淺嘗Windows Server 2016——Hyper-V的部分新特性

標籤：windows   target   blank   style   title   

Hyper-V從Windows Server 2008到Windows Server 2012，一直到Windows Server 2016，促進了私人雲端和公用雲端兩方面的進步和領先的市場地位。

之前很早翻譯過Windows Server 2016的Hyper-V的簡介，現在在TP中已經看到對應的功能了。

650) this.width=650;" title="HV2016_VM 01" style="border-left- 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; padding-right: 0px; border-top-width: 0px" border="0" alt="HV2016_VM 01" src="http://s3.51cto.com/wyfs02/M00/88/58/wKioL1fyLTGiJk6VAACCLOKKSa8466.png" width="300" height="286" /> 650) this.width=650;" title="HV2016_VM 02" style="border-left- 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; padding-right: 0px; border-top-width: 0px" border="0" alt="HV2016_VM 02" src="http://s3.51cto.com/wyfs02/M02/88/58/wKioL1fyLTLR7p1yAACjlRYrG2w299.png" width="300" height="286" />

添加新硬體中，已經不見Legacy Network Adapter了，做了整合。而啟動支援UEFI，支援更多的功能並提供更好的安全性。

650) this.width=650;" title="HV2016_VM 03" style="border-left- 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; padding-right: 0px; border-top-width: 0px" border="0" alt="HV2016_VM 03" src="http://s3.51cto.com/wyfs02/M01/88/5C/wKiom1fyLTWh2zunAADHjjFU23g959.png" width="300" height="286" /> 650) this.width=650;" title="HV2016_VM 04" style="border-left- 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; padding-right: 0px; border-top-width: 0px" border="0" alt="HV2016_VM 04" src="http://s3.51cto.com/wyfs02/M01/88/58/wKioL1fyLTbwbaVyAACvG0s-XlM706.png" width="300" height="286" />

而為了在多租戶或者託管雲、公用雲端等情境保護虛擬機器，Hyper-V支援安全引導（可針對Windows，可支援Linux）和可信平台計算模組TPM。由於眾所周知的原因，TPM在國內受到嚴格限制，而很多Azure服務例如IoT Hub等，也是需要和支援TPM的，微軟正在規劃TPM 2.0，希望能達成一致。

為了避免虛擬機器被匯出或者遷移到存在安全風險的地方，可以利用TPM對虛擬機器的狀態和遷移流量進行加密。並且可以更進一步，啟用“防護虛擬機器”。

防護虛擬機器和利用TPM做的虛擬機器保護還是有一些差異的：

能力	二代虛擬機器加密支援	二代虛擬機器被防護
Secure Boot	支援，可配置	支援，強制
vTPM	支援，可配置	支援，強制
Encrypt VM state and live migration traffic	支援，可配置	支援，強制
Integration components	Configurable by fabric admin	Certain integration components blocked (e.g. data exchange, PowerShell Direct)
虛機串連 (Console), HID 裝置 (如滑鼠鍵盤)	開啟，不能被關閉	關閉，可開啟
串口	支援	關閉，可開啟
調試器調試虛機進程	支援	關閉，可開啟

具體可參考“Shielded VMs and Guarded Fabric Deployment Guide for Windows Server 2016 TP5_8_19.docx”

650) this.width=650;" title="HV2016_VM 05" style="border-left- 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; padding-right: 0px; border-top-width: 0px" border="0" alt="HV2016_VM 05" src="http://s3.51cto.com/wyfs02/M01/88/58/wKioL1fyLTjxNQeIAACZrvgrubk415.png" width="300" height="286" /> 650) this.width=650;" title="HV2016_VM 06" style="border-left- 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; padding-right: 0px; border-top-width: 0px" border="0" alt="HV2016_VM 06" src="http://s3.51cto.com/wyfs02/M02/88/5C/wKiom1fyLTmhYko9AAB6vdLZhoY924.png" width="300" height="286" />

處理器方面，支援虛擬機器在異構CPU物理主機間遷移，支援使用NUMA架構在虛擬化層上分組vCPU和記憶體，並於Socket關聯，以獲得更好的效能。

650) this.width=650;" title="HV Shield 01" style="border-left- 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; padding-right: 0px; border-top-width: 0px" border="0" alt="HV Shield 01" src="http://s3.51cto.com/wyfs02/M02/88/58/wKioL1fyLTmzUQusAACv-bNI7p0412.png" width="296" height="288" /> 650) this.width=650;" title="HV2016_VM 10" style="border-left- 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; padding-right: 0px; border-top-width: 0px" border="0" alt="HV2016_VM 10" src="http://s3.51cto.com/wyfs02/M00/88/58/wKioL1fyLTvhlGpYAADKmKy49Y8044.png" width="300" height="286" />

要使用“神盾局虛擬機器”（哈哈，Shielded 受防護虛擬機器），需要啟用BitLocker，AD DS的命令列工具，增強儲存等系統功能。

之前提到的生產檢查點（類似快照），可以利用備份技術，僅保留資料而不保留應用資訊。更多的新特性，有待發布後的進一步研究。

淺嘗Windows Server 2016——Hyper-V的部分新特性