Требования к системе для Hyper-V в Windows Server System requirements for Hyper-V on Windows Server

Область применения. Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019. Applies To: Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019

Hyper-V предъявляют определенные требования к оборудованию, а некоторые функции Hyper-V имеют дополнительные требования. Hyper-V has specific hardware requirements, and some Hyper-V features have additional requirements. Используйте сведения в этой статье, чтобы решить, какие требования должны соответствовать системам, чтобы можно было использовать Hyper-V в соответствии с планом. Use the details in this article to decide what requirements your system must meet so you can use Hyper-V the way you plan to. Затем просмотрите каталог Windows Server. Then, review the Windows Server catalog. Помните, что требования для Hyper-V превышают общие минимальные требования для Windows Server 2016, поскольку для среды виртуализации требуются дополнительные вычислительные ресурсы. Keep in mind that requirements for Hyper-V exceed the general minimum requirements for Windows Server 2016 because a virtualization environment requires more computing resources.

Если вы уже используете Hyper-V, скорее всего, вы можете использовать имеющееся оборудование. If you’re already using Hyper-V, it’s likely that you can use your existing hardware. Общие требования к оборудованию значительно не изменились в Windows Server 2012 R2. The general hardware requirements haven’t changed significantly from Windows Server 2012 R2 . Но вам потребуется более новое оборудование для использования экранированных виртуальных машин или назначения дискретных устройств. But, you will need newer hardware to use shielded virtual machines or discrete device assignment. Эти функции полагаются на конкретную аппаратную поддержку, как описано ниже. Those features rely on specific hardware support, as described below. В отличие от этого, основное различие в оборудовании заключается в том, что вместо него требуется преобразование адресов второго уровня (SLAT). Other than that, the main difference in hardware is that second-level address translation (SLAT) is now required instead of recommended.

Подробные сведения о максимальной поддерживаемые конфигурации для Hyper-V, например количество виртуальные машины в разделе Планирование масштабируемость Hyper-V в Windows Server 2016. For details about maximum supported configurations for Hyper-V, such as the number of running virtual machines, see Plan for Hyper-V scalability in Windows Server 2016. Список операционных систем, которые можно запустить на виртуальных машинах, см. в статье Поддерживаемые гостевые операционные системы Windows для Hyper-V в Windows Server. The list of operating systems you can run in your virtual machines is covered in Supported Windows guest operating systems for Hyper-V on Windows Server.

Общие требования General requirements

Независимо от возможностей Hyper-V, которые вы хотите использовать, вам потребуется: Regardless of the Hyper-V features you want to use, you’ll need:

64-разрядный процессор с преобразованием адресов второго уровня (SLAT). A 64-bit processor with second-level address translation (SLAT). Для установки компонентов виртуализации Hyper-V, таких как гипервизор Windows, процессор должен иметь SLAT. To install the Hyper-V virtualization components such as Windows hypervisor, the processor must have SLAT. Однако не требуется устанавливать такие средства управления Hyper-V, как подключение к виртуальной машине (VMConnect), диспетчер Hyper-V и командлеты Hyper-V для Windows PowerShell. However, it’s not required to install Hyper-V management tools like Virtual Machine Connection (VMConnect), Hyper-V Manager, and the Hyper-V cmdlets for Windows PowerShell. См. раздел «как проверить требования Hyper-V» ниже, чтобы узнать, имеет ли процессор SLAT. See «How to check for Hyper-V requirements,» below, to find out if your processor has SLAT.

Расширения режима мониторинга виртуальной машины VM Monitor Mode extensions

Достаточный объем памяти — план не менее 4 ГБ ОЗУ. Enough memory — plan for at least 4 GB of RAM. Больше памяти лучше. More memory is better. Вам потребуется достаточно памяти для узла и всех виртуальных машин, которые будут выполняться одновременно. You’ll need enough memory for the host and all virtual machines that you want to run at the same time.

Поддержка виртуализации включена в BIOS или UEFI: Virtualization support turned on in the BIOS or UEFI:

Виртуализация с использованием оборудования. Hardware-assisted virtualization. Эта возможность доступна в процессорах, которые включают в себя процессоры с поддержкой технологии виртуализации Intel (Intel VT) или AMD (AMD-V). This is available in processors that include a virtualization option — specifically processors with Intel Virtualization Technology (Intel VT) or AMD Virtualization (AMD-V) technology.

Должна быть доступна и включена технология аппаратного предотвращения выполнения данных (DEP). Hardware-enforced Data Execution Prevention (DEP) must be available and enabled. Для систем Intel это бит XD (выполнение отключения бита). For Intel systems, this is the XD bit (execute disable bit). Для систем AMD это бит NX (без бита исполнения). For AMD systems, this is the NX bit (no execute bit).

Проверка требований Hyper-V How to check for Hyper-V requirements

Откройте Windows PowerShell или командную строку и введите следующую команду: Open Windows PowerShell or a command prompt and type:

Перейдите к разделу «требования Hyper-V», чтобы просмотреть отчет. Scroll to the Hyper-V Requirements section to review the report.

Требования к конкретным функциям Requirements for specific features

Ниже приведены требования для дискретного назначения устройств и экранированных виртуальных машин. Here are the requirements for discrete device assignment and shielded virtual machines. Описание этих функций см. в статье новые возможности Hyper-V в Windows Server. For descriptions of these features, see What’s new in Hyper-V on Windows Server.

Отдельное назначение устройств Discrete device assignment

Требования к узлу аналогичны существующим требованиям к функции SR-IOV в Hyper-V. Host requirements are similar to the existing requirements for the SR-IOV feature in Hyper-V.

Процессор должен иметь либо расширенную таблицу страниц Intel (EPT), либо таблицу вложенных страниц AMD (НПТ). The processor must have either Intel’s Extended Page Table (EPT) or AMD’s Nested Page Table (NPT).

Набор микросхем должен иметь следующие компоненты: The chipset must have:

Перераспределение прерываний. Технология Intel VT-d с возможностью повторного сопоставления прерываний (VT-D2) или любой другой версией модуля управления памятью ввода-вывода AMD (ввод-вывод ММУ). Interrupt remapping — Intel’s VT-d with the Interrupt Remapping capability (VT-d2) or any version of AMD I/O Memory Management Unit (I/O MMU).

Повторное сопоставление DMA. Технология Intel VT-d с недействительными в очереди или любыми ММУами AMD ввода-вывода. DMA remapping — Intel’s VT-d with Queued Invalidations or any AMD I/O MMU.

Службы контроля доступа (ACS) на корневых портах PCI Express. Access control services (ACS) on PCI Express root ports.

Таблицы встроенного по должны предоставлять ММУ ввода-вывода гипервизору Windows. The firmware tables must expose the I/O MMU to the Windows hypervisor. Обратите внимание, что эта функция может быть отключена в UEFI или BIOS. Note that this feature might be turned off in the UEFI or BIOS. Инструкции см. в документации по оборудованию или обратитесь к изготовителю оборудования. For instructions, see the hardware documentation or contact your hardware manufacturer.

Устройствам требуется GPU или энергонезависимый объем памяти (NVMe). Devices need GPU or non-volatile memory express (NVMe). Для GPU только некоторые устройства поддерживают дискретное назначение устройств. For GPU, only certain devices support discrete device assignment. Чтобы проверить, ознакомьтесь с документацией по оборудованию или обратитесь к изготовителю оборудования. To verify, see the hardware documentation or contact your hardware manufacturer. Дополнительные сведения об этой функции, включая способы ее использования и рекомендации, см. в блоге по виртуализации в разделе Post «дискретное назначение устройств—описание и фон». For details about this feature, including how to use it and considerations, see the post «Discrete Device Assignment — Description and background» in the Virtualization blog.

Экранированные виртуальные машины Shielded virtual machines

Эти виртуальные машины полагаются на безопасность на основе виртуализации и доступны начиная с Windows Server 2016. These virtual machines rely on virtualization-based security and are available starting with Windows Server 2016.

Требования к узлу : Host requirements are:

UEFI 2.3.1 c — поддерживает безопасную, измеряемую загрузку UEFI 2.3.1c — supports secure, measured boot

Следующие два являются необязательными для безопасности на основе виртуализации в целом, но требуются для размещения, если требуется обеспечить защиту с помощью этих функций: The following two are optional for virtualization-based security in general, but required for the host if you want the protection these features provide:

TPM версии 2.0 — защищает активы безопасности платформы TPM v2.0 — protects platform security assets

IOMMU (Intel VT-D) — позволяет гипервизору обеспечивать защиту прямого доступа к памяти (DMA) IOMMU (Intel VT-D) — so the hypervisor can provide direct memory access (DMA) protection

Требования к виртуальной машине : Virtual machine requirements are:

• 2-е поколение Generation 2
• Windows Server 2012 или более новая версия в качестве операционной системы на виртуальной машине Windows Server 2012 or newer as the guest operating system

—>

Установка Hyper-V сервера на Windows Server 2012 R2

Установка Hyper-V сервера на Windows Server 2012 R2

На данный момент существует несколько крупных гипервизоров – VMware vShpere, XenServer, Citrix и Hyper-V. У каждого свои плюсы, минусы, цены, поддержка и т.п. Но о последнем мы поговорим более подробно в этой заметке, т.к. Hyper-V – это бесплатный инструмент виртуализации от Microsoft, существует в роли для уже установленного сервера, так и отдельного компонента – Hyper-V Windows Server, установка и работа происходит в режиме server core, т.е. без графики.

Часто возникает путаница с лиценризованием операционной системы гипервизора (хоста) и ВМ. Я писал об этом здесь , расставим раз и навсегда точки над i: одна лицензия Windows Server 2012 Standard или Datacenter приобретается на 2 процессора физического хост-сервера. Таким образом, если у вас 4-процессорный сервер, вы можете:

• купить 2 лицензии Windows Server 2012 Standard и запустить 4 виртуальные машины на нем (неважно на платформе Microsoft Hyper-V или VMware vSphere)
• купить 2 лицензии Windows Server 2012 Datacenter и запускать сколько угодно виртуальных машин на нем (Hyper-V или vSphere)

Как ни странно, но достоверных и качественных тестов производительности, отказоустойчивости, функциональности не так уж и много. Поэтому мы еще не раз вернемся к сравнению перечисленных выше систем виртуализации, а сейчас займемся установкой роли Hyper-V на Windows Server 2012 R2.

Все начинается с диспетчера серверов, далее установка выполняется последовательно и согласно инструкции ниже:

Закончив установку Hyper-V, стоит обратить внимание – виртуальный коммутатор можно настраивать позднее, уже под конкретную задачу. Файлы виртуальных машин и их жесткие диски переносятся в более производительные и отказоустойчивые места, например SAN/СХД. Данные моменты, а также миграция виртуальных машин и кластеризация будут рассмотрены позже – следите за обновлениями.

Теперь перейдем к “Диспетчеру Hyper-V” – займемся настройкой виртуальных машин и коммутатора. На рисунке, представленном ниже справа представлены необходимые для этого пункты меню:

Далее создадим коммутатор и тестовую виртуальную машину:

Установка роли Hyper-V, создание виртуального коммутатора, виртуальной машины завершены. Если возникнут проблемы при загрузке ОС, измените параметр “Безопасная загрузка” – снять галочку (Раздел встроенное ПО).

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Второе поколение виртуальных машин Hyper-V

Одним из главных нововведений в гипервизоре Windows Server 2012 R2 – возможность создавать виртуальные машины второго поколения (Generation 2). Какова же цель разработки второго поколения виртуальных машин Hyper-V, в чем их преимущества и в каких случаях предпочтительно их использовать? В этой статье мы попробуем ответить на все эти вопросы.

В Hyper-V на Windows Server 2012 R2 теперь поддерживаются два поколения виртуальных машин: поколение 1 (Generation 1) и поколение 2 (Generation 2). Виртуальные машины первого поколения (Generation 1) являлись единственным типом виртуальных машин, доступных в предыдущих версиях Hyper-V. В Hyper-V на базе Windows Server 2012 R2 при создании новой виртуальной машины теперь можно указать к какому поколению будет относиться создаваемая виртуальная машина.

Исторические предпосылки разработки второго поколения виртуальных машин

Новое поколение виртуальных машин отличается от предыдущего одним главным принципом – оно разработано специально для оптимизации работы ОС исключительно (и только) в виртуальном окружении Hyper-V. Поколение виртуальной машины определяет набор виртуального «железа» и функционал виртуальной машины. И если предыдущее поколение содержало в себе эволюционные анахронизмы, вытекающие из изначально «физической» архитектуры компьютеров, то виртуальные машины Gen 2 избавлены от этой необходимости, что дает ряд преимуществ.

Главная задача при создании любой виртуальной машины – создание надежной программной эмуляции физического оборудования, которое изначально проектировалось и разрабатывалось без учета возможностей виртуализации. Со временем в архитектуру ОС и аппаратного обеспечения компьютеров вносилось все больше и больше изменений. В результате разработчикам виртуальных платформ для того, чтобы запустить ОС в среде виртуализации, приходилось прибегать к эмуляции различного (в том числе морально устаревшего) оборудования: это BIOS, стандартные порты ввода-вывода (COM, LPT, PS/2), IDE-контроллеры, контроллеры флоппи дисков, контроллеры прерываний, мосты PCI-to-ISA и многое другое.

Эмуляция различного оборудования приводит к увеличению накладных расходов процессорного времени, необходимости поддержки довольного сложного кода и, как следствие этого факта, повышенной поверхности для атак злоумышленников.

Современные ОС, которые проектируются с учетом возможностей работы в виртуальной среде, и уже на этапе загрузки могут понять, что работают внутри ВМ, и не ожидать появления контроллера прерываний или чипсета определенного типа, а напрямую общаться с гипервизором через шину VMBus. Основываясь на этих концепциях, Microsoft решила рискнуть и отказаться от необходимости эмуляции унаследованных устройств и создать для эмуляции оборудования новую платформу с минимальным набором компонентов.

Вот каким образом могут выглядеть списки эмулируемых устройств в Device Manager на ВМ Hyper-V:

1 поколения виртуальных машин Hyper-V:

2 поколения виртуальных машин Hyper-V:

Возможности виртуальных машин Hyper-V второго поколения

Какие же базовые изменения внесены в виртуальные машины Hyper-V Generation 2:

• Поддержка UEFI— стандартный BIOS замен на firmware на базе UEFI
• Secure Boot – как следствие первого пункта, поддержка технологии безопасной загрузки (Secure Boot), позволяющий защитить систему от руткитов и буткитов в процессе загрузки (по умолчанию, Secure Boot активна)
• Отказ от эмуляции IDE контроллеров – взаимодействие с файлами виртуальных машин VHDX осуществляется с помощью нативных команд SCSI, что приводит к значительному увеличению производительности виртуальных машин.
• Загрузка с виртуального SCSI или SCSI-DVD диска – виртуальный IDE-контроллер полностью «выпилен».
• Возможность сетевой PXE загрузки с использованием синтетического сетевого адаптера, которая происходит быстрее чем при использовании Legacy Network Adapter в первом поколении виртуальных машин
• Отсутствие Legacy устройств – остались только синтетические устройства
• Enhanced Session Mode – новый функционал консоли управления Hyper-V, позволяющий подключаться к рабочему столу виртуальной машины непосредственно из консоли через шину VMBus (даже без наличия подключения виртуальной машины к сети). При этом администратор получает в свое распоряжение все преимущества RDP-сеанса: возможность выбора разрешения экрана, поддержку буфера обмена, смарт-карт, перенаправления USB-устройств (подробности есть тут).

За счет отказа от эмуляции устаревших типов оборудования существенно увеличилась скорость загрузки виртуальной машины и уменьшилось время на установку гостевой ОС. В различных тестах разница в скорости загрузки и развертывания ВМ 1 и 2 поколения достигает 20% и 50% соответственно, что особенно интересно в различных VDI сценариях.

Требования и ограничения виртуальных машин 2 поколения

В качестве гостевых ОС в виртуальных машинах Hyper-V второго поколения поддерживаются:

• Windows Server 2012
• Windows Server 2012 R2
• Windows 8 x64
• Windows 8.1 x64

Судя по всему данное ограничение связано с тем, что именно эти версии ОС поддерживают спецификацию UEFI 2.3.1 с Secure Boot.

2-ое поколение виртуальных машин Hyper-V в Windows Server 2012 R2 обеспечивает прирост производительности виртуальных машин, особенно на этапах установки и загрузки, обладает повышенной безопасностью, работает на UEFI и освобождено от необходимости поддержки эмуляции устаревшего оборудования.