<<Hyper-V 虚拟网络与 VLAN 示例>>
Hyper-V 网络最佳实践
• 选择适合的虚拟机网卡类型
– 仿真网卡：推荐使用，10Gbps，性能好CPU占用低 – 虚拟网卡：只有需要PXE和不支持仿真网卡时使用
• 优化性能
– 使用NIC Teaming – 针对高流量负载考虑使用支持TOE的网卡和启用巨型帧
存储与虚拟化
• 存储是虚拟化基础架构规划中一个非常重要的方 面
– 存储设备是虚拟化高级特性的基础
• • • • 高可用性 实时迁移 统一备份 …
– 存储结构将影响虚拟基础架构的备份与 灾难恢复方案 – 集中的存储
• 避免存储空间的浪费，降低成本 • 灵活可扩展的数据存储架构
ቤተ መጻሕፍቲ ባይዱ
虚拟化存储
• Hyper-V 支持的存储类型
– 使用 支持TOE and offload 的硬件
虚拟网络
• 统一规划虚拟网络与物理网络
– 虚拟服务器的网络将会对现有网络布局产生影 响 VM2 VM1 – 利用虚拟机的 VLAN VLAN VLAN 1 2 支持特性 VMBUS – 专用的虚拟服务器管理网络
Trunk 端口 虚拟网络交换机
Trunk 端口
高可用性
• 虚拟化基础架构的规划需要考虑虚拟机的可用性 需求
– 单一物理节点的失败将影响到多台虚拟机的运行 – 能为非原生高可用的应用提供高可用性 – 增加IT管理的灵活性
基础设施资源池
• 基于 Hyper-V 群集的高可用服务器资源池
资源池
Hyper-V
网络
Hyper-V
SAN
单站点和多站点 Hyper-V 群集容灾方案
<<服务器虚拟化可能的受攻击表面>>
服务器整合？ 虚拟化？ 服务器迁移？
现有物理服务器环境
对当前环境进行评估并建议正确的技术
MAP 工具用户 为不同的迁移场景 生成报告
Hyper-V 实验
单个站点群集
主站点
多站点群集
辅助站点
SAN SAN
SAN
存储阵列
主存储阵列
辅助存储阵列
虚拟化的安全
• 保障虚拟化物理设施的安全 • 实现虚拟机主机和虚拟机操作系统级别的 加固 • 机密数据所在磁盘文件的加密保护 Bitlocker • 虚拟服务器管理网络与虚拟机网络的隔离 • 审计对虚拟化环境的操作和管理事件
VMBus
模拟
VMBus
内核模式
Windows hypervisor “专为 Windows 设计” 的服务器硬件
2
规划虚拟化的 IT 基础架构
• 要从企业战略发展的角度仔细规划服务器虚拟化基 础架构
– 虚拟化将会对整个 IT 基础架构产生重大深远的影响
• • • • • • • • 数据存储管理 网络结构 安全策略与实现 数据保护与灾难恢复 虚拟机的管理 监视机制的实现 高可用性方案 补丁和更新管理
• 按需增长，适用于测试环境和数据增长量小的场景。 • 管理友好的存储方式
• 直通硬盘(Pass-through)
– 优点：虚拟机直接写硬盘，不需要通过VHD – 缺点:
• 无法使用虚拟机快照 • 整个硬盘完全给一个虚拟机使用
Hyper-V 存储设备最佳实践（2）
• 利用MPIO 提供SAN 路径和带宽优势 • 在宿主机上，使 ISCSI 达到最佳性能
张利俊 资深架构师 开发工具及平台事业部
牛可 MVP 微软最有价值专家 北京安锐卓越信息技术有限公司
Hyper-V 的架构
根分区 子分区
虚拟化堆栈
WMI Provider VM Service VM 工作 进程
提供: OS Hyper-V MS / XenSource / Novell ISV/IHV/OEM
选择虚拟化服务器硬件平台
• 选择多核心处理器
– AMD-V / Intel VT X64 – WS08R2 支持 64 个逻辑处理器 – *尽可能使用相同的服务器型号
• 内存
– 每核最低配置2 GB – 每核建议配置4 GB – WS08R2 支持 1TB 的物理内存
• 网络
– 最少两块 1GE 网络接口 – 建议四块 1GE 网络接口
– 虚拟化将会深入到 IT 运维的每个环节
规划需要考虑的方面
• 规划虚拟化基础架构的过程
– 平衡 业务的需求、管理的需求、虚拟化提供的 功能特性
• 需要考虑的三个方面
– 规划基于 Hyper-V 的虚拟基础架构核心 – 规划服务器虚拟架构的管理与运营基础架构 – 规划现有物理环境到虚拟架构的迁移
– FC SAN / iSCSI SAN / NAS CIFS – DAS – SSD!
<<Hyper-V 存储连接方式>>
Hyper-V 存储设备最佳实践
• 性能从最快到最慢
– 固定硬盘（Fixed disk）VHDs/直通硬盘 (Pass Through disk)
• 性能很相近
– 动态扩展 VHDs
应用程序
应用程序
应用程序 用户模式
Windows Server 2008
Windows Server 2003, 2008 Windows 内核
Windows 内核
非 hypervisor 感知的操作系统
启用 Xen 的 Linux 内核 Hypercall 适配器
Linux VSCs
VSP
VSC
VMBus