Microsoft Hyper-V Server 2008 R2 – a figyelemre méltó hypervisor

Azt hiszem, hogy kevés olyan terméke van a Microsoftnak, amelyet ennyire nem értenek a piacon, mint az épp most megjelent Hyper-V Server 2008 R2-t. Többnyire legendák terjednek róla, minthogy “kis és középvállalatoknak szánt”, meg a “Windows szerverbe integrált Hyper-V kistestvére”, meg “belépő szintű rendszer” stb. stb. Ezeket tessék gyorsan elfelejteni, a Hyper-V Server valami egészen más dolog…

Eredete és képességei
A Hyper-V Server technológiai értelemben egy olyan Windows Server Enterprise Editon, amely

  • Csupán egyetlen szerepkört (Role) tartalmaz – ez a Hyper-V.
  • Tartalmaz minden olyan “Feature”-t, vagyis tulajdonságot, amely a Hyper-V-vel kapcsolatba hozható (Fail-over cluster, WoW64, MultipathIO, .Net Framework)
  • Kizárólag “Server core” módon telepíthető.
  • Nem tartalmaz Windows Server licencet – ezért nem szerepel a nevében a “Windows” szó.

Mivel az Enterprise Edition lényegében csak licencelés szempontjából tér el a Datacenter verziótól, ezért nyugodtan mondhatjuk, hogy egy teljes értékű hypervisorral van dolgunk.  A “kistestvér”, meg “belépő szintű” jelzők elfelejtendők. Elég csak ránézni a Hyper-V Server skálázhatóságára:

  • 64 processzormag támogatás, hyperthreading esetén akár 128 végrehajtási szál. Akár 8 magos processzorok is támogatottak.
  • 1 TB fizikai memóra támogatás
  • Maximálisan 384 futtatható virtuális gép
  • Maximálisan 512 virtuális processzor.
  • 256 TB lemezterület LUN-onként (!)
  • 16 node-os fürt, maximum 1024 virtuális géppel
  • Földrajzilag eloszott fürtrendszer támogatása, többfajta fürt-modell
  • Clustered Share Volume
  • Multipath IO támogatás
  • VMQ, Jumbo Frames, TCP Offload, 10 GBitE támogatás
  • Pass-through lemez támogatás 256 TB LUN-ig.

A helyi GUI-t leszámítva minden képességében megfelel a Windows szerverbe 2008 R2-be beépített Hyper-V-vel. Ezek közül van néhány meglehetősen érdekes:

  • RD-Virtualization szolgáltatás – Ez a szolgáltatás kapcsolatot tart a 2008 R2 szerverben debütáló connection brokerrel és annak kérésére bekapcsolja/felébreszti az igényelt desktop operációs rendszereket. Vagyis a Hyper-V Server a Microsoft VDI megoldások építőköve is lehet, nem kell hozzá a Windows Datacenter változatát használni.
  • VHD hozzáadás virtuális géphez működés közben. Egy futó virtuális géphez bármikor hozzáadhatunk még egy vagy több virtuális lemezt.
  • Magas rendelkezésre állás (High availability) – a fürtszolgáltatásból ered.
  • Quick / Live Migration – szintén a fürtszolgáltatásból ered
  • VHD Boot – Érdekes felállás, hogy maga a fizika rendszer is egy VHD-ben található. 2008 R2 képesség.
  • Boot from SAN – Már régóta meglévő Windows szerver képesség.
  • Bitlocker – akár TPM modullal is támogatott, teljeskörű merevlemez titkosítás .
  • Remote Desktop kapcsolat – akárcsak a Windows szervereknél, a Hyper-V-nél is létre lehet hozni két, felügyeleti célokat szolgáló RDP kapcsolatot. Ebből adódóan egy Remote Desktop Gateway-t elé pakolva a világ bármely pontjából 443-as porton kereszül grafikus konzolon át elérhető a rendszer.

Ezen kívül van egy olyan tulajdonsága is, amellyel az “eredeti” hyper-v nem rendelkezik: USB-ről is indítható, vagyis az OEM szerver gyártók merevlemez (pontosabban: system diskhez tartozó merevlemez) nélküli rendszereket is építhetnek a segítségével. Elegendő érvet soroltam fel, hogy a “belépő szintű” jelzőt töröljük?😉

Beépített felügyeleti eszközök
Mivel a Hyper-V Server 2008 R2 technikai értelemben egy Windows Server Enterprise “Server Core” telepítéssel, ezért mindazon eszközök használható a menedzselésére, amely a teljes verziónál rendelkezésre áll. Vagyis:

  • Server Manager – WinRM segítségével rá lehet kapcsolódni a távoli Hyper-V kiszolgálóra és hajrá. A Server Manager egy kivételével valamennyi, a Hyper-V-hez szükséges MMC beépülő modult képes magába foglalni. Ezek: Hyper-V Management, WSUS, Fail-over cluster management, Group Policy Management, eseménykezelés, Teljesítmény-monitorozás, Eszközkezelés, Lemezkezelés stb. stb.
  • Authorization Manager MMC konzol – Ha szerepköröket szeretnénk definiálni a Hyper-V kiszolgálóhoz, korlátozottabb jogokkal, akkor az ebben a modulban végezhető el.
  • SCONFIG – A Hyper-V konzolon automatikusan elinduló, karakteres konfigurációs ablak.

Mivel jópár olvasó lehet, aki talán még 2008-as kezelőfelületet sem látott, ezért készítettem egy képsorozatot a Hyper-V kezeléséről. Néhány megjegyzés a képek kapcsán:

1-7 kép: A Hyper-V server 2008 R2 felülete a konzolból.
6-7 kép: az iSCSI és a Multipath IO konfigurálására is van parancssori eszköz, de akinek az bonyolult, annak ott van ez a két panel.
8-16 kép: A Server Manager. Egyetlen ablakban tartalmaz (szinte) mindent, amely a felügyelethez szükséges. Mindezt összecsukható, kinyitható áttekintő panelekkel.
17-19 kép: A Server Managerbe begyógyul a Hyper-V konzol. Ha kell, akár futás közben is felvehetünk újabb VHD-t.
20-22 kép: A Server Manager-ből működik a fail-over cluster modul is. A Hyper-V Server clusteremnek csak az egyik kiszolgálója futott, ezért a jobb oldalon a “Live Migration” menü most épp szürke. Mellesleg a jobb oldalon a menü folyamatosan változik a környezettől függően.
23-25 kép: Az eseménykezelés többszintű. Tetszőleges szűrő készíthető, de van beépített a szerepkörökre vonatkozóan (itt, ugye, csak egy szerepkör van, a hyper-v), és van administrativ események szürő, ami meg megmutatja, milyen hibák vannak ténylegesen a rendszerben. Akinek nagyon részletes napló kell, az igény szerint leáshat.
26-29 kép: A Windows szervereknél megszokott teljesítmény-monitorozás és adatgyűjtés (nálam az RC bugos, a gyűjtéssel kapcsolatos varázslót nem tudtam lefuttatni.)
30-36. kép: Időzített és ütemezett feladatokat lehet végrehajtatni a Hyper-V-vel. A képeken például készítettem egy e-mail riasztást.
37-40. kép: Tűzfalkezelés, több profillal, kimenő/bemenő szabályokkal, előre felvett protokollokkal stb.
41-42. kép: Szolgáltatások távoli kezelése; A Hyper-V kiszolgáló felhasználóinak és felhasználói csoportjainak kezelése.
43-44. kép: Teljeskörű távoli lemezkezelés. Jól látható, hogy a boot disk egy VHD.🙂
45-48. kép: Még néhány áttekintő ábra a Hyper-V MMC modul képességeiről.
49. kép: Server Manager szerrepkör áttekintő tábla. Egy képen a legfrissebb események, a futó szolgáltatások, támogatás, dokumentáció stb.
50. kép: Csoportházirend alkalmazása. Ezzel egészen összetett elvárt konfigurációt lehet létrehozni és kikényszeríteni.
51. kép: Authorization Manager – szerepkörök létrehozása a hyper-v rendszer felügyeletének delegálására.

Egy jó kliens
A képek mellett érdemes megjegyezni, hogy egy Hyper-V Server 2008 R2 mindazon felügyeleti képességek alanya lehet, amelyet egy Active Directory tartomány nyújthat, vagy alanya lehet minden olyan menedzsment eszköznek (Microsoft vagy nem Microsoft), amely Windows szervereket felügyel. Megint néhány példa:

  • Ha van egy Windows rendszerek lemezképeit elkészítő és disztributáló eszközünk, akkor azok használhatók a Hyper-V szerverhez, nincs szükség másikra. A Microsoft egyébként rendelkezik ilyennekkel. A lemezképeket készítő eszköz a Microsoft Deployment Toolkit 2010 (ingyenesen letölthető, használható). A disztribúciós eszköz a Windows Deployment Service, minden Windows szerver verzió része.
  • Ha van egy Windows rendszerek frissítését elvégző eszköz, akkor az használható a Hyper-V szerverhez, nincs szükség másikra. A Microsoft egyébként rendelkezik ilyennel, Windows Software Update Service a neve, és minden Windows szervernek része. (Mellesleg Magyarország legnépszerűbb szoftverfrissítő eszköze.)
  • Ha van egy hardver/szoftver leltárt készítő eszközünk, amely a Windows kiszolgálókat és/vagy desktopokat felméri, akkor az jó lesz a Hyper-V szerverhez is, nincs szükség másikra. A Microsoftnak többféle szoftvere is van erre a feladatra. Ezek közül a Microsoft Assesment and Planning (MAP) 4.0 ingyenes, az MDOP részeként elérhető Asset Inventory Service (AIS) előfizetés jellegű, de nem igényel helyi infrastruktúrát, míg a System Center Configuration Manager (SCCM) teljes értékű nagyvállalati megoldás.
  • Ha van egy rendszerüzemeltetést segítő szoftverünk, amellyel Windows szerverek felügyelhetők, akkor az használható a Hyper-V szerverhez, nincs szükség másikra. A Microsoftnak van ilyen, úgy hívják System Center Operations Manager és külön megvásárolható.
  • Ha van egy mentő rendszerünk, amely kompatibilis a Windows Server 2008 R2 Hyper-V változatával, az működni fog a Hyper-V Server 2008 R2-vel is. A Microsoftnál készül a DPM v3, amely ezt a képességet tartalmazza majd.
  • Ha van Active Directory, akkor használhatók a csoportházirendek. Így egyetlen helyen beállítható elég sok minden. Például:
    • Tűzfalszabályok, akár többféle profillal. Naplózási beállítások.; Helyi felhasználói csoportok tagjai; IPSec házirendek (Domain izoláció); Szolgáltatások automatikus indítása/tiltása.; Eseménynaplók konfigurációja.; Auditálási szabályok.; Fájlok, mappák, registry értékek. Ugyanezek hozzáférési szabályai
    • GPO-val tanusítványok oszthatók
    • GPO-val különböző menedzsment ügynökök telepíthetők (MSI csomagból).

    A csoportházirendek jelentőségét nem lehet eléggé hangsúlyozni. Nemcsak beállításról, de kikényszerítésről is szó van. Ehhez hasonló képesség a a VMware-nél a “Host Configuration Controls” vagy Host Profiles az ESX 4 Enterprise Plus – tehát a legdrágább –  csomagban érhető el, és a nyolc sub-profile-ból (memory reservation, Storage, Networking, Date & Time, Firewall, Security, Service, Advanced) a Date & Time, Firewall, Security, Service, Advanced részeket a GPO lefedi, nem beszélve néhány egyéb képességről, mint a szoftver telepítés.

    Ára
    A Microsoft Hyper-V Server 2008 R2 a Microsoft Download oldaláról ingyenesen letölthető és használható. Pont. Ezzel együtt a fenti funkciók teljeskörű kiaknázásához mégiscsak feltételez két dolgot a gyártó:

    1. Van legalább egy  Windows 7 a közelben, amelyre telepíthetjük a Remote Server Administration Tool (RSAT) nevű eszközt. (Ez tartalmazza a Server Manger-t, a Fail-over cluster manager-t, a Hyper-V MMC konzolt, a Group Policy Management Console-t és minden más, szerver felügyeleti MMC modult.) Az RSAT ingyenes, de a Windows 7 nem.

    2. Active Directory tartományban dolgozunk. A Hyper-V Server 2008 R2-nek természetesen NEM követelménye az AD, elvan anélkül is. De a fail-over clusterhez (High availability, Quick / Live Migration) szükség van AD-re, vagyis szükség van legalább egy Windows szerverre is. A ma kapható legolcsóbb Windows szerver változat a “Windows Server 2008 R2 Foundation Edition”. Ez már tartalmazza a WDS, a WSUS, a GPO-t, sőt az RSAT is használható rajta.

    Azt gondolom, hogy ma vállalatok túlnyomó többsége a fenti kitételeket könnyedén megugorja. Számukra a Hyper-V server nem okoz többlet beszerzési költséget. Akik minden fent funkciót ki szeretnék próbálni, de nincs AD-jük vagy legalább egy Windows 7-esük, akkor nekik a Hyper-V server telepítése előtt ezeket az előfeltételeket be kell szerezni.

    Figyelem! Mint minden más informatikai terméknek, a Hyper-V Server 2008 R2-nek is van üzemeltetési, birtoklási költsége: TCO-ja. Egy szoftvert fenntartani pénzbe kerül.

    Jelentősége
    A virtualizációs piacon ténylegesen két szereplő van, aki súlyánál, méreténél, piaci potenciáljánál fogva jelentős: a Microsoft és a VMware. A Microsoft most egy olyan hypervisort dobott a piacra, amely nemcsak hogy ingyenes, de a konkurrencia termékének számos olyan tulajdonságát is tartalmazza, amely vágyott, de éppen ezért eddig drága volt.

    A Hyper-V Server 2008 R2 kétszeresen is naggyá tett szoftver. Egyrészt naggyá tette a Microsoft azzal, hogy az Enterprise változatból hozta létre, így minden, az Enterprise verzióra jellemző tulajdonsággal bír. Másrészt naggyá tette a VMware kereskedelmi gépezete: éveken keresztül a VMotion volt az a szent tehén, amely nélkül “virtualizáció elképzelhetetlen” (Naná! Olyan csak nekik volt.) Ez nem volt igaz, de az ügyfelek elhitték, a szoftver adoptációját pedig felgyorsította. Most mindenki működés közbeni migrációt szeretne. A Microsoft pedig azt ingyen adja. Hiába mondja mostantól a VMware partneri kör, hogy “a live migration már nem minden” – ezt elhitetni már sokkal nehezebb.

    Az gondolom, hogy a legkevesebb, amikor azt mondjuk: a Hyper-V Server 2008 R2 figyelemre méltó.

    14 Responses to Microsoft Hyper-V Server 2008 R2 – a figyelemre méltó hypervisor

    1. Attila says:

      Szia Tamás!Tényleg figyelemre méltó, azt hiszem neki kell esni valamikor jobban megismerni (mint ahogyan Te is kóstolgatot az ESX-et :-) ).Valami support van hozzá, vagy csak akkor, ha fut alatta valami fizetős w2k8r2, ami amúgy tudna Hyper-V-t?Arról nincs valami publikus írás (még ha nem is igaz :-) ), hogy a Microsoftnak miért ennyire fontos a virtualizáció?Üdv,Attila

    2. Tamas says:

      Tényleg: szerinted miért fontos? Vagy másképp: szerinted fontos a Microsoftnak a virtualizáció? És ha igen, miért? Ha nem, miért nem? Tegyük fel, hogy a Microsoft a Novell után küldi a VMware-t. Mi lesz akkor? Vagy tegyük fel: a VMware a Novell (IBM?) után küldi a Microsoftot. Mi lesz ebben az esetben?

    3. Gábor says:

      Ezek szerint akkor az RSAT csak Windows 7-re rakhato fel, vagy egy ilyen cikkben nem illik a mar nem aktualis termeket (Vista) megemliteni? Vagy az RSAT megy Vista-n csak a Hyper-V konzol nem megy? Kulonben az egyetlen komoly hiba a cikkben: "8-16 kép: A Server Manaqer" vagyis a g alja "letort". Ragaszd vissza legyszives :-)

    4. Tamas says:

      Nem vagyok teljesen képben az RSAT vonatkozásában, de azt hiszem az alábbi helyzet áll fenn:Van Vista RSAT, azzal felügyelhető a win2003 és Windows Server 2008 generáció. Külön letölthető hozzá a Hyper-V Tool, ami csak 2008-as Hyper-V generációt felügyel. 2008 R2-re nincs Vista RSAT.Van Win7 RSAT (egy újabb verzió), azzal felügyelhető a Win2003, Win2008 és a Win2008 R2 generáció egyaránt. Ennek része a Hyper-V Tool is, és mindenféle Hyper-V-t felügyel.A hibát javítottam, köszi. Igyekszem kordában tartani a type-lexiámat😉

    5. Pingback: Microsoft Hyper-V Server 2012 – a kihagyhatatlan(?) « Lepenye Tamás webnaplója

    6. Pingback: Lepenye Tamás szakmai blogja

    7. Sánta Géza says:

      2012. év van, remélem van a csatorna másik oldalán valaki. A kérdésem az alábbi:

      Megütötte a fejem a hyper-v server teljes körű kihasználtságának feltételei.
      Az lehetséges hogy felrakom a hyper-v server 2008 r2-t, majd virtuálisan felrakom a windows 2008 r2-t, ott beállítom az AD-t, majd a hyper-v servert beállítom erre az ad-ra ?

      • lepenyet says:

        Néhány megkötéssel, ez lehetséges. Célszerű két hostot használni két DC-vel, és az újraindításokat nem egyszerre elvégezni. (A 2 DC amúgy is javasolt). Ha csak 1 DC-van és egy host, akkor a host indulásakor még nem lesz DC, ezért a csak a startup folyamat során érvényesülő csoportházirendek nem fognak lefutni. Ilyen pl. a MSI csomagok telepítése. Ha ez nem gond, akkor működhet a konfiguráció. Hyper-V cluster esetén muszály fürtön kívül tartani egy DC-t futtató gépet. A fürt indulása ugyanis megköveteli a tartományvezérlő meglétét és elérhetőségét. Ha nincs DC, akkor nem indul a fürt. De ha nem indul a fürt, akkor nem indulnak a magas rendelkezésre állásúvá tett virtuális gépek sem, köztünk a DC-sem. Ezt elkerülendő kell fürtön kívül is futtatni egy tartományvezérlőt.

      • lepenyet says:

        Egyébként ajánlom a minap elkészült cikket, amely a Hyper-V Server 2012-ről szól: https://lepenyet.wordpress.com/2012/07/16/microsoft-hyper-v-server-2012-a-kihagyhatatlan – Tényleg 2012.-t írunk.🙂

    8. Csaba says:

      A licencelés téma nem tiszta nekem. Szóval a MS Hyper-V Server ingyen van, ez okés. A távoli kliensre is kell licence, ez is jó.
      De mi a helyzet a virtuális gépekkel(Windows kliensek és serverek)? OEM licence jó-e rá, ha kiskereskedő(vagyis az OEM ) is én vagyok? Át lehet-e rakni másik MS Hyper-V Server hostra az adott virtuális gépet, OEM licenc-cel – export-import használatával? Action Pack típusú licenc-celt virtuális gép minek számít?

      Hol lehet ezekről hivatalos dokumentációt találni?

      Köszi.

    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Google+ photo

    You are commenting using your Google+ account. Log Out / Change )

    Connecting to %s

    %d bloggers like this: