Jump Start: все о Windows Server 2012 R2 Алексей Кибкало Product Manager, 5nine Software

Введение Масштабируемость и производительность Безопасность и мультитенантность Гибкая инфраструктура Высокая доступность и отказоустойчивость Инновации в области виртуализации Завершение презентации и выводы

ПРОБЛЕМЫ Использование более крупных, быстрых и доступных виртуальных машин. Повышение гибкости и оперативности доставки ресурсов. Удовлетворение более сложных требований к возможностям хранилищ данных и сетевого взаимодействия. Снятие ограничений мобильности виртуальных машин. Поддержка нового оборудования. Обеспечение непрерывной доступности сервисов и соблюдение соглашения об уровне обслуживания. Снижение капитальных затрат и эксплуатационных расходов на инфраструктуру. Повышение эффективности использования крупных и мощных серверов. Защита и эффективное использование существующих инвестиций и инфраструктуры. Изоляция ресурсов в рамках мультитенантных сред. ПОТРЕБНОСТИ

Июнь 2008 г. Технология Hyper-V появилась в Windows Server 2008 Октябрь 2008 г. Выпуск Hyper-V Server 2008 Октябрь 2009 г. Выпуск Windows Server 2008 R2 Hyper-V и Hyper-V Server 2008 R2 Динамическая миграция. Общие тома кластера. Совместимость процессоров. «Горячее» добавление хранилищ. Повышение производительности и масштабируемости. Февраль 2011 г. Выпуск пакета обновления SP1 для Windows Server 2008 R2 Hyper-V и Hyper-V Server 2008 R2 Динамическая память RemoteFX Сентябрь 2012 г. Максимальная масштабируемость. Пространства хранения. Учет ресурсов и управление качеством обслуживания. Усовершенствованная миграция. Расширяемость. Аппаратная разгрузка. Виртуализация сети. Репликация. Выпуск Windows Server 2012 Hyper-V и Hyper-V Server 2012

Гарантированный уровень обслуживания для основных приложений и рабочих нагрузок Запуск самых ресурсоемких приложений с максимальной производительностью и масштабируемостью Возможность внедрения инновационного оборудования при сохранении существующих систем Оптимизация доступности ресурсов для основных приложений и рабочих нагрузок Максимальная масштабируемость узлов, кластеров и виртуальных машин Усовершенствованная динамическая память Поддержка NUMA для гостевых систем Аппаратная разгрузка и интеграция вычислительных ресурсов, хранилищ данных и сетевого оборудования Управление качеством обслуживания для сетей и хранилищ данных

Узлы Поддержка до 320 логических процессорови 4 ТБ физической оперативной памяти накаждом узле. Поддержка до 1024 виртуальных машин накаждом узле. Кластеры Поддержка до 64 физических узлов и 8000виртуальных машин в кластере. Виртуальные машины Поддержка до 64 виртуальных процессорови 1 ТБ памяти на каждой ВМ. Виртуализация самых ресурсоемких рабочих нагрузок Логические процессоры 320 Физическая память 4 ТБ 64 Физические узлы 1 ТБ Виртуальная память 64 Виртуальный ЦП Масштабируемость корпоративного уровня для основных рабочих нагрузок

Простота управления и эксплуатации Загрузка с использованием PXE иоптимизированных виртуальных сетевых карт. «Горячее» подключение приводов CD/DVD. Динамическое хранилище данных ВМ поддерживают интерфейс UEFI изагрузочные диски ОС с таблицей разделов GPTразмером более 2 ТБ. Ускоренная загрузка с виртуальных жесткихдисков SCSI с поддержкой динамическогоизменения размера без перевода в автономныйрежим; повышенная производительность. Безопасность Отказ от эмулированных устройств позволяетсвести к минимуму поверхность атаки. Функция безопасной загрузки UEFI для ВМ. ВМ на базе оптимизированного виртуализованного оборудования Виртуальная машина 2-го поколения Синтетическая сетевая карта. Поддержка протокола удаленной загрузки PXE «Горячее» подключение приводов CD/DVD Функция безопасной загрузки UEFI для ВМ Загрузка с виртуального жесткого диска SCSI

Особенности Хранилища объемом до 64 ТБ. Защита данных от повреждения из-за сбоевпитания. Оптимальное выравнивание структуры длядисков с большими секторами. Преимущества Повышенная емкость хранилищ данных. Защита данных. Высокая производительность при использовании дисков с большими секторами. VHDX обеспечивает более высокую масштабируемость, защиту и согласованность Выделение большого объема памяти и согласование с секторами 1 МБ Область заголовка Область данных (выделение большого объема памяти и согласование с секторами 1 МБ) Область метаданных (выделение небольшого объема памяти и несогласованный ввод-вывод) Журнал намерений Таблица размещения блоков (Block Allocation Table, BAT) Таблица метаданных Блоки пользовательских данных Блоки рисунков секторов Пользовательские метаданные Метаданные файла Заголовок

Увеличение размера виртуальных жесткихдисков SCSI 1. Увеличение размера виртуальных жесткихдисков VHD и VHDX, подключенныхк запущенной виртуальной машине. 2. Последующее увеличение объема тома вгостевой операционной системе. Уменьшение размера виртуальных жесткихдисков SCSI 1. Уменьшение размера тома в гостевойоперационной системе. 2. Уменьшение размера виртуального жесткогодиска VHD или VHDX, подключенного к запущенной виртуальной машине. Возможность изменения размера виртуального жесткого диска VHDX без его перевода в автономный режим обеспечивает гибкость хранилища данных для ВМ Диск и том, размер которых увеличен с нулевым временем простоя Основной раздел 30 ГБ Незанятое пространство 10 ГБ Основной раздел 40 ГБ

Запрос на выгрузку копии Маркер Маркер запроса на запись Результат успешной записи Внешний интеллектуальный массив хранения Виртуальный диск Реальные данные Маркер Преимущества Быстрая подготовка и миграция виртуальноймашины. Повышение скорости переноса крупныхфайлов. Минимальные задержки. Максимальная пропускная способностьмассива. Снижение нагрузки на ресурсы ЦП и сети. Производительность не ограничиваетсяпропускной способностью сети илизагруженностью сервера. Более высокая производительностьи масштабируемость центра обработкиданных. Передача данных внутри массива хранения с использованием маркеров

Динамическая миграция при сохранении подключения Fibre Channel Узел Hyper-V 1 Узел Hyper-V 2 Глобальный набор имен B Глобальный набор имен А Глобальный набор имен B Виртуальная машина ДИНАМИЧЕСКАЯ МИГРАЦИЯ Непосредственный доступ к сети храненияданных (Storage Area Network, SAN). Аппаратный путь ввода-вывода к стекувиртуальных жестких дисков. Поддержка технологии виртуализации N_Port IDVirtualization (NPIV). Возможность подключения одного узла Hyper-Vк разным сетям хранения данных. До четырех виртуальных адаптеров Fibre Channelна одной виртуальной машине. Многопутевой ввод/вывод (Multipath I/O, MPIO). Поддержка динамической миграции. Доступ к данным в сети Fibre Channel SAN из виртуальной машины Глобальный набор имен А

Windows Server 2008 R2 с пакетомобновления SP1 Появилась технология динамической памяти,обеспечивающая возможностьперераспределения ресурсов оперативнойпамяти между запущенными ВМ. Улучшения в Windows Server 2012 и R2 Минимальный объем памяти и объем памятипри запуске. Интеллектуальная подкачка. Перераспределяемая память. Конфигурирование в среде выполнения. Достижение высокой плотности узлов Hyper-V ВМ 1 Максимальный объем памяти Hyper-V Пул физическо й памяти Минимальный объем памяти Максимальны й объем памяти Объем используемой памяти Пул физическо й памяти Объем используемой памяти Пул физической памяти Администратор может увеличить максимальный объем памяти без перезагрузки

Интеллектуальная подкачка в Hyper-V Надежный способ поддержатьработоспособность ВМ в отсутствиедоступной физической памяти. Снижает производительность, посколькускорость доступа к диску намного меньше,чем скорость доступа к памяти. Применяется в следующих ситуациях: Перезапуск ВМ. Доступная физическая память отсутствует. Отсутствует возможность высвобожденияпамяти других виртуальных машин,работающих на данном узле. Временно задействует дисковые ресурсы в качестве дополнительной памяти Hyper-V ВМ 1 Максимальный объем памяти Запуск виртуальной машины с использованием интеллектуальной подкачки в Hyper-V Минимальный объем памяти ВМ n Минимальный объем памяти Максимальны й объем памяти ВМ 2 Максимальный объем памяти Минимальный объем памяти Пул физическо й памяти Пул физическо й памяти Пул физическо й памяти Во время запуска увеличивается объем используемой памяти Дополнительную память во время запуска предоставляет файл подкачки Высвобождение выгружаемой памяти после перезапуска виртуальной машины После запуска память высвобождается Пул физической памяти Объем используемой памяти после запуска

Особенности Использование пулов ресурсов. Совместимость со всеми операциями Hyper-V. Независимость от переноса виртуальных машин. Использование ACL сетевого измерительного порта. Преимущества учета ресурсов Упрощенное отслеживание использования виртуальной машины. Возможность агрегирования данных с нескольких виртуальных машин. Возможность создания решений для точного ретроспективного обзора и выставления счетов. Простота получения информации об использовании ресурсов. Система показателей Средняя загрузка ЦП. Среднее использование памяти. Минимальное использование памяти. Максимальное использование памяти. Максимальное выделение места на диске. Входящий сетевой трафик. Исходящий сетевой трафик. Количество операций ввода- вывода в хранилище данных в секунду (для входящего трафика). Количество операций ввода- вывода в хранилище данных в секунду (для исходящего трафика). Среда с двумя клиентапредвами, построенная с помощью Hyper-V в Windows Server 2012 R2 ВМ 1 Клиент 1 ВМ 2 Клиент 1 ВМ 3 Клиент 1 ВМ 1 Клиент 2 ВМ 2 Клиент 2 ВМ 3 Клиент 2 Виртуальная машина Учет ресурсов 2010 Пул ресурсов Интернет Учет ресурсов Пул ресурсов Интернет Клиент Пул ресурсов Интернет Клиент

Администратор может указать максимальныйлимит для количества операций ввода-вывода в секунду. Учет количества операций ввода-вывода всекунду для входящего и исходящего трафика. Настраивается для отдельных дисков VHDX,подключенных к запущенной виртуальноймашине, с целью обеспечения максимальноточного измерения. Не позволяет отдельным ВМмонополизировать всю доступную полосупропускания базового физического ресурса. Поддерживает динамические,фиксированные и разностные диски. Контроль распределения количества операций ввода- вывода в секунду между дисками ВМ. Количество операций ввода-вывода в секунду Узел Hyper-V Виртуальная машина Диск VHDX для ОС Диск VHDX для данных

Обеспечение соответствия нормативным требованиям с помощью шифрования Максимальная безопасность и изоляция рабочих нагрузок благодаря точному контролю Встроенные обработчики для настройки и расширяемости Интеграция с новым и существующим программным обеспечением и оборудованием PVLAN, ACL виртуального порта, мониторинг и зеркалирование портов Расширяемый коммутатор Hyper-V Extensible Switch Обширная партнерская экосистема расширение возможностей платформы с помощью многофункциональных решений Шифрование диска BitLocker DHCP и защита маршрутизатора

Возможности Изоляция виртуальных машин дажев рамках одной сети VLAN. Создание групп виртуальных машин,которые могут обмениватьсяпакетами данных. Три типа портов Изолирование. Сообщество. Неизбирательный режим. Сегрегация трафика с использованием сетей VLAN Пример PVLAN: Первичный идентификатор VLAN ID 2. Вторичные идентификаторы VLAN ID 4 и 5. Сетевая карта Типы портов PVLAN: Изолирование Сообщество Неизбирательный режим Режим канала связи Сетевая карта Физическая среда Виртуальная среда Гостевая ОС Гостевая ОС Гостевая ОС Гостевая ОС Гостевая ОС , (4) 2, (5) 2, (4, 5) 2, (5)

VHDX на традиционном LUN E:\VM2 Встроенные средства защиты информации Поддержка режима шифрования толькозанятого пространства на диске. Интеграция с модулем TPM. Сетевая разблокировка и интеграция с AD. Поддержка дисков различного типа Хранилища прямого подключения (DirectAttach Storage, DAS). Традиционный SAN LUN. Общие тома кластера. Общий файловый сервер Windows Server2012. Встроенные средства шифрования диска помогают защитить важные данные VHDX на общих томах кластера C:\ClusterStorage\Volume1\VM4 VHDX на файловом сервере \\FileServer\VM3 VHDX на DAS F:\VM1

Динамическая миграция с использованием SMB Обновленные функции динамической миграции Динамическое клонирование Дублирование виртуальных машин с целью тестирования и устранения неполадок Максимальная гибкость миграции виртуализованных рабочих нагрузок без перерыва и простоя Обновление до последней версии Hyper-V без остановки основных рабочих нагрузок Масштабируемая и изолированная мультитенантная инфраструктура без VLAN Виртуализация сети Динамическая миграция с использованием технологии удаленного прямого доступа к памяти RDMA Динамическая миграция со сжатием Одновременная динамическая миграция нескольких систем Динамическая миграция хранилищ Динамическая миграция в режиме Shared Nothing Поддержка операционных систем сторонних поставщиков (не Microsoft)

Существенное расширение возможностейвзаимодействия Поддержка различных дистрибутивови версий Linux в Hyper-V. Включая Red Hat, SUSE, OpenSUSE, CentOS иUbuntu. Комплексная поддержка функций 64 виртуальных ЦП с архитектурой SMP. Поддержка виртуальных SCSI, горячегодобавления и изменения размера безперевода в автономный режим. Полная поддержка динамической памяти. Динамическое резервное копирование. Полная поддержка служб интеграции. Комплексная поддержка виртуализованной ОС Linux Серверное оборудование Драйверы независимых поставщиков оборудования Ядро Windows Поставщик виртуальных служб Хранилище конфигурации Рабочие процессы Служба управления Поставщик WMI Прогрессивный режим Оптимизированная производительность Оптимизированные синтетические устройства Прогрессивный режим Оптимизированная производительность Оптимизированные синтетические устройства Hyper-V Приложения Клиент служб виртуализац ии

Экспорт клона работающей виртуальноймашины Создание образа работающей виртуальноймашины в определенный момент времени споследующим экспортом в альтернативноеместоположение. Позволяет устранять неисправностибез перерыва в работе основной ВМ. Экспорт из существующей контрольной точки Экспорт полного клона виртуальной машинына определенный момент времени,существующая контрольная точка длявиртуальной машины. Контрольные точки автоматическиобъединяются в один виртуальный диск. Создание копии работающей виртуальной машины ВМ 1ВМ 2 1 Пользователь инициирует экспорт работающей ВМ. 2 Hyper-V выполняет динамическое клонирование и экспорт копии работающей виртуальной машины на определенный момент времени, файлы размещаются в целевом хранилище. 3 Администратор импортирует новую остановленную виртуальную машину на целевой узел, финализирует конфигурацию и запускает ВМ. 4 С помощью диспетчера виртуальных машин администратор может выбрать узел (при использовании мастера клонирования).

ВМ Целевой узел Настройка динамической миграции Хранилище данных iSCSI, FC или SMB IP-соединение Данные конфигурации Страницы памяти переданы Содержимое памяти ОПЕРАТИВНАЯ ПАМЯТЬ Измененные страницы памяти переданы Измененные страницы памяти Дескриптор хранилища перемещен ВМ Ускоренная динамическая миграция примаксимально эффективном использованиидоступных сетевых ресурсов. Одновременная динамическая миграциянескольких систем. Если сеть поддерживает скорость более 10Гбит/с, используется SMB Direct. Гибкие варианты хранения данных. Если виртуальная машина использует общийфайловый ресурс SMB 3.0, кластеризация нетребуется. Одновременная миграция нескольких ВМ без простоя

Для сжатия данных используютсядоступные ресурсы ЦП узла. Сжатые страницы памяти быстреепередаются по сети. Работает в сетях с пропускнойспособностью менее 10 Гбит/с. Ускорение динамической миграциив два раза. Ускоряет передачу данных в ходе динамической миграции ВМ Целевой узел Настройка динамической миграции Хранилище данных iSCSI, FC или SMB IP-соединение Данные конфигурации Страницы памяти сжимаются, затем передаются Содержимое памяти ОПЕРАТИВНАЯ ПАМЯТЬ Измененные страницы памяти сжимаются, затем передаются Измененные страницы памяти Дескриптор хранилища перемещен ВМ

Технология удаленного прямого доступа кпамяти (Remote Direct Memory Access, RDMA)позволяет сократить задержки в сети,повысить эффективность использованияресурсов ЦП и увеличить пропускнуюспособность. Скорость передачи данных до 56 Гбит/с. Windows Server 2012 R2 поддерживаетрешения RoCE, iWARP и Infiniband RDMA. Максимальная производительностьдинамической миграции. Сжатие данных не поддерживается. Ускорение динамической миграции с помощью RDMA ВМ Целевой узел Настройка динамической миграции Хранилище данных iSCSI, FC или SMB IP-соединение с использованием RDMA Данные конфигурации Страницы памяти передаются с высокой скоростью Содержимое памяти ОПЕРАТИВНАЯ ПАМЯТЬ Измененные страницы памяти передаются с высокой скоростью Измененные страницы памяти Дескриптор хранилища перемещен ВМ

Узел с Hyper-V Целевое устройство Устройство- источник Перемещение виртуальных жестких дисков,подключенныхк запущенной виртуальной машине. Большая гибкость и лучший контроль впроцессе управления хранилищем данных воблачной среде. Перемещение хранилищ с нулевым временемпростоя. Обновление физических хранилищ, доступныхдля виртуальной машины (например,хранилищ на основе SMB). Командлеты Windows PowerShell. Увеличение гибкости благодаря динамической миграции хранилища ВМ Операции чтения и записи выполняются на исходном VHD Содержимое диска копируется на целевой VHD VHD Операции записи зеркалируются, невыполненные изменения реплицируются Операции чтения и записи выполняются на новом целевом VHD Виртуальная машина VHD

Узел назначения Hyper-V Виртуальная машина Целевое устройство Устройство- источник Виртуальная машина Исходный узел Hyper-V IP-соединение Данные конфигурации Содержимое памяти Измененные страницы памяти Более гибкое размещение виртуальных машини более эффективное администрирование. Одновременная динамическая миграциявиртуальной машины и виртуальных дисков содного узла на другой. Никаких общих ресурсов, помимо кабеляEthernet. Не требуется кластеризация и общеехранилище данных. Сокращение времени простоя в процессемиграции за пределы кластера. Максимальная гибкость для миграции виртуальных машин Операции чтения и записи выполняются на исходном VHD Операции чтения и записи выполняются на исходном VHD. Начинается динамическая миграция Содержимое диска копируется на целевой VHD Операции записи зеркалируются, невыполненные изменения реплицируются Динамическая миграция ОПЕРАТИВНАЯ ПАМЯТЬ VHD Динамическая миграция продолжается Динамическая миграция завершается

Windows Server 2012 Hyper-V можнообновить до Windows Server 2012 R2 Hyper-Vбез перерывов в работе ВМ, Поддержка динамической миграциихранилищ данных в режиме Shared Nothing. При использовании общего хранилища SMBпередается только состояние выполнения ВМв целях ускорения процесса. Автоматизация с помощью PowerShell. Только односторонняя миграция. Упрощенное обновление версии 2012 до 2012 R2 Хранилище SMB R Узлы Hyper-V Обновление кластера Hyper-V с нулевым временем простоя

Расширяемое решение на основе открытых стандартов Встроенное решение, готовое к внедрению в производство Инновационное ПО и оборудование Виртуализация сети Hyper-V Расширяемый коммутатор Hyper-V Extensible Switch 28 Встроенный шлюз Управление с помощью System Center Virtual Machine Manager Усовершенствованные программные средства сетевого взаимодействия

Сетевой адаптер узла 29 Архитектура расширяемого коммутатора Hyper-V Дополнительные расширения увеличиваютфункциональные возможности виртуальногокоммутатора. Открытая платформа поддерживает сторонниеподключаемые модули, расширяющиефункциональные возможности. Клиент может управлять виртуальной сетьютаким же образом, как и физической сетью. Средства контроля обеспечивают безопасностьвиртуальной машины и ее трафика. Диспетчер виртуальных машин обеспечиваетунифицированное управление подключаемымимодулями и их применение в масштабах всегоцентра обработки данных. Возможно использование встроенных драйверовфильтров NDIS, драйверов внешних вызовов WFP,расширений для поиска пункта назначенияи пересылки, а также для фильтрации на выходе. Родительский раздел Расширение C Расширение D Расширение А Расширение для мини-порта Расширение для протокола Виртуальный коммутатор Расширения для захвата Расширения для фильтрации Расширения для пересылки Абстрагирование рабочих нагрузокКонтроль трафикаИнтеграция политик Сетевой адаптер ВМ Виртуальная машина Физическая сетевая плата Усовершенствованные программные средства сетевого взаимодействия

Сетевой адаптер узла 30 Архитектура расширяемого коммутатора Hyper-V Родительский раздел Расширение C Расширение D Расширение А Расширение для мини-порта Расширение для протокола Виртуальный коммутатор Расширения для захвата Расширения для фильтрации Расширения для пересылки Сетевой адаптер ВМ Виртуальная машина Физическая сетевая плата Основные возможности Мониторинг и контроль уникальности расширений. Расширения, отслеживающие жизненный цикл ВМ. Расширения, которые могут запретить изменениесостояния. Несколько расширений на одном коммутаторе. Доступны несколько партнерских решений Cisco: Nexus 1000V и UCS-VMFEX. NEC: ProgrammableFlow PF nine: Security Manager. InMon: SFlow. Создание расширений для захвата, фильтрации и пересылки Абстрагирование рабочих нагрузокКонтроль трафикаИнтеграция политик Усовершенствованные программные средства сетевого взаимодействия

Описание технологии виртуализациисети Несколько виртуальных сетей используются в однойфизической сети. Применяется стандартный отраслевой протоколуниверсальной инкапсуляции маршрутовGeneral Routing Encapsulation (NVGRE). Решенные проблемы Обеспечивается полная мобильность: виртуальные машины можно беспрепятственно переносить между центрами обработки данных, размещаемыми облаками или средами Azure. Ограничения, связанные с сетью, больше не актуальны. Можно импортировать топологию сети и карту IP-адресов. Устраняются ограничения VLAN. Исключается иерархическое назначение IP-адресов в виртуальных машинах. 31 Физический сервер Физическая сеть ВИРТУАЛИЗАЦИЯ Синяя виртуальная машина Желтая виртуальная машина Синяя сетьЖелтая сеть Абстрагирование рабочих нагрузокКонтроль трафика Интеграция политик Усовершенствованные программные средства сетевого взаимодействия

Клиенты с перекрывающимися IP-адресами совместно используют одну физическую сеть. Политики применяются на уровне узла с помощью PowerShell или System Center Virtual Machine Manager. DHCP-серверы могут работать в виртуализованной сети, что позволяет назначать IP-адреса локально. Обеспечивается поддержка гостевой кластеризации. SQL ServerИнтернет Область, доступная оранжевой компании SQL ServerИнтернет Область, доступная синей компании SQL Server Интернет Hyper-V 2 Hyper-V Что происходит на самом деле n.n АДРЕСНОЕ ПРОСТРАНСТВО ПОСТАВЩИКА (PA) АДРЕСНОЕ ПРОСТРАНСТВО КЛИЕНТА Абстрагирование рабочих нагрузокКонтроль трафика Интеграция политик Усовершенствованные программные средства сетевого взаимодействия

IP-виртуализация Применение политики Маршрутизация Коммутатор Hyper-V Применение VSID ACL Синий 1 VSID MAC PA Синий 2 VSID 5001 Поток пакетов в виртуализованной сети Синий 1 отправляет пакет Синему 2 1.Где расположено устройство с адресом ? 2.Синий 1 отправляет пакет ARP, чтобы найти узел Коммутатор Hyper-V Switch передает пакет ARP через устройство VSID Коммутатор Hyper-V Switch передает пакет ARP дальше по сети, но этот пакет перехватывается фильтром NV Filter. Примечание. Пакет ARP не передается широковещательно по физической сети. 5.Фильтр NV Filter сверяется со своей таблицей политик и передает MAC-адрес устройства Синий 2. 6.Фильтр NV Filter отправляет ответ ARP коммутатору Hyper-V Switch и узлу Синий 1. Виртуализация сети ТАБЛИЦА ARP 34:29:af:c7:d9: :29:af:c7:d9: MAC PA1 Где расположено устройство с адресом ? IP-виртуализация Применение политики Маршрутизация Коммутатор Hyper-V Применение VSID ACL Виртуализация сети Абстрагирование рабочих нагрузокКонтроль трафика Интеграция политик Усовершенствованные программные средства сетевого взаимодействия

IP-виртуализация Применение политики Маршрутизация Коммутатор Hyper-V Применение VSID ACL Виртуализация сети IP-виртуализация Применение политики Маршрутизация Коммутатор Hyper-V Применение VSID ACL Виртуализация сети Синий Синий 2 Поток пакетов в виртуализованной сети Синий 1 отправляет пакет Синему 2 7.Синий 1 формирует пакет для Синего 2 и отправляет его коммутатору Hyper-V. MAC С1 > MAC С > Коммутатор Hyper-V прикрепляет идентификатор VSID MAC С1 > MAC С > Фильтр NV Filter проверяет, разрешен ли узлу Синий 1 обмен данными с узлом Синий 2, затем формирует пакет GRE и отправляет его через физическую сеть. MAC P1 > MAC P > MAC B1 > MAC B > На принимающем узле действия выполняются в обратном порядке: NV Filter анализирует пакет GRE, извлекает идентификатор VSID, передает пакет коммутатору Hyper-V, где VSID удаляется, а сам пакет передается ВМ на узле Синий 2. VSID 5001 Пакет GRE Пакет VSID MAC PA MAC PA1 Пакет VSID GRE Пакет VSID Пакет VSID Абстрагирование рабочих нагрузокКонтроль трафика Интеграция политик Усовершенствованные программные средства сетевого взаимодействия

Проблемы Поставщик услуг размещения хочет предоставлять изолированные сети для виртуальных машин клиента со встроенным S2S VPN и NAT. Предприятия используют виртуализованные сети, которые охватывают различные центры обработки данных, или виртуализованные сети (с поддержкой NVGRE), взаимодействующие с физическими сетями (без поддержки NVGRE). Решение Мультитенантный шлюз VPN в Windows Server 2012 R2. Встроенный мультитенантный пограничный шлюз, обеспечивающий беспрепятственное взаимодействие. Поддержка гостевой кластеризации с целью обеспечения высокой доступности. BGP для динамического обновления маршрутов. Инкапсуляция и декапсуляция пакетов NVGRE. NAT с поддержкой мультитенантности для доступа в Интернет. SPS VPN Центр обработки данных узла Структура виртуализации сети Узел Интернет FabrikamФилиал DNS-SQL Контроллер домена Мультитенантный шлюз VPN Мост между сетями ВМ и физическими сетями. Абстрагирование рабочих нагрузокКонтроль трафика Интеграция политик Усовершенствованные программные средства сетевого взаимодействия

Узел 1 синей корпорации Узел 2 синей корпорации Узел зеленой корпорации Узел 1 оранжевой корпорации Узел 2 оранжевой корпорации Туннель S2S Интернет Виртуальная сеть синей корпорации Виртуальная сеть зеленой корпорации Виртуальная сеть оранжевой корпорации Шлюз GW Шлюз GW Шлюз GW Центр обработки данных поставщика услуг размещения Удаленные узлы В сервере удаленного доступа реализована VPN типа «сеть-сеть» (Site-to-site, S2S). Необходима виртуализация сети Windows. Для каждого клиента требуется одна ВМ, выполняющая функции шлюза. Сетевое взаимодействие в гибридном облаке

Узел 1 синей корпорации Узел 2 синей корпорации Узел зеленой корпорации Узел 1 оранжевой корпорации Узел 2 оранжевой корпорации Туннель S2S Интернет Виртуальная сеть синей корпорации Виртуальная сеть зеленой корпорации Виртуальная сеть оранжевой корпорации Центр обработки данных поставщика услуг размещения Удаленные узлы Мультитенантный шлюз BGP Активный-резервный Предоставляет мультитенантный шлюз S2S. Гостевая кластеризация с целью обеспечения высокой доступности. BGP для динамического обновления маршрутов. NAT с поддержкой мультитенантности для доступа в Интернет. Сетевое взаимодействие в гибридном облаке

Виртуальная сеть Ваш центр обработки данных Локальная среда 38 Подсеть 1 Подсеть 2Подсеть 3 DNS- сервер Отдельные компьютеры за корпоративным брандмауэром Устройство для VPN Устройство для VPN Устройство для VPN Удаленные сотрудники Устройство для VPN Подключите центр обработки данных к Azure, создав виртуальные машины в частных сетях. Подключите отдельные компьютеры к виртуальным машинам Azure и виртуальным сетям с помощью соединения «точка-сеть», без использования устройства для VPN. Встроенный в Windows шлюз позволяет подключать виртуальные сети к частному облаку и Azure. Сетевое взаимодействие в гибридном облаке

39 Что это означает: Появляется возможность управлять физическим сетевым оборудованием непосредственно из приложений. Политики маршрутизации можно применять «на лету». Требуется программируемое оборудование, поддерживающее стандартные протоколы (OpenFlow, Cisco OnePK и т. д.). Проблемы: Усложнение кода приложения. В неоднородных средах возникают сложности. Это готовое к внедрению в производство решение? Применимо к определенным классам приложений (например, Microsoft Lync, средства диагностики сети, видеоигры со сложной графикой). Большинству бизнес-приложений и рабочих нагрузок такой уровень контроля не потребуется. Абстрагирование рабочих нагрузокКонтроль трафика Интеграция политик Коммутаторы агрегирования на уровне стойки ВМ Приложение Усовершенствованные программные средства сетевого взаимодействия

Проблемы Управление большим количеством физических и виртуальных коммутаторов. Комплексное управление физическими и виртуальными сетями. Решение Логическая сеть Упрощенное управление сетевыми реквизитами узлов, виртуальных машин и служб. Применение интегрированных политик VLAN для физических и виртуальных коммутаторов. Сеть виртуальной машины Создание и удаление слоя изолированных виртуальных сетей (HNV) на базе физической сети. Сеть виртуальной машины Логическая сеть Физическая сеть VLAN 25 Подсеть /26 Структура Виртуальные Расширени е Сеть виртуальной машины Логическая сеть Управление SDN Усовершенствованные программные средства сетевого взаимодействия

Проблемы Необходимость беспрепятственной миграции ВМ и соблюдение сетевой политики. Решение Логический коммутатор Единая логическая сущность для различных узлов. Согласованные политики и конфигурации. Управление расширяемым коммутатором Hyper-V Extensible Switch Установка и настройка расширений для коммутатора. Настройка сетевых политик. Сетевые политики автоматически перемещаются вместе с ВМ В том числе расширения сторонних поставщиков. Сеть виртуальной машины Логическая сеть Физическая сеть VLAN 25 Подсеть /26 Структура Виртуальные Расширени е Сеть виртуальной машины Логическая сеть Управление SDN Усовершенствованные программные средства сетевого взаимодействия

Взаимодействие с использованием WS-MAN Командлеты PowerShell для CIM OMI Как реализовано управлениекоммутатором Модель CIM, соответствующая стандартам. Коммутаторы на базе инфраструктурыOpen Management Infrastructure (OMI). Командлеты PowerShell для управлениякоммутатором. Решенные проблемы Единый интерфейс управления сетевым оборудованием разных поставщиков. Автоматизация стандартных задач управления сетью. Система логотипов Logo Program позволяет клиентам находить и покупать простые в использовании коммутаторы. Управление SDN Усовершенствованные программные средства сетевого взаимодействия

Коммутаторы на уровне стойки с поддержкой OMI Расширения для коммутатора Hyper-V Расширения Hyper-V Шлюзы (программно-аппаратные комплексы) Усовершенствованные программные средства сетевого взаимодействия

Беспрепятственный перенос рабочих нагрузок из одной облачной среды в другую. Сохранение политик, настроек ВМ и IP-адресов. Переход от тестовой среды к производственной с минимальными изменениями в конфигурации сети. Снижение операционных расходов, связанных с эксплуатацией сетевых решений. Упрощение консолидации центров обработки данных, а также слияний и поглощений. Подключение центра обработки данных к гибридной облачной среде без использования специализированного сетевого оборудования. Клиенты могут использовать собственные IP-адреса и DHCP-серверы. Обеспечение масштабируемости и мультитенантности. Упрощение подключения к центру обработки данных клиента. Гибкие возможности размещения ВМ без изменения конфигурации. Разделение ролей администраторов серверов и администраторов сетей в целях повышения гибкости. Единый план управления политиками и их унифицированное применение в масштабах центра обработки данных. Для владельцев рабочих нагрузок Для предприятий Для поставщиков услуг размещения Для администраторов центров обработки данных частных и общедоступных облаков Абстрагирование рабочих нагрузокКонтроль трафика Интеграция политик

Общий диск VHDX Расширенная репликация с помощью Hyper-V Replica Резервное копирование в сети Упрощенное обслуживание инфраструктуры Надежная и устойчивая к сбоям инфраструктура для запуска непрерывно доступных служб Гибкость и обеспечение отказоустойчивости на уровне приложений Обновление с поддержкой кластера Диспетчер восстановления Hyper-V Recovery Manager Гостевая кластеризация Кластеризация с переходом по отказу Объединение сетевых карт Приоритет перехода на другой ресурс и правила сходства Интеграция с облачными сервисами Эффективные решения для аварийного восстановления

Максимальная масштабируемость 64 физических узла и 8000 виртуальных машин. Автоматический перенос и запуск ВМ при сбоев работе физического узла. Усовершенствованные общие тома кластера. Кластеры ВМ на базе хранилища SMB 3.0. Динамический кворум и свидетель. Сокращение зависимостей AD. Очищение ролей режим обслуживания. Очищение виртуальной машины послеостановки. Определение состояния работоспособностисети ВМ. Усовершенствованная панель мониторингакластера. Интегрированное решение для высокодоступных виртуальных машин Хранилище данных iSCSI, Fibre Channel или SMB 3.0. Узел 1Узел 2Узел 3...…Узел 64 Настройка динамического кворума кластера узлов и дисков узлов V = Vote (голос) V V V V V

Полная поддержка кластеризованныхрабочих нагрузок кластером узла Hyper-V. Гостевые кластеры, которым требуется общеехранилище, могут использоватьпрограммные реализации iSCSI, Virtual FC илиSMB. Полная поддержка динамической миграциидля узлов кластера гостевой системы. Полная поддержка динамической памяти дляузлов кластера гостевой системы. Определение приоритета перезапуска,возможного и предпочитаемого владельца,AntiAffinityClassNames технологии, которые помогают работать воптимальном режиме. Максимальная гибкость для обеспечения высокой доступности на уровне приложений Хранилище данных iSCSI, Fibre Channel или SMB Кластер узла Hyper-V Гостевой кластер Гостевая кластеризация на основе кластера Hyper-V Cluster Узел кластера гостевой системы перезапускается при сбое в работе физического узла Поддержка узлов кластера гостевой системы и динамической миграции

Несколько виртуальных машин могутодновременно использовать файлы VHDX вкачестве общего хранилища данных. ВМ может подключаться к общемувиртуальному диску SAS. К общему файлу VHDX может подключатьсянеограниченное количество виртуальныхмашин. Используется постоянное резервированиеSCSI. VHDX может находиться на общем томекластера в хранилище с блочной записью илив файловом хранилище. Поддерживает динамические ификсированные VHDX. Гостевые кластеры больше не зависят от топологии хранилища данных CSV на базе хранилища с блочной записью Общий файловый ресурс SMB Файловое хранилище Гостевой кластер Общий файл VHDX Гостевой кластер Общий файл VHDX Кластеры узла Hyper-V Гибкие варианты размещения общих дисков VHDX

Диспетчер служб Service Control Manager,установленный в гостевой системе,попытается перезапустить службу приобнаружении сбоя. После третьего сбоя служба кластеравнесет в журнал событий запись Состояние ВМ = приложение на виртуальноймашине в критическом состоянии. ВМ может быть автоматически перезапущенана этом же узле. После следующего сбоя ВМ может бытьперемещена и запущена на другом узле. Поддерживаются расширения, поставляемыепартнерами. Мониторинг работоспособности приложений внутри кластеризованных ВМ Узел кластера Hyper-V Кластеризованная ВМ с активированным мониторингом

Сокращает время простоя сервера иперерывы в работе пользователей благодаряоркестрации обновлений узлов кластера. Поддержка доступности сервисов безущерба для кворума кластера. Система отслеживает необходимыеобновления и переносит рабочие нагрузки сподлежащих обновлению узлов. Используется агент обновления Windows илирасширяемый подключаемый модуль. Интегрированное решение для установки исправлений для кластеров Hyper-V Кластер Windows Server Клиент приложения Текущая рабочая нагрузка Сторонний подключаемый модуль для обновлений Службы обновления Windows Server Update Services (WSUS) U Общее хранилище SMB, содержащее сторонние файлы для обновления

Кластер Hyper-V с виртуальными машинами на каждом узле При отработке отказа виртуальные машины перезапускаются в соответствии с установленным приоритетом Приоритет перехода на другой ресурспозволяет запускать определенные ВМперед запуском всех остальных ВМв кластере. Правила сходства позволяют размещатьвиртуальные машины наопределенных узлах в кластере. Функция AntiAffinityClassNames помогаетразмещать виртуальные машины отдельнодруг от друга на разных физических узлахкластера. Доступ к функции AntiAffinityClassNamesпредоставляетсячерез VMM как к набору доступности. Оптимальное размещение ВМ и операции перезапуска Хранилище данных iSCSI, FC или SMB Узлы Hyper-V Правила анализа отличия помогают размещать виртуальные машины отдельно друг от друга

После активации функции Hyper-V Replica начинается репликация виртуальных машин Доступное и готовое к использованиюрешение для обеспечения непрерывностибизнеса и аварийного восстановления. Регулируемая частота репликации (30 секунд,5 или 15 минут). Безопасная репликация по всей сети. Поддерживается любое оборудование налюбом узле. Не требуются другие технологии репликациивиртуальных машин. Автоматическая обработка динамическоймиграции. Упрощение конфигурирования и управления. Репликация виртуальных машин Hyper-V с основного узла на резервный Основной узелВспомогательный узел Начальная копия Затем копии обновляются с заданной частотой Реплицированные изменения При сбое в работе узла виртуальные машины могут быть запущены на вспомогательном узле CSV на базе хранилища с блочной записью Общий файловый ресурс SMB Файловое хранилище

Репликация настроена на копирование с основного узла на вторичный После успешного копирования виртуальноймашины на вспомогательный узел можновоспроизвести эту копиюна третьем узле. Репликация по цепочке. Содержимое дополнительной копиисоответствует содержимому основной. Частота создания дополнительной копииможет отличаться от частоты созданияосновной. Полезно в рамках сценариев типа: SMB >Поставщик услуг > Узел DR поставщикауслуг. Репликация на третий узел как дополнительная защита от сбоев Узел DR Хранилище DAS На вторичном узле можно настроить репликацию на третий узел

Защита важных сервисов благодарякоординации репликации и восстановлениячастных облаков, управляемых средствамиVMM. Автоматизированная репликация ВМс одного узла частного облака на другой. Hyper-V Replica поддерживает репликациюпод управлением Hyper-V Recovery Manager. Может использоваться длязапланированного, внепланового и тестовогопереноса ВМ с одного узла на другой. Поддерживается интеграция со сценариямиразработки пользовательских плановаварийного восстановления. Оркестрация защиты и восстановления частных облаков Канал репликации ЦОД 1 Бизнес-облако/среда тестирования и разработки Отработка отказа ЦОД 2 Коммуникационный канал Windows Azure Диспетчер восстановления Hyper-V Recovery Manager Узлы Hyper-V System Center 2012 R2

Усовершенствованные функции VMBus Передача звука через VMConnect. Операции копирования и вставки междуузлами и гостевыми системами. Перенаправление смарт-карт. Доступ к удаленному рабочему столу черезVMBus. Активировано для Hyper-V на сервереи клиенте.Полная поддержка динамической миграциивиртуальных машин. Усовершенствованная технология VMConnect для максимального удобства пользования

Активация виртуальных машин безнеобходимости управления ключами накаждой из них. ВМ активируется на этапе загрузки. Встроенные средства подготовки отчетностии отслеживания. Активация ВМ на удаленных узлах,в том числе без подключения к Интернету. Поддерживается миграция ВМ, Общий ключ AVMA для виртуальных машинможет быть задействованна активированной Windows с действующимключом.Узел Server 2012 R2 Hyper-V. Упрощенная активация виртуальных машин на базе Windows Server 2012 R2 1 Узел центра обработки данных на базе Windows Server 2012 R2, активированный с использованием обычного лицензионного ключа. 2 ВМ на базе Windows Server 2012 R2 создается с ключом AVMA, встроенным в сборку. 3 В момент запуска ВМ ищет активированный узел центра обработки данных на базе Windows Server 2012 R2 Hyper-V. 4 Гостевая ОС активируется, следующая сверка с узлом будет выполнена после перезагрузки или через семь дней. Узел центра обработки данных на базе Windows Server 2012 R2 Hyper-V ВМ на базе Windows Server 2012 R2.

С 30 сентября в Учебном Центре «Звёзды и С» я начинаю читать серию авторсикх курсов по Windows Server 2012/R2. Виртуализация, кластеризация, VDI и RDS, Active Directory. Приходите, будет интересно. 1 Секреты виртуализации Windows Server 2012 R2 Hyper-V 2 Секреты RDS/VDI/APP-V Windows Server 2012 R2/ Windows Секреты кластеризации Windows Server Failover Clustering 4 Windows Server 2012 R2 Advanced Directory Services

Масштабируемость и производительность Безопасность и мультитенантность Гибкая инфраструктура Высокая доступность и отказоустойчивость Инновации в области виртуализации Hyper-V: более полная платформа виртуализации