Новые возможности Hyper-V в Windows Server
Область применения: Windows Server 2022, Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016
В этой статье описываются новые и измененные функции Hyper-V в Windows Server 2019, Windows Server 2016 и Microsoft Hyper-V Server 2016. Чтобы использовать новые функции на виртуальных машинах, созданных с Windows Server 2012 R2 и перемещенных или импортированных на сервер под управлением Hyper-V в Windows Server 2019 или Windows Server 2016, необходимо вручную обновить версию конфигурации виртуальной машины. Инструкции см. в разделе "Обновление версии виртуальной машины".
Ниже приведены сведения о новых или обновленных функциях этой статьи.
Windows Server версии 1903
Добавление диспетчера Hyper-V в установки основных серверных компонентов (обновлено)
Как правило, при использовании Windows Server (канала Semi-Annual Channel) в рабочей среде рекомендуется применять вариант установки основных серверных компонентов. Однако в основных серверных компонентах по умолчанию отсутствует ряд полезных средств управления. Вы можете добавить многие из наиболее часто используемых средств, установив пакет компонентов для обеспечения совместимости приложений, но некоторые средства в нем все еще отсутствовали.
Таким образом, на основе отзывов клиентов мы добавили еще один инструмент в функцию совместимости приложений в этой версии: диспетчер Hyper-V (virtmgmt.msc).
Дополнительные сведения см. в статье о функции совместимости основных приложений по запросу (FOD).
Windows Server 2019
Безопасность: усовершенствования экранированных Виртуальные машины (новые)
Улучшения для филиалов
Теперь экранированные виртуальные машины можно запускать на компьютерах с периодическими разрывами подключения к службе защиты узла, используя новый резервный сервер HGS и автономный режим. Резервный сервер HGS позволяет настроить второй набор URL-адресов для Hyper-V, который будет использоваться в случае невозможности установить подключение к основному серверу HGS.
Автономный режим дает возможность продолжить запуск экранированных виртуальных машин, даже если не удается установить подключение к HGS при условии, что виртуальная машина была успешно запущена хотя бы один раз и в конфигурацию системы безопасности узла не вносились изменения.
Дополнительные возможности устранения неполадок
Мы также упростили процесс устранения неполадок в работе экранированных виртуальных машин за счет добавления поддержки режима расширенного сеанса VMConnect и PowerShell Direct. Эти средства будут особенно полезны при потере сетевого подключения к виртуальной машине и возникновении необходимости обновить ее конфигурацию, чтобы восстановить доступ.
Эти функции не нужно настраивать, они становятся доступны автоматически, когда экранированная виртуальная машина размещается на узле Hyper-V под управлением Windows Server версии 1803 или выше.
Поддержка Linux
Теперь Windows Server 2019 поддерживает выполнение систем Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машина при работе в средах со смешанными ОС.
Windows Server 2016
Совместимо с подключенным резервным режимом (новое)
При установке роли Hyper-V на компьютере, использующем модель питания Always On/Always Connected (AOAC), состояние питания подключенного режима ожидания теперь доступно.
Дискретное назначение устройства (новое)
Эта функция позволяет предоставить виртуальным машинам прямой и эксклюзивный доступ к некоторым аппаратным устройствам PCIe. Таким образом, использование устройства обходит стек виртуализации Hyper-V, что приводит к более быстрому доступу. Дополнительные сведения о поддерживаемом оборудовании см. в разделе "Дискретное назначение устройств" в требованиях к системе для Hyper-V в Windows Server 2016. Дополнительные сведения, в том числе о том, как использовать эту функцию и рекомендации, см. в записи "Дискретное назначение устройств — описание и фон" в блоге виртуализации.
Поддержка шифрования диска операционной системы на виртуальных машинах поколения 1 (новая)
Теперь можно защитить диск операционной системы с помощью шифрования диска BitLocker на виртуальных машинах поколения 1. Новая функция, хранилище ключей, создает небольшой выделенный диск для хранения ключа BitLocker системного диска. Это делается вместо использования виртуального доверенного платформенного модуля (TPM), который доступен только в виртуальных машинах поколения 2. Чтобы расшифровать диск и запустить виртуальную машину, узел Hyper-V должен быть частью авторизованной защищенной структуры или иметь закрытый ключ от одного из опекунов виртуальной машины. Для хранилища ключей требуется виртуальная машина версии 8. Дополнительные сведения о версии виртуальной машины см. в разделе "Обновление версии виртуальной машины" в Hyper-V Windows 10 или Windows Server 2016.
Защита ресурсов узла (новая)
Эта функция помогает предотвратить использование виртуальной машины больше, чем ее доля системных ресурсов, путем поиска чрезмерного уровня активности. Это может помочь предотвратить чрезмерную активность виртуальной машины от снижения производительности узла или других виртуальных машин. При мониторинге обнаруживает виртуальную машину с чрезмерной активностью, виртуальная машина получает меньше ресурсов. Этот мониторинг и принудительное применение отключены по умолчанию. Используйте Windows PowerShell, чтобы включить или отключить его. Чтобы включить его, выполните следующую команду:
Set-VMProcessor TestVM -EnableHostResourceProtection $true
Дополнительные сведения об этом командлете см. в разделе Set-VMProcessor.
Горячее добавление и удаление сетевых адаптеров и памяти (новое)
Теперь можно добавить или удалить сетевой адаптер во время работы виртуальной машины без простоя. Это работает для виртуальных машин поколения 2, работающих под управлением операционных систем Windows или Linux.
Вы также можете настроить объем памяти, назначенный виртуальной машине во время работы, даже если вы не включили динамическую память. Это работает как для виртуальных машин поколения 1, так и для виртуальных машин поколения 2, работающих под управлением Windows Server 2016 или Windows 10.
Усовершенствования диспетчера Hyper-V (обновлены)
Поддержка альтернативных учетных данных. Теперь вы можете использовать другой набор учетных данных в диспетчере Hyper-V при подключении к другому Windows Server 2016 или Windows 10 удаленному узлу. Вы также можете сохранить эти учетные данные, чтобы упростить вход снова.
Управление более ранними версиями . С помощью диспетчера Hyper-V в Windows Server 2019, Windows Server 2016 и Windows 10 можно управлять компьютерами под управлением Hyper-V на Windows Server 2012, Windows 8, Windows Server 2012 R2 и Windows 8.1.
Обновленный протокол управления . Диспетчер Hyper-V теперь взаимодействует с удаленными узлами Hyper-V с помощью протокола WS-MAN, который разрешает проверку подлинности CredSSP, Kerberos или NTLM. При использовании CredSSP для подключения к удаленному узлу Hyper-V можно выполнить динамическую миграцию без включения ограниченного делегирования в Active Directory. Инфраструктура на основе WS-MAN также упрощает включение узла для удаленного управления. WS-MAN подключается через порт 80, который открыт по умолчанию.
Службы Integration Services, предоставляемые через клиентский компонент Центра обновления Windows (обновлено)
Обновления в службы интеграции для гостей Windows распределяются по клиентский компонент Центра обновления Windows. Для поставщиков услуг и поставщиков частных облачных служб это ставит контроль над применением обновлений в руки клиентов, владеющих виртуальными машинами. Теперь клиенты могут обновлять свои виртуальные машины Windows всеми обновлениями, включая службы интеграции, с помощью одного метода. Дополнительные сведения о службах интеграции для гостей Linux см. в Виртуальные машины Linux и FreeBSD в Hyper-V.
Важно!
Файл образа vmguest.iso больше не нужен, поэтому он не включен в Hyper-V в Windows Server 2016.
Безопасная загрузка Linux (новая версия)
Операционные системы Linux, работающие на виртуальных машинах поколения 2, теперь могут загружаться с включенным параметром безопасной загрузки. Ubuntu 14.04 и более поздних версий SUSE Linux Enterprise Server 12 и более поздних версий, Red Hat Enterprise Linux 7.0 и более поздних версий, а также CentOS 7.0 и более поздних версий включены для безопасной загрузки на узлах, работающих Windows Server 2016. Перед первой загрузкой виртуальной машины необходимо настроить виртуальную машину для использования центра сертификации Microsoft UEFI. Это можно сделать из диспетчера Hyper-V, Virtual Machine Manager или сеанса Windows PowerShell с повышенными привилегиями. Для Windows PowerShell выполните следующую команду:
Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority
Дополнительные сведения о виртуальных машинах Linux в Hyper-V см. в Виртуальные машины Linux и FreeBSD в Hyper-V. Дополнительные сведения о командлете см. в разделе Set-VMFirmware.
Больше памяти и процессоров для виртуальных машин поколения 2 и узлов Hyper-V (обновлено)
Начиная с версии 8 виртуальные машины поколения 2 могут использовать значительно больше памяти и виртуальных процессоров. Узлы также можно настроить с значительно большим объемом памяти и виртуальными процессорами, чем ранее поддерживаемые. Эти изменения поддерживают новые сценарии, такие как запуск больших баз данных электронной коммерции в памяти для обработки транзакций в сети (OLTP) и хранения данных (DW). Недавно в блоге Windows Server были опубликованы результаты производительности виртуальной машины с 5,5 терабайтами памяти и 128 виртуальными процессорами с базой данных в памяти размером 4 ТБ. Производительность превышает 95 % производительности физического сервера. Дополнительные сведения см. в статье Windows Server 2016 производительность крупномасштабных виртуальных машин Hyper-V для обработки транзакций в памяти. Дополнительные сведения о версиях виртуальных машин см. в статье Об обновлении версии виртуальной машины в Hyper-V Windows 10 или Windows Server 2016. Полный список поддерживаемых максимальных конфигураций см. в разделе "Планирование масштабируемости Hyper-V" в Windows Server 2016.
Вложенная виртуализация (новая)
Эта функция позволяет использовать виртуальную машину в качестве узла Hyper-V и создавать виртуальные машины в этом виртуализированном узле. Это может быть особенно полезно для сред разработки и тестирования. Чтобы использовать вложенную виртуализацию, вам потребуется:
Чтобы запустить по крайней мере Windows Server 2019, Windows Server 2016 или Windows 10 на физическом узле Hyper-V и виртуализированном узле.
Процессор с Intel VT-x (вложенная виртуализация доступна только для процессоров Intel в настоящее время).
Дополнительные сведения и инструкции см. в разделе "Запуск Hyper-V" на виртуальной машине с вложенной виртуализацией.
Сетевые функции (новые)
К новым сетевым возможностям относятся:
Удаленный прямой доступ к памяти (RDMA) и внедренное объединение коммутаторов (SET). RDMA можно настроить на сетевых адаптерах, привязанных к виртуальному коммутатору Hyper-V, независимо от того, используется ли set. SET предоставляет виртуальный коммутатор с некоторыми возможностями объединения сетевых карт. Дополнительные сведения см. в статье об удаленном доступе к памяти (RDMA) и переключении внедренных команд (SET).
Несколько очередей виртуальных машин (VMMQ). Повышает пропускную способность VMQ, выделяя несколько очередей оборудования на каждую виртуальную машину. Очередь по умолчанию становится набором очередей для виртуальной машины, а трафик распределяется между очередями.
Качество обслуживания (QoS) для программно-определяемых сетей. Управляет классом трафика по умолчанию через виртуальный коммутатор в пределах пропускной способности класса по умолчанию.
Дополнительные сведения о новых сетевых функциях см. в статье " Новые возможности сети".
Рабочие контрольные точки (новые)
Рабочие контрольные точки — это образы виртуальной машины на определенный момент времени. Они позволяют применить контрольную точку, соответствующую политикам поддержки, когда виртуальная машина выполняет рабочую нагрузку рабочей нагрузки. Рабочие контрольные точки основаны на технологии резервного копирования внутри гостя, а не на сохраненном состоянии. Для виртуальных машин Windows используется служба моментальных снимков томов (VSS). Для виртуальных машин Linux буферы файловой системы очищаются, чтобы создать контрольную точку, согласованную с файловой системой. Если вы предпочитаете использовать контрольные точки на основе сохраненных состояний, выберите стандартные контрольные точки. Дополнительные сведения см. в разделе "Выбор между стандартными или производственными контрольными точками" в Hyper-V.
Важно!
Новые виртуальные машины используют рабочие контрольные точки в качестве значения по умолчанию.
Последовательное обновление кластера Hyper-V (новое)
Теперь можно добавить узел под управлением Windows Server 2019 или Windows Server 2016 в кластер Hyper-V с узлами под управлением Windows Server 2012 R2. Это позволяет обновить кластер без простоя. Кластер выполняется на уровне компонентов Windows Server 2012 R2, пока не обновите все узлы в кластере и обновите функциональный уровень кластера с помощью командлета Windows PowerShell Update-ClusterFunctionalLevel.
Важно!
После обновления функционального уровня кластера его нельзя вернуть в Windows Server 2012 R2.
Для кластера Hyper-V с функциональным уровнем Windows Server 2012 R2 с узлами под управлением Windows Server 2012 R2, Windows Server 2019 и Windows Server 2016 обратите внимание на следующее:
Управление кластерами, Hyper-V и виртуальными машинами с узла, на котором выполняется Windows Server 2016 или Windows 10.
Виртуальные машины можно перемещать между всеми узлами в кластере Hyper-V.
Чтобы использовать новые функции Hyper-V, все узлы должны работать Windows Server 2016 или обновлять функциональный уровень кластера.
Версия конфигурации виртуальной машины для существующих виртуальных машин не обновляется. Версию конфигурации можно обновить только после обновления функционального уровня кластера.
Создаваемые виртуальные машины совместимы с Windows Server 2012 R2, уровнем конфигурации виртуальной машины 5.
После обновления функционального уровня кластера:
Вы можете включить новые функции Hyper-V.
Чтобы сделать новые функции виртуальных машин доступными, используйте
Update-vmVersionкомандлет для обновления уровня конфигурации виртуальной машины вручную. Инструкции см. в разделе "Обновление версии виртуальной машины".Невозможно добавить узел в кластер Hyper-V, на котором выполняется Windows Server 2012 R2.
Примечание
Hyper-V в Windows 10 не поддерживает отказоустойчивую кластеризацию.
Дополнительные сведения и инструкции см. в последовательном обновлении операционной системы кластера.
Общие виртуальные жесткие диски (обновлено)
Теперь можно изменить размер общих виртуальных жестких дисков (VHDX-файлов), используемых для гостевой кластеризации без простоя. Общие виртуальные жесткие диски можно выращивать или сужать, пока виртуальная машина подключена к сети. Гостевые кластеры теперь также могут защищать общие виртуальные жесткие диски с помощью реплики Hyper-V для аварийного восстановления.
Включите репликацию в коллекции. Включение репликации в коллекции предоставляется только через интерфейс WMI. Дополнительные сведения см. в документации по классу Msvm_CollectionReplicationService . Репликацию коллекции нельзя управлять с помощью командлета PowerShell или пользовательского интерфейса. Виртуальные машины должны находиться на узлах, входящих в кластер Hyper-V, для доступа к функциям, характерным для коллекции. Сюда входят общие виртуальные жесткие диски — общие виртуальные жесткие диски на автономных узлах не поддерживаются репликой Hyper-V.
Следуйте рекомендациям по общим виртуальным жестким дискам в обзоре общего доступа к виртуальным жестким дискам и убедитесь, что общие виртуальные жесткие диски являются частью гостевого кластера.
Коллекция с общим виртуальным жестким диском, но не связанный гостевой кластер не может создавать ссылочные точки для коллекции (независимо от того, включен ли общий виртуальный жесткий диск в создание точки ссылки или нет).
Резервное копирование виртуальных машин (новое)
При резервном копировании одной виртуальной машины (независимо от того, кластеризован узел или нет), не следует использовать группу виртуальных машин. Кроме того, не следует использовать коллекцию моментальных снимков. Группы виртуальных машин и коллекция моментальных снимков предназначены исключительно для резервного копирования гостевых кластеров, использующих общие виртуальные жесткие диски. Вместо этого следует создать моментальный снимок с помощью поставщика WMI Hyper-V версии 2. Аналогичным образом не используйте поставщик WMI отказоустойчивого кластера.
Экранированные виртуальные машины (новые)
Экранированные виртуальные машины используют несколько функций, чтобы администраторам Hyper-V и вредоносным программам на узле было труднее проверять, подделать или украсть данные из состояния экранируемой виртуальной машины. Данные и состояние шифруются, администраторы Hyper-V не могут видеть выходные данные и диски видео, а виртуальные машины могут работать только на известных работоспособных узлах, как определено сервером защиты узла. Дополнительные сведения см. в разделе "Защищенная структура" и экранированные виртуальные машины.
Примечание
Экранированные виртуальные машины совместимы с репликой Hyper-V. Чтобы реплицировать экранированную виртуальную машину, узел, который необходимо реплицировать, должен быть авторизован для запуска этой экранированной виртуальной машины.
Приоритет начального порядка для кластеризованных виртуальных машин (новые)
Эта функция обеспечивает больший контроль над запуском или перезапуском кластеризованных виртуальных машин. Это упрощает запуск виртуальных машин, предоставляющих службы перед виртуальными машинами, которые используют эти службы. Определите наборы, поместите виртуальные машины в наборы и укажите зависимости. Используйте командлеты Windows PowerShell для управления наборами, такими как New-ClusterGroupSet, Get-ClusterGroupSet и Add-ClusterGroupSetDependency. .
Качество обслуживания хранилища (QoS) (обновлено)
Теперь можно создавать политики качества обслуживания хранилища на масштабируемом файловом сервере и назначить их одному или нескольким виртуальным дискам на виртуальных машинах Hyper-V. Производительность хранилища автоматически переопределяется в соответствии с политиками по мере колебания объемов загрузки хранилища. Дополнительные сведения см. в разделе "Качество обслуживания хранилища".
Формат файла конфигурации виртуальной машины (обновлен)
Файлы конфигурации виртуальной машины используют новый формат, который повышает эффективность чтения и записи данных конфигурации. Формат также снижает вероятность повреждения данных при сбое хранилища. Файлы данных конфигурации виртуальной машины используют расширение имени VMCX-файла и файлы данных о состоянии среды выполнения с расширением VMRS.
Важно!
Расширение имени VMCX-файла указывает двоичный файл. Редактирование файлов VMCX или VMRS не поддерживается.
Версия конфигурации виртуальной машины (обновлена)
Версия представляет совместимость конфигурации виртуальной машины, сохраненных состояний и файлов моментальных снимков с версией Hyper-V. Виртуальные машины с версией 5 совместимы с Windows Server 2012 R2 и могут работать как на Windows Server 2012 R2, так и на Windows Server 2016. Виртуальные машины с версиями, представленными в Windows Server 2016 и Windows Server 2019, не будут работать в Hyper-V на Windows Server 2012 R2.
При перемещении или импорте виртуальной машины на сервер под управлением Hyper-V на Windows Server 2016 или Windows Server 2019 с Windows Server 2012 R2 конфигурация виртуальной машины не обновляется автоматически. Это означает, что виртуальную машину можно переместить обратно на сервер, на котором выполняется Windows Server 2012 R2. Но это также означает, что вы не сможете использовать новые функции виртуальной машины, пока вы не обновите версию конфигурации виртуальной машины вручную.
Инструкции по проверке и обновлению версии см. в разделе "Обновление версии виртуальной машины". В этой статье также перечислены версии, в которых появились некоторые функции.
Важно!
- После обновления версии виртуальную машину нельзя переместить на сервер, на котором выполняется Windows Server 2012 R2.
- Вы не можете перейти на более раннюю версию конфигурации.
- Командлет Update-VMVersion блокируется в кластере Hyper-V, если функциональный уровень кластера Windows Server 2012 R2.
Безопасность на основе виртуализации для виртуальных машин поколения 2 (новые)
Функции безопасности на основе виртуализации, такие как Device Guard и Credential Guard, обеспечивая повышенную защиту операционной системы от эксплойтов от вредоносных программ. Безопасность на основе виртуализации доступна на гостевых виртуальных машинах поколения 2, начиная с версии 8. Сведения о версии виртуальной машины см. в статье "Обновление версии виртуальной машины в Hyper-V на Windows 10 или Windows Server 2016".
Контейнеры Windows (новые)
Контейнеры Windows позволяют запускать множество изолированных приложений в одной компьютерной системе. Они быстро создаются и являются высокомасштабируемыми и переносимыми. Доступны два типа среды выполнения контейнера, каждый из которых имеет разные степени изоляции приложений. Контейнеры Windows Server используют пространство имен и изоляцию процессов. Контейнеры Hyper-V используют облегчаемую виртуальную машину для каждого контейнера.
Ключевые возможности:
Поддержка веб-сайтов и приложений с помощью HTTPS
Сервер Nano Server может размещать контейнеры Windows Server и Hyper-V
Возможность управления данными с помощью общих папок контейнера
Возможность ограничения ресурсов контейнера
Дополнительные сведения, включая краткие руководства по началу работы, см. в документации по контейнерам Windows.
Windows PowerShell Direct (новое)
Это позволяет выполнять Windows PowerShell команды на виртуальной машине с узла. Windows PowerShell direct выполняется между узлом и виртуальной машиной. Это означает, что он не требует требований к сети или брандмауэру, и он работает независимо от конфигурации удаленного управления.
Windows PowerShell Direct — это альтернатива существующим средствам, которые администраторы Hyper-V используют для подключения к виртуальной машине на узле Hyper-V:
средства удаленного управления, например PowerShell или удаленный рабочий стол;
Подключение виртуальной машины Hyper-V (VMConnect)
Эти средства хорошо работают, но имеют компромиссы: VMConnect является надежным, но может быть трудно автоматизировать. Удаленная оболочка PowerShell является мощной, но может быть сложной настройкой и обслуживанием. Эти компромиссы могут стать более важными по мере роста развертывания Hyper-V. Windows PowerShell direct адресует это, предоставляя мощный интерфейс сценариев и автоматизации, который так же прост, как использование VMConnect.
Требования и инструкции см. в статье "Управление виртуальными машинами Windows с помощью PowerShell Direct".