Hyer-v主机是高端虚拟主机用户的最佳选择。您不再受其他用户程序对您造成的影响,您将得到的是更加公平的资源分配,远远低于虚拟主机的故障率。Hyper-V的分区包含两种:父分区和客户分区。Hyper-V包含一个父分区,本质上是一个具有特别或特权访问权限的虚拟机。这是唯一能够直接访问硬件资源的虚拟机。所有其它虚拟机,即所谓的客户分区(Guest partition),需要通过父分区来访问设备。宏内核的Hypervisor架构下,需要将Hypervisor/VMM置于一个单独的层次中,其中包含了大部分必需的组件,如内核、设备驱动程序、IO软件栈等。这是像VMware ESX传统主机系统这样的解决方案所使用的方法。Hyper-V服务器虚拟化需要支持Intel-VT或AMD-V特性的x64系统。
父分区就是根分区,指的是hypervisor运行的区域.
父分区
Hyper-V 包括一个父分区,它实质上是一个具有特殊或特权级访问权限的虚拟机。这是唯一可以直接访问硬件资源的虚拟机。所有其他虚拟机(称为来宾分区)均通过父分区访问其设备。
父分区的存在是相当透明的。开始安装 Hyper-V 时,首先必须在物理系统上安装 Windows Server 2008 x64 Edition。然后需要转到 Server Manager、启用 Hyper-V 角色并重新启动系统。系统重新启动后,将首先加载 Windows 管理程序,然后将堆栈其余部分转换成父分区。
父分区有键盘、鼠标、视频显示器以及其他与主机服务器连接的设备的所有权。它并不直接控制管理程序使用的定时器和中断控制器。
父分区包含一个 Windows 管理规范 (WMI) 提供程序(便于管理虚拟化环境的方方面面),以及一个虚拟化堆栈(代表子分区执行与硬件相关的任务)。另外,父分区中还包含主机系统硬件所需的所有独立硬件供应商 (IHV) 驱动程序,针对 Windows Server 2008 x64 版本创建的所有驱动程序也将在父分区中运行。
设备共享体系结构
Hyper-V 中具有创新性的体系结构组件之一是新设备共享体系结构,它支持各个来宾 OS 中的模拟设备及合成设备。设备模拟对于支持带有上一代硬件设备驱动程序的旧式 OS 非常有用。例如,Hyper-V 包括 Intel 21140 网络适配器的模拟,在许多旧式 OS 刚刚面世时它称为 DEC 21140 网络适配器。
设备模拟速度通常很慢,不易扩展,也不能很好地调节。但模拟仍很重要,因为通过它您可以在 Hyper-V 上运行大多数 x86 OS。由于虚拟化现在已从主要针对测试和开发的小型技术转向生产环境所必需的技术,因此用户需要更好的性能才能运行更大的工作负载。模拟设备不再能满足这些日益增加的要求。
一个替代解决方案是使用 Hyper-V 合成设备。合成设备是可直接映射为物理设备的虚拟设备。与模拟设备不同,合成设备不会模拟原有硬件。通过 Hyper-V 硬件共享模型,受支持的来宾 OS 可直接与可能没有物理设备的合成设备交互。这些 OS 使用虚拟服务客户端 (VSC),它在来宾 OS 中充当设备驱动程序。
VSC 使用 VMBus(即内存中的高速总线)来访问父分区中的虚拟服务提供程序 (VSP),而不是直接访问物理硬件。然后父分区 VSP 会管理对底层物理硬件的访问,如图 3 所示。合成设备的主要优势在于其在 VMBus 上的性能更接近于非虚拟化硬件设备的性能。
图 3 VSC 使用 VMBus 访问 VSP,VSP 随后管理对底层物理硬件的访问
集成组件
Hyper-V 的目标是为在同一计算机上运行的各种实例之间提供强边界。为在来宾 OS 与主机 OS 之间产生交互并为受支持的来宾 OS 提供附加功能,Hyper-V 提供了集成组件。
Hyper-V 集成组件支持以下功能:
时间同步
卷影复制服务
(VSS)
检测信号功能
来宾关闭
项值对交换(用于访问来宾 OS 的注册表)
OS
识别
Hyper-V 功能集
毫无疑问,虚拟化平台的行为与物理服务器越接近,各个组织部署并依赖虚拟工作负载就更为容易。在我看来,您可以从四个重要领域来审视虚拟化平台的不同功能。
如今大多数基于管理程序的虚拟化解决方案在特性和功能方面彼此非常接近。随着我们的不断深入,总体拥有成本
(TCO) 和易于使用之类的内容将成为重要的区分标志。管理解决方案将预见后续投资和开发,使我们更接近动态 IT
环境的愿景,即,基础结构可以非常灵活地根据企业需求进行调整,而且模型和策略可帮助改进自动化和管理。
可伸缩性
使用微内核化管理程序体系结构,Hyper-V 中的 CPU 开销非常低,为虚拟化工作负载留出了大量的空间。通过让虚拟机利用强大的功能和硬件(例如,多核技术、改进的磁盘访问和更大的内存),Hyper-V 提高了虚拟化平台的可伸缩性和性能。
通过与 Windows Server 2008 的其余功能结合使用,Hyper-V 允许您在一个系统上合并大多数工作负载(包括 32 位和 64 位工作负载)。它还继续支持已在整个环境中使用的 32 位工作负载,帮助您平衡所采用的 64 位技术。
由于 Hyper-V 需要带有硬件辅助虚拟化的 64 位主机系统,因此可帮助确保主机系统有权访问大型内存资源池。Hyper-V 主机可以支持多达 1TB
的内存,其中每个虚拟机最多包含 64GB 内存。对于计划虚拟化非常耗费内存的工作负载(如 Exchange Server 和 SQL
Server)的人员来说,这是非常关键的。
Hyper-V 在主机系统上还支持多达 16 个逻辑处理器,使 Hyper-V
可用于大部分商用多核双座和四座系统。您还可以创建最多包含四个虚拟处理器的虚拟机,以支持需要或利用多处理器功能的工作负载。
通过 Hyper-V 合并服务器还能使这些服务器利用强大的联网支持,包括 VLAN、网络地址转换 (NAT) 和网络访问保护 (NAP) 策略(隔离)。作为 Windows Server 2008 的一项功能,Hyper-V 可与其他 Windows Server 功能(如 BitLocker 和 Windows PowerShell)良好配合。
高可用性
高可用性是指 Hyper-V 和主机群集功能联手帮助解决业务连续性和灾难恢复需求。业务连续性能够尽可能缩短计划和非计划停机时间。这包括在例程功能上耗费的时间,如维护与备份以及意外停电。
灾难恢复是业务连续性的一个重要组成部分。自然灾难、恶意攻击甚至软件冲突等简单的配置问题都有可能导致服务和应用程序瘫痪,直到管理员解决问题并恢复数据后才能恢复正常。可靠的业务和灾难恢复策略必须将数据丢失降至最低并提供强大的远程管理功能。
考察高可用性时,应考虑三个不同的类别,即计划停机时间、非计划停机时间和备份。通常需要对计划停机时间加以保护,以帮助从主机系统移开虚拟机,这样您就可以执行硬件维护,或者对主机系统或虚拟化平台(可能需要重新启动)应用补丁程序。
大多数组织都对维护时间制订了计划,你真正需要的是最大程度减少或消除主机系统因维护关闭时虚拟机不可用的时间。通过快速迁移功能,您在数秒钟时间内便可迅速将正在运行的虚拟机从一个物理节点移到另一个物理节点。因而,当您对原始主机执行维护时仍能在生产中使用虚拟机。完成维护后,您便可以使用快速迁移将虚拟机重新送回原始主机系统。
非计划停机时间是指无法预见的停机时间。它本质上可能是灾难性的,可能就像某人意外拔出电源线而使服务器关闭一样。虽然这听起来不大可能,但这些年来我在 Tech?Ed、Vmworld 和其他会议上遇到了几个管理员,他们都向我讲述了一些服务器如何被某个同事意外关闭的情况。
通过 Hyper-V,您可以针对不同的主机系统设置主机群集并将所有虚拟机配置为群集资源,然后可以在其中某个主机发生故障的情况下故障转移到其他系统同时,Windows Server 2008 的多站点群集功能将使您能够设置一个分散于各地的群集,这样,如果您的主数据中心发生了故障,您可以将各个虚拟机恢复到远程数据中心。
这还为保护所有分支机构提供的便利。Hyper-V 中非计划停机时间支持的一大优势对来宾 OS 无限制,这意味着您可以将其高可用性优势扩展到 Linux 虚拟机以及旧版本的 Windows Server,从而以类似的方式保护并恢复这些系统。
考虑非计划停机时间时,请切记恢复相当于关闭系统并重新启动,这意味着您将丢失所有状态信息。这可能(也可能不)是问题,具体视您在虚拟机中运行的工作负载而定。这就是在高可用性上下文中要考虑备份的重要原因。
Hyper-V 允许您对每个虚拟机进行备份,或使用 VSS 对所有仍在运行且 VSS 可识别的虚拟机生成一致的备份。通过 VSS,您可以将备份设置为在设定的间隔进行,而不会影响生产工作负载的可用性,同时确保有连续的备份计划,以便帮助您在出现非计划停机时能轻松恢复状态。有关 Hyper-V 提供的高可用性解决方案的详细信息,请参阅本期 TechNet 杂志中由 Steven Ekren 撰写的文章“实现 Hyper-V 的高可用性”(technet.microsoft.com/magazine/cc837977)。
微内核化管理程序体系结构旨在最大程度地减少攻击面并增强安全性,尤其是在 Hyper-V 作为 Server Core 角色实施时更是如此。Server
Core 是 Windows Server 2008
的一个安装选项。管理程序不包含任何设备驱动程序或第三方代码,为运行虚拟机提供了更加稳定、简洁且安全的基础。Hyper-V 还通过与 Active
Directory 集成提供了基于角色的强大安全性。Hyper-V 可使虚拟机从硬件级别的安全功能(如执行禁用 (NX)
位)中受益,从而进一步帮助提高虚拟机的安全性。
像其他 Windows Server 组件一样,Hyper-V 已经渡过了安全开发生命周期
(SDL),而且为确保 Hyper-V 是一个高度安全的虚拟化平台,已进行了大量威胁建模和分析。在部署 Hyper-V 时,一定要遵循部署 Windows
Server 2008 以及 Hyper-V 的最佳实践。在您的计划中要将 Active Directory
以及防病毒和反恶意软件解决方案包含在内。并使用委派管理功能来确保您对 Hyper-V 主机使用适当的管理员访问权限。
可管理性
微小的服务器散乱分布问题很容易转变为严重的虚拟机散漫分布问题。这种风险要归因于部署虚拟机的低难度。随着虚拟机移动性的增加,您还需要承担了解不同虚拟机运行的准确位置、跟踪其安全上下文等等职责。
幸运的是,有了 Hyper-V,您就不必再为虚拟环境创建单独的管理基础结构。它与 Microsoft 管理工具、System Center Virtual Machine Manager 和 Microsoft System Center Operations Manager 以及第三方管理工具相集成。它让您可以从一个控制台管理您的所有物理和虚拟资源。有关 System Center Virtual Machine Manager 2008 的详细信息,请参阅本期 TechNet 杂志中由 Edwin Yuen 撰写的文章“使用 VMM 2008 管理您的虚拟环境”(technet.microsoft.com/magazine/cc836456)。同时,对 Windows PowerShell 的支持还使任务自动化变得更加容易。
Hyper-V 还让虚拟机能使用可用硬件,这是史无前例的。由于所有 Windows 硬件质量实验室 (WHQL) 认证的驱动程序都能够在父分区中运行,因此 Hyper-V 为驱动程序和设备带来了广泛的兼容性,从而使管理在您的环境中运行的各种驱动程序变得更加容易。
From:http://www.360doc.com/content/10/0804/11/2633_43576593.shtml
原文地址:http://www.cnblogs.com/dreamer-fish/p/3782042.html