Höhere Stabilität, einfachere Authentifizierung, mehr Linux

Hyper-V unter Windows Server 2016

| Autor / Redakteur: Thomas Joos / Andreas Donner

Von den Hyper-V-Neuerungen in Windows Server 2016 profitieren Unternehmen jeder Größe.
Von den Hyper-V-Neuerungen in Windows Server 2016 profitieren Unternehmen jeder Größe. (Bild: Joos / Microsoft)

Mit „Windows Server 2016“ hat Microsoft auch einige Neuerungen in Sachen „Hyper-V“ umgesetzt. Neben mehr Stabilität und einer einfacheren Authentifizierung unterstützt Microsoft jetzt auch virtuelle „Linux“-Server wesentlich besser. Auch die Snapshots und der „Hyper-V-Manager“ wurden verbessert. Was sich sonst noch positiv verändert hat, zeigt der Überblick

Unternehmen, die Hyper-V produktiv nutzen, profitieren von den vielen kleineren und größeren Neuerungen der Virtualisierungsplattform im neuen Windows Server 2016. Diese sind sowohl für kleine und mittelständische Unternehmen interessant, als auch für große Netzwerke, in denen Hyper-V geclustert wird – eventuell sogar über verschiedene Rechenzentren hinweg.

Die neue Installationsvariante „Nano“ bietet noch weniger Angriffsfläche als Core-Server und verbraucht auch weniger Ressourcen. Da sich Nano-Server auch als Hyper-V-Hosts nutzen lassen, arbeiten sie optimal mit den neuen Funktionen in Windows Server 2016 zusammen (siehe: Abbildung 1).

Hyper-V-Container – Docker zusammen mit Hyper-V betreiben

Mit Server 2016 halten Docker-Container Einzug in den Windows-Server. Der Vorteil der Container-Technologie ist die Größe der kleinen Anwendungs-Container, die VMs durchaus ersetzen können. Da Container sich die Betriebssystemdateien aber teilen, bestehen grundlegende Sicherheitsbedenken.

Um dem zu begegnen hat Microsoft die herkömmlichen Container mit der Hyper-V-Technologie verbunden. Betreiben Unternehmen „Docker“-Container mit Windows Server 2016 innerhalb von Hyper-V, schottet das Betriebssystem diese noch mehr ab als herkömmliche Windows Server Container auf Basis von Docker.

In Hyper-V-Containern ist eine eigene Kopie des Betriebssystems integriert und der Container läuft in einer Art eingeschränkten virtuellen Maschine (VM). Zusammen mit den Nano-Servern lassen sich dadurch schnelle und sichere Container zur Verfügung stellen, die alle Vorteile von Windows Server 2016 nutzen.

Stabilere Konfigurationsdateien

Die in Windows Server 2016 integrierten, neuen Konfigurationsdateien für VMs bauen nicht mehr auf XML auf, sondern sind binär – ähnlich den ebenfalls stabileren VHDX-Dateien. Das neue Format nutzt die Endung *.vmcx. Für Laufzeitdaten der VM wird die Endung *.vmrs verwendet.

Hyper-V – Keine Probleme mehr mit dem VHDX-Format

Reparieren und beschleunigen von virtuellen Festplatten

Hyper-V – Keine Probleme mehr mit dem VHDX-Format

10.03.14 - Unternehmen, die mit „Hyper-V“ von Microsoft virtualisieren, kommen um das neue VHDX-Format nicht herum. Festplatten auf dieser Basis sind schneller, stabiler und leichter zu verwalten. Alte VHD-Festplatten lassen sich zu VHDX-Dateien umwandeln. Der Artikel zeigt, was es mit diesen virtuellen Festplatten auf sich hat, und wie Administratoren mit diesen umgehen. lesen

Auch herkömmliche VMs, die mit „Windows Server 2012/2012 R2“ erstellt wurden, lassen sich so umwandeln, dass sie die neuen Konfigurationsdateien nutzen. VMs, die mit Windows Server 2016 erstellt werden, erhalten automatisch die Version 8.x, bei Migrationen von VMs wird die Version 5.0 der Vorgängerversionen beibehalten.

Bei der Umwandlung zur neuen Version aktiviert Hyper-V auch die neuen Konfigurationsdateien. Einstellungen gehen dabei nicht verloren. Die Version von VMs lässt sich mit „Get-VM * | Format-Table Name, Version“ anzeigen (siehe: Abbildung 2). Um eine VM auf Version 8.x zu aktualisieren, wird der Befehl „Update-Vmversion <Name der VM>“ verwendet.

Microsoft loves Linux
Microsoft loves Linux (Bild: Bild: Vogel IT-Medien GmbH/Micrsosoft)

Linux besser virtualisieren

In Windows Server 2016 lässt sich Linux nun besser als virtueller Gast nutzen. Unternehmen können Dynamic Memory jetzt auch in Linux einsetzen und viele weitere Funktionen nutzen. Auch die neuen Snapshots lassen sich mit Linux zusammen einsetzen, da der Systempuffer der VM durch Hyper-V nutzbar ist.

Windows Server 2016 kann Linux in Generation 2-VMs anbinden. Das bietet Linux-VMs auch die Möglichkeit, über UEFI zu booten und die Secure Boot-Funktion von UEFI zu nutzen. Dazu müssen Administratoren Ubuntu ab Version 14.04 oder „Suse Linux Enterprise Server“ ab Version 12 einsetzen. Diese Systeme sind automatisch für Secure Boot aktiviert.

Shielded-VMs – Virtuelle Server abschotten

In Windows Server 2016 erhöht Microsoft durch den neuen „Host Guardian Service“ (HGS) auch die Sicherheit von VMs deutlich. Virtuelle Server lassen sich nun in Hyper-V mit Windows Server 2016 härten und vor Administratoren, Angreifern und unberechtigten Zugriffen abschotten (siehe: Abbildung 3).

Wenn eine VM durch einen Angreifer kompromittiert ist, verhindert dieser Dienst die Ausbreitung des Virus. VMs können dadurch auch nicht zu viel Host-Leistung kapern, da der Dienst dies erkennt und verhindert. Zusätzlich bietet der Host Guardian Service aber auch Verschlüsselungstechnologien.

Verbesserter Hyper-V-Manager

Im Hyper-V-Manager können Administratoren für jeden Hyper-V-Host eigene Anmeldedaten hinterlegen. Der Nachfolger von Windows Server 2012 R2 verwendet zur Kommunikation mit den Servern jetzt das WS-MAN-Protokoll, welches wesentlich performanter ist und vor allem leichter bedienbar. Es unterstützt „CredSSP“, „Kerberos“ sowie NTLM und verwendet den Port 80 zur Verbindung zwischen Hyper-V-Manager und Hyper-V-Host.

Switch Embedded Teaming – Neues Netzwerk-Teaming in Hyper-V

Switch Embedded Teaming (SET) bietet Hochverfügbarkeit für virtuelle Netzwerkswitches. Mit SET lassen sich Netzwerk-Teams wesentlich effizienter erstellen als in Windows Server 2012 R2.

Virtualisierung von Hyper-V mit Hyper-V

Nested Virtualization in Windows Server 2016

Virtualisierung von Hyper-V mit Hyper-V

12.04.16 - Mit „Windows Server 2016“ integriert Microsoft viele Verbesserungen bezüglich der Virtualisierung mit „Hyper-V“. Unter anderem bietet die neue Version eingebettete (nested) Virtualization. Dabei lassen sich innerhalb von Hyper-V weitere Server mit Hyper-V installieren. Das ist vor allem für Testumgebungen, aber auch für die neuen Hyper-V-Container ideal. lesen

Bessere Hyper-V-Cluster mit mehr Flexibilität

Cluster lassen sich im laufenden Betrieb zu Windows Server 2016 aktualisieren (Cluster Rolling Upgrade). Mit „Node Fairness“ misst Windows Server 2016 die Auslastung des Arbeitsspeichers und der CPU von Virtualisierungs-Hosts im Cluster. Auf Basis dieser Informationen kann der Cluster einzelne VMs oder ganze Gruppen auf andere, weniger ausgelastete Hosts verteilen.

In Windows Server 2016 können Administratoren darüber hinaus auch ohne „SCVMM“ die Startreihenfolge von VMs im Cluster festlegen. Erkennt ein Cluster mit Windows Server 2016, dass ein Knoten kurzzeitig nicht mehr reagiert, erhält er den Status „Isoliert“. Hat ein Knoten über mehrere Stunden häufiger mit Ausfällen zu kämpfen, wird er in Quarantäne versetzt.

Eingebettete (nested) Virtualization

Windows Server 2016 bietet eingebettete (nested) Virtualization. Dabei lassen sich innerhalb von Hyper-V weitere Server mit Hyper-V installieren. Das ist vor allem für Testumgebungen, aber auch für die neuen Hyper-V-Container ideal (siehe: Abbildung 4).

Mehr Arbeitsspeicher für Hosts und VMs

In Windows Server 2008 R2 konnten Unternehmen 64 logische Prozessoren für Hyper-V-Hosts einsetzen und virtuellen Servern bis zu 4 virtuelle Prozessoren zuweisen. Windows Server 2012 R2 unterstützt bis zu 320 Prozessoren pro Host und Administratoren können virtuellen Servern bis zu 64 virtuelle Prozessoren zuordnen.

Die bekannten Grenzwerte (320 CPUs pro Host, 4 TB RAM pro Host, 64 TB für virtuelle Festplatten, 1 TB RAM für VMs, 64 Clusterknoten) für Windows Server 2012 R2, wurden mit Windows Server 2016 noch etwas aufgebohrt. Für Windows Server 2016 gelten folgende Grenzwerte:

  • Maximale CPUs pro Host: 512
  • Maximaler Arbeitsspeicher pro Host: 24 TB
  • Maximaler Arbeitsspeicher pro VM: 16 TB
  • Maximale Anzahl an virtuellen CPUs pro VM: 240

Bessere Snapshots – Auch für Datenbanken und Domänencontroller

Microsoft hat die Prüfpunkte in „Windows 10“ und „Windows Server 2016“ deutlich verbessert. Dazu wird für Prüfpunkte (Checkpoints) auch der „Volume Shadow Service“ innerhalb der VM verwendet. Dabei muss in der VM natürlich Windows zum Einsatz kommen.

Virtuelle Linux-Server profitieren von der neuen Technik ebenfalls, hier kommt der Systempuffer zum Einsatz, wenn die Distribution das unterstützt. Produktionsprüfpunkte (Production Checkpoints) bieten also eine Point-in-Time-Abbildung eines virtuellen Servers, welche die produktiven Workloads in der VM komplett mit einbezieht (siehe: Abbildung 5).

Windows Powershell Direct

In Windows Server 2016 können Administratoren von einer „Powershell“-Sitzung auf dem Host aus Verwaltungsaufgaben auf den VMs durchführen. Diese neue Funktion wird „Powershell Direct“ genannt. Um eine solche Sitzung zu starten, wird in der Powershell-Sitzung auf dem Host einer der folgenden Befehle eingeben (siehe: Abbildung 6):

Enter-PSSession -VMName <Name der VM im Hyper-V-Manager>

Invoke-Command -VMName <Name der VM im Hyper-V-Manager> -ScriptBlock { Commands }

*Über den Autor:

Thomas Joos schreibt Fachartikel und -bücher. Auf DataCenter-Insider finden sich seine kurzen Tipps zur Adminsutration in „Toms Admin-Blog

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44399156 / Middleware)