Hyper-V 功能集

毫無疑問，虛擬化平臺的行為與物理服務器越接近，各個組織部署并依賴虛擬工作負載就更為容易。在我看來，您可以從四個重要領域來審視虛擬化平臺的不同功能。
如今大多數(shù)基于管理程序的虛擬化解決方案在特性和功能方面彼此非常接近。隨著我們的不斷深入，總體擁有成本 (TCO) 和易于使用之類的內容將成為重要的區(qū)分標志。管理解決方案將預見后續(xù)投資和開發(fā)，使我們更接近動態(tài) IT 環(huán)境的愿景，即，基礎結構可以非常靈活地根據(jù)企業(yè)需求進行調整，而且模型和策略可幫助改進自動化和管理。

可伸縮性

使用微內核化管理程序體系結構，Hyper-V 中的 CPU 開銷非常低，為虛擬化工作負載留出了大量的空間。通過讓虛擬機利用強大的功能和硬件（例如，多核技術、改進的磁盤訪問和更大的內存），Hyper-V 提高了虛擬化平臺的可伸縮性和性能。

通過與 Windows Server 2008 的其余功能結合使用，Hyper-V 允許您在一個系統(tǒng)上合并大多數(shù)工作負載（包括 32 位和 64 位工作負載）。它還繼續(xù)支持已在整個環(huán)境中使用的 32 位工作負載，幫助您平衡所采用的 64 位技術。

由于 Hyper-V 需要帶有硬件輔助虛擬化的 64 位主機系統(tǒng)，因此可幫助確保主機系統(tǒng)有權訪問大型內存資源池。Hyper-V 主機可以支持多達 1TB 的內存，其中每個虛擬機最多包含 64GB 內存。對于計劃虛擬化非常耗費內存的工作負載（如 Exchange Server 和 SQL Server）的人員來說，這是非常關鍵的。
Hyper-V 在主機系統(tǒng)上還支持多達 16 個邏輯處理器，使 Hyper-V 可用于大部分商用多核雙座和四座系統(tǒng)。您還可以創(chuàng)建最多包含四個虛擬處理器的虛擬機，以支持需要或利用多處理器功能的工作負載。

通過 Hyper-V 合并服務器還能使這些服務器利用強大的聯(lián)網(wǎng)支持，包括 VLAN、網(wǎng)絡地址轉換 (NAT) 和網(wǎng)絡訪問保護 (NAP) 策略（隔離）。作為 Windows Server 2008 的一項功能，Hyper-V 可與其他 Windows Server 功能（如 BitLocker 和 Windows PowerShell）良好配合。

高可用性

高可用性是指 Hyper-V 和主機群集功能聯(lián)手幫助解決業(yè)務連續(xù)性和災難恢復需求。業(yè)務連續(xù)性能夠盡可能縮短計劃和非計劃停機時間。這包括在例程功能上耗費的時間，如維護與備份以及意外停電。

災難恢復是業(yè)務連續(xù)性的一個重要組成部分。自然災難、惡意攻擊甚至軟件沖突等簡單的配置問題都有可能導致服務和應用程序癱瘓，直到管理員解決問題并恢復數(shù)據(jù)后才能恢復正常?？煽康臉I(yè)務和災難恢復策略必須將數(shù)據(jù)丟失降至最低并提供強大的遠程管理功能。

考察高可用性時，應考慮三個不同的類別，即計劃停機時間、非計劃停機時間和備份。通常需要對計劃停機時間加以保護，以幫助從主機系統(tǒng)移開虛擬機，這樣您就可以執(zhí)行硬件維護，或者對主機系統(tǒng)或虛擬化平臺（可能需要重新啟動）應用補丁程序。

大多數(shù)組織都對維護時間制訂了計劃，你真正需要的是最大程度減少或消除主機系統(tǒng)因維護關閉時虛擬機不可用的時間。通過快速遷移功能，您在數(shù)秒鐘時間內便可迅速將正在運行的虛擬機從一個物理節(jié)點移到另一個物理節(jié)點。因而，當您對原始主機執(zhí)行維護時仍能在生產(chǎn)中使用虛擬機。完成維護后，您便可以使用快速遷移將虛擬機重新送回原始主機系統(tǒng)。

非計劃停機時間是指無法預見的停機時間。它本質上可能是災難性的，可能就像某人意外拔出電源線而使服務器關閉一樣。雖然這聽起來不大可能，但這些年來我在 Tech•Ed、Vmworld 和其他會議上遇到了幾個管理員，他們都向我講述了一些服務器如何被某個同事意外關閉的情況。

通過 Hyper-V，您可以針對不同的主機系統(tǒng)設置主機群集并將所有虛擬機配置為群集資源，然后可以在其中某個主機發(fā)生故障的情況下故障轉移到其他系統(tǒng)同時，Windows Server 2008 的多站點群集功能將使您能夠設置一個分散于各地的群集，這樣，如果您的主數(shù)據(jù)中心發(fā)生了故障，您可以將各個虛擬機恢復到遠程數(shù)據(jù)中心。

這還為保護所有分支機構提供的便利。Hyper-V 中非計劃停機時間支持的一大優(yōu)勢對來賓 OS 無限制，這意味著您可以將其高可用性優(yōu)勢擴展到 Linux 虛擬機以及舊版本的 Windows Server，從而以類似的方式保護并恢復這些系統(tǒng)。

考慮非計劃停機時間時，請切記恢復相當于關閉系統(tǒng)并重新啟動，這意味著您將丟失所有狀態(tài)信息。這可能（也可能不）是問題，具體視您在虛擬機中運行的工作負載而定。這就是在高可用性上下文中要考慮備份的重要原因。

Hyper-V 允許您對每個虛擬機進行備份，或使用 VSS 對所有仍在運行且 VSS 可識別的虛擬機生成一致的備份。通過 VSS，您可以將備份設置為在設定的間隔進行，而不會影響生產(chǎn)工作負載的可用性，同時確保有連續(xù)的備份計劃，以便幫助您在出現(xiàn)非計劃停機時能輕松恢復狀態(tài)。有關 Hyper-V 提供的高可用性解決方案的詳細信息，請參閱本期 TechNet 雜志中由 Steven Ekren 撰寫的文章“實現(xiàn) Hyper-V 的高可用性”(technet.microsoft.com/magazine/cc837977)。

微內核化管理程序體系結構旨在最大程度地減少攻擊面并增強安全性，尤其是在 Hyper-V 作為 Server Core 角色實施時更是如此。Server Core 是 Windows Server 2008 的一個安裝選項。管理程序不包含任何設備驅動程序或第三方代碼，為運行虛擬機提供了更加穩(wěn)定、簡潔且安全的基礎。Hyper-V 還通過與 Active Directory 集成提供了基于角色的強大安全性。Hyper-V 可使虛擬機從硬件級別的安全功能（如執(zhí)行禁用 (NX) 位）中受益，從而進一步幫助提高虛擬機的安全性。
像其他 Windows Server 組件一樣，Hyper-V 已經(jīng)渡過了安全開發(fā)生命周期 (SDL)，而且為確保 Hyper-V 是一個高度安全的虛擬化平臺，已進行了大量威脅建模和分析。在部署 Hyper-V 時，一定要遵循部署 Windows Server 2008 以及 Hyper-V 的最佳實踐。在您的計劃中要將 Active Directory 以及防病毒和反惡意軟件解決方案包含在內。并使用委派管理功能來確保您對 Hyper-V 主機使用適當?shù)墓芾韱T訪問權限。

可管理性

微小的服務器散亂分布問題很容易轉變?yōu)閲乐氐奶摂M機散漫分布問題。這種風險要歸因于部署虛擬機的低難度。隨著虛擬機移動性的增加，您還需要承擔了解不同虛擬機運行的準確位置、跟蹤其安全上下文等等職責。

幸運的是，有了 Hyper-V，您就不必再為虛擬環(huán)境創(chuàng)建單獨的管理基礎結構。它與 Microsoft 管理工具、System Center Virtual Machine Manager 和 Microsoft System Center Operations Manager 以及第三方管理工具相集成。它讓您可以從一個控制臺管理您的所有物理和虛擬資源。有關 System Center Virtual Machine Manager 2008 的詳細信息，請參閱本期 TechNet 雜志中由 Edwin Yuen 撰寫的文章“使用 VMM 2008 管理您的虛擬環(huán)境”(technet.microsoft.com/magazine/cc836456)。同時，對 Windows PowerShell 的支持還使任務自動化變得更加容易。

Hyper-V 還讓虛擬機能使用可用硬件，這是史無前例的。由于所有 Windows 硬件質量實驗室 (WHQL) 認證的驅動程序都能夠在父分區(qū)中運行，因此 Hyper-V 為驅動程序和設備帶來了廣泛的兼容性，從而使管理在您的環(huán)境中運行的各種驅動程序變得更加容易。

結束語

如我之前所述，管理將成為開發(fā)和區(qū)分的重要內容。在未來幾年內您必將會看到這一領域內活動倍出?？偟膩碚f，當虛擬化擔當更加主流的角色時，這確實是一個令人興奮的時刻。如果您還沒有試用過 Hyper-V 或者您只是想了解更多的詳細信息，請轉到 microsoft.com/Hyper-V。

Rajiv Arunkundram 是 Microsoft 的高級產(chǎn)品經(jīng)理，主要負責 Windows Server 營銷部門的服務器虛擬化。從技術和業(yè)務角度來看，Rajiv 的主要職責是與客戶和合作伙伴合作，幫助他們了解 Microsoft 的虛擬化策略和解決方案。