hyper-v虚拟化管理

一.  什么是Hyper-V？

—    Hyper-V是微软的一款虚拟化产品，是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。

—    Hyper-V是微软提出的一种系统管理程序虚拟化技术，能够实现桌面虚拟化  。

—    从windows server 2008/2012 开始支持Hyper-v功能。

 

二. 系统要求

—   1.Intel或者AMD64位处理器[1]  。

—   2.Windows Server 2008 R2及以上(服务器操作系统)；Windows 7及以上(桌面操作系统)。

   —3.硬件辅助虚拟化。这是在现有的处理器，包括一个虚拟化的微软虚拟化构架 选择工具体来说，Intel vt或AMD-v（ AMD-v，以前的代号为“ Pacifica ”的 ) 。

—   4.CPU必须具备硬件的数据执行保护（ DEP ）功能，而且该功能必须启动。

—   5.内存最低限度为2GB。

—   6.在微软的Hyper-V虚拟机创建过程中，最大虚拟硬盘可以达到2040GB

             

 

三.   Hyper-V的架构

      1.基本的Hyper-V的虚拟化技术架构

               

    2.详细架构

               

              个人理解：   运行在hyper-v服务器上的虚拟机：子分区、虚拟机、guest
                              运行hyper-v的物理服务器：父分区、管理操作系统、host

—       Hyper-V通过一种称为分区的方式隔离，这里的分区指一组隔离单元，被分配了物理内存空间与虚拟处理器资源，其中运行操作系统。

—       除了独立版本的Hyper-V服务器之外，一般的微软Hyper-V都需要一个父分区，其中运行支持Hyper-V的服务器操作系统或桌面操作系统。

—       父 分区中的虚拟化堆栈可以直接访问物理设备，通过父分区，可以创建子分区并在其中运行操作系统（Guest Operating System，Guest OS），分区本身不能访问物理处理器，它们只有虚拟的处理器同时运行在虚拟的内存地址空间，各个子分区的虚拟内存空间都是相互独立的。 Hypervisor层执行处理器中断。

       —子分区不能访问其他任何物理资源，它们通过虚拟设备的方式来访问硬件，对于虚拟设备的请求，通过VMBus或者Hypervisor层来转到父分区，交由父分区代为处理。

—       在父分区运行的虚拟服务端程序（VSP）通过VMBus处理来自子分区的设备请求。在子分区中运行的虚拟服务用户端（VSC）通过VMBus将请求交给VSP来处理。这些操作的过程，对Guest OS来说，都是透明的。

 

四、Hyper-V技术特性

   —1.新的64位Hypervisor架构，支持大量硬件设备，更好的安全性和高效率。

   —2.支持各种服务器平台的32位或64位操作系统。

   —3.对称多处理器支持，可以在虚拟机中支持4颗处理器（注意，不是四核）。

—   4.网络均衡负载。

—   5.新硬件分享架构，通过虚拟服务提供程序／虚拟服务用户端(VSP/VSC)来获得高性能。

   —6.快速迁移。

   —7.虚拟机快照。

—   8.可扩充性，支持标准WMI界面和API，对开发人员提供方便。

   —9.可延展特性。

 

五、Hyper-V的两种类型

—    1)作为windows server 2008/2012 的一种组件方式存在； 本地如果没有hyper-V，可在服务器管理器中的管理中添加hyper-v组件。

             

   2)单独的服务器版

—        单独的服务器版，即Windows Hyper-v server；单独服务版本只有两个窗口，执行命令时，可在cmd命令行中执行。执行命令systeminfo，可查看系统情况。当退出到命令行时，执行Sconfig.cmd可回到选择界面。

              

 

 五. hyper-V的添加

    1 . 注册

       

—     Microsoft Hyper-V Server 可以注册到Microsoft Windows Server 2008/2012 R2 (带hyper-v组件)管理器中进行远程管理。

     —远程管理采用的协议为：远程桌面是RDP协议、powershell采用的WinRM协议（CVS已支持此协议，扫描时选择此协议进行扫描）

—     WinRM 是windows 远程管理组件的功能。用的web协议，默认端口5985

  2.hyper-v server 的添加

      —Windows server 2012 hyper-v中管理hyper-v server 的添加步骤：

        —A）、在Windows 2012管理服务器上power shell运行如下命令

            —Set-Item wsman:\localhost\Client\TrustedHosts win-hyper-v-server2012或ipaddress  -Concatenate –Force

        —B）、在Windows 2012管理服务器上的服务器管理器中添加服务器，选择dns方式加入，如果查找失败，可以忽略，

—        C)、在添加的服务器上右键，选择windows pwower shell ，链接上服务器后执行关闭防火墙netsh firewall set op di 或给加入防火墙规则（3389）

   3.添加过程出现的问题

问题1：查找不到hyper-v server主机

解决办法：关闭hyper-v server上的防火墙或加入相关规则，关闭的命令如下：netsh firewall set op di

问题2：添加服务器会出现“winrm协商身份验证”？

解决办法：

1.Hyper-v server上开启winrm，并执行(貌似不需要，执行2.2就能连接、管理)

winrm set winrm/config/client @{TrustedHosts=" WIN-HYPER2012,WIN-OB2G2QOK640 ,192.168.12.17,192.168.12.16"}

2.在windows 2012 server上执行：

在Windows 2012管理服务器上power shell运行如下命令

Set-Item wsman:\localhost\Client\TrustedHosts  WIN-HYPER2012或ipaddress  -Concatenate –Force

即可解决上述问题。

注意：确保WinRM 客户端的 TrustedHosts 列表中有要连接远程机器的IP。

参考网址：http://www.cnblogs.com/dreamer-fish/archive/2013/03/15/2961497.html

问题3：管理方式，提示输入账号密码格式？

解决方法：正确的格式：本地客户端计算机名\服务器管理员名

即： WIN-HYPER2012 \administrator

问题4. 如果不正确输入管理方式中的账号名时，打开power shell时也会报相关的一些错误。

解决方法：输入正确的名称。

winrm set winrm/config/client @{TrustedHosts=" WIN-HYPER2012 "}

六.hyper-v安全配置

1.操作系统安全配置

    —1）操作系统的基本安全加固

—    2）使用一个服务器核心安装的管理操作系统

—    3）使用最少2个网络适配器接口

    4）—禁止在Hyper-V系统上安装其他不必要的应用程序

—    5）使用BitLocker驱动器加密来保护资源

  2.虚拟机安全配置

    1）—虚拟机内存分配情况

    —2）虚拟机使用处理器限制情况

    —3）在安全位置存储虚拟硬盘和快照文件、配置文件

—    4）虚拟硬盘和快照文件、配置文件的访问权限

—    5）允许分配默认凭据配置

    6）—启用Windows防火墙阻止不必要的防火墙规则

—    7）审计对虚拟化环境操作和管理事件