Hyper-V虚拟化平台介绍

QoS 最小带宽
获取最小带宽
严格限制为最小带宽
功能
• 建立带宽底线(Floor)
• 为不同类型的通讯分配指定的带宽
• 有助于确保拥堵时的公平共享 • 不拥堵时可以超出上限
带宽超额提交
两种机制
• 改善数据包调度（软件）
• 支持 DCB 的全新网络适配器（硬件）
35
QoS 最小带宽
QoS 最小带宽的收益
4
更安全的多租户环境
多租户的安全与隔离
通过 Hyper-V 可扩展交换机获 得更多新功能
有助于确保不同客户的数据之间完全隔离，得到妥善保护。
5
多租户的安全与隔离
Hyper-V 可扩展交换机
• 新功能 • 处理介于下列位置的网络通讯：
– 虚拟机 – 外部网络 – 宿主机操作系统
• 二层虚拟接口 • 可通过可编程方式管理 • 可扩展
15
不停机迁移虚拟机
实时迁移设置 迁移内存页面
改进
• 更快速的迁移及并发迁移 • 在群集环境外实现实时迁移
迁移修改的页面 处理存储的移动
基于 SMB 共享的实时迁移
不停机迁移虚拟机
收益
• 提升虚拟机安置的灵活性 • 增强管理工作的效率 • 减少跨群集边界迁移的停机时间
“无需共享”实时迁移
17
不停机迁移虚拟机
实时存储迁移
• 将运行中的虚拟机所连接的虚拟磁盘（VHD）移动 到他处。
收益
• 在云环境中用更灵活更具控制力的方式管理存储。 • 不停机移动存储。 • 更新虚拟机可用的物理存储（例如基于 SMB 的存 储）。 • Windows PowerShell cmdlet。
18
可靠地导入虚拟机
导入向导
• 检测并解决问题
• 不需要导出虚拟机
• 可将虚拟机复制到 USB 闪存驱动器 • 更简单可靠地移动虚拟机 • 使用 Windows PowerShell cmdlet 实现自动化
收益
• 用更简单更好的方法导入或复制虚拟机。
19
虚拟机运行过程中合并快照
快照功能
• 快照数据保存在 .avhd 文件中
收益
• 在虚拟机运行过程中更新父虚拟磁盘
虚拟机数
1,000
4,000
4×
23
Hyper-V 宿主机扩展与负载扩展支持
虚拟机对非一致性内存访问（NUMA） 的支持
• 将 NUMA 拓扑映射到虚拟机 • 允许来宾操作系统与应用程序使用智能 NUMA 决策 • 使用宿主机节点匹配来宾 NUMA 节点
默认情况下，来宾 NUMA 拓扑将匹配宿主机 NUMA 拓扑
VHDX 主要功能
• 存储容量最高可达 64 terabyte（TB） • 电源故障错误保护 • 针对大扇区磁盘提供更好的结构匹配
收益
• 提升存储容量 • 保护数据 • 保证大扇区磁盘的质量与性能
30
Hyper-V 支持Offloaded Data Transfer（ODX）
ODX
• 数据直接在智能的存储阵列间传输 • 基于令牌
• NDIS 筛选器驱动 • WFP callout 驱动
您可以扩展或更换：
• Ingress 筛选 • 目标查询与转发 • Egress 筛选
其他功能：
• 扩展监控
• 扩展唯一性 • 检测虚拟机生命周期的扩展 • 可对状态变动否决的扩展
• 同一交换机存在多个扩展
Hyper-V 可扩展交换机的架构
9
24
Hyper-V 宿主机扩展与负载扩展支持
Hyper-V 支持 SR-IOV
• 提升网络吞吐率 • 降低网络延迟 • 降低宿主机由于处理网络通讯造成的 CPU 负担
收益
• 充分利用宿主机系统的处理器与内存 • 处理要求最高的负载
VF = Virtual Function
25
Hyper-V 的动态内存改进
26
Hyper-V 的动态内存改进
收益
• 更高整合数量 • 改善 Hyper-V 操作的 可靠性 • 可以用最短停机时间 更改内存配置
虚拟机重启动后删除分页的内存
27
资源计量
功能
• 使用资源池 • 兼容所有 Hyper-V 操作 • 不受虚拟机移动的影响 • 使用网络计量端口 ACL
指标
• 平均 CPU 使用 • 平均内存使用 • 最小内存使用 • 最大内存使用 • 最大磁盘分配 • 传入的网络通讯 • 传出的网络通讯
使用 Windows Server 2012 Hyper-V 搭建的两租 户环境
28
资源计量
资源计量的基本模式
资源计量的收益
• 更容易追踪虚拟机的使用情况。 • 将其用于多个虚拟机的聚合数据。 • 将其用于构建准确的查询与记账解决方案。 • 更容易获取资源的使用情况数据。
29
全新的虚拟磁盘格式（VHDX）
• 您可以在虚拟机运行过程中将 .avhd 磁盘合并 到父磁盘
• 需要移动的数据正在进行处理时，I/O 会小幅 度挂起
• 完成后，通过联机合并修复功能合并磁盘并关 闭文件。
20
为 Hyper-V 使用全新的自动化支持
超过150个cmdlet
针对 IT 专业人员 设计
面向任务的界面
一致的 cmdlet 名词
2
Windows Server 2012 Hyper-V之前
Hyper-V 的历史
• 首次于 Windows Server 2008 引入 • Windows Server 2008 R2 带来新版本 • Windows Server 2008 R2 SP1 带来更新
Windows Server 2008 R2 对 Hyper-V 的改进：
Hyper-V 可扩展交换机的扩展类型
扩展
网络数据包检查
用途
检测网络数据包，但并不修改
可能的示例
sFlow 及网络监控
可扩展组件
NDIS 筛选器驱动
网络数据包过滤
注入、修改，并丢弃网络数据包
安全性
NDIS 筛选器驱动
网络转发
绕过默认转发的第三方转发
OpenFlow、虚拟以太网端口聚合器（ VEPA），以及专用网络设施
解决的问题：
• 避免 VLAN 的约束。 • 避免为虚拟机分配具有层次结构的 IP 地 址。
12
IP 地址重写
IP 地址重写如何工作
• 每个客户地址（CA）映射给唯一的供应商地址 （PA）。 • 通过网线使用正常的 TCP/IP 数据包发送信息。
收益
• 无需升级网络适配器、交换机，或网络设备 • 无需牺牲性能，立刻就能部署
DCB 的工作方式
• DCB 充当了网络适配器的功能。 • 该机制为网络通讯的管理提供硬件解决方案。
• 管理
• 实时迁移
• DCB 会对网络通讯进行分类和区分对待。
• Windows 告知分类器对通讯进行分类。 • 通讯不需要来源于网络堆栈。
收益
• 有助于保障 QoS • 更易于更改不同通讯流的分配情况
• • • • 增强了虚拟机在线迁移能力 增强了添加和删除虚拟机存储的能力 加强了虚拟数据中心的管理 简化了物理与虚拟计算机的部署方法
Hyper-V 的两种发布方式
• 基于 Hypervisor 的 Windows Server 2008 R2 功能 • Microsoft Hyper-V Server，一个免费的独立产品，仅包 含：
实时迁移可维持光纤通道连接
33
Hyper-V 虚拟磁盘支持 4-KB 磁盘扇区
容量
• 改善 512e 磁盘上的虚拟磁盘性能 • 在原生 4-KB 磁盘上保存虚拟磁盘
收益
• 降低 512e 磁盘在虚拟磁盘堆栈中的影响 • 负载的完成更快速
虚拟磁盘 4-KB 块（蓝色）没有与物理 4-KB 边界对齐
34
6
多租户的安全与隔离
私有虚拟 LAN（PVLAN）
• 将您数据中心内的虚拟机相互隔离。 • 为可以交换数据包的虚拟机创建通讯组。
PVLAN 范例：
‒ 主要 VLAN ID 为 2 ‒ 辅助 VLAN ID 分别为 4 与 5
7
多租户的安全与隔离
其他工具
• ARP 仿冒保护
收益
• 改善安全性与隔离能力
动态内存
• 于 Windows Server 2008 R2 SP1 引入 • 在运行中的虚拟机之间自动重新分配 内存
Windows Server 2012 的改进
• 最小化内存 • Hyper-V 智能分页 • Memory Ballooning • 运虚拟机启动方式
Windows Server 2012 Hyper-V：
更完善的虚拟化平台
Windows Server 2012
超越虚拟化
基础的服务器虚拟化技术有助于节约成本，提升 运维效率
让我们 超越基础虚拟化。
创建 更动态的平台 以便：
• 构建私有云。 • 创建更灵活的虚拟化解决方案，支持核 心业务应用及高可用性解决方案。
• DHCP 防护
• 虚拟端口 ACL • 到虚拟机的 Trunk mode • 监控 • Windows PowerShell/WMI
• 可管理能力
• 将不同客户的网络相互隔离 • 无需设置和维护 VLAN • 保护防范恶意数据的感染
8
通过 Hyper-V 可扩展交换机获得更多新功能
两个可扩展平台：
– Windows Hypervisor – Windows Server 驱动模块 – 虚拟化组件
• 为虚拟机在线迁移增加了Hyper-V 处理器兼容模式设置 • 改善了虚拟网络的性能 • 改善了虚拟机的内存管理机制
3
更完善的虚拟化平台
Windows Server 2012 Hyper-V
更安全的多租户环境 灵活的基础架构，随时随地满足您的需求 扩展、性能，以及密度 高可用性
21
扩展，性能与密度
Hyper-V 宿主机可扩展，并可支持 负载扩展
Hyper-V 支持 Offloaded Data Transfers（ODX）
Hyper-V 的动态内存功能有所改善
Hyper-V 支持资源计量 新的虚拟磁盘格式
数据中心桥接（DCB）
Hyper-V 支持虚拟光纤通道 Hyper-V 虚拟磁盘支持 4-KB 磁盘扇区 服务质量（QoS）
32
Hyper-V 支持虚拟光纤通道
从虚拟机访问光纤通道 SAN 数据
• 无需中介访问 SAN
• 到虚拟磁盘堆栈提供基于硬件的 I/O 路径
• 支持 N_Port ID 虚拟化（NPIV） • 单一 Hyper-V 宿主机可连接到不同 SAN • 一个虚拟机最多可使用四个虚拟光纤通道适配器 • 多路径 I/O（MPIO）功能 • 实时迁移
收益
• 快速实现虚拟机供应与迁移 • 大文件传输速度更快 • 延迟最小化 • 阵列吞吐率最大化 • CPU 与网络占用率更低 • 性能不再受限于网络吞吐率或服务器使用情况 • 改善数据中心的容量与扩展性 • 自动化
基于令牌的复制操作
31
数据中心桥接（DCB）
DCB 可聚合不同类型的通讯
• 网络 • 存储
13
网络虚拟化范例
14
Hyper-V 网络虚拟化的收益
从租户网络迁移 到 云端 无需重新配置 并且 不影响隔离
将租户虚拟机部署 到数据中心的任何 位置
简化网络 并 改善服 务器/网络资源使用
无需新硬件 （服务 器、交换机、设备） 即可实现最大化性 能
通过 Windows PowerShell 与WMI 实现全面管理
NDIS 筛选器驱动
防火墙/入侵检测
筛选并修改 TCP/IP 数据包，监控或授 权连接，筛选受到 Ipsec 保护的通讯 ，筛选 RPC
虚拟防火墙及连接监控
WFP callout 驱动
10
灵活的基础架构，随时随地满足您的需求
通过 Hyper-V 网络虚拟化，扩 展到 VLAN 之外 不停机迁移虚拟机 用最少的停机时间移动虚拟机 存储
• 减少昂贵网络适配器的需求 • 充分利用 10-GbE 硬件
可靠地导入虚拟机
虚拟机运行过程中合并快照
使用全新的 Hyper-V 自动化支 持
更快速更简单地添加和移动服务器。
11
通过 Hyper-V 网络虚拟化，扩展到 VLAN 之外
网络虚拟化的工作原理：
• 每个虚拟机有两个 IP 地址 • General Routing Encapsulation（GRE） • IP 地址重写 • 策略管理服务器
增强数据中心的扩展能力，使用更少的服务器运行更多虚拟机负载。
22
Hyper-V 宿主机扩展与负载扩展支持
最大数量 系统 资源 硬件逻辑处理器数量 宿主机 物理内存 每宿主机虚拟处理器数量 每虚拟机虚拟处理器数量 虚拟机 每虚拟机内存数量 活跃虚拟机数量 群集 节点数 Windows 2008 R2 64 1 TB 512 4 64 GB 384 16 Windows Server 2012 160 2 TB 1,024 32 1 TB 1,024 64 改善情况 2.5× 2× 2× 8× 16× 2.7× 4×