Нові можливості Hyper-V vNext

Вітаю, хабравчане!
Не так давно вийшла нова версія Windows Server Technical Preview 2, яка ще більш чітко демострує можливості майбутнього релізу новітньої серверної операційної системи. Для тих, хто безпосередньо пов'язаний з експлуатацією та розвитком ІТ-інфраструктури, я підготував невелику замітку про нововведення, що стосуються віртуалізації.

Обговоримо наступні теми:
  • Підвищення безпеки віртуального середовища
  • Налаштування віртуальної машини
  • Управління продуктивністю інфраструктури
  • Нові фунції відмовостійкості
  • Поліпшення загальних віртуальних дисків

Але для початку пару слів про Nano Server — новий тип установки Windows Server Technical Preview 2, який дозволяє вирішити дві популярні ІТ-завдання:
  • Будувати високонадійну ІТ-інфраструктуру: забезпечувати виконання строгих SLA, мати тривалий uptime і низькі системые вимоги ОС;
  • Знижувати експлуатаційні витрати, за рахунок спрощення та скорочення процесів обслуговування та управління ІТ-інфраструктурою.
Microsoft обіцяє, що базова інсталяція Nano Server вимагатиме не більше 400 Мб дискового простору, що приблизно у 20 разів менше, ніж встановлення повноцінної редакції Windows Server. Важливо відзначити, що при таких обіцянки Nano Server збереже повну підтримку драйверів Windows Server.

Управління Nano Server буде здійснюватися через WMI і Core PowerShell, має скорочений набір командлетів та обмеження, пов'язані з відсутністю .NET.

Nano Server можна буде розгорнути на сервері віртуалізації, так і у віртуальній машині. Крім того, підтримуються обидва методу створення контейнерів Windows Server і Hyper-V. Контейнери Windows Server — це нова функція в Windows Server TP2, яка забезпечує ізоляцію середовища виконання додатків екземпляр Windows Server. Контейнери Hyper-V розширюють ці можливості в середовищі віртуалізації, що, в даному випадку, виключає вплив гостьової ОС на роботу ОС хоста або іншого Hyper-V контейнера.

Підвищення безпеки віртуального середовища
Чому компанії неохоче мігрують свою інфраструктуру в публічна хмара? Я вважаю, що довіра до інтернет-сервісу — це найважливіший критерій вибору, а слідом за ним йде питання безпеки даних.

Microsoft попрацювала в цьому напрямку і представила в Hyper-V нову функцію Trusted Platform Module (TMP), яка дозволяє використовувати шифрування даних у віртуальних машинах. TPM дозволяє використовувати BitLocker для шифрування даних, навіть якщо віртуальна машина розміщена в публічному хмарі.

Hyper-V Windows Server TP2 підтримує створення захищених віртуальних машин (Shielded Virtual Machines), дані в яких зашифровані і захищені від доступу системних адміністраторів. Ця функція заснована на новій ролі сервера «Host Guardian Service», яка підтримує цілісність захищеної групи серверів і контролює механізм шифрування даних. У поєднанні з System Center з'являються нові, цікаві сценарії автоматизації:
  • Ви можете створити захищену віртуальну машину, конвертувати існуючу віртуальну в захищену на гарячу;
  • Ви можете перемістити захищені віртуальні машини в приватне або публічне хмара і передати управління зовнішнім адміністраторам, забезпечивши при цьому безпека даних;
  • Ви можете створювати нові захищені віртуальні машини з Virtual Machine Manager. При цьому, VMM дозволяє відстежити, є образ шаблону віртуальної машини довіреною і цілісним на момент створення;
  • Зовнішні адміністратори можуть здійснювати міграцію захищених віртуальних машин між захищеними серверами віртуалізації таким же чином, як і раніше;
  • Зовнішні адміністратори можуть виконувати резервне копіювання і відновлення захищених віртуальних машин таким же чином, як і раніше.
  • Крім того, для віртуальних машин з Linux з'явилася функція Secure Boot, що забезпечує перевірку цілісності вихідного коду ядра в момент завантаження операційної системи.
Налаштування віртуальної машини
У Windows Server TP2 оновився ряд типових функцій. Тепер при їх використанні не потрібно перезавантаження віртуальної машини:
  • Зміна розміру і перегляд даних по використанню оперативної пам'яті у віртуальних машинах, для яких не налаштована динамічна пам'ять;
  • Зміна статусу реплікації нових віртуальних дисків, не торкаючись конфігурацію Hyper-V Replica для існуючих дисків;
  • Гаряче додавання/видалення мережевих адаптерів;
  • Оновлення Hyper-V кластера з версії Windows Server 2012 з можливістю відкату;
  • Перегляд версії віртуальної машини в GUI (версія 5 для Windows Server 2012, версія 6.2 для Windows Server Technical Preview 2)
  • Використання Windows Update для оновлення integration services.
Управління продуктивністю інфраструктури
Не буду приховувати свою радість — нарешті, в Windows Server TP2 з'явилося управління параметрами якості системи зберігання (Storage QoS). Тепер можна не турбуватися про те, що якась віртуальна машина раптом «загальмує» СГД.

Storage QoS дозволяє наполягати IOPS-політики для груп віртуальних машин, які спільно використовують масштабоване файлове сховище або CSV. В політиці можна встановити мінімальні та максимальні значення IOPS для віртуальної машини.

Нові фунції відмовостійкості
Нові функції Virtual Machine Storage Resiliency і Virtual Machine Cluster Resiliency дозволяють убезпечити віртуальну машину від непередбачених збоїв системи зберігання даних, в т. ч. і CSV.

Протягом періоду недоступності СГД, Storage Resiliency підтримує віртуальну машину в загальмованому стані (suspended). Ця функція аналогічна Resilient File Handles, яка вже присутнє в Windows Server 2012, але при цьому, Storage Resiliency більш надійна, тому що дозволяє справлятися з тривалими періодами простою (Resilient File Handles могла забезпечити призупинення на період не більше 30 секунд простою).

Основна мета функції Virtual Machine Cluster Resiliency — уникнути розвантаження вузла кластера у разі короткочасного від'єднання. Замість цього машини продовжують працювати на від'єднаному вузлі і якщо зв'язок відновиться протягом 4 хвилин, то кластер продовжить роботу в нормальному режимі. Якщо вузол отримує статус «ненадійний» (наприклад, зафіксовано кілька періодичних збоїв), то, в момент відновлення цілісності кластера, віртуальні машини автоматично переміщуються на інші вузли, а проблемний буде переведений в карантин.

Поліпшення загальних віртуальних дисків
В Windows Server 2012, з'явилася можливість використовувати загальні віртуальні диски Shared VHDX для декількох віртуальних машин. Така можливість дозволяє забезпечити швидке впровадження типових віртуальних відмовостійких кластерів. Мінус цієї функції полягає в тому, що вона не підтримує сценарії резервного копіювання, що виконуються на сервері вируализации.

У Windows Server TP2 цю проблему усунули — host-based сценарії резервного копіювання Shared VHDX працюють, і з'явилася можливість гарячого зміни розміру диска. Варто звернути увагу, що ці можливості зажадають конвертації в новий формат VHDS.

Висновок
У цій замітці я розповів Вам про нових і нових функцій Windows Server Technical Preview 2, які, в порівнянні з Windows Server 2012, значно покращені. Microsoft впевнено задає тон в гонці воружений гіпервізора і хмарних обчислень. І якщо кілька років тому можна було мати сумніву, в питанні використання Hyper-V у своїй інфраструктурі, то зараз варто задуматися ще раз про відкриваються можливості цього вибору.

Мій проектний досвід дозволяє стверджувати, що використання сучасних рішень в ІТ, значно збільшує ефективність експлуатації ІТ-інфраструктури. Плануючи зміни, завжди варто прораховувати ходи на кілька кроків вперед.

Дякую за увагу.

Для завантаження Windows Server Technical Preview 2 скористайтесь посиланням: www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.