微軟私有云測試01-Windows Server 2016虛擬化新功能概述

Hello，你們好，許久未見，你好，51Cto博客；你好，Superdream，很久沒有寫博客了，許久未動筆，殊不知如何去撰寫開頭，距離上一篇博客已通過去了一年半的時間，有時候我就在想，本身這一年半工做究竟作了些什麼，本身所推崇的「技術的價值在於分享」實踐到了何處，歸根到底，只能用一個字來解釋，就是「懶」。從2011年至今，IT技術生涯已經近乎7年，不知道本身在技術這條路上還能堅持多久，但技術永無止境、不斷髮展，在後面的技術生涯中，計劃按期發表一些可以對其餘技術人員有用的技術文章，但願個人文章可以爲在技術路上探索的各位兄弟姐妹們帶來幫助。

閒言少敘，迴歸正題，Windows Server 2016從2015年Preview到2016年10月13日發佈至今已通過去了3年多的時間，Windows Server 2016 不斷秉承微軟「移動爲先云爲先」的戰略，爲咱們帶來了不少新的功能，並對其餘某些功能作了一些加強。

其中包括：

虛擬化層面：

1) 支持鏈接待機:

在老的版本中，Hyper-V對電腦進入待機、休眠狀態支持不是很好，一個典型的問題，以下連接所示https://support.microsoft.com/en-us/help/2973536/connected-standby-is-not-available-when-the-hyper-v-role-is-enabled ，在Windows Server 2016中，支持基於電池的筆記本或臺式機進入休眠狀態。

2) 獨立設備分配:

VMware和Citrix在很早以前就支持基於PCI-E設備直接透傳到虛擬機使用，Hyper-V 2016終於支持了該功能，此功能的支持爲咱們帶來了很大的可用性，能夠直接在虛擬機中使用原生的基於PCI-E接口的顯卡、NVME SSD高速磁盤等，使得虛擬機可以知足新型的圖形應用程序（包括支持經過RemoteApp在虛擬機中發佈虛擬應用程序）、基於AI的數據計算、或某些對磁盤IO較高的應用等。

詳情可參考以下連接：

https://blogs.technet.microsoft.com/virtualization/2015/11/19/discrete-device-assignment-description-and-background/

3) 虛擬化安全:

第一代虛擬機的磁盤加密：Windows Server 2016 提高了虛擬化的安全性，當前支持在第一代虛擬機操做系統中使用Bitlock技術對磁盤進行加密，此項新功能，使用一個小的、專用的虛擬驅動器存儲系統磁盤的BitLock密鑰.Hyper-V 二代虛擬機支持使用虛擬TPM功能對磁盤進行加密，與第二代虛擬機方式實現不一樣的是，要解密磁盤並啓動虛擬機，Hyper-V主機必須是啓用了受保護的虛擬機功能，而且已經得到受權或者擁有其中一個受防禦虛擬機的私鑰，密鑰存儲須要虛擬機的配置版本爲版本8.

4) 主機資源保護：

此功能經過查找過多的活動級別來幫助防止虛擬機使用超過其共享的系統資源。這有助於防止虛擬機的過分活動下降主機或其餘虛擬機的性能。當監視檢測到具備過多活動的虛擬機時，將爲虛擬機提供更少的資源。默認狀況下，此監視和強制執行已關閉。

5) 虛擬機網卡、內存的熱添加、刪除

支持在二代虛擬機開機狀態下熱添加、刪除虛擬機的內存、網卡資源。支持Windows和Linux。下降內存資源時必定要確保下降的目標值高於當前虛擬機已經使用的內存資源。

6) Hyper-V管理器改進

備用憑據支持：在老的Hyper-V管理器中若是要從本機鏈接到另一臺Hyper-V服務器，則僅能使用當前主機所使用的憑據，沒法在鏈接時手動指定憑據。當前在Win10和Win2016中，支持在Hyper-V管理器鏈接到其餘主機時手動輸入指定憑據，而且能夠保存該憑據，以便再次登錄，此功能能夠爲管理員帶來方便，容許管理員使用我的的Win10電腦在不切換帳戶的狀況下鏈接到Hyper-V 主機進行管理。

管理早期版本：使用Windows Server 2016和Windows 10中的Hyper-V Manager，您能夠管理在Windows Server 2012，Windows 8，Windows Server 2012 R2和Windows 8.1上運行Hyper-V的計算機。

更新的管理協議：Hyper-V Manager如今使用WS-MAN協議與遠程Hyper-V主機通訊，該協議容許CredSSP，Kerberos或NTLM身份驗證。使用CredSSP鏈接到遠程Hyper-V主機時，能夠執行實時遷移，而無需在Active Directory中啓用約束委派。基於WS-MAN的基礎架構還能夠更輕鬆地啓用主機進行遠程管理。WS-MAN經過端口80鏈接，端口80默認打開。

7) 經過Windows Update提供的集成服務更新

在老版本的Windows Server 20十二、R2或Windows Server 200八、R2中，部署完虛擬機後，須要手動從Hyper-V主機掛載vmguest.iso 爲虛擬機安裝集成服務組件，在Win 2016中，Hyper-V主機將再也不提供vmguest.iso文件，轉由Windows Update來提供集成服務，虛擬機安裝完操做系統後，經過Windows Update更新補丁時會自動獲取集成服務組件。

8) Linux安全啓動

在第2代虛擬機上運行的Linux操做系統如今能夠在啓用安全啓動選項的狀況下啓動。在運行Windows Server 2016的主機上啓用Ubuntu 14.04及更高版本，SUSE Linux Enterprise Server 12及更高版本，Red Hat Enterprise Linux 7.0及更高版本以及CentOS 7.0及更高版本以進行安全啓動。首次啓動虛擬機以前，您必須配置虛擬機以使用Microsoft UEFI證書頒發機構。您能夠從Hyper-V管理器，Virtual Machine Manager或提高的Windows Powershell會話執行此操做。對於Windows PowerShell，請運行如下命令：

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

9) 更大的可伸縮性

Windows Server 2016提供了更強大的性能，在二代虛擬機中可支持最高 12 TB內存（Windows Server 2012 R2爲1TB），240核CPU（Windows Server 2012 R2爲64）

詳細的資料可參考以下鏈接：

https://cloudblogs.microsoft.com/windowsserver/2016/09/28/windows-server-2016-hyper-v-large-scale-vm-performance-for-in-memory-transaction-processing/

https://docs.microsoft.com/zh-cn/windows-server/virtualization/hyper-v/plan/plan-hyper-v-scalability-in-windows-server

10) 嵌套虛擬化

以往咱們測試虛擬化，硬件資源不夠時，每每但願採用虛擬機中運行虛擬機的模式，原來僅有VMware vSphere、VMware Workstation支持嵌套虛擬化。當前Windows Server 2016也對嵌套虛擬化予以了支持，容許在虛擬機中部署Hyper-V Hypervisor，並支持在虛擬機的Hyper-V上再運行虛擬機，爲咱們平常的開發和測試帶來了極大的方便。

其實微軟推崇嵌套虛擬化估計更多的是爲了推行本身在VM中運行容器應用所考慮。

不過與VMware不一樣的是，微軟的老套路，嵌套虛擬化僅支持Windows Server 2016和Windows 10。

更多信息可參考：

https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/nested-virtualization

11) 網絡功能

新的網絡功能包括：

· 遠程直接內存訪問（RDMA）和交換機嵌入式組合（SET）：當前支持在虛擬機的網卡上啓用RDMA，以知足大多對數據延遲敏感的應用程序需求。而且在傳統網絡綁定模式下，推出了SET的嵌入式網卡組合模式，此模式具備與傳統網卡綁定相似的功能，可是比傳統網卡綁定提供了更多高級功能，如QoS等，詳細參考以下：

https://technet.microsoft.com/library/mt403349.aspx

· 虛擬機多隊列（VMMQ）：經過爲每一個虛擬機分配多個硬件隊列來提升VMQ吞吐量。默認隊列成爲虛擬機的一組隊列，流量在隊列之間傳播。

· 軟件定義網絡的服務質量（QoS）：在默認類帶寬內管理經過虛擬交換機的默認流量類別。

12) 生產檢查點（快照）

在原來的時候，咱們並不建議快照長時間保留在生產環境中，是由於快照具備不穩定性。在Windows Server 2016中，微軟推出了生產檢查點功能，生產檢查點基於guest虛擬機內的備份技術而不是經過Hyper-V存儲虛擬機磁盤狀態已保存的狀態。對於Windows虛擬機，使用卷快照服務（VSS）。對於Linux虛擬機，刷新文件系統緩衝區以建立與文件系統一致的檢查點。若是您更願意使用基於已保存狀態的檢查點，請選擇標準檢查點。在Windows Server 2016中，默認將生產檢查點做爲默認檢查點方式，但用戶如需切換回普通檢查點模式，也能夠進行切換。

13) 滾動羣集升級

支持將Windows Server 2016加入到運行Windows Server 2012 R2的羣集中，可使用戶在不停機的狀況下升級羣集，在混合模式下，羣集級別默認運行在Windows Server 2012 R2級別下，只有整個羣集內的主機所有升級爲Windows Server 2016後，羣集級別纔會更新爲Windows Server 2016。

14) 共享虛擬磁盤

微軟在Windows Server 2012 Hyper-V中支持 共享虛擬磁盤技術，容許多個虛擬機掛載同一個虛擬磁盤，以實如今虛擬機中部署羣集等技術。在Windows Server 2016中，針對共享虛擬磁盤進行了更新：

支持在開機狀態下，對共享虛擬磁盤的大小進行調整（增大或縮小）；

可使用Hyper-V複製技術備份共享虛擬磁盤；

15) 屏蔽虛擬機Shielded VM

Shielded VM又稱之爲虛擬機防禦，屏蔽虛擬機使用多種功能，使Hyper-V管理員和主機上的惡意軟件更難以檢查、篡改或竊取Shielded VM上的數據。虛擬機的數據和狀態已經加密，Hyper-V管理員沒法查看Shielded VM的視頻輸出和磁盤，而且虛擬機能夠限制爲僅在已知的、健康的、已啓用Host Guardian Service的主機上運行。而且當前屏蔽虛擬機與Hyper-V 複製兼容，要複製屏蔽虛擬機，必須在複製目標主機上受權容許運行此屏蔽虛擬機。

16) 羣集虛擬機啓動順序

此功能是您能夠更好地控制首先啓動或從新啓動的羣集虛擬機，此功能相似於VMwrae的DRS功能，能夠經過設置虛擬機的啓動順序，來預先啓動提供服務的虛擬機，後啓動部分依賴提供服務的虛擬機。能夠經過PowerShell命令設定集合（相似於VMware的DRS規則），並將虛擬機放置到集合中，並設置依賴關係。

17) 存儲服務質量（QoS）

存儲服務質量QoS在Windows Server 2012中首次提供，在Windows Server 2016中，支持在SOFS（橫向擴展文件服務器）上建立存儲QoS策略，並將他們分配給Hyper-V虛擬機上的一個或多個虛擬磁盤，存儲性能會根據策略自動從新調整，以便在存儲負載波動時知足策略。

18) 虛擬機配置文件格式

虛擬機配置文件使用新格式，使讀取和寫入配置數據更加高效。若是發生存儲故障，該格式還會下降數據損壞的可能性。虛擬機配置數據文件使用.vmcx文件擴展名，運行時狀態數據文件使用.vmrs文件擴展名。

.vmcx文件爲二進制文件，不支持編輯.vmcx或.vmrs文件。

19) 第二代虛擬機的虛擬化基線安全

虛擬機化基線安全功能支持Device Guard(設備防禦)和Credential Guard（憑據防禦）等功能，可加強對操做系統的保護，使其免受惡意軟件的共計。虛擬機安全極限策略在版本8開始在第二代虛擬機中獲得支持。

20) Windows 容器

在Windows Server 2016中，微軟首次實現了原生容器的支持，而且支持原生的Docker命令，加上近期收購github，頻頻投資Linux內核，足以見得微軟在開源領域的雄心。

Windows容器容許許多獨立的應用程序在一個計算機系統上運行。它們構建速度快，可擴展性和可移植性高。有兩種類型的容器運行時可用，每種類型都有不一樣程度的應用程序隔離。Windows Server Containers使用命名空間和進程隔離。Hyper-V容器爲每一個容器使用輕量級虛擬機。

主要功能包括：

使用HTTPS支持網站和應用程序

新開發的Nano服務器能夠託管Windows Server和Hyper-V容器

可以經過容器共享文件夾管理數據

可以限制容器資源

21) Windows PowerShell Direct

在Windows Server 2016中，支持物理機直接經過PowerShell鏈接到虛擬機，即時虛擬機中沒有IP地址也可直接使用。Windows PowerShell Direct在主機和虛擬機之間運行，這意味着它不須要網絡或防火牆要求，不管您的遠程管理配置如何，它都能正常工做。

Windows PowerShell Direct是Hyper-V管理員用於鏈接Hyper-V主機上的虛擬機的現有工具的替代方法：

· 遠程管理工具，如PowerShell或遠程桌面

· Hyper-V虛擬機鏈接（VMConnect）

22) 存儲-存儲空間設備直通

當前在Windows Server 2016上，微軟針對存儲空間進行了提高，支持每臺服務器直接調用服務器本地磁盤，並能夠在羣集內將全部服務器的磁盤彙總構建爲一個存儲空間存儲池，實現相似於VMware VSAN的分佈式存儲功能。

存儲空間直通容許經過使用具備本地存儲的服務器構建高可用性和可縮放存儲。 該功能簡化了軟件定義的存儲系統的部署和管理而且容許使用 SATA SSD 和 NVMe 磁盤設備等新型磁盤設備，而以前羣集存儲空間沒法使用共享磁盤。

遠程虛擬桌面：

微軟從Windows Server 2008 R2開始推出本身的桌面虛擬化功能，最先的MED-V、APP-V、USMT等都是爲了豐富微軟的虛擬化桌面戰略，可是微軟處理虛擬桌面時又比較微妙，一方面與Citrix大力合做，極爲推崇Citrix的虛擬桌面，一方面又推廣本身的產品，左右開弓策略。

1) GPU加速

RemoteFX技術是微軟早年收購的一家公司產品，主要用於虛擬機中的顯示加速（相似於Nvidia公司的Vgpu,但原理不一樣），下圖爲微軟近幾年對RemoteFX技術的改進。

在Windows Server 2016以前，微軟RemoteFX一直不支持OpenGL、OpenCL協議，僅支持本身的DirectX，使得AutoCAD、3DMax等應用程序在虛擬桌面下沒法發揮較高的性能；在Windows Server 2016中微軟終於支持了OpenGL4.4和OpenCL 1.1，使得RemoteFX當前已經支持主流的顯示協議，可以較高的運行各類圖形軟件，顯存大小由Win 2012的330M提高爲了1GB，支持4K分辨率顯示，支持Windows Server虛擬機（使得能夠在RemoteApp中發佈圖形應用程序）。

此外除了RemoteFX外，微軟還支持DDA（設備直通分配），能夠將安裝在物理機上的顯卡直接映射給虛擬機使用，虛擬機能夠像物理機同樣使用整個顯卡的全部功能、性能，使得某些對圖形性能要求較高的應用程序可以獲得支持。

2) RDP V10

微軟在Windows Server 2016和Windows 10中推出了RDP V10，在RDP 10中，微軟引入了全屏AVC 444模式以幾in一步提高AVC /H.264的支持，根據某些對比顯示，當前RDPV 10+DDA的性能已經能夠媲美VMware 的顯卡虛擬化。

相關信息參考以下：

https://cloudblogs.microsoft.com/enterprisemobility/2016/01/11/remote-desktop-protocol-rdp-10-avch-264-improvements-in-windows-10-and-windows-server-2016-technical-preview/

https://www.rdsgurus.com/rdp10-versus-pcoip-on-hyper-v-with-dda/

好了，關於Windows Server 2016的虛擬化改進先介紹到這裏，下一篇咱們開始部署測試環境。