产品讯息
新闻中心
Hyper-V 发布日期:【2018-2-11】
讯息负责人: 陆小姐 0512-62561699 Ext.301
 

一、概述

Hyper-V微软的一款虚拟化产品,是微软第一个采用类似VmwareCitrix开源Xen一样的基于hypervisor的技术。Hyper-V微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化[1]  Hyper-V设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件,这样可以降低运作成本、提高硬件利用率、优化基础设施并提高服务器的可用性。

二、系统要求

1.Intel或者AMD64位处理器。

2.Windows Server 2008 R2及以上(服务器操作系统);Windows 7及以上(桌面操作系统)。

3.硬件辅助虚拟化。这是在现有的 处理器,包括一个虚拟化的选择工具来说,Intel  vtAMD-v

4.CPU必须具备硬件的数据执行保护(DEP)功能,而且该功能必须启动。

5.内存最低限度为2G

微软虚拟化构架

三、架构特点

Hyper-V采用微内核的架构,兼顾了安全性和性能的要求。Hyper-V底层的Hypervisor运行在最高的特权级别下,微软将其称为ring -1(而Intel则将其称为root mode),而虚拟机OS内核和驱动运行在ring 0应用程序运行在ring 3下,这种架构就不需要采用复杂的BT(二进制特权指令翻译)技术,可以进一步提高安全性。

1.高效率的VMbus架构

由于Hyper-V底层的Hypervisor代码量很小,不包含任何第三方的驱动,非常精简,所以安全性更高。Hyper-V采用基于VMbus的高速内存总线架构,来自虚机的硬件请求(显卡、鼠标、磁盘、网络),可以直接经过VSC,通过VMbus总线发送到根分区的VSPVSP调用对应的设备驱动,直接访问硬件,中间不需要Hypervisor的帮助。

这种架构效率很高,不再像以前的Virtual Server,每个硬件请求,都需要经过用户模式、内核模式的多次切换转移。更何况Hyper-V现在可以支持Virtual SMPWindows Server 2008虚机最多可以支持4个虚拟CPU;而Windows Server 2003最多可以支持2个虚拟CPU。每个虚机最多可以使用64GB内存,而且还可以支持X64操作系统

2.完美支持Linux系统

Hyper-V可以很好地支持Linux,我们可以安装支持XenLinux内核,这样Linux就可以知道自己运行在 Hyper-V之上,还可以安装专门为Linux设计的Integrated Components,里面包含磁盘和网络适配器VMbus驱动,这样Linux虚机也能获得高性能。

这对于采用Linux系统的企业来说,是一个福音,这样我们就可以把所有的服务器,包括WindowsLinux,全部统一到最新的Windows Server 2008平台下,可以充分利用Windows Server 2008带来的最新高级特性,而且还可以保留原来的Linux关键应用不会受到影响。

Hyper-V可以采用半虚拟化(Para-virtualization)和全虚拟化(Full-virtualization)两种模拟方式创建虚拟机。半虚拟化方式要求虚拟机与物理主机的操作系统(通常是版本相同的Windows)相同,以使虚拟机达到高的性能;全虚拟化方式要求CPU支持全虚拟化功能(如Inter-VTAMD-V),以便能够创建使用不同的操作系统(如LinuxMac OS)的虚拟机。

从架构上讲Hyper-V只有硬件-Hyper-V虚拟机三层,本身非常小巧,代码简单,且不包含任何第三方驱动,所以安全可靠、执行效率高,能充分利用硬件资源,使虚拟机系统性能更接近真实系统性能。

四、功能变化

Windows Server 2012 中的 Hyper-V 在许多方面都做了改进。下表列出了此版本 Hyper-V 中最明显的功能变化。

特性/功能

新功能或更新功能

摘要

客户端 Hyper-VWindows; 8 Release Preview 中的 Hyper-V

新功能

通过使用 Windows 桌面操作系统创建和运行 Hyper-V 虚拟机。

Windows PowerShell Hyper-V 模块

新功能

使用 Windows PowerShell cmdlet 可创建和管理 Hyper-V 环境。

Hyper-V 副本

新功能

在存储系统、群集和数据中心之间复制虚拟机可提供业务连续性和灾难恢复的功能。

实时迁移

更新功能

在非群集和群集的虚拟机上执行实时迁移,并且同时执行一个以上的实时迁移。

显著提高了规模和改进了复原能力

更新功能

使用比以前可能使用的明显更大的计算和存储资源。处理硬件错误能力的改进,增加了虚拟化环境的复原能力和稳定性。

存储迁移

新功能

在不停机的情况下将运行中的虚拟机虚拟硬盘移到其他存储位置。

虚拟光纤通道

新功能

从来宾操作系统内连接到光纤通道存储。

虚拟硬盘格式

更新功能

创建高达 64 TB 的稳定、高性能的虚拟硬盘。

虚拟交换机

更新功能

如网络虚拟化这样的新功能将支持多用户管理,以及 Microsoft 伙伴可提供的扩展,从而添加监视、转发和筛选数据包的功能。

五、安全性

Server Core上安装Hyper-V角色

作为安全最佳实践,记住,要在Server Core操作系统上安装Hyper-V角色,而不是使用完整版本的Windows操作系统。因为Server Coer没有GUI,因此将攻击面降到了最低;没有Hyper-V管理客户端文件,减少了文件攻击面。在Hyper-V物理服务器上使用Server Core主要有下面三大安全优势:

1. 最小化管理操作系统的攻击面。

2. 减少电脑痕迹。

3. 改善了系统运行时间,因为有更少的组件需要Windows更新。

阻止不必要的端口

Hyper-V服务器上的其他角色/服务不需要实现。安装客户端/服务器应用将导致静态端口监听。时常检查Hyper-V服务器上的端口监听,并按需阻止。

Hyper-V默认配置

在生产环境中部署前,一定要检查Hyper-V的默认配置。默认情况下,Hyper-V将虚拟机文件存储在本地驱动器上。

盟立自成立至今,已为广大客户提供系统解决方案多年,拥有强大的技术团队,以及雄厚的实施策划实力,能为您打造完善并完全符合您需求的解决方案。竭诚为您服务。

 
下一页 最后一页 |目前页次:1 / 321|总笔数:321