什么是 Hyper-V?
要开始探索 Azure Stack HCI 技术,你将从 Hyper-V 提供的核心计算虚拟化功能开始。
什么是 Hyper-V?
Hyper-V 是 Microsoft 对虚拟机监控程序的实现。 Hyper-V 应用单个主计算机的资源,在同一物理硬件上运行的多个虚拟机 (VM ) 中分发该资源。 Hyper-V 为每个 VM 提供独立的空间来运行它自己的操作系统 (OS),它独立于主机 OS 和其他 VM。
备注
Hyper-V 可以作为 Windows Server 和 Azure Stack HCI 的服务器角色,作为 64 位 Windows 客户端 OS 的一项功能,也可以作为称为“Microsoft Hyper-V Server”的独立产品。 每个 Hyper-V 版本都包含类似功能,本模块重点介绍适用于 Windows Server 的 Hyper-V 服务器角色。
Hyper-V 体系结构
安装 Hyper-V 服务器角色时,安装过程会实现一个称为“虚拟机监控程序”的软件层。 虚拟机监控程序控制对主机物理硬件的访问。 安装过程仅在主机操作系统(也称为“父分区”)中安装所有硬件驱动程序。 主机上运行的所有 VM 只能与虚拟化硬件通信。
下图描述了 Hyper-V 的高级体系结构。 Hyper-V 虚拟机监控程序完全控制硬件虚拟化功能(如从 CPU 层到虚拟机监控程序层的箭头所示),不会将它们公开给来宾 OS。
在 VM 中运行的 OS 称为“来宾 OS”。 Hyper-V 支持所有当前版本的 Windows Server 和客户端操作系统。 此外,Hyper-V 还支持多个 Linux 发行版,包括 CentOS、Red Hat Enterprise Linux、Debian、Oracle Linux、SUSE、Ubuntu 和 FreeBSD。
什么是嵌套虚拟化?
嵌套虚拟化是一项 Hyper-V 功能,它允许你在来宾 VM 中安装和运行 Hyper-V。 使用嵌套虚拟化可使来宾 VM 成为 Hyper-V 主机,然后可以托管其他来宾 VM。 嵌套虚拟化对于实现需要物理硬件才能运行的虚拟测试和开发环境很有用。 作为 Contoso Hyper-V 管理员,你打算调查测试环境并实现私有云,这两者都可以使用嵌套虚拟化。
下图描述启用了嵌套虚拟化的 Hyper-V。 此功能允许来宾 VM 安装自己的虚拟机监控程序,并运行其自己的来宾 VM。
使用 Hyper-V 的原因
Hyper-V 支持各种场景,包括托管单个 VM、为软件定义的复杂基础结构提供平台等。 可以使用 Hyper-V 执行以下操作:
- 合并服务器基础结构。 可以使用 Hyper-V 将多个物理服务器合并到更少、功能更强大的计算机,以优化空间和能耗。
- 提供虚拟开发或测试环境。 虚拟化可让复制和还原开发或测试环境,而无需购买或维护物理硬件或隔离网络系统。 可以快速配置虚拟化开发或测试环境,并根据需要恢复它们,而不会影响生产系统。
- 建立虚拟桌面基础结构 (VDI)。 组合 Hyper-V 和远程桌面虚拟化可提供使用虚拟桌面基础结构 (VDI) 的集中式桌面管理解决方案。 此方案可帮助你为用户提供敏捷和个性化的虚拟机或虚拟机池,同时提高安全性。
- 实现私有云基础结构。 Hyper-V 提供灵活的按需服务,其功能与公有云服务非常类似。 Azure Stack HCI 演示 Hyper-V 如何与其他技术(如存储空间直通和 SDN)集成,以便在本地运行虚拟化工作负载。
Hyper-V 的常规功能
Windows Server 和更新的新版本向 Hyper-V 添加功能以支持不同的工作负载,提高其性能并增强安全性。 可以按如下方式对 Hyper-V 的常规功能进行分组:
- 管理和连接。 可以通过 Windows Admin Center、Hyper-V 管理器、适用于 Windows PowerShell 的 Hyper-V 模块和虚拟机连接来管理 Hyper-V 环境。 可以在具有 Hyper-V 服务器角色的计算机上安装这些工具,也可以在远程管理计算机上安装。
- 可移植性。 为了更轻松地移动或分发 VM,Hyper-V 提供了诸如实时迁移、存储迁移以及标准导入/导出功能之类的功能。
备注
实时迁移是一项 Hyper-V 功能,它允许将运行中的 VM 从一个 Hyper-V 主机移到另一个主机,同时保持 VM 工作负载的可用性。 实时迁移的主要优点是灵活性。 例如,可以根据需要停止或升级 Hyper-V 主机,而无需计划维护时段,只需实时迁移其所有 VM 即可。
备注
通过存储迁移,可在运行 VM 时移动相应 VM 文件,包括磁盘、配置和检查点。 这有助于解决 Hyper-V 主机上的磁盘空间问题。 例如,如果存储在另一个 Hyper-V 群集上可用,则可以使用存储迁移将现有 VM 磁盘文件传输到它,而不会影响虚拟化工作负载的可用性。 移动 VM 磁盘文件的另一个常见原因是更新底层物理存储。 还可以在物理存储设备之间移动 VM 磁盘,以响应其中一个设备的 I/O 需求增加导致的性能下降。
- 灾难恢复和备份。 Hyper-V 支持 Hyper-V 副本,这会在其他物理位置创建 VM 副本。 可以根据需要使用这些副本来还原 VM 实例。 其他功能(如生产检查点和对卷影复制服务 (VSS) 的支持)有助于 VM 状态的应用程序一致性备份。
- 安全性:Hyper-V 支持安全性功能,如安全启动和受防护的 VM。 安全启动在启动过程中验证文件上的数字签名,以帮助防范恶意软件。 受防护的 VM 中的虚拟磁盘会进行加密,以确保安全访问,并且 VM 只能在特定的受保护主机上运行。
- 优化。 对于所有受支持的来宾操作系统,Hyper-V 包含一组称为“Integration Services”的自定义服务和驱动程序。 这些 Integration Services 包括时间同步、操作系统关闭、数据交换、检测信号、备份和来宾服务。 可通过 Windows 更新获取 Integration Services 更新。
Hyper-V 的系统要求
在将生产工作负载部署到 Hyper-V 之前,请始终计划并仔细评估 VM 的服务、资源和容量需求。 Hyper-V 主机的基本硬件要求包括:
- 带有二级地址转换 (SLAT) 和 VM 监视器模式扩展的 64 位处理器。
- 启用 Intel 虚拟化技术 (Intel VT) 或 AMD Virtualization (AMD-V)。
- 主机 VM 和来宾 VM 的内存充足。
- 启用硬件强制的数据执行保护 (DEP)(Intel XD 位、AMD NX 位)。
备注
若要验证系统是否满足 Hyper-V 要求,可以运行 Systeminfo.exe。 输出包含一个部分,用于指示是否满足 Hyper-V 要求。
主机运行 VM 所需的硬件资源列表包括:
- 处理器。 确保主机具有足够的物理处理器内核以支持计划运行的 VM。
- 内存。 确保 Hyper-V 主机中有足够的内存来支持要运行的 VM 数量。
- 存储。 确保主机对于 VM 使用的虚拟硬盘有足够的存储空间。 存储子系统还需要高吞吐量,以支持多个同时访问存储的 VM。
- Network. Hyper-V 主机必须为每个 VM 分配足够的网络容量。 在某些情况下,可能需要在主机中分配专用网络适配器。
嵌套虚拟化要求
若要启用嵌套虚拟化,需要满足以下先决条件:
- Hyper-V 主机和来宾 VM 都必须运行 Windows Server 2016 或 Windows Server 2019。 此功能也可以在 Azure Stack HCI 上使用。
- 物理主机计算机必须具有包含虚拟机扩展 (VT-x) 和扩展页表 (EPT) 功能的 Intel 处理器。
安装 Hyper-V 服务器角色
若要在本地或远程主机上安装 Hyper-V 服务器角色,可以使用 Windows Admin Center (WAC)、服务器管理器或 Install-WindowsFeature Windows PowerShell cmdlet。