1.2.2 Hyper-V 2012新增功能

相比旧版本的Hyper-V，Windows Server 2012主要提供了一套更加完善的虚拟化平台和更好的扩展能力，并大大增强了安全性。Hyper-V 2012的新增功能如下：

❏多租户安全与隔离功能，可在共享的基础架构中，对属于不同业务单元或客户的负载强制实施网络隔离，实现更高的性能级别。

❏利用网络虚拟化功能在虚拟本地区域网络（VLAN）范围外进行扩展，而且能将虚拟机放在任何节点上，并在企业存储解决方案中使用原有的设备。

❏通过Hyper-V对主机的处理器与内存提供更好的支持。

❏在虚拟化中提供了复制（Hyper-V Replica）和在非群集虚拟机上使用的即时转移功能（Configure and use Live Migration on Non-clustered Virtual Machines），从而实现了虚拟机的实时迁移。

❏在虚拟化中使用BitLocker驱动器加密技术进行加密。

❏使用Hyper-V 复制技术将虚拟机复制到指定的离场位置，并在主站点遇到故障后实现故障转移。

上述这些新增功能都让企业虚拟化更加有弹性。通过Windows Server 2012Hyper-V的产品功能架构图，就可以快速了解Hyper-V 2012的新功能，如图1-10所示。

我们知道，Windows Server 2012中的Hyper-V 在许多方面都做了改进，下面就简单介绍一下Hyper-V 2012的一些新的功能和改进。

1.客户端Hyper-V

Hyper-V 3.0目前已经不是服务器专有的功能，在最新的Windows 8桌面级操作系统中也提供了虚拟化技术，这样一来，就可以在Windows 8中使用Hyper-V安装虚拟机了。但是Windows 8中的Hyper-V取消了一些Windows Server虚拟化的功能，比如说虚拟机副本、动态迁移等，所以Windows 8中的Hyper-v的功能就像VMware Workstation一样。

2.动态内存和智能分页

动态内存的功能是在Windows Server 2008R2sp1中最先引入的，它其实是将启动内存定义为虚拟机的最低内存数量。但是，Windows 在启动过程中比在稳定状态中需要更多内存，因此管理员有时会为虚拟机分配额外的内存。如果一台虚拟机具有比其启动内存更小的内存，且如果它需要重新启动了，则Hyper-V必须附加内存，不然重新启动虚拟机就会失败。由于主机内存压力或虚拟机状态的原因，Hyper-V可能并不总是有附加内存可用，这偶尔会导致虚拟机重新启动失败。由于上一版本Hyper-V无法在启动后从这些虚拟机回收内存，所以内存的损耗会越来越大，最终造成系统内存资源不足。

而在Windows Server 2012中增加的动态内存功能，引入了最低内存设置，从而允许Hyper-V 从虚拟机回收未使用的内存，并采用了“智能分页”技术以获得可靠的虚拟机重新启动操作。“智能分页”弥补了最低内存和启动内存之间的差距，使得虚拟机能可靠地重新启动。就像上面所说的情况，如果虚拟机配置了比启动内存更少的最低内存，为了提供可靠的重新启动操作，Hyper-V会在Windows Server 2012中使用“智能分页”。当重新启动虚拟机需要更多内存时，这种内存管理方法将使用磁盘资源作为附加的临时内存。这种方法既有优点，也有缺点：它提供了一种可靠的方法，在没有可用的物理内存时，仍可确保虚拟机正常运行；但是它也会降低虚拟机的性能，因为磁盘访问速度比内存访问速度慢得多。

由于智能分页技术对性能有影响，Hyper-V 只在满足如下所有条件的情况下才使用它：

❏正在重新启动虚拟机时。

❏没有可用的物理内存时。

❏在主机上运行的其他虚拟机中没有可回收的内存时。

3.Hyper-V Cmdlet

Windows PowerShell的Hyper-V模块包括160个以上的Cmdlet，可用于管理Hyper-V、虚拟机和虚拟硬盘。但是有一点要注意，Windows PowerShell的Hyper-V模块并不包含群集的部分，群集的部分要另外安装容错转移的管理工具。内建Hyper-V Cmdlet让自动化管理变得更容易，Hyper-V Cmdlet使管理员能够执行在Hyper-V 管理器的图形用户界面中可用的任务，以及很多只有在Windows PowerShell中通过Cmdlet才能完成的任务。Hyper-V Cmdlet还提供了一些GUI无法使用的功能。

虽然Hyper-V Cmdlet是内建的，但若是没有安装Hyper-V管理工具，那么还是没有办法使用Cmdlet，所以在一台运行Windows Server 2012的计算机上，在添加安装Hyper-V角色同时，要选择安装Hyper-V管理工具或者安装Hyper-V功能后才可以使用Cmdlet。

4.虚拟机的导入

虚拟机的导入功能已经得到改善和提升，导入流程经过重新设计变得更加简单、可靠。虚拟机的导入功能可帮助解决无法导入虚拟机的配置问题，也可以在手动复制文件之后导入虚拟机（而不是先导出虚拟机）。

5.Hyper-V 副本

Hyper-V副本功能是Windows Server 2012Hyper-V的新功能，就是可以在2台Hyper-V主机中存放相同的虚拟机，其中一台虚拟机是主要运作，另外一台虚拟机是副本。主要运作的虚拟机将有差异的资料每隔一段时间就复制到副本虚拟机一次，这样可以保证当主要运作的虚拟机无法运作的时候，副本虚拟机能及时接手继续运作，确保服务的连贯性。但是有一点要注意，主要运作的虚拟机和副本虚拟机之间还是有少许差异的，差异的部分就出在故障前最后一次复制的资料。当出现问题的主要运作的虚拟机恢复正常后，它会自动变成副本虚拟机，接收来自正在运作的主要运作的虚拟机（也就是原来的副本虚拟机）的复制资料。

由于副本功能可以在存储系统、群集和两个站点的数据中心之间复制虚拟机，从而提供了业务连续性和灾难恢复的功能，故可高效、定期、异步地通过基于IP的网络对虚拟机进行复制，甚至可跨越慢速WAN链路，并使用各种不同种类的存储子系统。Hyper-V副本功能不需要使用任何共享存储或者昂贵的存储阵列硬件，因此可为希望增强虚拟化负载可用性的用户提供低成本的方案。

6.实时迁移

实时迁移是Hyper-V中比较重要的功能，通过实时迁移功能，在Hyper-V主机之间移动虚拟机（VM）就无需再停机了，可以将它托管的所有VM全部迁移到其他主机上，而整个过程不会引起业务中断。此外，利用实时迁移功能还可以更好地动态调整主机资源利用率，将繁忙的Hyper-V主机上的部分VM移动到相对空闲的Hyper-V主机上，这样可以确保即便在业务高峰期也能给终端用户提供很好的支持。但是在之前Hyper-V版本中，实时迁移是必须在群集和共享存储的前提下实现的。

而Windows Server 2012Hyper-V让实时迁移变得更加简单、快速，可更灵活地移动运行中的虚拟机，因为Windows Server 2012Hyper-V可以无需设置故障转移群集和群集共享卷执行实时迁移。当存储保留在中央SMB共享中且为本地存储时，将支持非群集环境中的实时迁移，可以通过使用更高的网络带宽（高达10千兆字节）更快地完成迁移，也可以同时执行一个以上的实时迁移，快速移动多个虚拟机。

7.资源计量

资源计量就是通过特定虚拟机跟踪和收集有关物理处理器、内存、存储和网络使用情况的数据。通过收集的虚拟机的资源使用情况可以判断虚拟机的资源使用状况。通过使用这些数据可以帮助执行容量计划、监视不同业务部门或客户的消耗，当然也可以捕获一些专门的数据来帮助重新分配运行工作负载的成本。

8.扩大资源规模和改进硬件错误处理能力

Windows Server 2012Hyper-V 版本较之以前版本提供了更大的计算和存储资源，并改进了对硬件错误的处理能力。这些功能有助于确保配置大型的高性能虚拟机，从而支持可能需要明显按比例扩展的工作负载。在Windows Server 2012中运行Hyper-V 的计算机可配置多达320个逻辑处理器和4TB 的内存，虚拟机可以配置64个虚拟处理器和1TB 内存。处理硬件错误能力的改进，增加了虚拟化环境的复原能力和稳定性。

9.Hyper-V Administrators组

Windows Server 2012引进了Hyper-V Administrators 组，并作为本地安全组进行实施，之前的Windows版本都没有此用户组。此组可以减少属于本地Administrators 组的用户数量，同时为用户提供对Hyper-V 的访问权。Hyper-V Administrators 组是一个新的本地安全组。将用户添加到此组而非本地Administrators 组，可为被添加的用户提供Hyper-V 的访问权。Hyper-V Administrators 的成员拥有对Hyper-V 所有功能的完整且不受限制的访问权。

10.SR-IOV

SR-IOV新功能可将支持单个根I/O 虚拟化（SR-IOV）的网络适配器直接分配到虚拟机。SR-IOV 的使用可最大化网络吞吐量，同时可大大减少网络延迟以及处理网络流量所需的CPU 开销，可以提供直连至物理网络适配器的虚拟机。

11.存储迁移

存储迁移就是虚拟机在运行的同时将虚拟机使用的虚拟硬盘移到另一物理存储，这个新功能使得管理虚拟机使用的物理存储子系统更加简单，不再要求必须将虚拟机脱机之后才进行基础物理存储的移动、维护或升级。

12.关于SMB3.0文件共享的存储

Windows Server 2012包含了SMB 3.0（第三版服务器消息块协议）。SMB是一种网络文件共享协议，可提供应用程序读写文件，并通过网络从服务器发出服务请求。SMB 3.0协议提供了强大的新功能，可用于构建持续可用的文件服务器。和之前的版本相比，SMB 3.0的改进设计可为在文件共享中存储数据的场景提供更好的性能、可靠性以及可用性。

13.虚拟光纤通道

虚拟光纤通道是一个新加入的功能，它的用处主要体现在以下几方面：

❏可以让运行于虚拟机中的来宾操作系统直接连接到光纤通道存储。

❏可以虚拟化工作负载和应用程序，当然这需要对基于光纤通道存储的直接访问权。

❏可以直接在来宾操作系统（有时也称为来宾群集）内配置群集。这一功能使得主机总线适配器（HBA）端口在来宾操作系统内可用，但是这必须要求HBA驱动支持虚拟光纤通道，常用的Brocade和QLogic的某些HBA已经包含了此类的驱动。虚拟化光纤通道只能连接到LUN，无法将LUN用作虚拟机的引导介质。

14.虚拟硬盘格式

新的虚拟硬盘格式（VHDX）是Windows Server 2012中Hyper-V默认用于取代VHD的新格式。这一种新格式在设计上主要是为了取代老的VHD格式，以提供更多的高级特性，使其更适合作为以后虚拟化负载所需的虚拟磁盘格式。这种新格式最大支持64TB容量的虚拟硬盘，通过与MB边界对齐，可支持更大扇区的磁盘（4KB扇区磁盘），可使用更大尺寸块以提供比老格式更好的性能。VHDX包含了全新的日志系统，可防范由于断电导致的错误。

可以在VHDX文件中嵌入自定义的用户定义元数据，例如有关虚拟机中来宾操作系统Service Pack级别的信息。

15.虚拟机快照

删除了虚拟机快照后，删除前快照所使用的存储空间现在可以在运行虚拟机的同时进行使用。再也无须关机、强行关闭或将虚拟机置于已保存状态，来恢复存储空间。删除快照后将虚拟机与剩余的任何快照进行同步的操作，如今可以在虚拟机仍在运行的同时发生。完成这些操作后，包含这些快照的文件（.avhd文件）将会被删除。以前，这些操作不会在虚拟机运行或暂停的时候进行。

16.虚拟NUMA

非统一内存访问NUMA（Non Uniform Memory Access Achitecture）是一种用于多处理器的计算机记忆体设计，内存访问时间取决于处理器的内存位置。在NUMA下，处理器访问它自己的本地存储器的速度比非本地存储器（存储器访问的另一个共享处理器或存储器）快一些。

NUMA可以充分利用高端服务器硬件所提供的新技术，在未来2年内很可能将成为服务器领域的标配功能。NUMA在设计上可以克服传统对称式多处理器（SMP）架构在扩展能力方面的局限，因为在传统架构中对内存的所有访问都需要通过同一条共享的内存总线实现。虚拟NUMA 拓扑可用于虚拟机中的来宾操作系统、提高操作系统的性能和应用程序优化的功能，能够识别计算机的NUMA 拓扑，并在计划线程或分配内存时考虑NUMA 以提高性能。虚拟NUMA 功能可以让运行于虚拟机中的来宾操作系统和NUMA 感应应用程序利用这些性能优化，可优化默认虚拟NUMA 拓扑来匹配物理计算机的NUMA 拓扑结构。

17.虚拟交换机

老版本的Hyper-V可创建与物理二层以太网交换机类似的虚拟网络交换机，可实现复杂的虚拟网络环境；可以创建外部虚拟网络，为虚拟机提供到外部服务器与客户端的连接；可创建内部网络，让同一宿主机上的虚拟机之间，以及虚拟机与宿主机之间进行通信；也可创建专用的虚拟网络（PVLAN），用于在同一宿主机上不同虚拟机之间进行隔离，让虚拟机只能通过外部网络进行通信。

而在Windows Server 2012Hyper-V中，虚拟交换机体系结构已更新为提供一个允许第三方添加新功能到虚拟交换机的开放框架，这是支持多租户隔离的关键。Windows Server 2012Hyper-V中的可扩展交换机包含了一系列新增和改进的功能，主要涉及租户的隔离、专用虚拟网络、保护虚拟机恶意防范，以及轻松排错等领域，可扩展交换机，还可由第三方开发的插件扩展，也可模拟硬件交换机的全部功能，并支持更复杂的虚拟化网路环境。