partie principale de l’histoire est de savoir comment procéder. Tout s'est avéré pas si anodin. Je m'excuse par avance pour toute omission, car je ne peux me qualifier d'expert ni en matériel ni en Windows.

Instructions

Après toutes les mises à jour, l'émulateur n'a naturellement pas démarré. AndroidStudio a essayé de lancer l'émulateur à l'aide de HAXM et a généré l'erreur « Émulateur : émulateur : ERREUR : l'émulation x86 nécessite actuellement une accélération matérielle ! ».

Doit prendre en charge pour travailler avec la virtualisation matérielle.

3. Supprimez HAXM :

4. Activez le mode de virtualisation dans le BIOS. Il peut s'appeler IOMMU là-bas, pas VT.

5. Téléchargez les mises à jour du bios depuis le site officiel. Pour mon Asus, par exemple, ils l'étaient.

La version du Bios devrait être aux alentours de 3001 :

7. Accédez au site Web de Microsoft et étudiez les instructions pour activer le composant.

8. Vous devez vérifier la configuration requise pour Hyper-V. Pour ce faire, tapez systeminfo sur la ligne de commande. On vérifie que ces valeurs sont affichées :

A la place, j'ai eu ce message :

Le site officiel indique que jusqu'à ce que Oui-Oui-Oui-Oui soit affiché, le système WHPX ne fonctionnera pas. Pour moi, l'émulateur démarre avec le shell de bas niveau activé.

Dans la traduction russe, les noms sont légèrement différents :

À propos, après avoir désactivé le composant « Windows Shell Platform », les « exigences hyper-v » deviennent Oui-Oui-Oui-Oui. Je n'ai pas compris ce moment. Si quelqu'un le sait, écrivez dans les commentaires.

10. Déterminer si nous avons besoin de tout cela ? Ou il aurait été plus facile d'acheter Intel)

Après ces réglages, tout devrait fonctionner :

Je tiens à préciser qu'en utilisant la technologie WHPX et un processeur AMD, le démarrage de l'émulateur prend à peu près le même temps que sur un processeur Intel. Considérant que le reste du matériel est comparable dans ses paramètres.

Cause. L'hyperviseur ne fonctionne pas. Le message d'erreur suivant apparaît dans le journal des erreurs système : « La machine virtuelle ne peut pas démarrer car l'hyperviseur n'est pas en cours d'exécution. »

Élimination. Pour exécuter l'hyperviseur, l'ordinateur physique doit répondre à certaines exigences matérielles. Pour plus d’informations, consultez Conditions requises pour l’installation d’Hyper-V. Si votre ordinateur ne répond pas aux exigences, vous ne pourrez pas l'utiliser pour exécuter des machines virtuelles. Si votre ordinateur répond aux exigences et que l'hyperviseur n'est pas en cours d'exécution, vous devrez peut-être activer les options de virtualisation à l'aide du matériel et de la prévention de l'exécution des données matérielles (DEP) dans le BIOS. Après avoir modifié ces paramètres, vous devez éteindre l'ordinateur, puis le rallumer. Lorsque vous redémarrez l'ordinateur, les modifications des paramètres ne prennent pas effet.

Cause. Le disque virtuel, utilisé comme disque système, est connecté au contrôleur SCSI.

Élimination. Connectez le lecteur système au contrôleur IDE. Pour obtenir des instructions, consultez Configuration des disques et des périphériques de stockage.

Cause. La machine virtuelle est configurée pour utiliser des CD et DVD physiques comme support d'installation et utilise un lecteur de disque physique.

Élimination. Une seule machine virtuelle à la fois peut accéder à un lecteur de CD ou de DVD physique. Déconnectez le lecteur CD/DVD de l'autre machine virtuelle et réessayez.

Le système d'exploitation ne peut pas être installé sur une machine virtuelle via le réseau.

Cause. La machine virtuelle utilise une carte réseau au lieu d'une carte réseau héritée, ou la carte réseau héritée n'est pas connectée au réseau externe approprié.

Élimination. Assurez-vous que la machine virtuelle est configurée pour utiliser une carte réseau héritée connectée au réseau externe qui fournit les services d'installation. Pour obtenir des instructions sur la configuration des cartes réseau, voir Configuration de votre réseau.

La machine virtuelle est automatiquement suspendue.

Cause. La machine virtuelle sera automatiquement suspendue s'il n'y a pas suffisamment d'espace libre sur le volume où sont stockés les instantanés ou les disques durs virtuels. L'état de la machine virtuelle dans Hyper-V Manager sera répertorié comme Critique Suspendu.

Élimination. Créez de l'espace disque supplémentaire à l'aide d'Hyper-V Manager pour appliquer ou supprimer des instantanés individuellement. Ou, pour supprimer tous les instantanés, exportez la machine virtuelle sans ses données, puis importez la machine virtuelle.

Lorsque vous essayez de créer ou de démarrer une machine virtuelle, vous recevez des messages d'erreur : « L'utilisateur a ouvert une section mappée », « La ressource réseau ou le périphérique n'est plus disponible » ou « L'opération d'E/S a été abandonnée en raison du fin du flux de commandes ou à une demande d’application.

Cause.

Élimination.

Les machines virtuelles ont disparu de la console Hyper-V Manager.

Cause. La cause peut être un programme antivirus exécuté sur le système d'exploitation hôte lorsque la surveillance des fichiers de la machine virtuelle dans Hyper-V est configurée à l'aide du composant d'analyse en temps réel.

Élimination. Excluez les fichiers de machine virtuelle de l’analyse en temps réel. Pour plus d'informations sur des fichiers spécifiques, consultez l'article 961804 de la Base de connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=143978).

Lors de l'utilisation d'une connexion à une machine virtuelle, le pointeur de la souris se transforme en point ou reste bloqué dans la fenêtre de la machine virtuelle.

Cause. Le système d'exploitation sur la machine virtuelle ne dispose pas de services d'intégration installés.

Élimination. Si le système d'exploitation de la machine virtuelle est pris en charge, les services d'intégration seront disponibles pour ce système d'exploitation. Pour améliorer l'intégration de la souris, installez les services d'intégration. Pour obtenir des instructions, consultez Installer le système d’exploitation sur une machine virtuelle. Si le système d'exploitation de la machine virtuelle n'est pas pris en charge, vous pouvez utiliser un raccourci clavier pour déplacer la souris en dehors de la fenêtre de la machine virtuelle. La combinaison de touches par défaut est CTRL+ALT+FLÈCHE GAUCHE.

Impossible d'utiliser la souris pour contrôler la machine virtuelle. Vous utilisez la connexion Bureau à distance pour vous connecter à un serveur sur lequel Hyper-V est installé.

Cause. Lorsque vous utilisez Hyper-V Manager pour vous connecter à une machine virtuelle, le composant Virtual Machine Connection fournit cette connexion. Toutefois, l'utilisation d'une connexion de machine virtuelle dans une session de connexion Bureau à distance n'est pas prise en charge à moins que Integration Services ne soit installé. Par conséquent, le résultat attendu est une perte de fonctionnalité de la souris.

Élimination. N'utilisez pas de connexion de machine virtuelle dans une session Bureau à distance tant que les services d'intégration ne sont pas installés. Il existe plusieurs façons de résoudre ce problème.

• Installez les services d'intégration. Pour obtenir des instructions, consultez Installer le système d’exploitation sur une machine virtuelle.
• Établissez une session de connexion au bureau à distance directement sur la machine virtuelle.
• Connectez-vous à la console du serveur exécutant Hyper-V et utilisez le composant Virtual Machine Connection pour vous connecter à la machine virtuelle.
• Sur un ordinateur client pris en charge, installez les outils de gestion Hyper-V pour installer la fonctionnalité de connexion à la machine virtuelle et créer une session de connexion à la machine virtuelle. Pour plus d'informations, consultez la bibliothèque technique Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=143558).

Lors de l'ouverture du Gestionnaire de périphériques dans le système d'exploitation sur une machine virtuelle, certains périphériques sont marqués comme inconnus.

Cause. Le Gestionnaire de périphériques ne reconnaît pas les périphériques optimisés pour une utilisation dans des machines virtuelles et exécutés avec Hyper-V à moins que les services d'intégration ne soient installés. Les périphériques inconnus identifiés dans le Gestionnaire de périphériques varient en fonction du système d'exploitation de la machine virtuelle et peuvent inclure : VMBus, le miniport Microsoft VMBus HID, l'adaptateur réseau Microsoft VMBus et le miniport storvsc.

Élimination. Si le système d'exploitation de la machine virtuelle est pris en charge, les services d'intégration seront disponibles pour ce système d'exploitation. Après avoir installé Integration Services, Device Manager reconnaîtra les périphériques disponibles pour ce système d'exploitation sur la machine virtuelle. Pour obtenir des instructions, consultez Installer le système d’exploitation sur une machine virtuelle.

Vous devez surveiller les performances de la machine virtuelle, mais les informations sur le processeur dans le Gestionnaire des tâches n'indiquent pas quelles ressources de processeur sont utilisées par la machine virtuelle.

Cause. Le Gestionnaire des tâches n'affiche pas les informations sur le processeur pour les machines virtuelles.

Élimination. Pour afficher les informations sur l'utilisation du processeur pour les machines virtuelles exécutées sur un serveur exécutant Hyper-V, utilisez System Performance and Stability Monitor. Il affiche les données collectées à partir des compteurs de performances Hyper-V. Pour ouvrir le moniteur de performances et de stabilité du système, cliquez sur Commencer, sélectionnez une commande Exécuter et entrez perfmon.

Les compteurs de performances suivants peuvent être consultés sur le système d'exploitation hôte (qui exécute le rôle Hyper-V).

• Hyper-V Processeur logique Hyper-V - % de temps invité : détermine la quantité de ressources de processeur physique utilisée pour exécuter des machines virtuelles. Ce compteur n'identifie pas les machines virtuelles individuelles ni la quantité de ressources consommées par chaque machine virtuelle.
• Hyper-V Processeur virtuel de l'hyperviseur Hyper-V - % de temps invité : détermine la quantité de ressources de processeur virtuel consommées par la machine virtuelle.

Hyper-V est un exemple de technologie de virtualisation de serveur. Cela signifie qu'Hyper-V vous permet de virtualiser un ordinateur entier en exécutant plusieurs systèmes d'exploitation (généralement basés sur un serveur) sur un ordinateur physique (généralement avec du matériel de qualité serveur). Chaque système d'exploitation invité pense (si les systèmes d'exploitation peuvent le penser) qu'il possède l'ordinateur et a le droit exclusif d'utiliser ses ressources matérielles (ou tout autre ensemble de ressources informatiques auquel la machine virtuelle a accès). Ainsi, chaque système d'exploitation s'exécute sur une machine virtuelle distincte, toutes les machines virtuelles s'exécutant sur le même ordinateur physique. Dans un environnement standard non virtualisé, un ordinateur ne peut exécuter qu'un seul système d'exploitation. La technologie Hyper-V donne cette capacité à votre ordinateur. Avant d’examiner le fonctionnement de la technologie Hyper-V, nous devons comprendre les principes généraux de fonctionnement des machines virtuelles.

Informations générales sur les machines virtuelles

Une machine virtuelle est un environnement informatique implémenté dans un logiciel qui alloue les ressources matérielles d'un ordinateur physique de manière à permettre d'exécuter plusieurs systèmes d'exploitation sur un seul ordinateur. Chaque système d'exploitation s'exécute sur sa propre machine virtuelle et dispose d'instances logiques dédiées de processeurs, de disques durs, de cartes réseau et d'autres ressources matérielles informatiques. Un système d'exploitation exécuté sur une machine virtuelle ne sait pas qu'il s'exécute dans un environnement virtuel et se comporte comme s'il avait le contrôle total du matériel de l'ordinateur. La mise en œuvre de machines virtuelles de la manière décrite ci-dessus signifie que la virtualisation des serveurs doit être mise en œuvre conformément aux exigences suivantes :

• Interfaces de contrôle
  La virtualisation des serveurs nécessite des interfaces de gestion permettant aux administrateurs de créer, configurer et contrôler les machines virtuelles exécutées sur un ordinateur. Ces interfaces doivent également prendre en charge l'administration des logiciels et fonctionner sur le réseau, permettant la gestion à distance des machines virtuelles.
• Gestion de la mémoire
  La virtualisation des serveurs nécessite un gestionnaire de mémoire pour garantir que toutes les machines virtuelles reçoivent des ressources mémoire allouées et isolées.
• Outil de planification
  La virtualisation des serveurs nécessite un outil de planification pour contrôler l'accès des machines virtuelles aux ressources physiques. L'outil de planification doit être configurable par l'administrateur et pouvoir attribuer différents niveaux de priorité aux équipements.
• Machine d'état
  La virtualisation de serveur nécessite une machine d'état qui surveille les informations sur l'état actuel de toutes les machines virtuelles de l'ordinateur. Les informations sur l'état de la machine virtuelle incluent des informations sur le processeur, la mémoire, les périphériques et l'état de la machine virtuelle (en cours d'exécution ou arrêtée). La machine à états doit également prendre en charge la gestion des transitions entre différents états
• Stockage et mise en réseau
  La virtualisation des serveurs nécessite la capacité de provisionner les ressources de stockage et de réseau sur un ordinateur, permettant à chaque machine virtuelle d'avoir un accès séparé aux disques durs et aux interfaces réseau. En outre, la virtualisation des postes de travail nécessite également la possibilité pour plusieurs machines d'accéder simultanément aux appareils physiques tout en maintenant la cohérence, l'isolation et la sécurité.
• Appareils virtualisés
  La virtualisation des serveurs nécessite des périphériques virtualisés qui fournissent aux systèmes d'exploitation exécutés sur des machines virtuelles des représentations logiques de périphériques qui se comportent de la même manière que leurs homologues physiques. En d’autres termes, lorsque le système d’exploitation accède à un périphérique informatique physique à partir d’une machine virtuelle, l’accès au périphérique virtualisé correspondant est identique au processus d’accès à un périphérique physique.
• Pilotes de périphériques virtuels
  Pour virtualiser un serveur, vous devez installer des pilotes de périphériques virtuels dans les systèmes d'exploitation exécutés sur les machines virtuelles. Les pilotes de périphériques virtuels fournissent aux applications un accès aux représentations virtuelles du matériel et des connexions d'E/S de la même manière que le matériel physique.

Nous verrons ci-dessous que la solution de virtualisation de serveur Hyper-V de Microsoft répond à toutes ces exigences, mais nous examinerons d'abord le composant logiciel principal qui permet la virtualisation de serveur, l'hyperviseur.

Comprendre la coque

Hypervisor est une plate-forme de virtualisation qui permet à plusieurs systèmes d'exploitation de s'exécuter sur un seul ordinateur physique : l'ordinateur hôte. La fonction principale de l'hyperviseur est de créer des environnements d'exécution isolés pour toutes les machines virtuelles et de gérer l'interaction entre le système d'exploitation invité sur la machine virtuelle et les ressources matérielles sous-jacentes de l'ordinateur physique. Le terme hyperviseur a été inventé en 1972 lorsqu'IBM a mis à jour le logiciel de gestion de la plate-forme informatique System/370 pour prendre en charge la virtualisation. La création de l'hyperviseur a constitué une nouvelle étape dans l'évolution de la technologie informatique, car elle a permis de s'affranchir des limitations architecturales et de réduire le coût d'utilisation des ordinateurs centraux. Les obus de bas niveau sont différents. Par exemple, ils diffèrent par leur type - c'est-à-dire selon qu'ils fonctionnent sur du matériel physique ou qu'ils sont hébergés dans un environnement de système d'exploitation. Les coques peuvent également être divisées selon leur conception : monolithiques ou microcore.

Coque de type 1

Les shells de type 1 s'exécutent directement sur le matériel physique sous-jacent des ordinateurs hôtes et agissent comme des programmes de contrôle. En d’autres termes, ils sont exécutés « sur matériel ». Dans ce cas, les systèmes d'exploitation invités s'exécutent sur plusieurs machines virtuelles situées au-dessus de la couche hyperviseur (voir Figure 1).

Étant donné que les hyperviseurs de type 1 s'exécutent directement sur le matériel plutôt que dans l'environnement du système d'exploitation, ils offrent généralement des performances, une disponibilité et une sécurité optimales par rapport aux autres types. Les hyperviseurs de type 1 sont également implémentés dans les produits de virtualisation de serveur suivants :

• Microsoft Hyper-V
• Citrix XenServer
• Serveur VMware ESX

Coque de type 2

Les shells de type 2 s'exécutent dans un environnement de système d'exploitation exécuté sur l'ordinateur hôte. Dans ce cas, les systèmes d'exploitation invités s'exécutent sur des machines virtuelles au-dessus d'un hyperviseur (voir Figure 2). Ce type de virtualisation est généralement appelé virtualisation hébergée. La comparaison de la Figure 2 avec la Figure 1 révèle que les systèmes d'exploitation invités exécutés sur des machines virtuelles sur des plates-formes d'hyperviseur de type 2 sont séparés du matériel sous-jacent par une autre couche. La présence d'une couche supplémentaire entre les machines virtuelles et le matériel entraîne une dégradation des performances sur les plates-formes shell de type 2 et limite le nombre de machines virtuelles pouvant être exécutées en pratique. Les hyperviseurs de type 2 sont également implémentés dans les produits de virtualisation de serveur suivants :

• Serveur virtuel Microsoft
• Serveur VMware

Le produit de virtualisation de bureau Microsoft Virtual PC utilise également une architecture d'hyperviseur de type 2.

Coquilles monolithiques de bas niveau

Une architecture de shell monolithique implique des pilotes de périphériques qui prennent en charge, résident et sont contrôlés par le shell (voir Figure 3).

L'architecture monolithique présente à la fois des avantages et des inconvénients. Par exemple, les hyperviseurs monolithiques ne nécessitent pas de système d'exploitation hôte (parent), car tous les invités interagissent directement avec le matériel informatique sous-jacent à l'aide de pilotes de périphérique. C'est l'un des avantages de l'architecture monolithique. En revanche, le fait que les pilotes doivent être conçus spécifiquement pour l'hyperviseur présente des difficultés importantes, car il existe différents types de cartes mères, contrôleurs de stockage, adaptateurs réseau et autres équipements sur le marché. Par conséquent, les fabricants de plates-formes d'hyperviseur monolithique doivent travailler en étroite collaboration avec les fabricants de matériel pour garantir que les pilotes de ces périphériques prennent en charge l'hyperviseur. De plus, cela rend les fabricants de coques dépendants des fabricants de matériel pour fournir les pilotes nécessaires à leurs produits. Ainsi, la gamme de périphériques pouvant être utilisés dans des systèmes d'exploitation virtualisés sur des plates-formes shell monolithiques de bas niveau est nettement plus étroite par rapport à la situation d'exécution des mêmes systèmes d'exploitation sur des ordinateurs physiques. Une caractéristique importante de cette architecture est qu’elle ignore l’un des principes de sécurité les plus importants : la nécessité d’une défense en profondeur. Avec la défense en profondeur, plusieurs lignes de défense sont créées. Dans ce modèle, il n’y a pas de défense en profondeur, puisque tout se fait dans la partie la plus privilégiée du système. VMware ESX Server est un exemple de produit de virtualisation de serveur utilisant une architecture d'hyperviseur monolithique.

Coquilles de micro-noyaux

Les shells de bas niveau du micronoyau ne nécessitent pas de pilotes spéciaux, puisque le système d'exploitation agit comme la partition principale (parente). Une telle partition fournit l'environnement d'exécution nécessaire aux pilotes de périphériques pour accéder au matériel physique sous-jacent de l'ordinateur hôte. Les partitions seront abordées plus tard, mais pour l'instant imaginons que le terme « partition » soit équivalent à une machine virtuelle. Sur les plates-formes d'hyperviseur à micro-noyau, l'installation du pilote de périphérique est requise uniquement pour les périphériques physiques exécutés sur la partition parent. L'installation de ces pilotes sur les systèmes d'exploitation invités n'est pas requise, car les systèmes d'exploitation invités n'ont besoin que d'accéder à la partition parent pour accéder au matériel physique de l'ordinateur hôte. En d’autres termes, l’architecture micronoyau ne permet pas aux systèmes d’exploitation invités d’accéder directement au matériel sous-jacent. Les périphériques physiques ne sont accessibles qu'en interagissant avec la partition parent. La figure 4 montre plus en détail l'architecture du micronoyau de l'hyperviseur.

L'architecture micro-noyau présente plusieurs avantages par rapport à l'architecture monolithique. Premièrement, l'absence de pilotes spéciaux permet d'utiliser une large gamme de pilotes existants fournis par le fabricant. Deuxièmement, les pilotes de périphérique ne sont pas inclus dans le shell, ce qui crée moins de charge, est plus petit et plus résilient. Troisièmement, et surtout, la surface d'attaque potentielle est minimisée car aucun code étranger n'est chargé dans le shell (les pilotes de périphérique sont créés par des tiers et sont donc considérés comme du code étranger du point de vue du développeur du shell). Convenez que les logiciels malveillants pénétrant dans le shell et établissant le contrôle sur tous les systèmes d'exploitation virtuels de l'ordinateur sont la dernière chose que vous aimeriez expérimenter. Le seul inconvénient de la conception du micro-noyau est la nécessité d'une partition parent spéciale. Cela augmente la charge sur le système (bien qu'elle soit généralement minime) puisque l'accès des partitions enfants au matériel nécessite qu'elles interagissent avec la partition parent. Un avantage important de l'architecture micro-noyau d'Hyper-V est la fourniture d'une défense en profondeur. La technologie Hyper-V vous permet de réduire au minimum l'exécution de code dans l'hyperviseur et de transmettre davantage de fonctions vers le haut de la pile (par exemple, machine d'état et contrôle interfaces, qui en mode utilisateur sont exécutées plus haut dans la pile). Quel est un exemple de plate-forme de virtualisation de serveur avec une architecture micro-noyau ? Il s'agit sans aucun doute de Microsoft Hyper-V, avec la partition parent exécutant Windows Server 2008 ou version ultérieure.

Principales fonctionnalités d’Hyper-V

Vous trouverez ci-dessous quelques-unes des principales fonctionnalités de la version originale de la plateforme Microsoft Hyper-V :

• Prise en charge de divers systèmes d'exploitation
  Hyper-V prend en charge l'exécution simultanée de différents types de systèmes d'exploitation, notamment les systèmes d'exploitation 32 bits et 64 bits sur diverses plates-formes de serveur (par exemple, Windows, Linux, etc.).
• Extensibilité
  La technologie Hyper-V dispose d'interfaces Windows Management Instrumentation (WMI) standard et d'API de programmation qui permettent aux éditeurs et développeurs de logiciels indépendants de créer rapidement des outils et des extensions personnalisés pour la plate-forme de virtualisation.
• Équilibrage de charge réseau
  Hyper-V fournit des fonctionnalités de commutation virtuelle qui permettent d'utiliser l'équilibrage de charge réseau Windows pour équilibrer la charge sur les machines virtuelles de différents serveurs.
• Architecture du micronoyau
  Hyper-V dispose d'une architecture d'hyperviseur à micronoyau 64 bits qui permet à la plate-forme de fournir plusieurs méthodes de prise en charge de périphériques, des performances et une sécurité supplémentaires.
• Virtualisation matérielle
  Hyper-V nécessite l'utilisation des technologies de virtualisation matérielle Intel-VT ou AMD-V.
• Architecture de partage de matériel
  Hyper-V utilise une architecture de fournisseur de services de virtualisation (VSP) et de client de service de virtualisation (VSC) qui offre un accès et une utilisation améliorés des ressources matérielles (telles que le disque, le réseau et la vidéo).
• Migration rapide
  Hyper-V vous permet de déplacer une machine virtuelle en cours d'exécution d'un ordinateur hôte physique à un autre avec une latence minimale. Cela se fait à l'aide des outils de gestion hautement disponibles de Windows Server 2008 et System Center.
• Évolutivité
  Hyper-V prend en charge plusieurs processeurs et cœurs au niveau de l'hôte, ainsi qu'un accès avancé à la mémoire au niveau de la machine virtuelle. Cette prise en charge rend les environnements de virtualisation évolutifs pour héberger un grand nombre de machines virtuelles sur un seul hôte. Cependant, les capacités de migration rapide vous permettent également d'évoluer sur plusieurs nœuds.
• Prise en charge de l'architecture multiprocesseur symétrique (SMP)
  Hyper-V prend en charge jusqu'à quatre processeurs dans un environnement de machine virtuelle pour exécuter des applications multithread dans une machine virtuelle.
• 
  Hyper-V offre la possibilité de prendre des instantanés des machines virtuelles en cours d'exécution pour revenir rapidement à un état antérieur, rationalisant ainsi les solutions de sauvegarde et de récupération.

Toutes ces fonctionnalités sont abordées en détail dans cette revue, mais les plus intéressantes sont les fonctionnalités ajoutées à Hyper-V dans R2. Ces fonctions sont décrites ci-dessous.

Quoi de neuf dans Hyper-V R2

Windows Server 2008 R2 ajoute de nouvelles fonctionnalités au rôle Hyper-V. Ils améliorent la flexibilité, les performances et l'évolutivité d'Hyper-V. Examinons-les plus en détail.

Flexibilité accrue

Hyper-V R2 inclut les nouvelles fonctionnalités suivantes qui augmentent la flexibilité du déploiement et de la maintenance d'une infrastructure de virtualisation de serveur :

• Migration en direct
  Hyper-V R2 inclut une fonctionnalité de migration en direct qui vous permet de déplacer une machine virtuelle d'un serveur Hyper-V à un autre sans interrompre la connexion réseau, sans interrompre l'expérience utilisateur ni interrompre le service. Un déplacement n’entraîne une diminution des performances que pendant quelques secondes. La migration en direct permet de garantir la haute disponibilité des serveurs et des applications exécutés sur des serveurs Hyper-V en cluster dans un environnement de centre de données virtualisé. La migration dynamique simplifie également le processus de mise à niveau et de maintenance du matériel hôte et offre de nouvelles fonctionnalités telles que la possibilité d'équilibrer les charges réseau pour une efficacité énergétique maximale ou une utilisation optimale du processeur. La migration dynamique est décrite en détail ci-dessous dans la section Utilisation de la migration dynamique.
• Volumes partagés du cluster
  Les volumes partagés de cluster sont une nouvelle fonctionnalité du clustering de basculement Windows Server 2008 R2. Il fournit un espace de noms de fichiers unique et cohérent qui permet à tous les nœuds du cluster d'accéder au même périphérique de stockage. L'utilisation de volumes partagés de cluster est fortement recommandée pour la migration dynamique et est décrite ci-dessous dans la section Utilisation de la migration dynamique.
• Prise en charge de l'ajout et de la suppression à chaud de supports de stockage
  La version R2 d'Hyper-V vous permet d'ajouter ou de supprimer des disques durs virtuels et des disques relais sur une machine virtuelle en cours d'exécution sans l'arrêter ni la redémarrer. Cela vous permet d'ajuster la totalité de l'espace de stockage utilisé par la machine virtuelle à mesure que votre charge de travail évolue sans temps d'arrêt. De plus, il offre de nouvelles capacités de sauvegarde dans Microsoft SQL Server, Microsoft Exchange Server et dans les centres de données. Pour utiliser cette fonctionnalité, les disques virtuels et relais doivent être connectés à la machine virtuelle à l'aide d'un contrôleur SCSI virtuel. Pour plus d'informations sur l'ajout de contrôleurs SCSI aux machines virtuelles, consultez la section « Gestion des machines virtuelles » ci-dessous.
• Mode de compatibilité du processeur
  Le nouveau mode de compatibilité processeur, disponible dans Hyper-V R2, permet de migrer une machine virtuelle d'un ordinateur hôte à un autre si leur architecture de processeur correspond (AMD ou Intel). Cela facilite la mise à niveau de votre infrastructure hôte Hyper-V en facilitant la migration des machines virtuelles d'ordinateurs dotés d'un matériel plus ancien vers des ordinateurs dotés d'un matériel plus récent. En outre, il offre également une flexibilité pour la migration des machines virtuelles entre les nœuds du cluster. Par exemple, le mode de compatibilité du processeur peut être utilisé pour migrer des machines virtuelles d'un hôte Intel Core 2 vers un hôte Intel Pentium 4, ou d'un hôte AMD Opteron vers un hôte AMD Athlon. Veuillez noter que le mode de compatibilité processeur vous permet de migrer des machines virtuelles uniquement si l'architecture processeur des nœuds correspond. En d'autres termes, les migrations AMD-AMD et Intel-Intel sont prises en charge. La migration de machines virtuelles d'un ordinateur hôte d'une architecture vers un ordinateur hôte d'une autre architecture n'est pas prise en charge. En d'autres termes, les migrations AMD-Intel et Intel-AMD ne sont pas prises en charge. Pour plus d'informations sur le mode de compatibilité du processeur et comment le configurer, consultez la barre latérale « Comment ça marche. mode de compatibilité du processeur."

Performance améliorée

Hyper-V R2 contient les nouvelles fonctionnalités suivantes qui peuvent améliorer les performances de votre infrastructure de virtualisation de serveur :

1. Prend en charge jusqu'à 384 machines virtuelles simultanées et jusqu'à 512 processeurs virtuels par serveur
   Avec le bon matériel, les serveurs Hyper-V R2 peuvent être utilisés pour atteindre des niveaux de consolidation de serveurs auparavant inaccessibles. Par exemple, sur un ordinateur hôte Hyper-V, vous pouvez héberger :
   • 384 machines virtuelles avec un processeur (nettement moins que la limite de 512 processeurs virtuels)
   • 256 machines virtuelles avec deux processeurs (total 512 processeurs virtuels)
   • 128 machines virtuelles avec quatre processeurs (512 processeurs virtuels au total)

   Vous pouvez également exécuter n'importe quelle combinaison de processeurs monocœur, double cœur et quadricœur, à condition que le nombre total de machines virtuelles ne dépasse pas 384 et que le nombre total de processeurs virtuels alloués aux machines virtuelles ne dépasse pas 512. Ces capacités permettent à Hyper-V R2 de fournir les densités les plus élevées actuellement disponibles sur le marché des machines virtuelles. À titre de comparaison, la version précédente d'Hyper-V dans Windows Server 2008 SP2 ne prenait en charge que jusqu'à 24 processeurs logiques et jusqu'à 192 machines virtuelles. Notez que lors de l'utilisation de clusters de basculement, Hyper-V R2 prend en charge jusqu'à 64 machines virtuelles par nœud de cluster.

2. Prise en charge de la traduction d'adresses de deuxième niveau (SLAT)
   Dans Hyper-V R2, le processeur gère les traductions d'adresses dans les machines virtuelles plutôt que dans le code Hyper-V, qui effectue par programme les mappages de tables. Ainsi, la technologie SLAT crée une deuxième couche de pages sous les tables de pages x86/x64 des processeurs x86/x64 via une couche d'indirection depuis l'accès à la mémoire de la machine virtuelle vers l'accès à la mémoire physique.

Lorsqu'il est utilisé avec les processeurs appropriés (tels que les processeurs Intel avec des tables de pages EPT étendues à partir de la génération i7, ou les derniers processeurs AMD avec des tables de pages NPT imbriquées), Hyper-V R2 améliore considérablement les performances du système dans de nombreux cas. Les améliorations de performances sont dues aux améliorations de la technologie de gestion de la mémoire et à une réduction du nombre de copies de mémoire requises pour utiliser ces fonctionnalités du processeur. Les performances s'améliorent particulièrement lorsque vous travaillez avec de grands ensembles de données (par exemple, Microsoft SQL Server). L'utilisation de la mémoire pour l'hyperviseur Microsoft Hypervisor peut être réduite de 5 % à 1 % de la mémoire physique totale. Ainsi, plus de mémoire sera disponible pour les partitions enfants, permettant un degré élevé de consolidation.

3. Cheminée V.M.
   Cette fonctionnalité permet de transférer le trafic TCP/IP d'une machine virtuelle vers la carte réseau physique de l'ordinateur hôte. Pour y parvenir, la carte réseau physique et le système d'exploitation doivent prendre en charge le déchargement TCP Chimney, ce qui améliorera les performances de la machine virtuelle en réduisant la charge du processeur sur les processeurs logiques. La prise en charge du déchargement TCP Chimney sur Microsoft Windows est apparue dans les versions

Veuillez noter que toutes les applications ne peuvent pas utiliser cette fonctionnalité. En particulier, les applications qui utilisent des tampons pré-alloués et des connexions durables avec de grandes quantités de transfert de données bénéficieront le plus de l'activation de cette fonctionnalité. De plus, sachez que les cartes réseau physiques qui prennent en charge le déchargement TCP Chimney peuvent gérer un nombre limité de connexions déchargées partagées par toutes les machines virtuelles sur l'hôte.

4. Prise en charge de la file d'attente de machines virtuelles (VMQ)
   Hyper-V R2 prend en charge les files d'attente de périphériques de machine virtuelle (VMDq) - Intel Virtualization Technology For Connectivity. VMQ transfère la tâche de tri du trafic de données de la machine virtuelle du Virtual Machine Manager au Network Controller. Cela permet à une seule carte réseau physique d'apparaître sous forme de plusieurs cartes réseau (files d'attente) dans l'invité, optimisant ainsi l'utilisation du processeur et permettant un débit réseau accru et des capacités améliorées de gestion du trafic des machines virtuelles. L'ordinateur hôte ne stocke alors pas les données d'accès direct à la mémoire (DMA) des périphériques dans son propre tampon, car la carte réseau peut utiliser cet accès pour acheminer les paquets vers la mémoire de la machine virtuelle. La réduction du chemin d'E/S offre des performances améliorées. Pour plus d'informations sur la file d'attente VMDq, consultez le site Web d'Intel à l'adresse http://www.intel.com/network/connectivity/vtc_vmdq.htm.
5. · Prise en charge de grandes tailles de cadre
   Les trames Jumbo sont des trames Ethernet contenant plus de 1 500 octets de charge utile. Les grandes tailles de cadre étaient auparavant disponibles dans les environnements non virtuels. Hyper-V R2 offre la possibilité de les exécuter sur des machines virtuelles et prend en charge des trames d'une taille maximale de 9 014 octets (si prises en charge par le réseau physique sous-jacent).

Cela se traduit par une augmentation du débit du réseau et une réduction de l'utilisation du processeur lors du transfert de fichiers volumineux.

Évolutivité accrue

Hyper-V R2 inclut les nouvelles fonctionnalités suivantes qui améliorent l'évolutivité de votre infrastructure de virtualisation de serveur :

• Prend en charge jusqu'à 64 processeurs logiques dans le pool de processeurs principal
  Le nombre de processeurs logiques pris en charge dans cette version d'Hyper-V est quadruplé par rapport à l'ancienne version d'Hyper-V. Cela permet aux entreprises de tirer parti des derniers grands systèmes de serveurs évolutifs pour maximiser les avantages de la consolidation des charges de travail existantes. De plus, l'utilisation de tels systèmes de serveur facilite la fourniture de plusieurs processeurs pour chaque machine virtuelle. Hyper-V prend en charge jusqu'à quatre processeurs virtuels logiques par machine virtuelle.
• Aide au stationnement de base
  La fonctionnalité Core Parking permet à Windows et Hyper-V de consolider le traitement des données sur un nombre minimum de cœurs de processeur. Pour ce faire, les cœurs de processeur inactifs sont suspendus en les plaçant dans l'état C (l'état « parké »). Cela vous permet de planifier des machines virtuelles sur un seul nœud plutôt que de les distribuer sur plusieurs nœuds. Cela présente l’avantage de se rapprocher d’un modèle informatique vert en réduisant la quantité d’énergie requise par le processeur des nœuds du centre de données.

Comparaison d'Hyper-V et de serveur virtuel

La puissance d'Hyper-V l'a déjà conduit à remplacer Microsoft Virtual Server dans de nombreuses organisations qui s'appuyaient auparavant sur Virtual Server pour la consolidation des serveurs, la continuité des activités, les tests et le développement. Dans le même temps, Virtual Server peut toujours trouver des applications dans l'infrastructure de virtualisation d'entreprise. Le tableau 1 compare certaines fonctionnalités et données techniques entre Hyper-V et Virtual Server.

Tableau 1. Comparaison des composants et spécifications techniques de Virtual Server 2005 R2 SP1 et Hyper-V R2

Composant ou données techniques	Serveur virtuel 2005 R2 SP1
Architecture
Type de virtualisation	Systèmes hébergés	Basé sur un hyperviseur
Performances et évolutivité
Machines virtuelles 32 bits
Machines virtuelles 64 bits
Nœuds 32 bits
Nœuds 64 bits
Machines virtuelles avec plusieurs processeurs
RAM invité maximale par machine virtuelle
Nombre maximum de processeurs invités par machine virtuelle
RAM maximale du nœud
Nombre maximum de machines virtuelles en cours d'exécution
La gestion des ressources
Disponibilité
Basculement d'invité
Basculement des ordinateurs hôtes
Migration de nœud
Instantanés de machines virtuelles
Contrôle
Possibilité d'extension et de contrôle via des scripts
Interface utilisateur	interface Web	Interface MMC 3 0
Intégration SCVMM

Plus d'informations Pour plus d'informations sur les fonctionnalités de Virtual Server et sur la façon de le télécharger, accédez à http://www.microsoft.com/windowsserversystem/virtualserver/downloads.aspx. Pour plus d'informations sur la migration des machines virtuelles de Virtual Server vers Hyper-V, consultez le « Guide de migration de machines virtuelles : Comment migrer de Virtual Server vers Hyper-V » dans la bibliothèque TechNet à l'adresse http://technet.microsoft.com/en - nous/library/dd296684.aspx .