Virtualizáció

A Windows Server 2012-vel érkező Hyper-V a Microsoft ingyenes virtualizációs megoldása, ami egyaránt elérhető a Windows Server 2012 részeként (telepíthető komponensként), valamint önállóan letölthető formában is, ez utóbbi a Hyper-V Server 2012 névre hallgat.

Bármelyiket is válasszuk a kettő közül, ugyanazt a skálázhatóságot és funkciógazdagságot kapjuk meg.
Az új Hyper-V azon túl, hogy könnyedén felveszi a versenyt az összes, jelenleg elérhető virtualizációs platformmal, olyan új képességekkel bővült, amik lényegesen olcsóbbá teszik a magas rendelkezésre állású és hibatűrő rendszerek építését, a katasztrófatűrő telephelyek kialakítását, valamint a privát és partnerfelhők üzemeltetését.

Skálázhatóság

RendszerErőforrásWindows Server
2008 R2 Hyper-V
Windows Server
2012 R2 Hyper-V
Növekmény
HostLogikai processzor643205x
Fizikai memória1TB4TB4x
Virtuális CPU/Host51220484x
VMVirtuális CPU/VM 46416x
VM memória 64GB1TB16x
Aktív VM/Host 38410242,7x
Guest NUMA NemIgen-
FürtFürttagok száma 16644x
Maximális VM szám 100080008x

A Hyper-V paramétereinek maximumai a korábbi változathoz képest óriásit emelkedtek, és ezzel nem csak a korábbi Hyper-V változatok, hanem a többi virtualizációs platform tudását is sikerült a legtöbb ponton meghaladni, vagy legrosszabb esetben utolérni.
Hostonként maximum 4TB memória, 320 logikai processzor és 2048 vCPU támogatott, és ezeket az erőforrásokat a Hyper-V a virtuális gépek számára a meglévő NUMA topológiának megfelelően is ki tudja osztani. Virtuális gépenként 1TB memória, 64 vCPU és 64TB virtuális lemezméret támogatott, és egy egy Hyper-V fürt legfeljebb 64 tagból és 8000 virtuális gépből állhat.

Az új Hyper-V és a Windows Server 2012 használatával nincs olyan szerver feladat, amit ne lehetne magabiztosan virtualizálni az x86-os platformon.

Hyper-V Server 2012

A Hyper-V Server 2012 a Hyper-V ingyenesen letölthető változata, amelyik akár csak az elődei, korlátozás nélkül tartalmaz minden olyan funkciót és képességet, ami a virtualizáció szempontjából lényeges lehet. Nincs időkorlát, nincs korlátozott kiszolgálószám, nincs korlátozott memória, processzortámogatás, és még sorolhatnánk. Minden képesség, ami elérhető a Windows Server 2012 Datacenter hypervisorában, megtalálható a Hyper-V Server 2012-ben is. A termék neve nem véletlen: nincs benne a „Windows” szó, amivel azt jelzi a gyártó, hogy nem jár hozzá Windows kiszolgáló futtatási jog. Vagyis letölthetjük, és telepíthetjük hasonlóan mint egy operációs rendszert, de ha Windows vagy Windows Server operációs rendszereket szeretnénk futattni rajta, akkor azok licenceiről külön kell gondoskodnunk.

Azonban még ha nem is szerepel a „Windows” a névben, technikai értelemben ez egy tiszta Windows architektúrát hordozó megoldás. Emiatt a Hyper-V Server minden olyan hardver konfiguráción fut, amelyen Windows szerver működhet – vagyis a hardverkompatibilitás nem okozhat gondot.

További tulajdonságai:

  • Csupán egyetlen szerepkört (Role) tartalmaz – ami a Hyper-V.
  • Rendelkezik viszont minden olyan képességgel (Feature), amely a Hyper-V-vel kapcsolatba hozható (Failover Cluster, WoW64, MultipathIO, .Net Framework).
  • Kizárólag „Server Core” módon telepíthető, azaz tisztán parancssoros változatban használható a helyi konzolról, de távolról a megszokott grafikus eszközökkel is felügyelhetjük.

Shared-Nothing Live Migration

A Live Migration a Windows Server 2008 R2 óta a Hyper-V része, és a segítségével kiesés nélkül tudjuk a virtuális gépeinket mozgatni a fizikai szerverek között. Azonban a kritériumlista eddig mindenképpen tartalmazta a közös tárolót (Cluster Shared Volume, pl. egy iSCSI vagy egy SAN tárolón) és a hibatűrő fürt megépítését. A Windows Server 2012 Hyper-V estén viszont mindenféle közös vagy megosztott tárolóeszköz nélkül is végrehajthatjuk a gépek leállás nélküli migrációját, azaz például két önálló, a virtuális gépeket helyben, egy szimpla köteten tároló fizikai gép esetén is. Ehhez mindössze egy Ethernet hálózati kapcsolat szükséges.

Elég egy egyszerű konfigurálást végeznünk előzetesen mindkét host gépen, amely során engedélyezzük magát a migrációt, valamint akár a szimultán üzemmódot is – mivel most már több gépet is mozgathatunk egyszerre. Ha szükség van rá, az IP cím / alhálózat szerinti hatókört is korlátozhatjuk.

Live Storage Migration

Az előzekben ismertetett Shared-Nothing Live Migration esetén a virtuális lemezek mozgatása is megtörténik, azonban erre külön, a virtuális gép migrációja nélkül is van lehetőségünk – anélkül, hogy eközben a virtuális gépet le kellene állítanunk. Ez a tárolóeszközök cseréjekor, illetve a virtualizált rendszer másik hostra vagy másik fürtre költöztetésekor lehet a segítségünkre. A tároló migráció az adott virtuális gép részeit számba véve több lehetőséget is kínál számunkra:

  • A virtuális géphez tartozó összes fájl mozgatása egyetlen új helyre
  • A virtuális géphez tartozó különböző fájlok mozgatása több új helyre
  • Az virtuális géphez tartozó összes fájl mozgatása – kivéve a virtuális lemezeket.

Bármelyik esetről is legyen szó, a célpont kétféle lehet, egy másik Hyper-V host gép helyi lemeze, vagy egy Windows Server 2012 fájlszerver SMB 3.0 típusú hálózati megosztása (erről bővebb információt a következő fejezetben nyújtunk). Ide kapcsolódó újdonság továbbá az alaposan átalakított pillanatfelvétel készítés is. Korábban a pillanatfelvételek ugyan online készültek, de a visszaolvasztásukra (merge) csak a virtuális gép lekapcsolása után került sor. Ez az korlát az új verzióban megszűnt, azaz minden tevékenység online történik.

Hyper-V Replica

Egy újabb nagyon fontos újdonság a virtuális gépek aszinkron replikációs lehetősége két Hyper-V-t futtató számítógép között, amihez szintén nincs szükség például közös tárolóra vagy hibatűrő fürtre. Ez azt jelenti, hogy az egyik Hyper-V hostunkon található virtuális gépünk lemezeiről és beállításairól egyszerűen a konzolról indítva létrehozhatunk a másik Hyper-V hostra egy másolatot. Az eredeti virtuális gép folyamatosan, aszinkron módon, akár 5 perces időközönként szinkronizálni fogja állapotát a másik oldallal. Amennyiben az elsődleges rendszeren a virtuális gépünk leáll, a másik szerverre replikált virtuális gépet bármikor el tudjuk indítani – manuálisan.

Ezzel a megoldással könnyedén és költséghatékonyan építhetünk katasztrófatűrő telephelyet, és a replikációnak köszönhetően az elsődleges telephelyet ért végzetes meghibásodás esetén minimális adatvesztéssel tudunk átállni a másodlagos rendszer használatára. Ilyenkor a replikáció iránya is megfordul, és amint újra elérhetőek lesznek az elsődleges telephely szerverei, a replikáció folytatódik a kétszerver között, csak ebben az esetben ellenkező irányban. Arra is van mód, hogy két telephely virtuális gépei keresztbe, mindig az ellenkező telephelyre replikálódjanak, így az „A” telephely virtuális gépei a „B” telephely számítógépeire replikálódnak, míg a „B” telephely virtuális gépei az „A” telephely számítógépeire replikálódnak – és így bármely oldal kiesése esetén rendelkezünk katasztrófatervvel.

Ezen kívül több visszaállítási pontot is replikálhatunk, a replikációhoz szükséges kötelező hitelesítés történhet tanúsítvány segítségével, valamint igény szerint behatárolhatjuk a replikációs célpontokat is. A Hyper-V replikációs lehetőség magában foglalja a replikációs állapot megfigyelését és egészségi adatainak lekérdezését is.

Hyper-V Extensible Network Switch

A Hyper-V új verziójában a hálózati switchek számos új képességgel bővültek. Szabályozható a virtuális gépeknek szánt sávszélesség, valamint tükrözhetőek a switch portok, azaz a gép teljes kimenő/bejövő hálózati forgalmának duplikálása megoldható egy másik switch portra, például egy másik virtuális géphez, amely a monitorozást végzi. Védelmet kaphatnak a virtuális gépek az illegális DHCP vagy router advertisment forgalommal szemben, illetve minden eddiginél részletesebben konfigurálhatjuk a virtuális gépek izolációját (PVLAN-ok), és a diagnosztikai képességek is bővültek (Unified Tracing).

Ha esetleg nem elegendő a beépített switchek képessége, akkor kicserélhetőek a fizikai eszközöket gyártó cégek termékeivel, például a Cisco Hyper-V-hez gyártott teljes mértékben kompatibilis eszközeivel. Adott esetben viszont elképzelhető, hogy a switchet elég csak kiegészíteni egy-egy funkcióval. Több gyártó is akad már, akik virtuális tűzfalat, antivírus ellenőrző modult, vagy DoS támadás ellen védő szoftvert gyártanak a Hyper-V hálózati kapcsolójához. Ezeket a külső megoldásokat – a nyitott platform előnyei miatt – a megszokott módon, Powershell, WMI vagy a Hyper-V konzol segítségével konfigurálhatjuk és felügyelhetjük.

Hálózat-virtualizáció

A hálózat-virtualizció teljesen új képesség a Windows Server 2012-ben, amely elsősorban az azonos IP címtartományok közötti konfliktusokat oldja fel. Tipikusan akkor szembesülhetünk ezzel a problémával, ha a szervereinket a felhőbe mozgatjuk például egy IaaS forgatókönyv apropóján. Ebben az esetben elképzelhető, hogy a szervereink hálózatati címzése megegyezik a felhőszolgáltató szervereinek címzésével. A hálózat-virtualizáció segítségével áthídalhatjuk ezt a problémát, anélkül, hogy bármelyik IP alhálózat adatait meg kellene változtatnunk.

A működés lényege a következő: a Windows Server 2012 host gépen futó virtuális gépek két különböző IP címet kapnak majd ezután, egyet amelyet eddig is használtak (Customer Address – CA), illetve egy másikat (Provider Address – PA), amelyen keresztül kapcsolódik a szolgáltató – eddig azonos, a CA-nak megfelelő – IP tartományba tartozó hálózatához. A virtuális gépek ebből semmit sem észlelnek, viszont a hoston futó hálózat-virtualizáció miatt a külső hálózat a szervereinket elérve egy alternatív címzési rendszerrel lép kapcsolatba, így az ütközés elmarad.

A virtuális IP címek fizikai címekhez történő hozzárendeléséhez szükséges egy speciális, köztes kapcsolat. Ezt a kapcsolatot a Windows Server 2012 és a Hyper-V esetén a Network Virtualization Generic Routing Encapsulation (NVGRE) nyújtja, ami a virtuális gépek csomagjait egy új fejléccel csomagolja be mielőtt azok a fizikai címekhez érkeznének. Egy másik módszer az ún. „IP rewrite”, amely a virtuális gépektől érkező csomagok címeit módosítja, szintén köztes rétegként.

A hálózat-virtualizáció, mint szolgáltatás a Windows Server 2012 részeként a beépített eszközök segítségével, PowerShellel és WMI használatával konfigurálható. A nagyobb rendszerek esetében – mivel a hálózat-virtualizáció alkalmazása a legnagyobb előnnyel az adatközpontokban jár – a System Center Virtual Machine Manager 2012 Service Pack 1-gyel tudjuk biztosítani a teljes rendszer működtetéséhez és felügyeletéhez szükséges keretrendszert.

IPSec Task Offload

Az IPsec Task Offload a központi processzor terhelését hivatott csökkenteni az intenzív számítási teljesítményt igénylő IPSec titkosítás esetén. Abban az esetben ha a kompatibilis hálózati hardvert használunk, az IPSec Task Offloaddal drámai módon csökkenthetjük az IPSec-et használó fizikai gépek CPU terhelését.

A Windows Server 2012-től kezdve ezt megtehetjük közvetlenül a virtuális gépeink és a velük IPSec kapcsolatban álló fizikai gépek között is. Ehhez az adott virtuális gép beállításai között kell engedélyeznünk ezt az opciót.

SR-IOV

A Single Root I/O virtualization (SR-IOV) a PCI Express specifikáció egy olyan bővítménye, amely például a hálózati interfész számára is engedélyezi, hogy megossza a hozzáférést a saját erőforrásai és a rendelkezésre álló számos PCIe hardveres opció között. Windows Server 2012 Hyper-V esetén ez azt jelenti, hogy a hálózati interfész az egyes portok fizikai konfigurációját a virtuális gépekhez hozzárendelt virtuális portokra osztja, kihagyva ezzel a virtuális kapcsolót. A direkt hozzáférés előnye természetesen az I/O terhelés csökkenése, azaz a hálózati teljesítmény jelentős javulása lesz, majdnem teljesen elérve a fizikai adapter teljesítményét, egyúttal alacsony szinten tartva a gazdagép terhelését.

A beüzemelését a Hyper-V konzolból érhetjük el, virtuális kapcsolónként engedélyezve az SR-IOV hardvert, valamint ugyanezt megtehetjük PowerShellből is, amelylyel viszont további SR-IOV jellemzőket is konfigurálhatunk. Fontos tudni, hogy ezt a képességet csak 64 bites vendég operációs rendszer esetén érhetjük el, és jelen pillanatban csak a Windows Server 2012-vel és a Windows 8-cal, továbbá célszerű ellenőrizni az SR-IOV hardver eszközünk firmware-ének frissítését is.

Kibővített tárolási lehetőségek

Az új Hyper-V-ben bemutatkozik egy új merevlemez formátum is. A .vhd fájlok természetesen továbbra is használhatók, de az alapértelmezett formátum immár a .vhdx lett. A korábbi 2 TB-tal szemben – a piacon egyedülálló módon – 64 TB-ig növelhető a lemez mérete, illetve az új formátum védettebb az adatsérülés ellen (pl. egy nem tervezett kikapcsolás utáni esetre gondoljunk), illetve nagyobb a blokkméret a dinamikus és a differenciális lemezek esetén.

A virtuális gépek hardver eszközkészlete egy új, szintetikus eszközzel egészült ki, azaz az új Hyper-V-ben a virtuális gépek egyenként, maximum 4 db virtuális Fibre Channel adaptert is használhatnak. Ezek a virtuális adapterek éppúgy viselkednek, mint a fizikai társaik. Közvetlenül elérhetnek FC SAN eszközöket és például ugyanúgy zónázhatók is. Ráadásul nem veszítik el a mozgathatóságukat, a Live Migration funkció továbbra is alkalmazható rájuk.

Ennek a bővítésnek az előnyeit talán a legjobban úgy képzelhetjük el, ha egy olyan tárolóeszközre gondolunk, amelyet eddig nem voltunk képesek virtualizált környezetben kihasználni, mivel a virtualizációs réteg nem támogatta az FC SAN tárolót – megfelelő csatlakozási pont, azaz a virtuális adapter híján. Ellenben Windows Server 2012 alatt a virtuális gépből az adott LUN-ra direktben csatlakozni immár nem okoz problémát.

Linux operációs rendszerek támogatása

A Linux operációs rendszerek támogatása is sokat fejlődött, azonban ez nem kifejezetten a Hyper-V, hanem a Linux kernelének köszönhető, amelybe bekerültek a Microsof táltal fejlesztett komponensek.

A 3.4-es Linux kerneltől kezdődően minden disztibúció beépítetten tartalmazza a Hyper-V Linux Integration Servicest, vagyis alapból képesek tökéletes sebességgel és integrációval működni az ennél újabb kernelű Linuxos virtuális gépek a Hyper-V felett. A SetLinuxVM segédprogram (http://www.setlinuxvm.com/ ) segítségével a Linux virtuális gépek felügyelete is további támogatást kapott.

A hivatalosan támogatott Linux operációs rendszerek listája tovább bővült, jelenleg a következőképpen néz ki: RHEL 5.7, 5.8, 6. 3, CentOS 5.7, 5.8, 6. 3, SLES 10 SP4, SLES 11 SP1/SP2. Ezen felül (bár jelenleg hivatalosan nem támogatott) megfelelően futnak rajta többek között a FreeBSD 9, Solaris 10 u9 és Solaris 11, Debian 6.0. 3, Fedora 16, Oracle Enterprise Linux 6. 2, Ubuntu 10.04, 12.04 rendszerek is. A lista folyamatosan bővül.