一. 什么是Hyper-V?
Hyper-V是
微软的一款虚拟化产品,是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。
从windows server 2008/2012 开始支持Hyper-v功能。
二. 系统要求
1.Intel或者AMD64位处理器[1] 。
2.Windows Server 2008 R2及以上(服务器操作
系统);Windows 7及以上(桌面操作系统)。
3.硬件辅助虚拟化。这是在现有的
处理器,包括一个虚拟化的微软虚拟化构架 选择工具体来说,Intel vt或AMD-v( AMD-v,以前的代号为“ Pacifica ”的 ) 。
4.CPU必须具备硬件的
数据执行保护( DEP )功能,而且该功能必须启动。
5.内存最低限度为2GB。
6.在
微软的Hyper-V
虚拟机创建过程中,最大虚拟硬盘可以达到2040GB
三. Hyper-V的架构
1.基本的Hyper-V的虚拟化技术架构
2.详细架构
个人理解: 运行在hyper-v服务器上的虚拟机:子分区、虚拟机、guest
运行hyper-v的物理服务器:父分区、管理操作系统、host
Hyper-V通过一种称为分区的方式隔离,这里的分区指一组隔离单元,被分配了物理内存空间与虚拟处理器资源,其中运行操作系统。
除了独立版本的Hyper-V服务器之外,一般的
微软Hyper-V都需要一个父分区,其中运行支持Hyper-V的服务器操作系统或桌面操作系统。
父 分区中的虚拟化堆栈可以直接访问物理设备,通过父分区,可以创建子分区并在其中运行操作系统(Guest Operating System,Guest OS),分区本身不能访问物理处理器,它们只有虚拟的处理器同时运行在虚拟的内存地址空间,各个子分区的虚拟内存空间都是相互独立的。 Hypervisor层执行处理器中断。
子分区不能访问其他任何物理资源,它们通过虚拟设备的方式来访问硬件,对于虚拟设备的请求,通过VMBus或者Hypervisor层来转到父分区,交由父分区代为处理。
在父分区运行的虚拟服务端程序(VSP)通过VMBus处理来自子分区的设备请求。在子分区中运行的虚拟服务用户端(VSC)通过VMBus将请求交给VSP来处理。这些操作的过程,对Guest OS来说,都是透明的。
四、Hyper-V技术特性
1.新的64位Hypervisor架构,支持大量硬件设备,更好的安全性和高效率。
2.支持各种服务器平台的32位或64位操作系统。
3.对称多处理器支持,可以在虚拟机中支持4颗处理器(注意,不是四核)。
4.网络均衡负载。
5.新硬件分享架构,通过虚拟服务提供程序/虚拟服务用户端(VSP/VSC)来获得高性能。
6.快速迁移。
7.虚拟机快照。
8.可扩充性,支持标准WMI界面和API,对开发人员提供方便。
9.可延展特性。
五、Hyper-V的两种类型
1)作为windows server 2008/2012 的一种组件方式存在; 本地如果没有hyper-V,可在服务器管理器中的管理中添加hyper-v组件。
2)单独的服务器版
单独的服务器版,即Windows Hyper-v server;单独服务版本只有两个窗口,执行命令时,可在cmd命令行中执行。执行命令systeminfo,可查看系统情况。当退出到命令行时,执行Sconfig.cmd可回到选择界面。
五. hyper-V的添加
1 . 注册
Microsoft Hyper-V Server 可以注册到Microsoft Windows Server 2008/2012 R2 (带hyper-v组件)管理器中进行远程管理。
远程管理采用的协议为:远程桌面是RDP协议、powershell采用的WinRM协议(CVS已支持此协议,扫描时选择此协议进行扫描)
WinRM 是windows 远程管理组件的功能。用的web协议,默认端口5985
2.hyper-v server 的添加
Windows server 2012 hyper-v中管理hyper-v server 的添加步骤:
A)、在Windows 2012管理服务器上power shell运行如下命令
Set-Item wsman:\localhost\Client\TrustedHosts win-hyper-v-server2012或ipaddress -Concatenate –Force
B)、在Windows 2012管理服务器上的服务器管理器中添加服务器,选择dns方式加入,如果查找失败,可以忽略,
C)、在添加的服务器上右键,选择windows pwower shell ,链接上服务器后执行关闭防火墙netsh firewall set op di 或给加入防火墙规则(3389)
3.添加过程出现的问题
问题1:查找不到hyper-v server主机
解决办法:关闭hyper-v server上的防火墙或加入相关规则,关闭的命令如下:netsh firewall set op di
问题2:添加服务器会出现“winrm协商身份验证”?
解决办法:
1.Hyper-v server上开启winrm,并执行(貌似不需要,执行2.2就能连接、管理)
winrm set winrm/config/client @{TrustedHosts=" WIN-HYPER2012,WIN-OB2G2QOK640 ,192.168.12.17,192.168.12.16"}
2.在windows 2012 server上执行:
在Windows 2012管理服务器上power shell运行如下命令
Set-Item wsman:\localhost\Client\TrustedHosts WIN-HYPER2012或ipaddress -Concatenate –Force
即可解决上述问题。
注意:确保WinRM 客户端的 TrustedHosts 列表中有要连接远程机器的IP。
参考网址:http://www.cnblogs.com/dreamer-fish/archive/2013/03/15/2961497.html
问题3:管理方式,提示输入账号密码格式?
解决方法:正确的格式:本地客户端计算机名\服务器管理员名
即: WIN-HYPER2012 \administrator
问题4. 如果不正确输入管理方式中的账号名时,打开power shell时也会报相关的一些错误。
解决方法:输入正确的名称。
winrm set winrm/config/client @{TrustedHosts=" WIN-HYPER2012 "}
六.hyper-v安全配置
1.操作系统安全配置
1)操作系统的基本安全加固
2)使用一个服务器核心安装的管理操作系统
3)使用最少2个网络适配器接口
4)禁止在Hyper-V系统上安装其他不必要的应用程序
5)使用BitLocker驱动器加密来保护资源
2.虚拟机安全配置
1)虚拟机内存分配情况
2)虚拟机使用处理器限制情况
3)在安全位置存储虚拟硬盘和快照文件、配置文件
4)虚拟硬盘和快照文件、配置文件的访问权限
5)允许分配默认凭据配置
6)启用Windows防火墙阻止不必要的防火墙规则
7)审计对虚拟化环境操作和管理事件