Hyper-V Neuerungen in vNext TP2

Microsoft Hyper-V Produktmanager Ben Armstrong hat auf der diesjährigen Ignite in Chicago einen Vortrag über die Neuerungen von Hyper-V in der aktuellen Technical Preview 2 gehalten. Für alle, die nicht dort waren oder keine Möglichkeiten/Zeit haben, sich die gesamte Session anzusehen, möchte ich hier die einzelnen Funktionen etwas erläutern. Die folgenden Features beziehen sich auf die aktuelle Technical Preview 2 (auch Ignite Build genannt). Einige Features, die in der RTM enthalten sein werden (wie z.B. Containers) werden hier nicht weiter beschrieben. Aber nun zu den Neuerungen:

Virtual TPM

Hiermit werden Verfahren wie z.B. Bitlocker innerhalb der virtuellen Maschine ermöglicht. Somit können die Daten die in der VM liegen optimal geschützt werden.

 

Linux Secure Boot

Linux unter Hyper-V kann nun per Secure Boot gestartet werden. Ein Feature was oft vernachlässigt wird, aber durchaus sinnvoll ist. Maleware und Rootkits haben somit keine Chance den Kernel zu kompromittieren bzw. wird ein veränderter Kernel nicht mehr gebootet.

 

Shielded VMs

Eine Weiterführung von Virtual TPM. Virtuelle Maschinen, die durch den sogenannten Host Guardian Service geschützt werden, lassen sich nur noch auf zugelassenen Hyper-V Hosts starten. Eine VM kann somit nicht mehr ausserhalb dieses bestimmten Hosts genutzt werden. Gerade in Umgebungen, in denen die Gefahr vorhanden ist, das virtuelle Maschinen einfach “mitgenommen” werden könnten, gibt dies einen wertvollen und zusätzlichen Schutz.

 

Host Resource Protection

Sollten in einer virtuellen Maschine auffällige Operationen durchgeführt werden, die niemals im normalen Betrieb auftreten, so wird die Maschine isoliert und in der Performance stark eingeschränkt. Dies geschieht so lange, bis sich das Verhalten der VM wieder normalisiert hat. Auffällige Operationen sind z.B. Kernelzugriffe mit Dritt-Tools usw.

 

Storage QOS

Einer VM oder einer Gruppe von VMs kann nun ein fester IOPS-Wert zugewiesen werden. Somit können Storagezugriffe, die über SLAs geregelt sind, besser kontrolliert werden. Jeder Kunde bekommt nur noch die Performance, für die er auch bezahlt hat.

 

Storage Resiliency

Wenn der Storage einer virtuellen Maschine wegen eines Ausfalls nicht zu Verfügung steht, crasht in der Regel die VM. Mit Storage Resiliency wird der Storage Traffic in diesem Fall auf Pause gesetzt und automatisch wieder fortgesetzt, wenn die Storageprobleme behoben sind. Wenn der Ausfall länger als 60 Sekunden dauert und somit die Resilient File Handles des Scale Out Fileservers ihr Maximum erreicht haben würde die VM normalerweise trotzdem crashen. Mit dem Storage Resiliency-Feature wird die gesamte VM jedoch pausiert und bei Rückkehr des Storage wieder fortgesetzt.

 

Cluster Resiliency

VMs laufen auch dann weiter wenn ein Clusterknoten „verloren“ geht. Wenn ein Clusterknoten Probleme macht und immer online/offline geht (z.B. wegen defekter Hardware) dann werden alle VMs auf diesem Knoten per Livemigration auf andere Knoten verschoben und der defekte Knoten in Quarantäne genommen. Ab diesem Zeitpunkt werden keine VMs mehr auf diesen Knoten verlagert.

 

Host Based Backup of Shared VHDX

Shared VHDX können nun vom Host aus per Backup gesichert werden. Ein Backup-Agent im Gastsystem ist somit nicht mehr die einzige Möglichkeit für ein Backup.

 

Online Resize of Shared VHDX

Shared VHDX konnten in der Vergangenheit nicht online vergrößert und verkleinert werden. Dies ist nun möglich. Allerdings muss hierzu das Format von VHDX nach VHDS geändert werden. Hierzu wird es aber in Kürze entsprechende Tools geben. VHDX können weiterhin verwendet werden, dann funktionieren allerdings die neuen Features nicht.

 

Einfacheres Hinzufügen von Shared VHDX

Hierbei handelt es sich nur um einen usability Change. Microsoft hat entsprechendes Feedback bekommen, dass die Einrichtung einer Shared VHDX nicht gut beschrieben, bzw. nicht intuitiv ist. Um dies zu verbessern, kann man jetzt in den Hardwaresettings unter dem Punkt „SCSI Controller“ ein Shared Drive hinzufügen.

 

VHDX Auswahl bei Hyper-V Replica

In der Technical Preview 2 besteht nun die Möglichkeit, die Laufwerke auszuwählen, die bei einer durch Hyper-V Replica geschützten Maschine mit in die Replikation aufgenommen werden sollen.

 

Online RAM resize

Bei einer VM kann nun in laufenden Betrieb der Speicher vergrößert und verkleinert werden. Dies ist nicht nur bei dynamischem RAM sondern auch bei statischem RAM möglich.

 

Hot Add and Remove von Netzwerkadaptern

Netzwerkkarten können nun in einer VM im laufenden Betrieb hinzugefügt und wieder entfernt werden.

 

Rolling Cluster Upgrade

Hyper-V Clusterknoten können nun in einem bestehenden Cluster auf eine neue Betriebssystemversion upgedatet werden. Livemigrationen von VMs sind während der Upgradephase jederzeit möglich. Ein Clusterupgrade kann somit mit Zero-Downtime der VMs erfolgen. Um eine volle Kompatibilität zu gewährleisten werden die VMs nicht mehr automatisch von Hyper-V auf die neueste Configuration-Version gehoben. Ein Upgrade der VM auf die neueste Configuration-Version ist ein manueller Prozess der entweder per Powershell oder über die GUI durchgeführt werden muss. Ist eine VM einmal auf einer neuen Configuration-Version, gibt es kein zurück mehr.

 

Production Checkpoints

Checkpoints sind ab vNext nicht mehr nur für Lab-Umgebungen einsetzbar, sondern voll in Produktion unterstützt. Hierzu werden VSS Technologien eingesetzt. Einen Produktion Checkpoint anzuwenden kommt daher einem Restore einer VM gleich. Hierzu muss die VM neu gestartet werden. Dies hat den Vorteil, dass Production Checkpoints sogar für Komponenten wie z.B. SQL und Exchange eingesetzt werden können.

 

Powershell Direct to Guest OS

Es ist nun möglich direkt vom Hostsystem auf das Gastsystem per Powershell zuzugreifen. Eine Netzwerkverbindung und/oder Powershell-Remoting müssen hierfür nicht vorhanden sein. Lediglich Credentials für die VM werden benötigt.

 

ReFS Beschleunigungen für VHDX Operationen

Das Erzeugen oder auch das Mergen von VHDX werden auf einem ReFS-Volume ganz erheblich beschleunigt. Hier kann eine Reduzierung von mehreren Stunden auf wenige Sekunden erreicht werden. Dies ist möglich, da keine direkten Aktionen auf den VHDX-Dateien mehr notwendig sind. Diese Aktionen werden komplett im ReFS organisiert.

 

Alternative Anmeldeinformationen im Hyper-V Manager

Beim Connect auf einen anderen Hyper-V Hosts können nun im Hyper-V Manager alternative Credentials mitgegeben werden.

 

Cross Version Management

Mit der Hyper-V Manager Console von vNext können nicht nur vNext sondern auch Hyper-V Hosts unter 2012 und 2012 R2 verwaltet werden.

 

Integration Services über Windows Update

Neue Integration Services werden nun über den Windows-Update-Prozess installiert. Die Integration Services sind somit ohne manuellen Eingriff jederzeit auf dem aktuellen Stand.

 

Neues Format für Configuration Files

Configuration Files liegen nicht mehr im XML Format vor und sind somit nicht mehr direkt editierbar. Die Bearbeitung der Configuration Files kann jedoch zu 100% über Powershell realisiert werden. Das neue Format soll ebenfalls zur Stabilität- und Performancesteigerung beitragen.

 

Hyper-V Cluster Management

Im Moment noch mit eingeschränkter Funktionalität ausgestattet, soll es möglich sein, große Umgebungen mit WMI einfacher managen zu können. Ein Cluster stellt sich als ein großer Hyper-V Server dar.

 

Hyper-V Powermanagement

Connected Standby wird nun unterstützt. Zu Demozwecken auf Notebooks kann das sehr hilfreich sein.

 

Wie man sieht, sind das eine ganze Menge an neues Features. Einzelne Features, wie z.B. das Rolling Cluster Update, werde ich in nächster Zeit mal genauer unter die Lupe nehmen und danach gesondert berichten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.