微軟私人雲端測試01-Windows Server 2016虛擬化新功能概述

標籤：二進位檔案   進階功能   自動擷取   應用程式   protoc   設定檔   嵌入   強制   2012 r2   

Hello，大家好，許久未見，你好，51Cto部落格；你好，Superdream，好久沒有寫部落格了，許久未動筆，卻不知如何去撰寫開頭，距離上一篇部落格已經過去了一年半的時間，有時候我就在想，自己這一年半工作究竟做了些什麼，自己所推崇的“技術的價值在於分享”實踐到了何處，歸根到底，只能用一個字來解釋，就是“懶”。從2011年至今，IT技術生涯已經近乎7年，不知道自己在技術這條路上還能堅持多久，但技術永無止境、不斷髮展，在後面的技術生涯中，計劃定期發表一些能夠對其他技術人員有用的技術文章，希望我的文章能夠為在技術路上探索的各位兄弟姐妹們帶來協助。

閑言少敘，迴歸正題，Windows Server 2016從2015年Preview到2016年10月13日發布至今已經過去了3年多的時間，Windows Server 2016 不斷秉承微軟“移動為先云為先”的戰略，為我們帶來了很多新的功能，並對其他某些功能做了一些增強。

其中包括：

虛擬化層面：

1) 支援連線待命:

在老的版本中，Hyper-V對電腦進入待機、休眠狀態支援不是很好，一個典型的問題，如下連結所示https://support.microsoft.com/en-us/help/2973536/connected-standby-is-not-available-when-the-hyper-v-role-is-enabled ，在Windows Server 2016中，支援基於電池的筆記本或台式機進入休眠狀態。

2) 獨立裝置分配:

VMware和Citrix在很早之前就支援基於PCI-E裝置直接透傳到虛擬機器使用，Hyper-V 2016終於支援了該功能，此功能的支援為我們帶來了很大的可用性，可以直接在虛擬機器中使用原生的基於PCI-E介面的顯卡、NVME SSD高速磁碟等，使得虛擬機器能夠滿足新型的圖形應用程式（包括支援通過RemoteApp在虛擬機器中發布虛擬應用程式）、基於AI的資料計算、或某些對磁碟IO較高的應用等。

詳情可參考如下連結：

https://blogs.technet.microsoft.com/virtualization/2015/11/19/discrete-device-assignment-description-and-background/

3) 虛擬化安全:

第一代虛擬機器的磁碟加密：Windows Server 2016 提升了虛擬化的安全性，當前支援在第一代虛擬機器作業系統中使用Bitlock技術對磁碟進行加密，此項新功能，使用一個小的、專用的虛擬磁碟機儲存系統磁碟的BitLock密鑰.Hyper-V 二代虛擬機器支援使用虛擬TPM功能對磁碟進行加密，與第二代虛擬機器方式實現不同的是，要解密磁碟並啟動虛擬機器，Hyper-V主機必須是啟用了受保護的虛擬機器功能，並且已經獲得授權或者擁有其中一個受防護虛擬機器的私密金鑰，金鑰儲存區需要虛擬機器的配置版本為版本8.

4) 主機資源保護：

此功能通過尋找過多的活動層級來協助防止虛擬機器使用超過其共用的系統資源。這有助於防止虛擬機器的過度活動降低主機或其他虛擬機器的效能。當監視檢測到具有過多活動的虛擬機器時，將為虛擬機器提供更少的資源。預設情況下，此監視和強制執行已關閉。

5) 虛擬機器網卡、記憶體的熱添加、刪除

支援在二代虛擬機器開機狀態下熱添加、刪除虛擬機器的記憶體、網卡資源。支援Windows和Linux。降低記憶體資源時一定要確保降低的目標值高於當前虛擬機器已經使用的記憶體資源。

6) Hyper-V管理器改進

備用憑據支援：在老的Hyper-V管理器中如果要從本機串連到另外一台Hyper-V伺服器，則僅能使用當前主機所使用的憑據，無法在串連時手動指定憑據。當前在Win10和Win2016中，支援在Hyper-V管理器串連到其他主機時手動輸入指定憑據，並且可以儲存該憑據，以便再次登陸，此功能可以為管理員帶來方便，允許管理員使用個人的Win10電腦在不切換賬戶的情況下串連到Hyper-V 主機進行管理。

管理早期版本：使用Windows Server 2016和Windows 10中的Hyper-V Manager，您可以管理在Windows Server 2012，Windows 8，Windows Server 2012 R2和Windows 8.1上運行Hyper-V的電腦。

更新的管理協議：Hyper-V Manager現在使用WS-MAN協議與遠程Hyper-V主機通訊，該協議允許CredSSP，Kerberos或NTLM身分識別驗證。使用CredSSP串連到遠程Hyper-V主機時，可以執行即時移轉，而無需在Active Directory中啟用限制委派。基於WS-MAN的基礎架構還可以更輕鬆地啟用主機進行遠端管理。WS-MAN通過連接埠80串連，連接埠80預設開啟。

7) 通過Windows Update提供的整合服務更新

在老版本的Windows Server 2012、R2或Windows Server 2008、R2中，部署完虛擬機器後，需要手動從Hyper-V主機掛載vmguest.iso 為虛擬機器安裝整合服務組件，在Win 2016中，Hyper-V主機將不再提供vmguest.iso檔案，轉由Windows Update來提供整合服務，虛擬機器安裝完作業系統後，通過Windows Update更新補丁時會自動擷取整合服務組件。

8) Linux安全啟動

在第2代虛擬機器上啟動並執行Linux作業系統現在可以在啟用安全啟動選項的情況下啟動。在運行Windows Server 2016的主機上啟用Ubuntu 14.04及更高版本，SUSE Linux Enterprise Server 12及更高版本，Red Hat Enterprise Linux 7.0及更高版本以及CentOS 7.0及更高版本以進行安全啟動。初次開機虛擬機器之前，您必須配置虛擬機器以使用Microsoft UEFI憑證授權單位。您可以從Hyper-V管理器，Virtual Machine Manager或提升的Windows Powershell會話執行此操作。對於Windows PowerShell，請運行以下命令：

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

9) 更大的延展性

Windows Server 2016提供了更強大的效能，在二代虛擬機器中可支援最高 12 TB記憶體（Windows Server 2012 R2為1TB），240核CPU（Windows Server 2012 R2為64）

詳細的資料可參考如下串連：

https://cloudblogs.microsoft.com/windowsserver/2016/09/28/windows-server-2016-hyper-v-large-scale-vm-performance-for-in-memory-transaction-processing/

https://docs.microsoft.com/zh-cn/windows-server/virtualization/hyper-v/plan/plan-hyper-v-scalability-in-windows-server

10) 嵌套虛擬化

以往我們測試虛擬化，硬體資源不夠時，往往希望採用虛擬機器中運行虛擬機器的模式，原來僅有VMware vSphere、VMware Workstation支援嵌套虛擬化。當前Windows Server 2016也對嵌套虛擬化予以了支援，允許在虛擬機器中部署Hyper-V Hypervisor，並支援在虛擬機器的Hyper-V上再運行虛擬機器，為我們日常的開發與測試帶來了極大的方便。

其實微軟推崇嵌套虛擬化估計更多的是為了推行自己在VM中運行容器應用所考慮。

不過與VMware不同的是，微軟的老套路，嵌套虛擬化僅支援Windows Server 2016和Windows 10。

更多資訊可參考：

https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/nested-virtualization

11) 網路功能

新的網路功能包括：

· 遠端直接記憶體存取（RDMA）和交換器嵌入式組合（SET）：當前支援在虛擬機器的網卡上啟用RDMA，以滿足大多對資料延遲敏感的應用程式需求。並且在傳統網路繫結模式下，推出了SET的嵌入式網卡組合模式，此模式具有與傳統網卡綁定類似的功能，但是比傳統網卡綁定提供了更多進階功能，如QoS等，詳細參考如下：

https://technet.microsoft.com/library/mt403349.aspx

· 虛擬機器多隊列（VMMQ）：通過為每個虛擬機器分配多個硬體隊列來提高VMQ輸送量。預設隊列成為虛擬機器的一組隊列，流量在隊列之間傳播。

· 軟體定義程式網路的服務品質（QoS）：在預設類頻寬內管理通過虛擬交換器的預設流量類別。

12) 生產檢查點（快照）

在原來的時候，我們並不建議快照長時間保留在生產環境中，是因為快照具有不穩定性。在Windows Server 2016中，微軟推出了生產檢查點功能，生產檢查點基於guest虛擬機器內的備份技術而不是通過Hyper-V儲存虛擬機器磁碟狀態已儲存的狀態。對於Windows虛擬機器，使用卷快照服務（VSS）。對於Linux虛擬機器，重新整理檔案系統緩衝區以建立與檔案系統一致的檢查點。如果您更願意使用基於儲存狀態的檢查點，請選擇標準檢查點。在Windows Server 2016中，預設將生產檢查點作為預設檢查點方式，但使用者如需切換回普通檢查點模式，也可以進行切換。

13) 滾動群集升級

支援將Windows Server 2016加入到運行Windows Server 2012 R2的群集中，可以使使用者在不停機的情況下升級群集，在混合模式下，群集層級預設運行在Windows Server 2012 R2層級下，只有整個群集內的主機全部升級為Windows Server 2016後，群集層級才會更新為Windows Server 2016。

14) 共用虛擬磁碟

微軟在Windows Server 2012 Hyper-V中支援 共用虛擬磁碟技術，允許多個虛擬機器掛載同一個虛擬磁碟，以實現在虛擬機器中部署群集等技術。在Windows Server 2016中，針對共用虛擬磁碟進行了更新：

支援在開機狀態下，對共用虛擬磁碟的大小進行調整（增大或縮小）；

可以使用Hyper-V複製技術備份共用虛擬磁碟；

15) 屏蔽虛擬機器Shielded VM

Shielded VM又稱之為虛擬機器防護，屏蔽虛擬機器使用多種功能，使Hyper-V管理員和主機上的惡意軟體更難以檢查、篡改或竊取Shielded VM上的資料。虛擬機器的資料和狀態已經加密，Hyper-V管理員無法查看Shielded VM的視頻輸出和磁碟，並且虛擬機器可以限制為僅在已知的、健康的、已啟用Host Guardian Service的主機上運行。並且當前屏蔽虛擬機器與Hyper-V 複製相容，要複製屏蔽虛擬機器，必須在複製目標主機上授權允許運行此屏蔽虛擬機器。

16) 群集虛擬機器啟動順序

此功能是您可以更好地控制首先啟動或重新啟動的群集虛擬機器，此功能類似於VMwrae的DRS功能，可以通過設定虛擬機器的啟動順序，來預先啟動提供服務的虛擬機器，後啟動部分依賴提供服務的虛擬機器。可以通過PowerShell命令設定集合（類似於VMware的DRS規則），並將虛擬機器放置到集合中，並設定依賴關係。

17) 儲存服務品質（QoS）

儲存服務品質QoS在Windows Server 2012中首次提供，在Windows Server 2016中，支援在SOFS（向外延展檔案伺服器）上建立儲存QoS策略，並將他們分配給Hyper-V虛擬機器上的一個或多個虛擬磁碟，儲存效能會根據策略自動重新調整，以便在儲存負載波動時滿足策略。

18) 虛擬機器組態檔格式

虛擬機器組態檔使用新格式，使讀取和寫入配置資料更加高效。如果發生儲存故障，該格式還會降低資料損毀的可能性。虛擬機器設定資料檔案使用.vmcx副檔名，運行時狀態資料檔案使用.vmrs副檔名。

.vmcx檔案為二進位檔案，不支援編輯.vmcx或.vmrs檔案。

19) 第二代虛擬機器的虛擬化基準安全

虛擬機器化基準安全功能支援Device Guard(裝置防護)和Credential Guard（憑據防護）等功能，可增強對作業系統的保護，使其免受惡意軟體的共計。虛擬機器安全極限策略在版本8開始在第二代虛擬機器中得到支援。

20) Windows 容器

在Windows Server 2016中，微軟首次實現了原生容器的支援，並且支援原生的Docker命令，加上近期收購github，頻頻投資Linux核心，足以見得微軟在開源領域的雄心。

Windows容器允許許多獨立的應用程式在一個電腦系統上運行。它們構建速度快，可擴充性和可移植性高。有兩種類型的容器運行時可用，每種類型都有不同程度的應用程式隔離。Windows Server Containers使用命名空間和進程隔離。Hyper-V容器為每個容器使用輕量級虛擬機器。

主要功能包括：

使用HTTPS支援網站和應用程式

新開發的Nano伺服器可以託管Windows Server和Hyper-V容器

能夠通過容器共用資料夾管理資料

能夠限制容器資源

21) Windows PowerShell Direct

在Windows Server 2016中，支援物理機直接通過PowerShell串連到虛擬機器，即時虛擬機器中沒有IP地址也可直接使用。Windows PowerShell Direct在主機和虛擬機器之間運行，這意味著它不需要網路或防火牆要求，無論您的遠端管理配置如何，它都能正常工作。

Windows PowerShell Direct是Hyper-V管理員用於串連Hyper-V主機上的虛擬機器的現有工具的替代方法：

· 遠端管理工具，如PowerShell或遠端桌面

· Hyper-V虛擬機器連線（VMConnect）

22) 儲存-儲存空間裝置直通

當前在Windows Server 2016上，微軟針對儲存空間進行了提升，支援每台伺服器直接調用伺服器本地磁碟，並可以在群集內將所有伺服器的磁碟匯總構建為一個儲存空間儲存池，實作類別似於VMware VSAN的分布式儲存功能。

儲存空間直接存取允許通過使用具有本機存放區的伺服器構建高可用性和可縮放儲存。 該功能簡化了軟體定義程式的儲存系統的部署和管理並且允許使用 SATA SSD 和 NVMe 磁碟裝置等新型磁碟裝置，而之前叢集存放區空間無法使用共用磁碟。

遠程虛擬桌面：

微軟從Windows Server 2008 R2開始推出自己的案頭虛擬化功能，最早的MED-V、APP-V、USMT等都是為了豐富微軟的虛擬化案頭戰略，但是微軟處理虛擬桌面時又比較微妙，一方面與Citrix大力合作，極為推崇Citrix的虛擬桌面，一方面又推廣自己的產品，雙管齊下策略。

1) GPU加速

RemoteFX技術是微軟早年收購的一家公司產品，主要用於虛擬機器中的顯示加速（類似於Nvidia公司的Vgpu,但原理不同），為微軟近幾年對RemoteFX技術的改進。

在Windows Server 2016之前，微軟RemoteFX一直不支援OpenGL、OpenCL協議，僅支援自己的DirectX，使得AutoCAD、3DMax等應用程式在虛擬桌面下無法發揮較高的效能；在Windows Server 2016中微軟終於支援了OpenGL4.4和OpenCL 1.1，使得RemoteFX當前已經支援主流的顯示協議，能夠較高的運行各種圖形軟體，顯存大小由Win 2012的330M提升為了1GB，支援4K解析度顯示，支援Windows Server虛擬機器（使得可以在RemoteApp中發布圖形應用程式）。

此外除了RemoteFX外，微軟還支援DDA（裝置直通分配），可以將安裝在物理機上的顯卡直接映射給虛擬機器使用，虛擬機器可以像物理機一樣使用整個顯卡的所有功能、效能，使得某些對圖形效能要求較高的應用程式能夠得到支援。

2) RDP V10

微軟在Windows Server 2016和Windows 10中推出了RDP V10，在RDP 10中，微軟引入了全屏AVC 444模式以幾in一步提升AVC /H.264的支援，根據某些對比顯示，當前RDPV 10+DDA的效能已經可以媲美VMware 的顯卡虛擬化。

相關資訊參考如下：

https://cloudblogs.microsoft.com/enterprisemobility/2016/01/11/remote-desktop-protocol-rdp-10-avch-264-improvements-in-windows-10-and-windows-server-2016-technical-preview/

https://www.rdsgurus.com/rdp10-versus-pcoip-on-hyper-v-with-dda/

好了，關於Windows Server 2016的虛擬化改進先介紹到這裡，下一篇我們開始部署測試環境。

微軟私人雲端測試01-Windows Server 2016虛擬化新功能概述