Ako povoliť vnorenú virtualizáciu v Hyper-V

La vnorená virtualizácia v Hyper-V sa etablovala ako nevyhnutná funkcia pre IT profesionálov, systémových administrátorov a technologických nadšencov, ktorí chcú čo najlepšie využiť svoje virtuálne infraštruktúry. Prístup k možnosti spúšťať hypervízory v rámci virtuálne stroje (VM) otvára dvere k množstvu pokročilých testovacích, vývojových, školiacich a laboratórnych scenárov, ktoré predtým vyžadovali dodatočný vyhradený hardvér alebo značné investície.

V tomto článku si podrobne rozoberieme, ako povoliť vnorenú virtualizáciu v Hyper-V, pričom prejdeme od jeho základy a požiadavky, až po podrobnú konfiguráciu, sieťové aspekty a obmedzenia, všetko založené na aktuálnych a relevantných zdrojoch. Ak chcete nastaviť zložité testovacie prostredia, simulovať celé infraštruktúry alebo potrebujete pochopiť, ako využiť Hyper-V vo virtuálnom stroji, tu je definitívny návod, ako to dosiahnuť, s jednoduchými vysvetleniami a praktickými radami.

Čo je vnorená virtualizácia v Hyper-V?

Vnorená virtualizácia Ide o pokročilú funkciu, ktorá umožňuje spúšťať hypervízor, konkrétne Hyper-V, vo vnútri virtuálneho počítača, ktorý následne beží na fyzickom hostiteľovi s Hyper-V. Zjednodušene povedané, ide o možnosť mať „virtuálne počítače vo virtuálnych počítačoch“, čím sa vytvára to, čo by sme mohli nazvať štruktúra digitálnych ruských bábik (alebo „VM inception“ pre tých z vás, ktorí majú radšej filmy). Táto funkcia bola prvýkrát začlenená do Windows Server 2016 y windows 10, rozširuje sa aj na novšie verzie a dokonca rozširuje podporu pre procesory AMD v novších verziách, ako napríklad Windows Server 2022 a windows 11.

Vnorená virtualizácia je špeciálne navrhnutá pre:

• Testovacie laboratóriá a tréningové prostredia: umožňuje simulovať zložité sieťové architektúry alebo migračné scenáre bez pridelenia vyhradeného hardvéru pre každú službu.
• Testovanie a vývoj softvéru: umožňuje jednoduché vytvorenie reálnych prostredí na testovanie aplikácií a aktualizácií.
• Vytváranie súkromných cloudov a pseudoizolovaných prostredíPripojte virtualizované súkromné ​​cloudy do iných virtuálnych počítačov, ideálne pre automatizované testovanie nasadenia cloudu.
• Spúšťanie pokročilých emulátorov a kontajnerovniektoré služby, ako napr. Subsystém Windows pre Linux (WSL2) alebo izolované kontajnery Hyper-V vyžadujú vnorenú virtualizáciu, aby správne fungovali vo virtuálnom počítači.
• Zníženie nákladovVyhnite sa nákupu viacerých fyzických serverov na testovanie a školenie.

Hlavné výhody vnorenej virtualizácie

Okrem funkčných možností existujú s vnorenou virtualizáciou aj ďalšie výhody:

• Úplná flexibilita pre laboratóriá a overovanie konceptovUmožňuje vám nastaviť dočasné alebo trvalé prostredia v priebehu niekoľkých minút.
• Úspora miesta a fyzických zdrojov: eliminuje potrebu dodatočného vybavenia na simuláciu skutočnej infraštruktúry.
• Uľahčuje bezrizikové školenie a experimentovanieDá sa praktizovať v izolovaných prostrediach bez ohrozenia výrobnej infraštruktúry.
• Optimalizácia investícií do hardvéruMaximalizuje využitie existujúcich fyzických serverov.

Kľúčové koncepty a požiadavky na používanie vnorenej virtualizácie

Pred začatím je dôležité vedieť požiadavky a obmedzenia vnorenej virtualizácie v Hyper-V. Tieto závisia predovšetkým od verzie operačného systému, generácie virtuálneho počítača a typu procesora fyzického hostiteľa.

Kompatibilita operačného systému a verzie Hyper-V

• Podporovaný fyzický hostiteľHostiteľ, na ktorom beží Hyper-V, musí byť zapnutý Windows Server 2016 alebo vyššíAlebo Windows 10 (výročná aktualizácia verzie 1607 alebo novšej)Pre prostredia s procesormi AMD potrebujete aspoň Windows Server 2022 alebo Windows 11.
• Virtuálny stroj vhodnej úrovne: Verzia virtuálneho počítača musí byť rovnaká alebo väčšia ako 8.0 pre Intel a 9.3 pre AMD (môžete si to skontrolovať a aktualizovať z PowerShell príkazom Update-VMVersion -Name 'nombre_VM').
• Hosťovský operačný systémVo virtuálnom počítači nainštalujte operačný systém, ktorý podporuje aj Hyper-V (napríklad Windows 10 Anniversary Update alebo novší, prípadne akúkoľvek verziu systému Windows Server 2016 alebo novší).

Požiadavky na hardvér a procesor

• Procesory Intel (VT-x a EPT)Pre hostiteľov s procesormi Intel sa vyžaduje, aby podporovali virtualizačné rozšírenia VT-x (Intel Virtualization Technology) a EPT (Extended Page Tables).
• Procesory AMD (AMD-V)Na hardvéri AMD je nevyhnutné, aby procesor obsahoval podporu pre AMD-V a aby hostiteľský operačný systém bol Windows Server 2022 alebo Windows 11, pretože staršie verzie neumožňujú vnorenú virtualizáciu s AMD.
• Dostatočná pamäť RAMOdporúča sa mať dostatok pamäte na podporu hostiteľského operačného systému, hostiteľského virtuálneho počítača a jeho vnorených virtuálnych počítačov. Majte na pamäti, že vnorené virtuálne počítače nemôžu využívať dynamickú pamäť hostiteľa.

Ďalšie úvahy

• Firmvér a BIOSUistite sa, že v systéme BIOS/UEFI fyzického servera sú povolené možnosti virtualizácie (Intel VT-x, AMD-V).
• Nastavenia sieteSieť musí byť nakonfigurovaná s ohľadom na špecifiká vnorených virtuálnych počítačov. Existujú dva bežné spôsoby pripojenia interných virtuálnych počítačov: Falšovanie MAC adresy y NAT.
• Bez dynamickej pamäteVirtuálny počítač, na ktorom sa má povoliť vnorená virtualizácia, nesmie mať povolenú dynamickú pamäť.

Obmedzenia vnorenej virtualizácie v Hyper-V

Je dôležité vedieť hneď od začiatku, čo nemôžete robiť alebo čo je obmedzené pri používaní tejto funkcie:

• Nie je možné použiť kontrolné body za chodu (kontrolné body na spustených virtuálnych počítačoch). na virtuálnom počítači „hostiteľ“, ktorý hosťuje vnorené virtuálne počítače. Toto je však možné aj v rámci vnorených virtuálnych počítačov.
• Živá migrácia primárneho virtuálneho počítača nie je podporovaná.
• Zmena veľkosti pamäte nie je povolená počas behu.
• Dynamická pamäť nie je na nadradenom virtuálnom počítači k dispozícii, keď je povolená vnorená virtualizácia.
• Virtualizačné aplikácie iné ako Hyper-V (napríklad VirtualBox o VMware Pracovná stanica) vo všeobecnosti nie sú podporované v rámci vnoreného virtuálneho počítača Hyper-V.
• Nie je vhodné pre záložné klastre ani pre prostredia extrémne citlivé na výkon kvôli réžii viacnásobnej virtualizácie.

Ako krok za krokom povoliť vnorenú virtualizáciu v Hyper-V

Podrobne popíšeme proces povolenia tejto funkcie v štandardnom prostredí podľa osvedčených postupov. Každý krok je uvedený nižšie, aby ste ho mohli dokončiť v laboratórnych aj reálnych podmienkach.

1. Skontrolujte a pripravte prostredie

• Overte, či váš hostiteľ Hyper-V spĺňa vyššie uvedené hardvérové ​​a softvérové ​​požiadavky..
• Uistite sa, že je nainštalovaná rola Hyper-V na fyzickom hostiteľovi a že máte administrátorský prístup.

2. Vytvorte virtuálny počítač „hostiteľ“

• Vytvorenie virtuálneho počítača z Hyper-V Manageru alebo pomocou PowerShelluPrideľte dostatočnú pamäť RAM a procesor a vyberte kompatibilný obraz systému (Windows 10/11, Windows Server 2016 a novší).
• Vypnite virtuálny počítač keby to bežalo.

3. Aktualizujte verziu virtuálneho počítača (ak je to potrebné)

Verzia virtuálneho počítača musí byť aspoň taká, aká je potrebná pre vnorenie (8.0 na Inteli, 9.3 na AMD). Na jej aktualizáciu použite na fyzickom hostiteľovi nasledujúci príkaz:

Update-VMVersion -Name "nombre_de_tu_VM"

4. Povoľte vnorenú virtualizáciu z PowerShellu

Na fyzickom hostiteľovi s Hyper-V otvorte okno PowerShellu s oprávneniami správcu a spustite:

Set-VMProcessor -VMName "nombre_de_tu_VM" -ExposeVirtualizationExtensions $true

Nahrádza názov_vášho_virtuálneho_počítača podľa názvu vášho „hostiteľského“ virtuálneho počítača.

5. Konfigurácia siete pre vnorený virtuálny počítač

V tomto bode existujú dva hlavné spôsoby pripojenia vnorených virtuálnych počítačov k sieti:

• Falšovanie MAC adresyIdeálne, keď chcete, aby interné virtuálne počítače mali priamy prístup k fyzickej alebo virtuálnej sieti hostiteľa. Aktivujte to takto:

Set-VMNetworkAdapter -VMName "nombre_de_tu_VM" -MacAddressSpoofing On

• NAT (Preklad sieťových adries)Ak chcete izolovať internú sieť od vnorených virtuálnych počítačov, vytvorte „interný“ prepínač a nakonfigurujte NAT na hostiteľovi virtuálneho počítača. Príklad:

New-VMSwitch -Name "NAT-Switch" -SwitchType Internal
New-NetNat -Name "NAT-net" -InternalIPInterfaceAddressPrefix "192.168.2.0/24"
Get-NetAdapter "vEthernet (NAT-Switch)" | New-NetIPAddress -IPAddress 192.168.2.1 -AddressFamily IPv4 -PrefixLength 24

Ďalej nakonfigurujte vnorené virtuálne počítače tak, aby ako svoju bránu používali IP adresu vytvoreného NAT adaptéra.

6. Spustite „hostiteľský“ virtuálny počítač a nakonfigurujte v ňom Hyper-V

• Zapnite hostiteľský virtuálny počítač a pristupovať k nemu.
• Inštalácia roly Hyper-V v samotnom virtuálnom počítači. Môžete to urobiť zo Správcu servera alebo pomocou PowerShellu:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

Virtuálny počítač sa reštartuje a po reštarte bude Hyper-V k dispozícii na vytváranie vnorených virtuálnych počítačov.

7. Vytvorte vnorené virtuálne počítače na „sekundárnom“ Hyper-V

Odtiaľto môžete na vytvorenie použiť Správcu Hyper-V „hostiteľského“ virtuálneho počítača, grafické nástroje alebo PowerShell vnorené virtuálne počítače ktorý teraz bude môcť bez problémov naštartovať.

Návod s postupom: Povolenie vnorenej virtualizácie krok za krokom (prípadová štúdia)

Pozrime sa na zhrnutý proces príkazy praktické, ideálne, keď potrebujete mať všetko „po ruke“ alebo si zopakovať kľúčové kroky.

1. 1. Získajte zoznam virtuálnych počítačov v Hyper-V:

Get-VM

1. 1. Vypnite virtuálny počítač, na ktorom chcete povoliť vnorenie:

Stop-VM -Name 'nombre_VM'

1. 1. Aktualizujte verziu virtuálneho počítača (ak je to potrebné):

Update-VMVersion -Name 'nombre_VM'

1. 1. Povoliť vnorenú virtualizáciu:

Set-VMProcessor -VMName 'nombre_VM' -ExposeVirtualizationExtensions $true

1. 1. (Voliteľné) Povoliť falšovanie MAC adresy pre sieť:

Set-VMNetworkAdapter -VMName 'nombre_VM' -MacAddressSpoofing On

1. 1. Zapnite virtuálny počítač a nainštalujte doň Hyper-V.:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

1. Vytvorenie nových virtuálnych počítačov v rámci vnoreného Hyper-V s metódou, ktorú uprednostňujete.

Rozdiely medzi Intelom a AMD v hniezdení Hyper-V

Podpora vnorenej virtualizácie sa medzi procesormi Intel a AMD líši, najmä pokiaľ ide o verzie operačného systému, v ktorých je k dispozícii.

• Intel: Počnúc systémom Windows Server 2016 a Windows 10 (výročná aktualizácia) môžete povoliť vnorenú virtualizáciu, pokiaľ váš procesor podporuje technológie Intel VT-x a EPT. Je podporovaná na pracovných staniciach aj serveroch.
• AMD: Počnúc systémom Windows Server 2022 a Windows 11 môžu procesory AMD s technológiou AMD-V používať vnorenú virtualizáciu v Hyper-V. V starších verziách to nefunguje.

Dôležité: Vždy sa uistite, že procesor a verzia operačného systému, ktorú používate, spĺňajú požiadavky. V prípade pochybností si prečítajte dokumentáciu k procesoru alebo spustite systeminfo na hostiteľovi a zobrazte si podporované funkcie virtualizácie.

Pokročilé sieťové možnosti pre vnorené virtuálne počítače

Správa siete vo vnorených prostrediach si vyžaduje osobitnú pozornosť, pretože pakety musia prejsť viacerými úrovňami virtualizácie. Dve hlavné metódy pripojenia sú podrobne opísané tu:

Falšovanie MAC adresy

Táto metóda umožňuje, aby vnorené virtuálne počítače boli viditeľné v rovnakej fyzickej alebo virtuálnej sieti ako hostiteľ.To znamená, že interné počítače môžu prijímať IP adresy z externého DHCP servera, čo je veľmi užitočné, keď potrebujete, aby všetky vaše virtuálne počítače boli v rovnakej podsieti.

• Ak ho chcete aktivovať, spustite:

Set-VMNetworkAdapter -VMName 'nombre_VM' -MacAddressSpoofing On

• V grafickom rozhraní: zadajte Nastavenia virtuálneho počítača > Sieťový adaptér > Rozšírené funkciea označiť Povoliť falšovanie MAC adresy.

Poznámka: Nie všetky prostredia podporujú viacero MAC adries na tom istom adaptéri (napríklad firemné siete s obmedzenými politikami alebo niektoré verejné cloudy). Najprv si to overte, aby ste predišli problémom.

Sieťový NAT (preklad sieťových adries)

Umožňuje izolovať vnorené virtuálne počítače za interným virtuálnym prepínačom, čím poskytuje prístup na internet a internú komunikáciu, ale bez vystavenia každej IP adresy hlavnej sieti.Toto je odporúčaná možnosť, keď chcete simulovať viacero sietí alebo keď falšovanie MAC adries nie je možné (napríklad v Azure alebo v laboratóriách so sieťovými obmedzeniami).

Obvyklé kroky:

1. 1. Vytvorenie nového interného virtuálneho prepínača:

New-VMSwitch -Name "InternalNAT" -SwitchType Internal

1. 1. Identifikujte názov vytvoreného sieťového adaptéra:

Get-NetAdapter

1. 1. Priraďte adaptéru IP adresu a masku:

Get-NetAdapter "vEthernet (InternalNAT)" | New-NetIPAddress -IPAddress 192.168.100.1 -PrefixLength 24

1. 1. Vytvorte objekt NAT:

New-NetNat -Name "InternalNATNet" -InternalIPInterfaceAddressPrefix 192.168.100.0/24

1. Konfigurácia vnorených virtuálnych počítačov na použitie 192.168.100.1 ako bránaDNS môže byť externý (napríklad 8.8.8.8) alebo samotná brána, ak máte interný DNS.

Vnorená virtualizácia v cloudových prostrediach: prípad Microsoft Azure

Príchod vnorenej virtualizácie v Azure spôsobil revolúciu v oblasti obnovy po havárii (DR), testovania a scenárov vzdialených laboratórií. Cloud od spoločnosti Microsoft vám umožňuje nasadiť virtuálne počítače, ktoré používajú Hyper-V, a hosťovať ďalšie virtuálne počítače vo virtualizovanom cloudovom prostredí..

Podrobný návod na nasadenie vnoreného Hyper-V v Azure

1. 1. Vytvorenie virtuálneho počítača v Azure so systémom Windows Server 2016 alebo novším, zo série, ktorá podporuje vnorenú virtualizáciu (napr. D2s_v3). Nakonfigurujte zdroje a otvorte potrebné porty (RDP, porty NAKIVO atď.).
   2. Prístup k virtuálnemu počítaču pomocou RDP a uistite sa, že používa profil súkromnej siete so zapnutým vyhľadávaním a zdieľaním súborov.
   3. Nainštalujte rolu Hyper-V z PowerShellu:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

1. 1. Konfigurácia interného virtuálneho prepínača v Hyper-V vo vnútri virtuálneho počítača Azure:

New-VMSwitch -Name "InternalSwitchNAT" -SwitchType Internal

1. 1. Priraďte IP adresu vytvorenému virtuálnemu adaptéru:

Get-NetAdapter "vEthernet (InternalSwitchNAT)" | New-NetIPAddress -IPAddress 192.168.217.1 -PrefixLength 24

1. 1. Vytvorte objekt NAT pre internú sieť:

New-NetNat -Name "InternalNATnet" -InternalIPInterfaceAddressPrefix 192.168.217.0/24

1. Nakonfigurujte pravidlá brány firewall (v Azure a na samotnom virtuálnom počítači) tak, aby povoľovali potrebnú prevádzku. (TCP porty pre NAKIVO, ICMP atď.).
2. Pridajte hostiteľa Hyper-V v Azure do inventára zálohovacieho/replikačného systému (napríklad NAKIVO zálohovanie a replikácia), zabezpečenie prepojenia medzi primárnou lokalitou a službou Azure pomocou otvorených IP adries a portov.
3. Replikuje virtuálne počítače z fyzického hostiteľa do vnoreného Hyper-V v AzureNakonfigurujte sieťové IP adresy a mapovanie tak, aby repliky fungovali bez konfliktov.
4. Testovanie prepínania medzi prostrediami pri zlyhaní a spätného prepínania, zabezpečenie komunikácie a obnovy po havárii.

Tento model umožňuje „plán B“ v cloude, s virtuálnymi počítačmi pripravenými na spustenie v prípade akéhokoľvek zlyhania lokálneho prostredia, bez obmedzení, ktoré majú natívne virtuálne počítače Azure (napríklad obmedzenia typu disku/obrazu alebo veľkosti virtuálneho disku).