Главная «изюминка» версии Microsoft Hyper-V Server 2008 R2 — это функция Live Migration (функция динамической миграции). Она позволяет перемещать гостевую систему Hyper-V с одного входящего в кластер хоста Hyper-V на другой такой же хост, не прерывая работы гостевой системы. Обычно миграция занимает не более двух секунд.
Для упрощения динамической миграции в среде Hyper-V Server 2008 R2 используется функция общих томов кластера Clustered Shared Volumes (CSV). CSV отслеживает, какие хосты обращаются к тем или иным файлам *.vhd в сети хранения данных Storage Area Network (SAN), так что в одно и то же время к одному номеру логического устройства SAN могут обращаться несколько хостов. Но переход к Hyper-V связан с некоторыми затруднениями. Если вы будете знать о потенциальных опасностях, вам будет проще выполнить переход от выделенных физических серверов к технологии Hyper-V.
Требования к аппаратным компонентам
В Hyper-V используется 64‑разрядное ядро гипервизора. Компьютер для Hyper-V должен поддерживать аппаратную виртуализацию как в процессоре, так и в BIOS. Это обеспечивается процессорами следующих поколений:
- AMD Athlon 64, редакция D или последующие;
- AMD Opteron, редакция E или последующие;
- AMD Turion 64, редакция E или последующие;
- AMD Sempron, версия с возможностью 64‑разрядной обработки, редакция D или последующие;
- VT-совместимый процессор Intel EM64 T.
Сегодня почти все серверы среднего и высшего класса обеспечивают аппаратную виртуализацию. Но если вы планируете эксплуатировать Hyper-V на относительно старой модели сервера, вам, возможно, придется приобретать новое оборудование. Когда сервер поступает от производителя, его средства аппаратной виртуализации, как правило, бывают отключены. Такие средства включены в настройках системы BIOS компьютера, обычно в разделе Advanced Settings; для активизации этой настройки необходимо выполнить «холодную» перезагрузку системы. Чтобы запустить Hyper-V, следует также включить настройку Execute Disable Bit (Intel) или NX Bit (AMD).
Требования к памяти
Слишком много памяти на системе с Hyper-V не бывает. Рекомендую приобретать серверы с возможностью установки не менее 128 Гбайт памяти. Возможно, поначалу вы не будете использовать весь потенциал системы Hyper-V, но всегда полезно иметь пространство для маневра. Это особенно важно для тех, кто планирует установить на компьютер с Hyper-V систему Microsoft Exchange Server или Microsoft SQL Server. Производительность «гостей» Windows x64, ограниченных возможностями дисковой памяти, часто можно повысить, выделив гостевой системе больший объем памяти для кэширования диска. Мой опыт подсказывает, что если требуется работать с простым сервером Exchange 2007, исполняющим роли Mailbox, Client Access, Hub Transport и Management Tools, необходимо иметь порядка 16 Гбайт памяти; только в этом случае вы можете избежать подкачки страниц. Учитывайте этот показатель при планировании. Если вы эксплуатируете современное поколение серверов, в которых используется память типа DDR3, для обеспечения наилучших показателей рекомендую покупать DIMM-модули в количестве, кратном трем. Чаще всего я оснащаю системы Hyper-V памятью объемом не менее 24 Гбайт, если компьютеры эксплуатируются в производственной среде.
Hyper-V и установка Server Core
Я советую устанавливать Hyper-V в режиме Server Core, а не в полных версиях Windows Server 2008 R2. Почему? Из соображений безопасности. По сравнению с полной версией системы Server Core потребляет намного меньше ресурсов и требует установки значительно меньшего числа модулей обновления. Надо отметить, что в случае установки Hyper-V в режиме Server Core управление системой Hyper-V осложняется, потому что ею приходится управлять с другого компьютера. Мы рассмотрим этот вопрос подробнее в следующем разделе. Управляющие компьютеры Hyper-V следует располагать в изолированной сети, отделенной от гостевого трафика виртуального сервера.
Для обеспечения максимальной безопасности рассмотрите возможность размещения брандмауэра между этой сетью управления Hyper-V и вторичным устройством аутентификации. Защита системы Hyper-V имеет большое значение, ибо в случае ее нарушения могут начаться настоящие неприятности — например, злоумышленники могут создать мошеннические виртуальные гостевые системы, которые, в свою очередь, могут «перескакивать» с системы на виртуальную машину в среде Hyper-V. Обнаружить взломанную систему в сети непросто в любом случае, но если взломанная система виртуализирована, задача существенно усложняется.
Параметры управления для Hyper-V
К сожалению, при установке Hyper-V в режиме Server Core управление системой Hyper-V осуществлять сложнее, ибо оно должно выполняться с другого компьютера. Ниже приводятся варианты управления при установке Hyper-V в Server Core.
Windows Server 2008 Hyper-V Tools. Чтобы установить диспетчер Hyper-V Manager в системе Server 2008, достаточно открыть окно Server Manager и последовательно выбрать в нем элементы Features, Remote Server Administration Tools, Remote Administration Tools, Hyper-V Tools.
Windows Vista. Вы можете загрузить и установить диспетчер Hyper-V Manager for Vista. Этот компонент можно загрузить для версий Vista x86 или Vista x64.
Windows 7. Если вы работаете с системой Windows 7, вам придется установить и настроить комплект инструментальных средств для дистанционного администрирования серверов Remote Server Administration Tools for Windows 7. Этот комплект функционирует только в версиях Enterprise, Professional и Ultimate системы Windows 7. Установив упомянутый комплект инструментов, откройте окно панели управления, перейдите в раздел Program and Features, Turn Windows Features On or Off, откройте окно Remote Server Administration Tools, Role Administration Tools, Hyper-V Tools и выберите элемент Hyper-V Management Tool.
System Center Virtual Machine Manager (VMM) 2008 R2. Хотя возможно выполнение базовых функций управления с помощью описанных выше инструментов, если вы планируете развернуть хост Hyper-V в производственной сети, я настоятельно рекомендую приобрести диспетчер VMM. Он стоит порядка 870 долл. Диспетчер дает возможность хранить шаблоны виртуальных машин (VM) в библиотеках, выстраивать в очередь процессы динамической миграции и выяснять причины их сбоев, назначать детализированные роли управления, а также выполнять проверки хостов на совместимость для осуществления динамической миграции и других функций, которые, возможно, вам понадобятся (это не вопрос желания) для работы с производственной средой Hyper-V.
Для функционирования VMM требуется сервер X64 Server 2008. Этот сервер можно создать в виде виртуальной системы, но надо иметь в виду, что процесс восстановления после аварийного сбоя будет выполнить проще в случае установки данного сервера управления на физической системе. Кроме того, для работы VMM требуется та или иная версия SQL Server. Можно использовать SQL Server Express Edition, но размер базы данных в этой версии не должен превышать 4 Гбайт. Если вы хотите с помощью диспетчера VMM управлять более чем 150 хостами Hyper-V, вам, вероятно, потребуется полная версия продукта SQL Server 2005/2008, в которой размер базы данных не ограничивается значением 4 Гбайт.
Совместимость функции Live Migration и процессора. Как я уже отмечал выше, главная особенность системы Hyper-V Server 2008 R2 — функция Live Migration. Эта функция позволяет перемещать виртуальный гостевой сервер с одного хоста Hyper-V на другой в кластере Hyper-V без остановки оборудования. Мне доводилось быть свидетелем того, как виртуальные системы перемещаются с одного хоста на другой за одну-две секунды. Это дает возможность выполнять обслуживание хостов Hyper-V в течение дня без остановки виртуальных серверов: перед такой остановкой все «гости» виртуального сервера перемещаются на хост Hyper-V. В идеальном случае все хосты Hyper-V в кластере должны быть идентичны. Это будет служить гарантией наивысшей совместимости для выполнения функции Live Migration.
Возможность динамической миграции между хостами Hyper-V на базе процессоров AMD и Intel не предусмотрена. Теоретически перенос «гостей» виртуальных серверов с одного хоста Hyper-V на другой возможен, если эти хосты строятся на базе процессоров одного семейства; можно также повысить уровень совместимости между хостами для выполнения функции Live Migration за счет перехода в режим совместимости процессоров. Хотя в таблице представлены данные для продукта VMotion компании VMware, она дает общее представление о том, какие семейства процессоров обладают взаимной совместимостью и обеспечивают выполнение функции Live Migration.
Более подробные сведения о режиме совместимости процессоров в Hyper-V можно найти в документе Microsoft (http://download.microsoft.com/download/F/2/1/F2146213-4AC0-4C50‑B69A-12428FF0B077/VM%20processor%20compatibility%20mode.doc). Как видите, если хосты не идентичны, определить, можно ли выполнить функцию Live Migration с использованием этих хостов, довольно сложно. Моя рекомендация такова: не усложняйте свою задачу и проследите за тем, чтобы все ваши хосты, входящие в кластер, были идентичны; тем самым вы обеспечите наилучшие условия для выполнения функции Live Migration.
Варианты резервного копирования. Для всех производственных сред Hyper-V я рекомендую получить резервные копии образов «гостей» виртуального сервера в формате *.vhd. Эти резервные копии образов существенно упрощают процесс восстановления после аварийного сбоя. Вам не придется беспокоиться о повторной установке приложений в гостевых системах виртуального сервера. Некоторые варианты резервного копирования позволяют даже выполнять выборочное восстановление данных с образов *.vhd, хотя обычно эти резервные образы приходится хранить на диске (не на ленте), чтобы выполнять выборочное восстановление.
Если вы собираетесь использовать этот метод, позаботьтесь о том, чтобы на ваших дисках было достаточно места для размещения образов *.vhd. Но хотя эти резервные копии первоначально сохраняются на диске, вам следует в итоге скопировать их на автономный носитель, например на ленту. Некоторые варианты резервного копирования, реализованные в Hyper-V, упоминаются в блоге TechNet по адресу http://blogs.technet.com/tonyso/archive/2009/05/26/hyper-v-how-to-backup.aspx.
Если вам когда-либо приходилось «с чистого листа» восстанавливать контроллер домена, SQL Server или Exchange Server, вы знаете, что это сложный процесс, связанный со значительными затратами времени. Если же в вашем распоряжении имеется резервная копия образов дисков вышедшего из строя сервера в формате *.vhd, вы можете просто восстановить эти образы и запустить машину. Если в вашем файле образов *.vhd не отражены данные последнего сеанса резервного копирования, вам, возможно, придется выполнить восстановление «гостя» виртуального сервера в режиме «только данные», но в любом случае наличие образов *.vhd радикально упрощает процесс восстановления.
Переход с физических серверов на виртуальные (P2V). Имеется целый ряд инструментов, обеспечивающих миграцию с физического сервера на виртуальный. В целом эти инструменты неплохо справляются со своей задачей, однако нужно иметь в виду, что перенесенная система будет стабильно функционировать лишь при условии стабильности исходного физического сервера. Если этот сервер уже эксплуатируется в течение какого-то времени, я рекомендую полностью воссоздать его с шаблона Hyper-V Virtual Server Guest и лишь после этого переносить данные. Процесс напоминает обновление рабочей станции Vista до уровня Windows 7.
Большинство специалистов согласны с тем, что после переноса рабочая станция будет функционировать стабильнее, если вместо обновления на месте очистить жесткий диск от данных и выполнить чистую установку. Те же правила применимы и к виртуальной среде — с тем исключением, что риск существенно выше, ибо вы имеете дело не с рабочей станцией, а с сервером. Однако мне доводилось успешно выполнять миграцию P2V в следующих условиях:
- физический сервер эксплуатировался в течение сравнительно короткого времени, и я мог поручиться за его надежность;
- программное обеспечение, необходимое для восстановления физического сервера, недоступно, и существует опасность выхода из строя аппаратных компонентов физического сервера по причине долгого срока службы.
Если вы можете позволить себе создание сервера «с нуля» в виртуальной среде, не жалейте времени на это дело. Сервер получится более стабильным, и в дальнейшем у вас будет меньше проблем.
Благодаря реализованной в системе Hyper-V Server 2008 R2 функции Live Migration технология Hyper-V заслужила репутацию готовой к применению в производственной среде платформы виртуализации. Как и в случае с любой новой технологией, успешная реализация платформы Hyper-V предполагает усилия по преодолению скрытых опасностей. Надеюсь, эта статья поможет вам обойти все «подводные камни».
Алан Сугано (asugano@adscon.com) — президент компании ADS Consulting Group, специализирующейся на разработках в области Microsoft.NET, SQL Server и сетевых технологиях