Второ поколение хипер-V виртуални машини

Една от основните иновации в хипервизора на Windows Server 2012 R2 е възможността за създаване второ поколение виртуални машини (поколение 2)). Каква е целта на разработването на второто поколение виртуални машини на Hyper-V, какви са техните предимства и в какви случаи е за предпочитане да ги използвате? В тази статия ще се опитаме да отговорим на всички тези въпроси..

Hyper-V на Windows Server 2012 R2 вече поддържа две поколения виртуални машини: поколение 1 (поколение 1) и поколение 2 (поколение 2). Виртуалните машини от първо поколение (поколение 1) бяха единственият вид виртуални машини, налични в предишните версии на Hyper-V. В Hyper-V базиран на Windows Server 2012 R2, когато създавате нова виртуална машина, вече можете да определите към кое поколение създадената виртуална машина ще принадлежи..

Историческа основа за развитието на второто поколение виртуални машини

Новото поколение виртуални машини се различава от предишното по един основен принцип - той е създаден специално да оптимизира работата на ОС изключително (и единствено) във виртуалната среда Hyper-V. Генерирането на виртуалната машина определя набора от виртуален хардуер и функционалността на виртуалната машина. И ако предишното поколение съдържаше еволюционни анахронизми, произтичащи от първоначално "физическата" архитектура на компютрите, тогава виртуалните машини от Gen 2 са пощадени от тази нужда, което осигурява няколко предимства.

Основната задача при създаването на всяка виртуална машина е да се създаде надеждна софтуерна емулация на физическо оборудване, която първоначално е проектирана и разработена, без да се вземат предвид възможностите за виртуализация. С течение на времето се правят все повече промени в архитектурата на ОС и хардуера на компютрите. В резултат на това разработчиците на виртуални платформи трябваше да прибягнат до емулация на различно (включително остаряло) оборудване, за да задействат ОС в среда за виртуализация: това са BIOS, стандартни входно-изходни портове (COM, LPT, PS / 2), IDE контролери , Контролери на дискети, контролери за прекъсване, PCI-към-ISA мостове и други.

Емулацията на различно оборудване води до увеличаване на режийните разходи, необходимостта от поддържане на доста сложен код и, като следствие от този факт, увеличена повърхност за атакуващите.

Съвременните ОС, които са проектирани, като вземат предвид възможностите за работа във виртуална среда и дори на етапа на зареждане, могат да разберат какво работи вътре в VM и не очакват появата на контролер за прекъсване или конкретен чипсет, а комуникират директно с хипервизора чрез VMBus шината. Въз основа на тези концепции Microsoft реши да поеме риска и да се откаже от необходимостта да подражава на стари устройства и да създаде нова платформа за емулация на оборудване с минимален набор от компоненти.

Ето как могат да изглеждат списъците на емулирани устройства в Диспечер на устройства на Hyper-V VM:

Първо поколение виртуални машини на Hyper-V:

2 поколения виртуални машини на Hyper-V:

Второ поколение хипер-V възможности за виртуална машина

Какви са основните промени, направени във виртуалните машини на Hyper-V Generation 2:

  • Поддръжка на UEFI- стандартни BIOS замени за UEFI-базиран фърмуер
  • Сигурна обувка - в резултат на първия параграф, поддръжката за технологията на Secure Boot, която ви позволява да защитите системата от rootkits и bootkits по време на процеса на зареждане (по подразбиране, Secure Boot е активен)
  • Неуспешно емулиране на IDE контролери - взаимодействие с VHDX файлове на виртуална машина се осъществява с помощта на нативни SCSI команди, което води до значително увеличаване на производителността на виртуалната машина.
  • Зареждане от виртуално SCSI или SCSI-DVD устройство - виртуален IDE контролер е напълно "отрязан".
  • Възможност за мрежово зареждане на PXE с помощта на синтетичен мрежов адаптер, което е по-бързо от използването на Legacy Network Adapter в първо поколение виртуални машини
  • Липса на Legacy устройства - остават само синтетични устройства
  • Подобрен режим на сесия - нова функционалност на конзолата за управление Hyper-V, която ви позволява да се свържете към работния плот на виртуалната машина директно от конзолата чрез шината VMBus (дори без виртуална машина, свързана към мрежата). В същото време администраторът получава на разположение всички предимства на RDP сесия: възможност за избор на разделителна способност на екрана, поддръжка за клипборда, смарт карти и пренасочване на USB устройства (има подробности тук).
съвет. Опцията за подобрен сеанс в настройките на виртуалната машина Hyper-V е отговорна за тази функционалност..

Поради отказа да подражават на остарели видове оборудване, скоростта на натоварване на виртуалната машина значително се увеличи и времето, необходимо за инсталиране на гост OS, намаля. При различни тестове разликата в скоростта на изтегляне и разгръщане на VM от 1-во и 2-ро поколение достига съответно 20% и 50%, което е особено интересно при различни VDI сценарии.

забележка. По време на работа на VM увеличението на скоростта на виртуалната машина почти не се забелязва, защото Hyper-V интеграционните компоненти позволяват на виртуалната машина да работи на най-ефективно ниво.

Изисквания и ограничения на виртуални машини от второ поколение

Като гост ОС във виртуални машини от второ поколение Hyper-V се поддържат следните:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8 x64
  • Windows 8.1 x64

Очевидно това ограничение се дължи на факта, че тези версии на ОС поддържат спецификацията UEFI 2.3.1 със Secure Boot.

Важно е. След създаването на виртуална машина е невъзможно директно да промените поколението, което не е изненадващо, тъй като BIOS се използва в единия случай, а UEFI в другия (обаче, има косвени методи за миграция, използващи трети програми или V2V конвертиране).

Второто поколение на виртуални машини Hyper-V в Windows Server 2012 R2 осигурява повишаване на производителността на виртуалните машини, особено по време на фазите на инсталиране и зареждане, подобрена сигурност, работи на UEFI и елиминира необходимостта от поддръжка на наследена хардуерна емулация.