Sådan aktiverer du indlejret virtualisering i Hyper-V

La indlejret virtualisering i Hyper-V har etableret sig som en essentiel funktion for IT-professionelle, systemadministratorer og teknologientusiaster, der ønsker at få mest muligt ud af deres virtuelle infrastrukturer. Adgang til muligheden for at køre hypervisorer indeni virtuelle maskiner (VM) åbner døren til en række avancerede test-, udviklings-, trænings- og laboratoriescenarier, der tidligere krævede yderligere dedikeret hardware eller betydelige investeringer.

I denne artikel vil vi gennemgå detaljeret, hvordan man aktiverer indlejret virtualisering i Hyper-V, baseret på dens grundlæggende principper og krav, op til trin-for-trin konfiguration, netværksovervejelser og begrænsninger, alt baseret på opdaterede og relevante kilder. Hvis du ønsker at opsætte komplekse testmiljøer, simulere hele infrastrukturer eller har brug for at forstå, hvordan du udnytter Hyper-V i en VM, er her den definitive guide til at gøre det muligt, med enkle forklaringer og praktiske råd.

Hvad er indlejret virtualisering i Hyper-V?

Indlejret virtualisering Det er en avanceret funktion, der giver dig mulighed for at køre en hypervisor, specifikt Hyper-V, inde i en virtuel maskine, der igen kører på en fysisk vært med Hyper-V. Kort sagt er det muligheden for at have "virtuelle maskiner inden for virtuelle maskiner", hvilket skaber det, vi kunne kalde en struktur af digitale russiske dukker (eller en "VM-inception" for de mere filmglade blandt jer). Denne funktion blev først indarbejdet i Windows Server 2016 y Windows 10, udvides til senere versioner og endda udvides understøttelse af AMD-processorer i nyere versioner såsom Windows Server 2022 og Windows 11.

Indlejret virtualisering er specifikt designet til:

• Testlaboratorier og træningsmiljøergiver dig mulighed for at simulere komplekse netværksarkitekturer eller migreringsscenarier uden at allokere dedikeret hardware til hver tjeneste.
• Softwaretestning og -udviklinggør det nemt at genskabe virkelige miljøer til test af applikationer og opdateringer.
• Oprettelse af private clouds og pseudo-isolerede miljøerMonter virtualiserede private clouds i andre VM'er, ideelt til automatiseret test af cloud-implementering.
• Kørsel af avancerede emulatorer og containerenogle tjenester, såsom Windows-undersystem til Linux (WSL2) eller isolerede Hyper-V-containere kræver indlejret virtualisering for at køre korrekt i en VM.
• OmkostningsreduktionUndgå at købe flere fysiske servere til test og træning.

De vigtigste fordele ved indlejret virtualisering

Udover de funktionelle muligheder er der andre fordele forbundet med indlejret virtualisering:

• Total fleksibilitet for laboratorier og proof of conceptsGiver dig mulighed for at oprette midlertidige eller permanente miljøer på få minutter.
• Sparer plads og fysiske ressourcereliminerer behovet for yderligere udstyr til at simulere reel infrastruktur.
• Muliggør risikofri træning og eksperimenteringDet kan praktiseres i isolerede miljøer uden at gå på kompromis med produktionsinfrastrukturen.
• Optimering af hardwareinvesteringMaksimerer brugen af ​​eksisterende fysiske servere.

Nøglebegreber og krav til brug af indlejret virtualisering

Før man går i gang, er det vigtigt at vide kravene og begrænsningerne af indlejret virtualisering i Hyper-V. Disse afhænger primært af operativsystemversionen, den virtuelle maskingenerering og processortypen på den fysiske vært.

Kompatibilitet mellem operativsystem og Hyper-V-version

• Understøttet fysisk værtVærten, der kører Hyper-V, skal være tændt Windows Server 2016 eller overlegen, eller Windows 10 (jubilæumsopdatering version 1607 eller nyere)For AMD-baserede miljøer skal du bruge mindst Windows Server 2022 eller Windows 11.
• Virtuel maskine på passende niveau: Den VM-version skal være lig med eller større end 8.0 for Intel og 9.3 for AMD (du kan tjekke og opdatere dette fra PowerShell med kommandoen Update-VMVersion -Name 'nombre_VM').
• GæsteoperativsystemInstaller et operativsystem i den virtuelle maskine, der også understøtter Hyper-V (f.eks. Windows 10 Anniversary Update eller nyere eller en version af Windows Server 2016 eller nyere).

Krav til hardware og processor

• Intel-processorer (VT-x og EPT)For værter med Intel CPU'er kræves det, at de understøtter virtualiseringsudvidelserne VT-x (Intel Virtualization Technology) og EPT (Extended Page Tables).
• AMD-processorer (AMD-V)På AMD-hardware er det bydende nødvendigt, at CPU'en understøtter AMD-V, og at værts-OS'et er Windows Server 2022 eller Windows 11, da ældre versioner ikke tillader indlejret virtualisering med AMD.
• Tilstrækkelig RAMDet anbefales at have tilstrækkelig hukommelse til at understøtte værtens operativsystem, værtens VM og dens indlejrede virtuelle maskiner. Husk, at indlejrede VM'er ikke kan udnytte værtens dynamiske hukommelse.

Yderligere overvejelser

• Firmware og BIOSSørg for, at virtualiseringsindstillingerne (Intel VT-x, AMD-V) er aktiveret i BIOS/UEFI på den fysiske server.
• NetværksindstillingerNetværket skal konfigureres under hensyntagen til de specifikke forhold vedrørende indlejrede virtuelle maskiner. Der er to almindelige måder at forbinde interne virtuelle maskiner på: MAC-adresseforfalskning y NAT.
• Uden dynamisk hukommelseDen virtuelle maskine, hvor indlejret virtualisering skal aktiveres, må ikke have dynamisk hukommelse aktiveret.

Begrænsninger ved indlejret virtualisering i Hyper-V

Det er vigtigt at vide fra starten, hvad du ikke kan gøre, eller hvad der er begrænset, når du bruger denne funktion:

• Hot checkpoints kan ikke anvendes (checkpoints på kørende VM'er) på den virtuelle "host"-maskine, der er vært for indlejrede VM'er. Dette er dog muligt inden for indlejrede VM'er.
• Livemigrering af den primære VM understøttes ikke.
• Det er ikke tilladt at ændre hukommelsesstørrelse under kørsel.
• Dynamisk hukommelse er ikke tilgængelig på den overordnede VM, når indlejret virtualisering er aktiveret.
• Andre virtualiseringsapplikationer end Hyper-V (f.eks. VirtualBox o VMware Workstation) understøttes generelt ikke i en indlejret Hyper-V VM.
• Ikke egnet til failover-klynger heller ikke til ekstremt ydeevnefølsomme miljøer på grund af overheaden ved flere virtualiseringer.

Sådan aktiverer du indlejret virtualisering i Hyper-V trin for trin

Vi vil i detaljer beskrive processen for aktivering af denne funktion i et standardmiljø i overensstemmelse med bedste praksis. Hvert trin er angivet nedenfor, så du kan gennemføre det i både laboratorie- og virkelige scenarier.

1. Kontroller og forbered miljøet

• Bekræft, at din Hyper-V-vært opfylder de ovennævnte hardware- og softwarekrav..
• Sørg for, at Hyper-V-rollen er installeret på den fysiske vært, og at du har administratoradgang.

2. Opret den virtuelle "værtsmaskine"

• Opret en virtuel maskine fra Hyper-V Manager eller ved hjælp af PowerShell. Tildel tilstrækkelig RAM og CPU, og vælg et kompatibelt systembillede (Windows 10/11, Windows Server 2016 og nyere).
• Luk den virtuelle maskine ned hvis den kørte.

3. Opdater den virtuelle maskinversion (hvis nødvendigt)

VM-versionen skal mindst være den, der kræves til indlejring (8.0 på Intel, 9.3 på AMD). For at opdatere den skal du bruge følgende kommando på den fysiske vært:

Update-VMVersion -Name "nombre_de_tu_VM"

4. Aktivér indlejret virtualisering fra PowerShell

På den fysiske vært med Hyper-V skal du åbne et PowerShell-vindue med administratorrettigheder og køre:

Set-VMProcessor -VMName "nombre_de_tu_VM" -ExposeVirtualizationExtensions $true

Erstatter navn_på_din_VM ved navnet på din virtuelle "værtsmaskine".

5. Konfigurer netværk for den indlejrede VM

På nuværende tidspunkt er der to primære måder at forbinde indlejrede VM'er til netværket:

• MAC-adresseforfalskningIdeelt, når du ønsker, at interne VM'er skal have direkte adgang til værtens fysiske eller virtuelle netværk. Aktiver det sådan her:

Set-VMNetworkAdapter -VMName "nombre_de_tu_VM" -MacAddressSpoofing On

• NAT (netværksadresseoversættelse)Hvis du foretrækker at isolere det interne netværk fra indlejrede VM'er, skal du oprette en "Intern" switch og konfigurere NAT på VM-værten. Eksempel:

New-VMSwitch -Name "NAT-Switch" -SwitchType Internal
New-NetNat -Name "NAT-net" -InternalIPInterfaceAddressPrefix "192.168.2.0/24"
Get-NetAdapter "vEthernet (NAT-Switch)" | New-NetIPAddress -IPAddress 192.168.2.1 -AddressFamily IPv4 -PrefixLength 24

Konfigurer derefter de indlejrede VM'er til at bruge IP-adressen for den oprettede NAT-adapter som deres gateway.

6. Start den virtuelle maskine "vært" og konfigurer Hyper-V i den

• Tænd for værtens VM og få adgang til det.
• Installer Hyper-V-rollen i selve den virtuelle maskine. Du kan gøre dette fra Server Manager eller med PowerShell:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

Den virtuelle maskine genstarter, og efter genstart vil Hyper-V være tilgængelig til at oprette indlejrede VM'er.

7. Opret indlejrede VM'er på den "sekundære" Hyper-V

Herfra kan du bruge Hyper-V Manager på den virtuelle maskine, grafiske værktøjer eller PowerShell til at oprette indlejrede virtuelle maskiner som nu vil kunne starte uden problemer.

Vejledning: Aktivering af indlejret virtualisering trin for trin (faktisk casestudie)

Lad os se den opsummerede proces med kommandoer praktisk, ideel når du har brug for at have alt "ved hånden" eller gennemgå vigtige trin.

1. 1. Få en liste over virtuelle maskiner i Hyper-V:

Get-VM

1. 1. Luk den VM, hvor du vil aktivere indlejring:

Stop-VM -Name 'nombre_VM'

1. 1. Opdater VM-versionen (hvis nødvendigt):

Update-VMVersion -Name 'nombre_VM'

1. 1. Aktivér indlejret virtualisering:

Set-VMProcessor -VMName 'nombre_VM' -ExposeVirtualizationExtensions $true

1. 1. (Valgfrit) Aktivér MAC-spoofing for netværket:

Set-VMNetworkAdapter -VMName 'nombre_VM' -MacAddressSpoofing On

1. 1. Tænd den virtuelle maskine og installer Hyper-V i den:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

1. Opret nye VM'er i den indbyggede Hyper-V med den metode, du foretrækker.

Forskelle mellem Intel og AMD i Hyper-V-nesting

Understøttelse af indlejret virtualisering varierer mellem Intel- og AMD-processorer, især med hensyn til de versioner af operativsystemet, hvor det er tilgængeligt.

• Intel: Fra og med Windows Server 2016 og Windows 10 (jubilæumsopdatering) kan du aktivere indlejret virtualisering, så længe din CPU understøtter Intel VT-x og EPT. Det understøttes på både arbejdsstationer og servere.
• AMD: Fra og med Windows Server 2022 og Windows 11 kan AMD-processorer med AMD-V bruge indlejret virtualisering i Hyper-V. Dette fungerer ikke i tidligere versioner.

Vigtigt: Sørg altid for, at den processor- og operativsystemversion, du bruger, opfylder kravene. Hvis du er i tvivl, kan du tjekke din CPU-dokumentation eller køre systeminfo på værten for at se de understøttede virtualiseringsfunktioner.

Avancerede netværksmuligheder for indlejrede VM'er

Netværksadministration i indlejrede miljøer kræver særlig opmærksomhed, fordi pakker skal gennemgå flere virtualiseringsniveauer. De to primære forbindelsesmetoder er beskrevet her:

MAC-adresseforfalskning

Denne metode gør det muligt for indlejrede VM'er at være synlige på det samme fysiske eller virtuelle netværk som værten.Det vil sige, at interne maskiner kan modtage IP-adresser fra den eksterne DHCP-server, hvilket er meget nyttigt, når du har brug for, at alle dine VM'er er på det samme undernet.

• For at aktivere det, kør:

Set-VMNetworkAdapter -VMName 'nombre_VM' -MacAddressSpoofing On

• I den grafiske brugerflade: indtast VM-indstillinger > Netværkskort > Avancerede funktioner, og marker Aktivér MAC-adresseforfalskning.

Bemærk: Ikke alle miljøer understøtter flere MAC-adresser på den samme adapter (f.eks. virksomhedsnetværk med restriktive politikker eller visse offentlige cloud-netværk). Tjek dette først for at undgå problemer.

Netværks-NAT (netværksadresseoversættelse)

Giver dig mulighed for at isolere indlejrede VM'er bag en intern virtuel switch, hvilket giver internetadgang og intern kommunikation, men uden at eksponere hver IP-adresse til hovednetværket.Dette er den anbefalede mulighed, når du vil simulere flere netværk, eller når MAC-spoofing ikke er muligt (f.eks. i Azure eller i laboratorier med netværksrestriktioner).

Almindelige trin:

1. 1. Opret en ny intern virtuel switch:

New-VMSwitch -Name "InternalNAT" -SwitchType Internal

1. 1. Identificer navnet på det oprettede netværkskort:

Get-NetAdapter

1. 1. Tildel en IP-adresse og maske til adapteren:

Get-NetAdapter "vEthernet (InternalNAT)" | New-NetIPAddress -IPAddress 192.168.100.1 -PrefixLength 24

1. 1. Opret NAT-objektet:

New-NetNat -Name "InternalNATNet" -InternalIPInterfaceAddressPrefix 192.168.100.0/24

1. Konfigurer indlejrede VM'er til brug 192.168.100.1 som en portDNS'en kan være ekstern (f.eks. 8.8.8.8) eller selve gatewayen, hvis du har en intern DNS.

Indlejret virtualisering i cloudmiljøer: casen med Microsoft Azure

Fremkomsten af ​​indlejret virtualisering i Azure har revolutioneret disaster recovery (DR), test og fjernlaboratoriescenarier. Microsofts cloud giver dig mulighed for at implementere VM'er, der kører Hyper-V, og hoste andre VM'er i det virtualiserede cloudmiljø..

Trin-for-trin guide til implementering af indlejret Hyper-V i Azure

1. 1. Opret en VM i Azure med Windows Server 2016 eller nyere, fra serien, der understøtter indlejret virtualisering (f.eks. D2s_v3). Konfigurer ressourcer og åbn nødvendige porte (RDP, NAKIVO-porte osv.).
   2. Få adgang til den virtuelle maskine ved hjælp af RDP og sørg for, at den bruger en privat netværksprofil, og aktivér registrering og fildeling.
   3. Installer Hyper-V-rollen fra PowerShell:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

1. 1. Konfigurer en intern virtuel switch i Hyper-V inde i Azure VM:

New-VMSwitch -Name "InternalSwitchNAT" -SwitchType Internal

1. 1. Tildel IP til den oprettede virtuelle adapter:

Get-NetAdapter "vEthernet (InternalSwitchNAT)" | New-NetIPAddress -IPAddress 192.168.217.1 -PrefixLength 24

1. 1. Opret NAT-objektet til det interne netværk:

New-NetNat -Name "InternalNATnet" -InternalIPInterfaceAddressPrefix 192.168.217.0/24

1. Konfigurer firewallregler (i Azure og på selve den virtuelle maskine) for at tillade den nødvendige trafik (TCP-porte til NAKIVO, ICMP osv.).
2. Tilføj Hyper-V-værten i Azure til dit backup-/replikeringssystems beholdning (for eksempel NAKIVO backup & Replikering), der sikrer forbindelse mellem det primære websted og Azure ved hjælp af åbne IP-adresser og porte.
3. Replikerer virtuelle maskiner fra den fysiske vært til den indlejrede Hyper-V i AzureKonfigurer netværkets IP-adresser og -tilknytning, så replikaer fungerer uden konflikter.
4. Test failover og failback mellem miljøer, sikring af kommunikation og disaster recovery.

Denne model muliggør en "plan B" i skyen, hvor virtuelle maskiner er klar til at starte i tilfælde af en lokal miljøfejl, uden de begrænsninger, som native Azure-virtuelle maskiner har (f.eks. begrænsninger på disk-/billedtype eller virtuel diskstørrelse).