ПРИЛОЖЕНИЕ.
Архитектура и компоненты Hyper-V
Виртуализация - не новая технология, которую все внезапно пожелали внедрить в свою среду. Скажем больше - технолс)ГИЯ эта довольно старая. Еще в середине 1960-х годов на нскоторь1Х компьютерах использовалась виртуализация. Например, IBM М44у44х МОг исполнять несколько виртуальных машин, применяя абст^акцню аппаратного и программного обеспечения. Именно этот компьютер считается первой системой виртуализации и источником терм*ша виртуальная машина.
Хотя сейчас вышла только третья версия Hyper-V, технология виртуализации Microsoft уже вполне зрелая. Все начсУюсь в 1988 году в компании Conncctix. Она выпускала инноваци<эниые продукты Connectix Virtual PC и Virtual Server - программнь, е эмуляторы x8(i для Mac, Windows и OS/2.
В 2003 году Microsoft купила Connectix, а спустя год выпустила продукты Microsoft Virtual PC и Microsoft Virtual server 2005. Внеся множество улучшений в архитектуру в ходе ра6()ТЫ над проектом Viridian, Microsoft выпустила первую версию Нурег. у в 2008 году, вторую - в 2009 (в составе Windows Server 2008 R2) и текущую -
в 2012.
За эти годы Microsoft доказала, что Hyper-V - сияьное и конку тоспособиое решение в области виртуализации сервер0Н> КОто растеризуется масштабируемостью, гибкой инфра:Трук, у рой,
КОЙ доступностью И отказоустойчивостью. Чтобы |у«„„г рд;| в различных моделях виртуализации и в том, как 11у|х*г V управляет виртуальными машинами, важно поп11ri,# is*iк его ядро, архитектура и компоненты. Понимая, как ^ вы сможете сравнивать его с другими решениями,, вать меньше трудностей при поиске и устранении,
В этом приложении рассматриваются наиболее важные apxir турные компоненты Hyper-V и производится сравнение с други продуктами
Гипервизоры
Диспетчер виртуальных машин (Virtual Machine Manager - VMM или гипервизор (Hypervisor) - это программа, отвечающая за испс пение нескольких виртуальных машин на одном физическом ко; пыотере. В ее обязанности входит создание виртуальных машин, и сохранение, разграничение доступа и управление ВМ.
Существуют следующие типы гипервизоров:
- VMM тина 2; гибридный VMM.
VMM типа 2
Такие гипервизоры располагаются поверх операционной системы, как показано на рисунке ниже. Microsoft Virtual PC - пример про раммы, построенной как VMM типа 2.
Виртуальные машины передают адресованные оборудованию запросы гипервизору, который переадресует их основной ОС и только потом они достигают оборудования. Это негативно сказывается на производительности, а, кроме того, основная ОС накладывает свои ограничения.
Часто тестовые среды - виртуальные машины с аппаратными ограничениями - исполняются в виде программных приложений, установленных в основную операционную систему.
Гостевая Гостевая Гостевая ВМ ВМ ВМ
Гипервизор
Основная ОС
Мри использовании гибридного VMM гипервизор работает на одном уровне с операционной системой, как показано на рисунке ниже. Поскольку и гипервизор, и ОС имеют одинаковый доступ к оборудованию с одинаковым приоритетом, решение получается не таким быстрым и безопасным, как могло бы быть. Такой подход использовался в продукте Microsoft Virtual Server 2005 - предшественнике 11 у per-V
VMM типа 1
В VMM типа 1 гипервизор работает в очень тонком программном слое между оборудованием и разделами, занимаясь управлением и координированием доступа к оборудованию. Основная операционная система, которая называется родительским разделом, работает на том же уровне, что дочерние разделы, или виртуальные машины (см. рисунок ниже). Благодаря привилегированному доступу к оборудованию гипервизор обеспечивает повышенную безопасность, производительность и контроль над разделами. Именно этот тип применялся в Hyper-V с самой первой версии
Архитектура Hyper-V
Знание принципов работы Hyper-V и его архитектуры практическую эксплуатацию. В следующих разделах он наиболее важные компоненты Hyper-V.
Windows до установки Hyper-V
Прежде чем перейти к деталям архитектуры Hyper-V, разбе происходит после его установки, а для этого посмотрим, ка| дит Windows без Hyper-V:
Приложения Приложения
Кольцо О
> Режим ядра
Ядро
Windows
Оборудование
В ОС Windows существует четыре уровня привилегий доступа, п зываемых кольцами. Самым привилегированным является кольцо работающий в нем код имеет прямой доступ к оборудованию, и имен но здесь располагается ядро Windows. В кольце 3 размещается код пользовательского уровня, самый низко привилегированный; здес работает большинство приложений.
Windows после установки Hyper-V
Hyper-V нуждается в больших привилегиях, чем кольцо 0. Кроме того, ему нужен монопольный доступ к оборудованию. Это стало возможно после реализации компаниями Intel и AMD процессора с новыми возможностями - Intel-VT п AMD-V соответственно, - который позволяет создавать пятое кольцо, получившее название кольцо -1. В Hyper-V в этом кольце работает код гипервизора, имеющего большие привилегии, чем код в кольце 0. Будучи расположен ниже МШ 0, гипервизор управляет всем доступом к физическим композит
Оборудование
После установки Hyper-V архитектура ОС претерпевает ряд изменений. После первой перезагрузки начальный загрузчик операционной системы (winload. exe) определяет, какой процессор используется, и загружает образ гипервизора в кольцо -1 (из файла Hvix64 . ехе для процессоров Intel или из файла Hvax64 . ехе для процессоров AMD). Затем поверх гипервизора размещается ОС Windows Server и на одном уровне с ней все виртуальные машины.
После установки Hyper-V ОС Windows Server имеет точно такие же привилегии, как любая виртуальная машина, и отвечает за управление ВМ с помощью нескольких компонентов.
Архитектурные компоненты Hyper-V
В состав Iiyper-V входит много компонентов, которые отвечают за взаимодействие между управляющей ОС и виртуальными машинами. На рисунке ниже изображены наиболее важные компоненты Hyper-V, назначение которых объясняется в следующих разделах
Гипервизор
Небольшой гипервизор Hyper-V (менее 20 МБ) отвечает за управле*! ние доступом к разделам, а также за изоляцию разделов друг от друга с целью обеспечения безопасности и надежности.
Разделы
Если установлен Hyper-V, то основная ОС и виртуальные машины имеют одинаковые привилегии доступа и называются разделами. Однако в основной ОС работают компоненты, управляющие виртуальными машинами, поэтому основной раздел называется еще родительским или управляющей ОС, а виртуальные машины - дочерними разделами, или гостевыми ОС.
Стек виртуализации
Создание виртуальных машин и управление ими осуществляются с помощью ряда виртуальных устройств и программных компонентов, которые называются стеком виртуализации; все они исполняются в родительском разделе. Эти компоненты работают в тесном контакте с гипервизором
11оставщик служб виртуализации (Virtualization Service Provider VSP) - это программный компонент, который управляет запросами инода-вывода от имени виртуальных машин. Компонент шина виртуальных машин (Virtual Machine Bus - VMBus) отвечает за передачу данных, а также за доставку служб и устройств от родительского раздела к дочерним и наоборот по выделенному каналу между поставщиком служб виртуализации и клиентами служб виртуализации (Virtualization Service Client - VSC). VSP использует VMBus для взаимодействия с дочерними разделами, полагаясь на работающие в дочерних разделах синтетические драйверы, предоставляемые VSC.
Для каждой запущенной виртуальной машины в родительском разделе создается рабочий процесс. Рабочие процессы и служба управления виртуальными машинами (Virtual Machine Management Service - VMMS) работают в режиме пользователя и наделяют родительский раздел возможностью создавать, запускать, останавливать, сохранять и удалять виртуальные машины. Все эти операции координируются драйвером виртуальной инфраструктуры (Virtual Infrastructure Driver - VID), который управляет взаимодействием между родительским и дочерними разделами.
Просветленные и эмулируемые виртуальные машины
Для доступа к гипервизору со стороны разделов имеется специальный интерфейс гипервызовов. Этот интерфейс гарантирует, что виртуальные машины смогут получить доступ к оборудованию с помощью таких компонентов, как VID, VMBus, VSC и VSP. Все эти механизмы появляются после установки компонентов интеграции (Integration Components - IС). Для некоторых версий Windows и Linux пакеты компонентов интеграции уже установлены в ядро. Виртуальные машины, располагающие этими компонентами, называются просветленными (Enlightened). Для старых или неподдерживаемых операционных систем родительский раздел перехватывает все взаимодействие с виртуальной машиной и эмулирует гипервызовы. Результатом является низкая производительность и ограничения на доступ к оборудованию, потому что управляющая ОС должна работать как мост между ВМ и оборудованием. Именно поэтому так важно, чтобы на все виртуальные машины была установлена последняя версия компонентов интеграции.
Различия между Hyper-V, Hyper-V Server, Hyper-V Client и WMware
Существуют три версии Hyper-V - роль, устанавливаемая на Win dowss Server 2012, ее бесплатная версия под названием Hyper-V Server и версия Hyper-V, поставляемая в составе Windows 8 под названием Ilypeer-V Client. В следующих разделах объясняется, в чем состоят разлшчия между этими версиями, и производится сравнение Hyper-V с кош курирующим продуктом VMware.
Снятие ограничений в Hyper-V
С момента выхода первой версии Hyper-V подвергся впечатляющим усовершенствованиям. Новые предельные значения иногда превос ходят' старые в целых 16 раз. Неплохо для третьей-то версии!
В следующей таблице перечислены улучшения Hyper-V по сравне нию с версией, входившей в состав Windows Server 2008 R2:
Ресурсе | Windows Server 2008 R2 Hyper-V | Windows Server 2012 I Hyper-V |
Логические процессоры | 64 | 320 |
Физическая память | 1 ТБ | 4 ТБ |
Виртуальных ЦП на один хост-компьютер | 512 | 2048 |
Виртуальных ЦП на одну ВМ | 4 | 64 |
Память ВМ | 64 ГБ | 1 ТБ |
Активных ВМ на одном хост-компьютере | 384 | 1024 |
Максимальное количество узлов | 16 | 64 |
Максимальное количество ВМ в кластере | 1000 | 8000 |
Windows Server 2012 Hyper - V
Hyper-V - одна из самых интригующих и подвергшихся наибольшим усовершенствованиям ролей Windows Server 2012. В третьей версии разработчики не ограничились виртуализацией, а предоставили также необходимую инфраструктуру для реализации облачной среды.
Windows Server 2012 можно установить в качестве роли на издания Windows Server Standard и Datacenter. Единственное различие заключается в том, что для издания Standard лицензируются две бесп - латные ОС Windows Server, а для Datacenter кол ичество лицензий не ограничено.
Microsoft Hyper - V Server 2012
Версия Hyper-V Server 2012, бесплатное решение для виртуализации от Microsoft, обладает всеми возможностями Windows Server 2012 Hyper-V.
Разница только в том, что Microsoft Hyper-V Server не включает лицензии на виртуальные машины и не располагает графическим интерфейсом. Управлять им можно удаленно из диспетчера Hyper-V, работающего на другом компьютере с ОС Windows Server 2012 или Windows 8.
Все остальные компоненты и ограничения Hyper-V, в том числе отказоустойчивый кластер, динамическая миграция без разделения данных и реплика Hyper-V включены и в бесплатную версию Hyper-V.
Hyper-V Client
Hyper-V Client - один из новых компонентов, появившихся в Windows
В результате пользователи получают на своих настольных или планшетных компьютерах те же возможности, что в Windows Server 2012 Нурег-V. Это существенно упрощает разработку и тестирование виртуализированных решений.Клиент Hyper-V включен только в издания Windows 8 Pro и Enterprise, и для его работы требуется процессор, поддерживающий преобразование адресов второго уровня (Second Level Address Translation - SLAT).
Хотя клиент Hyper-V во многом напоминает серверную версию, некоторые компоненты присутствуют только в Windows Server 2012 Hyper-V, а именно:
- реплика Hyper-V; механизм Remote FX для виртуализации графических процессоров; динамическая миграция, в том числе без разделения данных;
сети SR-IOV
- виртуальный адаптер Fibre Channel; виртуализация сети; отказоустойчивый кластер; мониторинг ВМ.
Но даже с этими ограничениями Hyper-V Client обладает очень и и тересными возможностями, например: миграция хранилищ, форм VIIDX, виртуальные машины в сетевых папках SMB 3.0, интегра ция с PowerShell, диспетчер Hyper-V, расширяемый коммутатор Iiyper-V, обеспечение качества услуг, те же аппаратные пределы, что для Windows Server 2012 Hyper-V, динамическая память, охранник DIICP, зеркалирование портов и многое другое.
Windows Server 2012 Hyper - V и VMware vSphere 5.1
VMware - конкурент Hyper-V и в версии 5.1 предлагается VMware vSphere в виде бесплатного автономного гипервизора, а также издания vSphere Standard, Enterprise и Enterprise Plus.
В следующей таблице сравнивается функциональность Hyper-V с VMware Sphere и Enterprise Plus:
Функция | Windows Server 2012 Hyper-V | VMware vSphere 5.1 | VMware vSphere 5.1 Enterprise Plus |
Логические процессоры | 320 | 160 | 160 |
Физическая память | 4 ТБ | 32 ГБ | 2 ТБ |
Виртуальных ЦП на одну ВМ | 64 | 8 | 64 |
Память ВМ | 1 ТБ | 32 ГБ | 1 ТБ |
Активных ВМ на одном хост-компьютере | 1024 | 512 | 512 |
Максимальное количество узлов | 64 | Не применимо | 32 |
Максимальное количество ВМ в кластере | 8000 | Не применимо | 3000 |
Максимальный размер виртуального диска | 64 ТБ | 2 ТБ | 2 ТБ |
Максимальный размер транзитного диска | 256 ТБ+ | 64 ТБ | 64 ТБ |
Расширяемый сетевой коммутатор | Да | Нет | Продукты третьих фирм |
Разгрузка задачи IPSec
SR-IOV в сочетании с динамической миграцией
Мониторинг приложений в гостевой ОС
He
пРименимо
He
^именимо
Кластеризация гостевых систем с помощью динамической миграции
Кластеризация гостевых систем с помощью динамической памяти
В следующей таблице сравниваются функции Windows Server 2008 R2, Windows Server 2012 it vSphere 5.0 Enterprise Plus
Microsoft | VMware | ||||
Категория | Ресуьс | wirdows S€rver 20,)8 R2 | Windows Server 2012 | vSphere 5.0 Enterprise Plus | |
Масштаби руемость, производи тельность, плотность | Вирту альная машина | Актиеных ВМ на одном хост - компьютере | 184 | 1024 | 512 |
Память ВМ | J* гб | 1 ТБ | 1 ТБ | ||
Виртуальных ЦП на одну ВМ | 4 | 64 | 32 | ||
Кластер | Максимальное колинество узло3 | 16 | 64 | 32 | |
Максимальное количество ВМ | 1000 | 4000 | 3000 | ||
Сеть | Повышение производительности за счет SR-bV | Нет | Да | J | |
Категория | Ресурс | Windows Server 2008 R2 | Windows Server 2012 | vSphere 5.0 Enterprise Plus | |
Поддержка секторов размером 4 КБ | Нет | Да | Нет | ||
Система хранения | Максимальный размер виртуального диска | 2 ТБ | 64 ТБ | 2 ТБ | |
Шифрование данных в кластере | Нет | Да | Нет | ||
Безопасная множественная аренда | Открытый расширяемый коммутатор | Нет | Да | Нет | |
Одновременные динамические миграции 1 ГБ | 1 | Не ограничено | 4 | ||
Гибкая инфраструктура | Одновременные динамические миграции 10 ГБ | 1 | Не ограничено | 8 | |
Виртуализация сети | Нет | Да | Партнерское решение | ||
Репликация виртуальных машин | Нет | Да | Нет | ||
Высокая доступность | Мониторинг приложений в гостевой ОС | Нет | Да | Партнерское решение | |
Кластеризация гостевых систем с помощью динамической миграции | Нет | Да | Нет |
Сравнение технологий, применяемых в Ну per-V
Чтобы лучше понять технологии Hyper-V, Бен Армстронг (Вен Armstrong), руководитель проекта Hyper-V, составил таблицу, в ко
торой показано, в каких сценариях какие функции Hyper-V можно использовать.
Hv • | Йуяе - вое время про - | стоя "3 | Защи - | та от jgj аппа - ратных сбоев | Автоматическая реакция на отказ | Совместимость с рабочей группой | ||
Динамическая миграция | © | © | © | © | © | © |
Миграция хранилища | © | © | © | © | © | © |
Импорт/ Экспорт | © | © | © | © | © | © |
Кластериза ция | © | © | © | © | © | |
Реплика Hyper-V | © | © | © | © | © | © |
Архивация | © | © | © _ | © | © | © |
