Hyper-V 擴(kuò)展比較

	Windows Server 2008	Windows Server 2008 R2	Windows Server 2012
HW 邏輯處理器 支持	16 個(gè) LP	64 個(gè) LP	320 個(gè) LP
物理內(nèi)存支持	1 TB	1 TB ?	4 TB
群集擴(kuò)展	16 個(gè)節(jié)點(diǎn)， 最多 1,000 個(gè) VM	16 個(gè)節(jié)點(diǎn)， 最多 1,000 個(gè) VM	64 個(gè)節(jié)點(diǎn)， 最多 4,000 個(gè) VM
VM 處理器支持	最多 4 個(gè) VP	最多 4 個(gè) VP	最多 64 個(gè) VP
VM 內(nèi)存	最多 64 GB	最多 64 GB	最多 1 TB
實(shí)時(shí)遷移	不。僅快速遷移	是，一次一個(gè)	是，沒(méi)有限制 只要硬件允許
實(shí)時(shí)存儲(chǔ)遷移	不。通過(guò) SCVMM 快速存儲(chǔ)遷移	不。通過(guò) SCVMM 快速存儲(chǔ)遷移	是，沒(méi)有限制 只要硬件允許
群集中的服務(wù)器數(shù)	16	16	64
VP:LP 比率	8:1	8:1（服務(wù)器） 12:1（客戶(hù)端）(VDI)	沒(méi)有限制。 只要硬件允許

Windows Server 2012 新增了一些實(shí)時(shí)遷移選項(xiàng):

無(wú)共享基礎(chǔ)結(jié)構(gòu)實(shí)時(shí)遷移

使用 SMB 實(shí)時(shí)遷移

在群集間實(shí)時(shí)遷移

實(shí)時(shí)遷移安全

默認(rèn)情況下禁用實(shí)時(shí)遷移
實(shí)時(shí)遷移網(wǎng)絡(luò)安全：
物理安全
IPsec/其他加密選項(xiàng)
當(dāng)涉及兩臺(tái)以上的計(jì)算機(jī)時(shí)，管理安全和身份驗(yàn)證會(huì)
變得很復(fù)雜
有時(shí)即使只涉及兩臺(tái)計(jì)算機(jī)，也會(huì)很復(fù)雜

基本遷移原則

“虛擬機(jī)始終要處于運(yùn)行狀態(tài)”

實(shí)際上是存在中斷時(shí)間的，只是此中斷時(shí)間不超過(guò)5秒

無(wú)共享基礎(chǔ)結(jié)構(gòu)實(shí)時(shí)遷移 的條件：

需要在同一域中

需要千兆網(wǎng)絡(luò)

（實(shí)現(xiàn)整個(gè)虛擬機(jī)移動(dòng)（VHD + 運(yùn)行狀態(tài)），且不需要停機(jī)）

Hyper-V主機(jī)必須要加入域的移動(dòng)技術(shù)有：實(shí)時(shí)遷移和群集間遷移

遷移過(guò)程是，先做存儲(chǔ)遷移后做內(nèi)存同步，所以前階段效慢，但后階段會(huì)相對(duì)較快。

遷移過(guò)程中文件拷貝不會(huì)中斷，但PING包會(huì)有中斷。

使用 SMB 實(shí)時(shí)遷移

由于不用遷移存儲(chǔ)，所以遷移速度相對(duì)比使用 SMB 實(shí)時(shí)遷移要快，在遷移時(shí)直接就跳到50%的進(jìn)度，只需要做內(nèi)存同步，同樣會(huì)有一至二個(gè)的PING包丟失。

不移動(dòng)存儲(chǔ)，只運(yùn)行虛擬機(jī)

類(lèi)似于群集中的實(shí)時(shí)遷移，但沒(méi)有高可用性

要求 SMB 3.0

用戶(hù)和計(jì)算機(jī)都需要訪問(wèn)共享

在群集間實(shí)時(shí)遷移

帶來(lái)的改進(jìn)是，虛擬機(jī)在從群集中刪除或添加到一個(gè)新群集時(shí)無(wú)需將虛擬機(jī)關(guān)閉。

從而實(shí)現(xiàn)了在群集間的實(shí)時(shí)遷移

其它原理與上兩項(xiàng)技術(shù)一樣，只是多了兩步，要先從現(xiàn)在的群集中刪除出來(lái)，然后加入到新的群集中去。

實(shí)時(shí)存儲(chǔ)遷移

對(duì)虛擬機(jī)性能的影響相當(dāng)于在虛擬機(jī)上執(zhí)行大文件拷貝時(shí)所產(chǎn)生影響類(lèi)似。

在遷移速度上，相當(dāng)于無(wú)共享基礎(chǔ)結(jié)構(gòu)實(shí)時(shí)遷移的第一階段的存儲(chǔ)遷移。

虛擬機(jī)的導(dǎo)入導(dǎo)出改進(jìn)：

不需要導(dǎo)出就可以導(dǎo)入

導(dǎo)入原始 XML 文件

不再要求導(dǎo)出步驟：UI 中的“導(dǎo)出”選項(xiàng)只是復(fù)制 XML 文件

使用Powershell操作時(shí)會(huì)有導(dǎo)入配置檢查和虛擬機(jī)兼容性報(bào)告，告知用戶(hù)應(yīng)如何修復(fù)導(dǎo)入問(wèn)題，如CPU核數(shù)的不足等。

虛擬機(jī)移動(dòng)和保護(hù)技術(shù)

Hyper-V復(fù)制

使用 Hyper-V 副本，便可在兩個(gè)托管服務(wù)器之間對(duì) Hyper-V 虛擬機(jī)進(jìn)行同步復(fù)制。這很容易配置，不需要共享存儲(chǔ)或任何特定的存儲(chǔ)硬件。可以在 Hyper-V 中虛擬化的任何服務(wù)器工作負(fù)載均可以被復(fù)制。復(fù)制可通過(guò)基于 IP 的任何普通網(wǎng)絡(luò)運(yùn)行，并且復(fù)制的數(shù)據(jù)可以在傳輸期間進(jìn)行加密。Hyper-V 副本將與獨(dú)立服務(wù)器、故障轉(zhuǎn)移群集或與二者一起配合使用。這些服務(wù)器可以在物理上位于同一個(gè)位置，也可以在地理位置上相隔很遠(yuǎn)。物理服務(wù)器無(wú)需位于同一個(gè)域中，或者甚至根本不需要加入任何域中。

此方案中，我們定義了兩個(gè)“站點(diǎn)”：一個(gè)是“主站點(diǎn)”，是虛擬化環(huán)境通常運(yùn)行的位置；另一個(gè)是“副本站點(diǎn)”，是接受復(fù)制的數(shù)據(jù)的服務(wù)器位置。在主站點(diǎn)上，主服務(wù)器是托管一個(gè)或多個(gè)主虛擬機(jī)的物理服務(wù)器。同樣地，在副本站點(diǎn)上，副本服務(wù)器將托管副本虛擬機(jī)。

一旦配置并啟用了復(fù)制，主虛擬機(jī)中的數(shù)據(jù)初始副本則必須發(fā)送到副本虛擬機(jī)。我們稱(chēng)之為“初始復(fù)制”，你可以選擇直接通過(guò)網(wǎng)絡(luò)或通過(guò)將數(shù)據(jù)復(fù)制到物理設(shè)備并傳輸?shù)礁北菊军c(diǎn)來(lái)完成。

當(dāng)復(fù)制正在進(jìn)行時(shí)，主虛擬機(jī)中的一些更改將通過(guò)網(wǎng)絡(luò)定期傳輸?shù)礁北咎摂M機(jī)。確切的頻率會(huì)根據(jù)完成一個(gè)復(fù)制周期所花費(fèi)時(shí)間長(zhǎng)度（反過(guò)來(lái)取決于其他因素中的網(wǎng)絡(luò)吞吐量）的不同而不同，但通常情況下復(fù)制大約每 5-15 分鐘發(fā)生一次。

你可以選擇隨時(shí)將任何主虛擬機(jī)上的操作移到其相應(yīng)的副本虛擬機(jī)，我們將此操作稱(chēng)為“計(jì)劃的故障轉(zhuǎn)移”。在計(jì)劃的故障轉(zhuǎn)移中，任何未復(fù)制的更改首先被復(fù)制到副本虛擬機(jī)上，并關(guān)閉主虛擬機(jī)，這樣就不會(huì)發(fā)生數(shù)據(jù)丟失。在計(jì)劃的故障轉(zhuǎn)移后，副本虛擬機(jī)將接管工作負(fù)載；若要為目前處理工作負(fù)載的虛擬機(jī)提供同樣的保護(hù)，你可以配置“反向復(fù)制”，（一旦回到聯(lián)機(jī)狀態(tài)）便可將更改發(fā)送回主虛擬機(jī)。

如果主服務(wù)器發(fā)生意外故障（可能由于重大的硬件故障或自然災(zāi)難而引起），你可以讓副本虛擬機(jī)接管工作負(fù)載—這就是“非計(jì)劃的故障轉(zhuǎn)移”。在非計(jì)劃的故障轉(zhuǎn)移中，有可能出現(xiàn)數(shù)據(jù)丟失的情況，這是因?yàn)闆](méi)有機(jī)會(huì)對(duì)尚未復(fù)制的更改進(jìn)行復(fù)制。

由于 Hyper-V 副本如此簡(jiǎn)單靈活，它可以被使用在各種各樣復(fù)雜程度不同的潛在場(chǎng)景。一些示例如下：

總公司和分支機(jī)構(gòu)

在此方案中，有兩個(gè)站點(diǎn)：處于主導(dǎo)的總公司和位于不同物理位置的一個(gè)或多個(gè)分支機(jī)構(gòu)。利用虛擬化的工作負(fù)載，可以使用 Hyper-V 副本向分支機(jī)構(gòu)提供災(zāi)難恢復(fù)支持。任何一個(gè)站點(diǎn)中的服務(wù)器都可以是群集的或獨(dú)立的。

這種情況下，可以在運(yùn)行于總公司主服務(wù)器上的虛擬機(jī)上運(yùn)行日常操作。每個(gè)分支機(jī)構(gòu)都會(huì)有一個(gè)待命中的副本服務(wù)器，在主服務(wù)器出于任何原因必須脫機(jī)的事件中，接管工作負(fù)載。

此方案可以擴(kuò)展至涉及擁有許多服務(wù)器的大型數(shù)據(jù)中心，而無(wú)需關(guān)于 Hyper-V 副本的任何不同的管理活動(dòng)。

托管云

此方案中，托管提供商在其數(shù)據(jù)中心設(shè)立一個(gè)副本服務(wù)器，它從在其各種客戶(hù)的經(jīng)營(yíng)場(chǎng)址運(yùn)行虛擬化工作負(fù)載的一些主服務(wù)器接收復(fù)制數(shù)據(jù)。托管提供商的副本服務(wù)器從而可以為訂閱它的客戶(hù)提供災(zāi)難恢復(fù)能力。

為確保客戶(hù)的安全，此方案會(huì)涉及基于證書(shū)的身份驗(yàn)證，它使用很可能由托管提供商擁有的獨(dú)立證書(shū)服務(wù)器提供的證書(shū)。另外，副本的受信任組功能允許托管提供商分開(kāi)來(lái)自每個(gè)客戶(hù)的復(fù)制數(shù)據(jù)，使用單獨(dú)的存儲(chǔ)位置和標(biāo)記以阻止來(lái)自各種客戶(hù)的數(shù)據(jù)被混合。

硬件要求

只要任意兩個(gè)物理 Windows Server 2012 服務(wù)器支持 Hyper-V 角色，就可以設(shè)置 Hyper-V 虛擬機(jī)的復(fù)制。這兩臺(tái)服務(wù)器可以在物理上位于同一個(gè)位置，也可以位于完全獨(dú)立的地理位置。主服務(wù)器和副本服務(wù)器中的任意一臺(tái)（或同時(shí)兩臺(tái)）都可以稱(chēng)為故障轉(zhuǎn)移群集的一部分，并且支持混合的獨(dú)立與群集環(huán)境。

軟件要求

除 Windows Server 2012 外不要求特別的軟件。如果你計(jì)劃使用基于證書(shū)的身份驗(yàn)證（在傳輸過(guò)程中給復(fù)制數(shù)據(jù)加密所必需的），你將需要一個(gè)合適的證書(shū)，既可以是本地的也可以是自簽名的，或者也可以由你部署中的一臺(tái)證書(shū)服務(wù)器提供。

實(shí)施步驟：

第一步，規(guī)劃

確定哪些VHD文件要復(fù)制，如頁(yè)面文件磁盤(pán)則不用復(fù)制。

配置防火墻允許復(fù)制流量的通過(guò)（啟用“Hyper-V 副本 HTTPS 偵聽(tīng)器 (TCP-In)”規(guī)則），或規(guī)劃防火墻的位置

get-clusternode | ForEach-Object ?{Invoke-command -computername $_.name -scriptblock {Enable-Netfirewallrule -displayname "Hyper-V Replica HTTP Listener (TCP-In)"}}

如果是在群集中應(yīng)用，還需要安裝Hyper-V副本代理

$BrokerName = “HVR-Broker”

Add-ClusterServerRole -Name $BrokerName –StaticAddress 192.168.1.5

Add-ClusterResource -Name “Virtual Machine Replication Broker” -Type "Virtual Machine Replication Broker" -Group $BrokerName

Add-ClusterResourceDependency “Virtual Machine Replication Broker” $BrokerName

Start-ClusterGroup $BrokerName

如復(fù)制流量是經(jīng)過(guò)防火墻之外的，應(yīng)配置證書(shū)加密

在主服務(wù)器上，本地復(fù)制 Makecert.exe 實(shí)用工具。

通過(guò)從提升的命令提示符運(yùn)行以下命令來(lái)創(chuàng)建自簽名測(cè)試根頒發(fā)機(jī)構(gòu)證書(shū)：

makecert -pe -n "CN=PrimaryTestRootCA" -ss root -sr LocalMachine -sky signature -r "PrimaryTestRootCA.cer"

通過(guò)從提升的命令提示符運(yùn)行以下命令來(lái)創(chuàng)建測(cè)試根頒發(fā)機(jī)構(gòu)證書(shū)簽名的一個(gè)新證書(shū)，提供主服務(wù)器的 FQDN：

makecert -pe -n "CN=<FQDN>" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "PrimaryTestRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 PrimaryTestCert.cer

在副本服務(wù)器上，本地復(fù)制 Makecert.exe 實(shí)用工具。

通過(guò)從提升的命令提示符運(yùn)行以下命令來(lái)創(chuàng)建自簽名測(cè)試根頒發(fā)機(jī)構(gòu)證書(shū)：

makecert -pe -n "CN=PrimaryTestRootCA" -ss root -sr LocalMachine -sky signature -r "ReplicaTestRootCA.cer"

通過(guò)從提升的命令提示符運(yùn)行以下命令來(lái)創(chuàng)建測(cè)試根頒發(fā)機(jī)構(gòu)證書(shū)簽名的一個(gè)新證書(shū)，提供副本服務(wù)器的 FQDN：

makecert -pe -n "CN=<FQDN>" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "ReplicaTestRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 PrimaryTestCert.cer

將文件 ReplicaTestRootCA.cer 從副本服務(wù)器復(fù)制到主服務(wù)器，然后使用以下命令將其導(dǎo)入：

certutil -addstore -f Root "ReplicaTestRootCA.cer"

將文件 PrimaryTestRootCA.cer 從主服務(wù)器復(fù)制到副本服務(wù)器，然后使用以下命令將其導(dǎo)入：

certutil -addstore -f Root "PrimaryTestRootCA.cer"

默認(rèn)情況下，需要進(jìn)行證書(shū)吊銷(xiāo)檢查；不過(guò)自簽名證書(shū)不支持吊銷(xiāo)檢查。使用以下命令編輯主服務(wù)器和副本服務(wù)器上的注冊(cè)表即可禁用檢查：

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

第二步：啟用復(fù)制

在Hyper-V管理, 點(diǎn)擊動(dòng)作面版的Hyper-V設(shè)置.

在Hyper-V設(shè)置對(duì)話(huà)框中點(diǎn)擊配置復(fù)制.

在詳細(xì)面版中點(diǎn)擊將服務(wù)器啟用為復(fù)***務(wù)器.

在驗(yàn)證與端口欄里確定驗(yàn)證方法，證書(shū)或域驗(yàn)證。

如選擇了證書(shū)驗(yàn)證，則填寫(xiě)證書(shū)信息。

在驗(yàn)證和存儲(chǔ)欄中確定復(fù)制的存儲(chǔ)位置。

點(diǎn)擊OK完成。

$portmap=@{"Recovery1.hoster.com"=8081; “Recovery2.hoster.com"=8082; "Recovery3.hoster.com"=8003, “HVR-Broker.hoster.com”=8080}

$ReplicaServer = “Recovery1.contoso.com”
$RecoveryPort = 8080
$PrimaryVM1 = “CRMVM”
$PrimaryServer = “Primary1.contoso.com”

Set-VMReplicationServer -ReplicationEnabled $true -AllowedAuthenticationType Certificate -ReplicationAllowedFromAnyServer $true -CertificateThumbprint "<CertThumbprint>” -DefaultStorageLocation “<Storage Location>” -CertificateAuthenticationPort <Listenerport>

Start-VMInitialReplication –VMName $PrimaryVM1

Enable-Netfirewallrule -displayname "Hyper-V Replica HTTPS Listener (TCP-In)"

Get-ClusterNode | ForEach-Object ?{Invoke-command -computername $_.name -scriptblock {Enable-Netfirewallrule -displayname "Hyper-V Replica HTTPS Listener (TCP-In)"}}

啟用虛擬機(jī)復(fù)制，右擊虛擬機(jī)，點(diǎn)啟用復(fù)制

指定剛才指定的復(fù)***務(wù)器

設(shè)定連接參數(shù)

選擇要復(fù)制的VHD

設(shè)定還原點(diǎn)數(shù)目

準(zhǔn)備初始復(fù)制

完成復(fù)制向?qū)?/p>

Import-Module Hyper-V

$ReplicaServer = “Recovery1.contoso.com”
$RecoveryPort = 8080
$PrimaryVM1 = “CRMVM”
$PrimaryServer = “Primary1.contoso.com”

Set-VMReplication -VMName $PrimaryVM1 -ReplicaServerName $ReplicaServer -ReplicaServerPort $RecoveryPort -AuthenticationType Integrated -CompressionEnabled $true -RecoveryHistory 0

Start-VMInitialReplication –VMName $PrimaryVM1

第三步：測(cè)試復(fù)制Failover

1. 的Hyper-V管理，右擊虛擬機(jī)點(diǎn)復(fù)制...->測(cè)試Failover

2. 選擇恢復(fù)點(diǎn)

3. 停止Failover測(cè)試

$ReplicaVM1 = “CRMVM”

$TestReplicaVM1 = Start-VMFailover -AsTest -VMName $ReplicaVM1

Start-VM $TestReplicaVM1

Stop-VMFailover –VMName $ReplicaVM1

第四步：進(jìn)行計(jì)劃內(nèi)復(fù)制Failover

1. 右擊虛擬機(jī)，點(diǎn)復(fù)制，點(diǎn)計(jì)劃內(nèi)Failover

2. 自動(dòng)開(kāi)始將虛擬機(jī)的變更同步到復(fù)***務(wù)器

3. 結(jié)束計(jì)劃內(nèi)復(fù)制Failover后，主服務(wù)器重新開(kāi)機(jī)后，復(fù)***務(wù)器會(huì)進(jìn)行反向復(fù)制，將變更同步會(huì)主服務(wù)器上，前提是主服務(wù)已經(jīng)配置了反向復(fù)制（與設(shè)置復(fù)***務(wù)器相同的方法）

Stop-VM $PrimaryVM1
Start-VMFailover -VMName $PrimaryVM1 –prepare

$ReplicaVM1 = “CRMVM”
Start-VMFailover -VMName $ReplicaVM1
Set-VMReplication -reverse -VMName $ReplicaVM1
Start-VM $ReplicaVM1

第五步：計(jì)劃外復(fù)制Failover

1. 計(jì)劃外復(fù)制Failover，需要手動(dòng)去啟動(dòng)復(fù)***務(wù)器上的虛擬機(jī)，右擊復(fù)***務(wù)器上的虛擬機(jī)，點(diǎn)復(fù)制，Failover...

2. 此時(shí)復(fù)制虛擬機(jī)會(huì)以之前配置好的連接信息進(jìn)行啟動(dòng)，也可以使Power Shell修改連接參數(shù)。

3. 右擊復(fù)制虛擬機(jī)，點(diǎn)復(fù)制，點(diǎn)反向復(fù)制，可以將變更復(fù)制回主虛擬機(jī)

$NetworkAdapter = Get-VMNetworkAdapter -VMName $ReplicaVM2 -Name $VMNetworkAdapterName
$NetworkAdapter | Set-VMNetworkAdapterFailoverConfiguration -IPV4Address 172.20.31.100 -IPV4SubnetMask 255.255.255.0 -IPV4DefaultGateway 172.20.31.1 -IPV4PreferredDNSServer 172.20.31.101 -IPV4AlternateDNSServer 172.20.31.102

Complete-VMFailover -VMName $ReplicaVM2

Set-VMReplication -reverse -VMName $ReplicaVM2

轉(zhuǎn)載于:https://blog.51cto.com/jefflok/1359965

總結(jié)

以上是生活随笔為你收集整理的Windows Server 2012:服务器虚拟化 学习笔记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。