A Windows Server 2012 R2 hipervizorában az egyik legfontosabb újítás a létrehozás képessége második generációs virtuális gépek (2. generáció)). Mi a célja a Hyper-V virtuális gépek második generációjának fejlesztése, milyen előnyeik vannak, és milyen esetekben érdemes ezeket használni? Ebben a cikkben megpróbáljuk megválaszolni ezeket a kérdéseket..
A Hyper-V a Windows Server 2012 R2 rendszerben most két virtuális gép generációt támogat: 1. generáció (1. generáció) és 2. generáció (2. generáció). Az első generációs virtuális gépek (1. generáció) voltak az egyetlen virtuális gép típusa, amely a Hyper-V korábbi verzióiban elérhető volt. A Windows Server 2012 R2 alapú Hyper-V rendszerben egy új virtuális gép létrehozásakor megadhatja, hogy a létrehozott virtuális gép melyik generációhoz fog tartozni..
A virtuális gépek második generációjának fejlesztésének történelmi háttere
A virtuális gépek új generációja az egyik fő elvtől különbözik az előzőtől - kifejezetten az operációs rendszer kizárólag (és csak) a virtuális Hyper-V környezetben történő működésének optimalizálására tervezték. A virtuális gép generálása meghatározza a virtuális hardver készletét és a virtuális gép funkcionalitását. És ha az előző generáció evolúciós anachronizmusokat tartalmazott, amelyek a számítógépek eredetileg "fizikai" felépítéséből származnak, akkor a Gen 2 virtuális gépeken nincs szükség erre a igényre, ami számos előnyt kínál.
Bármely virtuális gép létrehozásának fő feladata a fizikai eszközök megbízható szoftver-emulációjának létrehozása, amelyet eredetileg úgy terveztek és fejlesztettek, hogy a virtualizáció képességeit nem vették figyelembe. Az idő múlásával egyre több változás történt az operációs rendszer architektúrájában és a számítógépek hardverében. Ennek eredményeként a virtuális platformok fejlesztőinek különféle (ideértve az elavult) eszközöket emulálniuk kellett az operációs rendszer virtualizációs környezetben történő futtatásához: ezek BIOS, szabványos bemeneti-kimeneti portok (COM, LPT, PS / 2), IDE vezérlők. , Hajlékonylemez-vezérlők, megszakító vezérlők, PCI-ISA hidak és így tovább.
Különböző berendezések emulálása növeli a processzor terhelését, meglehetősen összetett kód támogatásának szükségességét, és ennek eredményeként megnövekszik a támadók felülete.
A modern operációs rendszerek, amelyeket úgy terveztek, hogy figyelembe veszik a virtuális környezetben történő munka lehetőségeit, és még a rendszerindítási szakaszban is, megértik, mi működik a virtuális gépben, és nem számíthatnak egy megszakító vezérlő vagy egy adott lapkakészlet megjelenésére, hanem közvetlenül kommunikálnak a hipervizorral a VMBus buszon keresztül. Ezen koncepciók alapján a Microsoft úgy döntött, hogy vállalja a kockázatot, és feladja a régebbi eszközök emulációjának szükségességét, és új platformot hoz létre a berendezések emulálására, minimális összetevőkkel.
Így néz ki a Hyper-V virtuális gép Device Managerben az emulált eszközök listája:
Hyper-V virtuális gépek első generációja:
2 generációs Hyper-V virtuális gép: 
Második generációs Hyper-V virtuális gép képességek
Melyek az alapvető változtatások a Hyper-V Generation 2 virtuális gépekben:
- UEFI támogatás- az UEFI-alapú firmware szabványos BIOS-cseréje
- Biztonságos rendszerindítás - az első bekezdés eredményeként támogatja a Secure Boot technológiát, amely lehetővé teszi a rendszer védelmét a rootkit-ek és a bootkit-ek ellen a rendszerindítási folyamat során (alapértelmezés szerint a Secure Boot aktív)
- Az IDE-vezérlők emulálása nem sikerült - A VHDX virtuális gép fájljaival való interakció natív SCSI parancsokkal történik, ami a virtuális gép teljesítményének jelentős növekedését eredményezi.
- Indítás virtuális SCSI vagy SCSI-DVD meghajtóról - a virtuális IDE vezérlő teljesen "kivágva".
- Képes hálózati PXE rendszerindítást szintetikus hálózati adapter segítségével, ami gyorsabb, mint a Legacy Network Adapter használata a virtuális gépek első generációjában
- A régi eszközök hiánya - csak szintetikus eszközök maradtak
- Továbbfejlesztett munkamenet - a Hyper-V felügyeleti konzol új funkciója, amely lehetővé teszi a virtuális gép asztalához való csatlakozást közvetlenül a konzolról a VMBus buszon keresztül (még a hálózathoz csatlakoztatott virtuális gép nélkül is). Ugyanakkor az adminisztrátor az RDP-munkamenet összes előnyeit elérhetővé teszi: képernyőfelbontás kiválasztásának képességét, a vágólap támogatását, intelligens kártyákat és az USB-eszközök átirányítását (vannak részletek itt).
Az elavult felszereléstípusok emulációjának megtagadása miatt a virtuális gép betöltési sebessége jelentősen megnőtt, és a vendég operációs rendszer telepítéséhez szükséges idő csökkent. Különböző tesztekben az 1. és a 2. generációs virtuális gépek letöltési és telepítési sebessége közötti különbség eléri a 20% -ot, illetve az 50% -ot, ami különösképpen érdekes a különféle virtuális indikátorok esetén.
megjegyzés. A virtuális gép működése közben a virtuális gép sebességének növekedése alig észlelhető, mert A Hyper-V integrációs komponensek lehetővé teszik a virtuális gép számára a leghatékonyabb szintű működést.A 2. generációs virtuális gépek követelményei és korlátozásai
A második generációs Hyper-V virtuális gépek vendég operációs rendszereként a következők támogatottak:
- Windows Server 2012
- Windows Server 2012 R2
- Windows 8 x64
- Windows 8.1 x64
Úgy tűnik, hogy ez a korlátozás annak a ténynek köszönhető, hogy ezek az operációs rendszer verziók támogatják az UEFI 2.3.1 specifikációt a Secure Boot segítségével.
Fontos. Virtuális gép létrehozása után lehetetlen közvetlenül megváltoztatni a generációt, ami azóta nem meglepő az egyik esetben a BIOS-t, a másikon az UEFI-t használják (vannak azonban közvetett átállási módszerek harmadik féltől származó segédprogramok vagy V2V-átalakítások használatával).A Hyper-V virtuális gépek második generációja a Windows Server 2012 R2-ben teljesítménynövelést nyújt a virtuális gépek számára, különösen a telepítés és a rendszerindítás szakaszában, fokozott biztonságot nyújt, az UEFI-en fut, és kiküszöböli a régebbi hardveres emuláció támogatásának szükségességét..
