Windows Server HyperV Component Architecture.docx
《Windows Server HyperV Component Architecture.docx》由会员分享,可在线阅读,更多相关《Windows Server HyperV Component Architecture.docx(32页珍藏版)》请在冰豆网上搜索。
WindowsServerHyperVComponentArchitecture
Hyper-V
1.WindowsServer2012Hyper-V组件架构
安全多租户
灵活基础架构
扩展性、性能与密度
高可用性
在WindowsServer2012中,Hyper-V新增的安全与多租户隔离功能可确保虚拟机的相互隔离—同一台物理服务器上的虚拟机也可相互隔离。
借助可扩展交换机还可对隔离进行扩展,这样微软合作伙伴即可开发插件,扩展网络与安全功能。
这些功能提供的解决方案能够满足虚拟化环境对安全性的复杂要求。
无论何时何地,灵活的基础架构都能帮助你轻松访问和管理虚拟化网络。
在Hyper-V中,您可以利用网络虚拟化功能在虚拟本地区域网络(VLAN)范围外进行扩展,并能将虚拟机放在任何节点,无论其IP地址是什么。
您可以用更灵活的方式迁移虚拟机和虚拟机存储——甚至可以迁移到群集环境之外,并可完整实现自动化的管理任务,这样即可降低您环境中的管理负担。
Hyper-V在来宾系统中最多可支持64颗处理器和1TB内存。
此外还提供了全新的虚拟磁盘格式,可支持更大容量,每个虚拟磁盘最高可达64TB,并且通过提供额外的弹性,使您可以对更大规模的负载进行虚拟化。
其他新功能包括通过资源计量统计并记录物理资源的消耗情况,对卸载数据传输提供支持,并通过强制实施最小带宽需求(包括网络存储需求),来改善的服务质量(QoS)
仅扩展和正常运行还远远不够,您还需要确保虚拟机随时需要随时可用。
Hyper-V提供了各种高可用性选项。
其中包括简单的增量备份支持,通过对群集环境进行改进使其支持最多4000台虚拟机,并行实时迁移,以及使用BitLocker驱动器加密技术进行加密。
您还可以使用Hyper-V复制,该技术可将虚拟机复制到指定的离场位置,并在主站点遇到故障后实现故障转移。
2.Hyper-V复制
a)虚拟机复制
Hyper-V复制是一种异步虚拟机复制技术,已包含在WindowsServer2012中。
在设计上,该技术主要用于商业连续性与灾难恢复场景。
这种技术可用于任何服务器、网络,或存储供应商的设备。
并不需要使用任何共享存储。
该技术使得您可以对单个或多个虚拟机进行复制。
Hyper-V复制已紧密集成于Hyper-V以及故障转移群集中。
您可以从主站点(主服务器)中一台运行Hyper-V的计算机中复制虚拟机,并将其复制到复制站点(复制服务器)上运行Hyper-V的其他计算机上。
复制服务器可接受来自一台或多台主服务器的传入复制通讯。
i.初始复制模式
在开始虚拟机复制前,需要将所有虚拟磁盘(VHD)的初始副本传输到复制服务器。
Hyper-V复制可支持三种不同的初始复制方法。
●使用网络复制:
您可以通过网络将所选VHD传输到复制服务器,可以立刻进行或在指定时间进行。
●在复制服务器上使用备份的副本:
您可以将生产用虚拟机的备份副本传输到复制服务器上。
●使用外部介质:
您可以将所选VHD复制到外部介质,并将外部介质交送到复制站点。
ii.初始复制后
在完成初始复制后,Hyper-V复制功能会按照计划的频率将虚拟机的变更发送出去。
这些变更是通过日志文件追踪的,并且在将变更发往复制服务器之前会进行压缩。
在主服务器上,变更会被保存在一个.hrl文件中,该文件与被复制的VHD文件位于相同位置下。
主服务器
.hrl文件(被压缩)
复制服务器
运行HyperV的主服务器(主站点)
选择进行复制的虚拟磁盘
虚拟机
运行Hyper-V的复制服务器(复制站点)
复制服务器需求
●硬件获得WindowsServer2012认证
●足以保存虚拟化负载所用文件的存储空间
●在托管主要与复制服务器及站点的位置之间具备足够的网络带宽
虚拟机副本
通过网络传输的数据可压缩。
初始虚拟机副本
您可以安排初始复制立刻进行,或稍后在指定时间内进行。
创建虚拟机的初始副本
数据可通过LAN/WAN复制到远程站点。
该过程不需要其他额外的复制技术。
复制虚拟机的变更
日志文件更新(写入变更)
您可以使用Hyper-V管理器或WindowsPowerShell配置并管理复制服务器。
复制服务器存储
●应用程序——一致性快照(卷影复制服务(VSS))
●复制虚拟机
●虚拟机快照
b)Hyper-V复制服务器的配置
i.配置复制服务器
要启用复制,必须将您的Hyper-V服务器配置为复制服务器。
该服务器可以接受来自一台(或多台)主服务器的传入复制通讯。
复制
ii.复制服务器的身份验证
您可以针对传入的复制通讯设置所需的身份验证类型和端口。
可用选项包括:
●Kerberos身份验证(HTTP)-通过网络传输的数据不加密。
●基于证书的身份验证(HTTPS)-通过网络传输的数据将被加密。
iii.复制服务器的授权
Hyper-V复制可供您指定允许哪台服务器将虚拟机复制到您的复制服务器。
iv.复制的存储
Hyper-V复制可供您选择用于恢复的虚拟机文件的存储位置——例如,可以存储到SAN、SMB文件服务器,或使用直接附加存储。
v.复制的防火墙规则
要针对配置的复制端口允许任何传入的虚拟机复制通讯,您还需要创建传入的防火墙规则。
c)恢复历史
Hyper-V功能会定期复制虚拟机的变更,以确保复制的虚拟机能够与主虚拟机的尽量保持一致。
Hyper-V复制可在一台服务器上维持多个恢复点——这些恢复点可用于还原虚拟机。
恢复点可包含一个或多个快照。
每小时可自动创建一个恢复点。
如果未配置使用多个恢复点,对于复制的虚拟机,服务器将只保留最新状态下的恢复点。
您还可以选择以固定的间隔创建应用程序一致性快照。
该功能需要使用卷影复制服务(VSS)。
VSS快照复制间隔
1小时15小时
恢复快照的数量上限
112
d)Hyper-V复制的故障转移操作
通过使用Hyper-V复制,您可以随时对复制服务器上受保护的虚拟机进行故障转移。
这里有三个主要选项。
i.到复制服务器的计划内故障转移
计划内故障转移操作使得您可以在按照预先确定的计划,将生产用虚拟机故障转移到复制服务器。
计划内故障转移意味着数据不会丢失。
这种方式需要安排在非工作时段进行。
主服务器
复制服务器
执行计划内故障转移需要满足两个前提条件:
●在初始故障转移之前,虚拟机必须关闭。
●在主站点中运行Hyper-V的服务器必须启用接收复制通讯。
计划内故障转移还将发起反向复制。
ii.测试到复制服务器的故障转移
您还可以在复制服务器上测试虚拟机的复制。
故障转移操作的测试并不会中断持续进行的复制。
该操作可使用“-Test”作为名称创建并启动一台新的虚拟机。
iii.到复制服务器的计划外故障转移
如果主站点遇到故障,您还可以让复制服务器上的复制虚拟机上线。
您可以选择最新的复制,或较早前的恢复点。
3.Hyper-V网络
a)负载平衡与故障转移
网卡捆绑(也叫做负载平衡和故障转移(LBFO))使得多个网络适配器可以加入到同一个捆绑接口中。
这种技术可提供带宽聚合及通讯故障转移,预防由于一个网络适配器故障造成连接丢失。
网卡捆绑技术可支持多个供应商的产品。
支持的可捆绑虚拟适配器
操作系统
捆绑接口
虚拟机
多个虚拟网络适配器
运行Hyper-V的服务器
i.网卡捆绑的配置
交换机独立模式不需要物理交换机参与到捆绑中。
交换机无法感知服务器上参与捆绑的网络适配器,因此网络适配器可以在需要时连接到不同交换机。
交换机依赖模式需要让物理交换机参与到捆绑中。
一般来说,参与捆绑的所有接口都需要连接到同一个交换机。
ii.虚拟网络适配器的捆绑
Hyper-V还支持虚拟机内的网卡捆绑。
为了提供冗余,虚拟机可以配置多个虚拟网络适配器,每个连接到不同的外部虚拟交换机。
这样就算一个物理网络适配器故障,虚拟机依然可以维持连接。
WindowsServer2012支持最多将32个网络适配器进行捆绑。
b)单根I/O虚拟化
SR-IOV是一种通过提供I/O所需的直接硬件路径,使得PCIExpress设备能够在多个虚拟机之间进行共享的标准。
Hyper-V能够支持符合SR-IOV标准的网络适配器。
SR-IOV可降低网络延迟,降低处理网络通讯时的CPU占用率,并可提升网络吞吐率。
符合SR-IOV标准的网络设备具有一种名为VirtualFunctions的硬件界面,可通过安全的方式将其分配给虚拟机—并绕过管理用操作系统中的虚拟交换机,直接收发数据。
策略与控制则依然由管理用操作系统实施。
SR-IOV完全兼容实时迁移功能,因为基于硬件的网络在任何时间都可用。
在实时迁移过程中,VirtualFunctions会被暂时删除。
这样实时迁移即可使用不同供应商的网络适配器,或在目标计算机上SR-IOV不可用的情况下使用。
管理用操作系统
Hyper-V虚拟交换机
虚拟机1号
虚拟网络适配器
TCP/IP
VirtualFunction
虚拟机2号
虚拟网络适配器
TCP/IP
VirtualFunction
PhysicalFunction
VirtualFunction
VirtualFunction
物理网络适配器(符合SR-IOV要求)
运行Hyper-V的服务器
外部网络交换机
SR-IOV需要同时获得来自网络适配器、固件、系统芯片组,以及驱动程序的支持
c)服务质量带宽管理
WindowsServer2012包含全新的服务质量(QoS)带宽管理功能,可供您通过单一网络适配器将多种不同类型的网络通讯聚合在一起,每种类型的通讯都可获得可预期的服务级别。
您可以通过虚拟机设置选项配置带宽管理功能,或使用WindowsPowerShell命令。
为了规划带宽管理,您可以指定带宽的最大值和最小值。
这些限制使得您可以根据网络通讯的类型管理带宽的分配。
另外还要注意,新增的最小带宽功能使得每个网络服务(例如管理、存储、实时迁移,以及虚拟机通讯)可以在网络带宽高度占用,产生拥堵时获得预分配的带宽份额。
当重新出现可用带宽时,这些网络服务又都可以尽可能多地获得所需带宽。
有两种机制可用于强制实施最小带宽。
您可以使用运行Hyper-V的服务器中包含的QoS软件,或者使用通过Windows认证,并且支持数据中心桥接(DCB)技术的网络适配器。
管理用操作系统
A类网络通讯
网络适配器
B类网络通讯
网络适配器
C类网络通讯
网络适配器
虚拟机1号
虚拟机2号
网络适配器
网络适配器
Hyper-V虚拟交换机
捆绑接口
物理网络适配器
d)Hyper-V虚拟交换机
在WindowsServer2012中,Hyper-V虚拟交换机是可扩展的。
这样就可以为虚拟交换机增加新的功能,供您查看和管理运行Hyper-V的服务器上的网络通讯,您甚至可以查看同一台计算机上运行的不同虚拟机之间的通讯。
通过使用虚拟交换机的可扩展功能,微软合作伙伴可以添加自己的监控、筛选,以及转发功能。
任何扩展的创建和实施都需要使用网络驱动接口规范(NDIS)筛选器驱动,或使用Windows筛选平台(WFP)callout驱动。
您可以使用NDIS筛选器驱动在Windows中监控或修改网络数据包。
您也可以使用WFP创建防火墙或入侵检测功能。
管理用操作系统
Windows管理提供程序
虚拟机管理服务(VMMS)
虚拟机工作进程(WMWP)
虚拟交换机
VMBus
捕获或筛选扩展
Callout
Windows筛选平台
Windows筛选平台筛选器扩展
转发扩展
虚拟机
应用程序
网络协议
虚拟网络适配器
虚拟网络适配器
运行Hyper-V的服务器
图例:
微软合作伙伴
网络
Hyper-V
硬件
i.虚拟交换机的管理
支持WindowsPowerShell
WindowsPowerShellcmdlet可用于创建、配置,以及监控Hyper-V虚拟交换机。
微软合作伙伴也可以使用WindowsPowerShell创建自定义工具,用于管理虚拟交换机。
统一追踪与改善的诊断
统一追踪有助于找出并解决网络连接问题。
该技术提供了简明扼要的界面,用于诊断网络问题,而不需要使用调试器。
4.Hyper-V虚拟机可移动性
a)无需共享存储的实时迁移
无需共享存储的实时迁移(也叫做“无共享”实时迁移)使得您可以在同一个域中运行Hyper-V的不同服务器之间直接迁移虚拟机以及相关的存储。
此类实时迁移只使用以太网连接。
虚拟磁盘(VHD)
配置文件
快照
Hyper-V智能分页文件
该实时迁移解决方案不提供高可用性—因为没有共享存储
虚拟机文件和数据存储可位于一个或多个位置。
需求:
Hyper-V
运行Hyper-V的源计算机
运行Hyper-V的目标计算机
通过使用无需共享存储的实时迁移,您的虚拟机可以持续运行,同时所有存储会镜像到运行Hyper-V的目标服务器。
当Hyper-V存储在两端都同步后,实时迁移就会自动完成后续任务。
最终,镜像关系会被结束,源Hyper-V存储会被删除。
●如果在无需共享存储的实时迁移过程中遇到故障或问题,总能保证有一台可用虚拟机。
●无需共享存储的实时迁移可跨群集迁移虚拟机,并可从非群集计算机迁移到群集计算机。
●无需共享存储的实时迁移可跨跃不同存储类型迁移虚拟机。
●您还可以使用WindowsPowerShell发起无需共享存储的实时迁移。
b)存储环境下的迁移
Hyper-V的存储迁移使得您可以不停机移动虚拟机存储(虚拟磁盘)。
这种特性促成了很多服务场景。
例如,您可以为非群集计算机,或Hyper-V群集添加更多物理磁盘存储,随后在正常运行的情况下将虚拟机移动到新的存储。
虚拟磁盘(VHD)
配置文件
快照
需求
Hyper-V
存储:
基于块或文件的存储
虚拟机配置文件与数据存储可位于一个或多个位置。
源存储
移动存储
目标存储
存储迁移操作
运行Hyper-V的服务器
虚拟机
VHD栈
1.虚拟机的读写操作在源设备的VHD上进行。
2.将VHD从源VHD存储设备复制到目标VHD存储设备。
3.VHD存储被复制后,将所有写操作在源和目标设备之间进行镜像。
4.源和目标存储保持同步后,对虚拟机源VHD的访问被传输到目标设备的VHD。
5.源设备中的VHD被删除。
您可以在虚拟机运行状态下,或关闭状态下执行存储的迁移。
存储的迁移只能移动存储,而非虚拟机状态。
c)使用SMB共享存储的实时迁移
使用服务器消息块(SMB)共享存储的实时迁移使得您能够在同一个域中,运行Hyper-V的多台服务器之间移动虚拟机,同时虚拟机的存储依然保存在基于SMB的文件服务器上。
该方式支持并发实时迁移。
这类实时迁移并不需要配置故障转移群集。
虚拟机
需求:
Hyper-V、SMB共享存储
虚拟机
虚拟机的磁盘存储在SMB共享存储中。
运行Hyper-V的源计算机
运行Hyper-V的目标计算机
基于文件的服务器存储(SMB)
对于此类实时迁移,虚拟磁盘(VHD)始终位于基于SMB3的文件服务器上。
虚拟机的实际运行状态会从一台服务器迁往另一台。
另外需要注意,到SMB存储的连接也会被迁移,但虚拟磁盘绝不会被移动。
您还可以使用WindowsPowerShell发起使用SMB共享存储的实时迁移(参阅“move-vm”cmdlet)。
d)故障转移群集中的实时迁移
故障转移群集中的Hyper-V实时迁移(首次于WindowsServer2008R2中引入)使得您能够将运行中的虚拟机从运行Hyper-V的一个群集节点移动到另一个节点,同时不会中断服务造成明显的服务级别下降。
实时迁移可由管理员发起,属于计划内操作。
在WindowsServer2012中,您可以选择故障转移群集中的多个虚拟机,并对这些虚拟机执行多个并发的实时迁移操作。
您也可以选择多个虚拟机,并将实时迁移工作添加到队列中。
实时迁移队列只能在故障转移群集中使用。
虚拟机
需求:
共享的存储:
串行连接SCSI(SAS)、InternetSCSI(iSCSI)、服务器消息块(SMB)、光纤通道
虚拟机
虚拟磁盘
运行Hyper-V的源计算机
共享的存储
运行Hyper-V的目标计算机
您也可以使用WindowsPowerShell在故障转移群集中发起实时迁移。
5.Hyper-V存储
a)虚拟机的虚拟光纤通道
针对虚拟机的Hyper-V虚拟光纤通道功能使得虚拟机能够访问基于光纤通道的存储设备。
该功能使得您能够对需要使用光纤通道的负载进行虚拟化——还使得您能够使用光纤通道,用虚拟机中运行的来宾操作系统创建群集。
i.虚拟光纤通道适配器
虚拟光纤通道适配器通过将主机总线适配器(HBA)端口提供给来宾操作系统,提供了端口虚拟化功能。
这样既可让虚拟机用直接,且不经过筛选的方式访问访问存储区域网络(SAN),并可使用关联给该虚拟机的标准全球通用名(WWN)。
每个虚拟机最多可分配四个虚拟光纤通道适配器。
ii.N_PortID虚拟化(NPIV)支持
虚拟机的虚拟光纤通道还可充分利用N_PortID虚拟化(NPIV)技术。
在运行Hyper-V的服务器上创建NPIV端口,并将其关联给虚拟光纤通道适配器。
随后将全球通用名(WWN)分配给NPIV端口,这样所有I/O即可重定向到虚拟机中指定的虚拟光纤通道适配器。
虚拟光纤通道HBA
(NPIV端口)
虚拟机
物理HBA(兼容NPIV)
运行Hyper-V的服务器
光纤通道交换机(兼容NPIV的SAN交换机)
SAN
iii.支持实时迁移
WindowsServer2012中的Hyper-V可支持跨越运行Hyper-V的不同计算机对虚拟机进行实时迁移,并能在迁移过程中,维持光纤通道的连通性(故障转移群集中的实时迁移)。
为此,每个虚拟光纤通道适配器都需要配置两个全球通用名(WWN)。
在实时迁移的过程中,Hyper-V可自动在SetA与SetBWWN地址之间进行改动。
Hyper-V首先确保所有逻辑单元编号(LUN)在目标计算机上可用,随后才执行实时迁移操作。
迁移过程中不会造成停机。
WWNSetA(活跃)
WWNSetB(活跃)
WWNSetB(被动)
WWNSetA(被动)
源计算机
目标计算机
iv.到光纤通道存储的MPIO连接
WindowsServer2012中的Hyper-V可使用多路径I/O(MPIO)功能,以确保虚拟机与光纤通道存储设备之间持续的连接。
1.虚拟机的MPIO
您可以在一个虚拟机中配置多个虚拟光纤通道适配器,并在虚拟机的来宾操作系统内使用独立的多路径I/O(MPIO)副本,借此连接到虚拟机可以访问的LUN。
SAN
交换机
交换机
2.运行Hyper-V的服务器中的MPIO
您还可以在安装Hyper-V的服务器上安装多个光纤通道端口,并使用多路径I/O(MPIO)为服务器可访问的LUN提供高可用性连接。
3.设备特定模块
您还可以为运行Hyper-V的服务器,或每台虚拟机(示意图中未呈现)使用不同的设备特定模块(DSM)。
b)新的虚拟磁盘格式
VHD是一种虚拟磁盘文件格式,可供您用文件的方式代表物理磁盘驱动器,并可充当虚拟机的磁盘。
WindowsServer2012中的Hyper-V提供了一种改进版虚拟磁盘格式:
VHDX。
VHDX需求:
WindowsServer2012
Windows8
.VHDX文件
VHDX架构
i.VHDX格式
●最大支持64TB存储容量。
●可记录对VHDX元数据结构进行更新的日志。
这样在遇到断电等情况可为VHDX文件提供更好的弹性。
●可对动态和差分磁盘支持更大的块大小,让磁盘更好地满足虚拟化负载的需求。
●可改善应用程序与负载的性能,尤其是在扇区大小超过512字节的物理磁盘上。
●支持存储自定义元数据。
例如,您可能希望记录操作系统版本,或已安装的补丁信息。
●您还可以在运行Hyper-V的计算机上使用WindowsPowerShell命令配置并管理虚拟磁盘。
c)使用服务器消息块(SMB)的Hyper-V
Hyper-V可在文件服务器上使用服务器消息块SMB3存储虚拟机文件(配置文件、虚拟磁盘文件,以及快照)。
无论非群集或群集Hyper-V服务器,都支持这种做法,而故障转移群集也可以使用文件存储作为共享的存储。
文件服务器
SMB服务器
NTFS
网络(RDMA选项)
网络适配器
运行Hyper-V的服务器
管理用操作系统
虚拟机
SMB客户端
VHD栈
应用程序
网络(RDMA选项)
存储VSP
NTFS
SCSI/IDE
存储VSC
虚拟机总线(VMBus)
网络适配器
SMB3使得您可以跨越虚拟化环境使用文件存储资源。
在价格低廉且易于管理的文件服务器上存储Hyper-V数据,可提供与使用存储区域网络(SAN)相似的收益——持续可用性、高性能,以及可管理能力。
通过使用包含远程直接内存访问(RDMA)功能的网络适配器,还可进一步提升性能。
这种适配器可全速运行,并提供更低延迟与更低CPU占用。
对于Hyper-V负载,这样做可以让远程文件服务器提供与本地存储相媲美的性能。
6.Hyper-V与故障转移群集
a)用虚拟机创建群集获得高可用性
i.虚拟机实时迁移
故障转移群集可支持对虚拟机进行并发实时迁移。
群集可以在同一时间里对尽可能多的虚拟机发起实时迁移操作,随后将其余实
升级会员 