Jednou z hlavních inovací v hypervizoru Windows Server 2012 R2 je schopnost vytvářet virtuální počítače druhé generace (generace 2) Jaký je účel vývoje druhé generace virtuálních strojů Hyper-V, jaké jsou jejich výhody a v jakých případech je vhodnější je používat? V tomto článku se pokusíme odpovědět na všechny tyto otázky..
Hyper-V v systému Windows Server 2012 R2 nyní podporuje dvě generace virtuálních počítačů: generace 1 (generace 1) a generace 2 (generace 2). Virtuální stroje první generace (generace 1) byly jediným typem virtuálních strojů dostupných v předchozích verzích Hyper-V. V prostředí Hyper-V založeném na systému Windows Server 2012 R2 můžete při vytváření nového virtuálního počítače nyní určit, ke které generaci bude vytvořený virtuální počítač patřit..
Historické zázemí pro vývoj druhé generace virtuálních strojů
Nová generace virtuálních strojů se liší od předchozího jedním hlavním principem - je navržena speciálně pro optimalizaci provozu operačního systému výhradně (a pouze) ve virtuálním prostředí Hyper-V. Generování virtuálního počítače definuje sadu virtuálního hardwaru a funkčnost virtuálního počítače. A pokud předchozí generace obsahovala evoluční anachronismy vznikající z původně „fyzické“ architektury počítačů, pak jsou virtuální stroje Gen 2 ušetřeny této potřeby, což poskytuje několik výhod.
Hlavním úkolem při vytváření jakéhokoli virtuálního stroje je vytvoření spolehlivé softwarové emulace fyzického zařízení, které bylo původně navrženo a vyvinuto bez zohlednění možností virtualizace. Postupem času bylo provedeno stále více změn v architektuře OS a hardwaru počítačů. V důsledku toho se vývojáři virtuálních platforem museli uchýlit k emulaci různých (včetně zastaralých) zařízení, aby mohli provozovat operační systém ve virtualizačním prostředí: jsou to BIOS, standardní vstupní a výstupní porty (COM, LPT, PS / 2), řadiče IDE , Řadiče disket, řadiče přerušení, mosty PCI-ISA a další.
Emulace různých zařízení vede ke zvýšení režie procesoru, potřebě podporovat poněkud složitý kód a v důsledku této skutečnosti k většímu povrchu útočníků.
Moderní operační systémy, které jsou navrženy s ohledem na možnosti práce ve virtuálním prostředí, a to i ve fázi zavádění systému, dokážou porozumět tomu, co funguje uvnitř virtuálního počítače a neočekávají výskyt přerušovacího řadiče nebo specifické čipové sady, ale komunikují přímo s hypervizorem prostřednictvím sběrnice VMBus. Na základě těchto konceptů se Microsoft rozhodl riskovat a opustit potřebu emulovat starší zařízení a vytvořit novou platformu pro emulaci zařízení s minimální sadou součástí.
Seznamy emulovaných zařízení ve Správci zařízení na Hyper-V VM mohou vypadat takto:
1. generace virtuálních strojů Hyper-V:
2 generace virtuálních strojů Hyper-V:
Možnosti virtuálního počítače druhé generace Hyper-V
Jaké jsou základní změny provedené na virtuálních strojích Hyper-V Generation 2:
- Podpora UEFI- standardní náhrady systému BIOS pro firmware založený na UEFI
- Bezpečné spuštění - v důsledku prvního odstavce podpora technologie Secure Boot, která vám během procesu spouštění umožňuje chránit systém před rootkity a bootkity (ve výchozím nastavení je Secure Boot aktivní)
- Neúspěšná emulace řadičů IDE - interakce se soubory virtuálních strojů VHDX se provádí pomocí nativních příkazů SCSI, což vede k významnému zvýšení výkonu virtuálních strojů.
- Zavedení z virtuální jednotky SCSI nebo SCSI-DVD - virtuální řadič IDE je zcela „vyříznut“.
- Schopnost síťového zavádění systému PXE pomocí syntetického síťového adaptéru, což je rychlejší než použití síťového adaptéru Legacy v první generaci virtuálních počítačů
- Nedostatek starších zařízení - zbývají pouze syntetická zařízení
- Rozšířený režim relace - nová funkce konzoly pro správu Hyper-V, která vám umožňuje připojit se k ploše virtuálního stroje přímo z konzoly prostřednictvím sběrnice VMBus (i bez virtuálního počítače připojeného k síti). Současně má administrátor k dispozici všechny výhody relace RDP: možnost vybrat rozlišení obrazovky, podporu schránky, čipové karty a přesměrování zařízení USB (podrobnosti jsou k dispozici) zde).
V důsledku odmítnutí emulace zastaralých typů zařízení se rychlost načítání virtuálního počítače výrazně zvýšila a doba potřebná k instalaci hostujícího OS se snížila. V různých testech dosahuje rozdíl rychlosti stahování a zavádění virtuálních počítačů 1. a 2. generace 20% a 50%, což je zvláště zajímavé v různých scénářích VDI.
Poznámka:. Během provozu VM je zvýšení rychlosti virtuálního stroje jen stěží patrné, protože Integrační komponenty Hyper-V umožňují virtuálnímu stroji pracovat na nejefektivnější úrovni.Požadavky a omezení virtuálních strojů 2. generace
Jako hostující OS ve virtuálních strojích Hyper-V druhé generace jsou podporovány následující:
- Windows Server 2012
- Windows Server 2012 R2
- Windows 8 x64
- Windows 8.1 x64
Toto omezení je patrně způsobeno tím, že tyto verze OS podporují specifikaci UEFI 2.3.1 se zabezpečeným bootováním.
Je důležité. Po vytvoření virtuálního počítače není možné přímo změnit generaci, což není překvapivé, protože Systém BIOS se používá v jednom případě a UEFI v druhém (existují však metody nepřímé migrace využívající nástroje třetích stran nebo konverzi V2V).Druhá generace virtuálních počítačů Hyper-V v systému Windows Server 2012 R2 poskytuje zvýšení výkonu virtuálních strojů, zejména během fáze instalace a spouštění, má zvýšenou bezpečnost, běží na UEFI a eliminuje potřebu podpory starší emulace hardwaru..