Kako omogočiti vgnezdeno virtualizacijo v Hyper-V

La Vgnezdena virtualizacija v Hyper-V se je uveljavil kot bistvena funkcija za IT-strokovnjake, sistemske skrbnike in tehnološke navdušence, ki želijo kar najbolje izkoristiti svoje virtualne infrastrukture. Dostop do možnosti zagona hipervizorjev znotraj navidezni stroji (VM) odpira vrata številnim naprednim scenarijem testiranja, razvoja, usposabljanja in laboratorijskih poskusov, ki so prej zahtevali dodatno namensko strojno opremo ali znatne naložbe.

V tem članku bomo podrobno razložili, kako omogočiti vgnezdeno virtualizacijo v Hyper-V, in sicer od njegove osnove in zahteve, vse do konfiguracije korak za korakom, omrežne vidike in omejitve, vse na podlagi posodobljenih in ustreznih virov. Če želite nastaviti kompleksna testna okolja, simulirati celotne infrastrukture ali razumeti, kako izkoristiti Hyper-V znotraj navideznega stroja, je tukaj dokončni vodnik, ki vam bo to omogočil, s preprostimi razlagami in praktičnimi nasveti.

Kaj je vgnezdena virtualizacija v Hyper-V?

Vgnezdena virtualizacija Gre za napredno funkcijo, ki omogoča zagon hipervizorja, natančneje Hyper-V, znotraj virtualnega stroja, ki nato teče na fizičnem gostitelju s Hyper-V. Preprosto povedano, gre za možnost »virtualnih strojev znotraj virtualnih strojev«, kar ustvarja tisto, čemur bi lahko rekli struktura digitalnih ruskih lutk (ali "VM inception" za tiste, ki imate med vami več filmov). Ta funkcija je bila prvič vključena v Windows Server 2016 y Windows 10, razširitev na kasnejše različice in celo razširitev podpore za procesorje AMD v novejših različicah, kot sta Windows Server 2022 in Windows 11.

Vgnezdena virtualizacija je posebej zasnovana za:

• Testni laboratoriji in okolja za usposabljanje: omogoča simulacijo kompleksnih omrežnih arhitektur ali scenarijev migracije brez dodeljevanja namenske strojne opreme za vsako storitev.
• Testiranje in razvoj programske opreme: omogoča enostavno poustvarjanje resničnih okolij za testiranje aplikacij in posodobitev.
• Ustvarjanje zasebnih oblakov in psevdoizoliranih okolijNamestite virtualizirane zasebne oblake znotraj drugih navideznih strojev, kar je idealno za avtomatizirano testiranje uvajanja v oblaku.
• Izvajanje naprednih emulatorjev in vsebnikovnekatere storitve, kot so Podsistem Windows za Linux (WSL2) ali izolirani vsebniki Hyper-V zahtevajo vgnezdeno virtualizacijo za pravilno delovanje znotraj navideznega stroja.
• Zmanjšanje ceneIzogibajte se nakupu več fizičnih strežnikov za testiranje in usposabljanje.

Glavne prednosti vgnezdene virtualizacije

Poleg funkcionalnih možnosti obstajajo tudi druge prednosti, povezane z ugnezdeno virtualizacijo:

• Popolna prilagodljivost za laboratorije in dokazovanje konceptovOmogoča vam, da v nekaj minutah nastavite začasna ali trajna okolja.
• Prihranek prostora in fizičnih virov: odpravlja potrebo po dodatni opremi za simulacijo resnične infrastrukture.
• Omogoča varno usposabljanje in eksperimentiranjeIzvaja se lahko v izoliranih okoljih, ne da bi pri tem ogrozili proizvodno infrastrukturo.
• Optimizacija naložb v strojno opremo: Maksimizira uporabo obstoječih fizičnih strežnikov.

Ključni koncepti in zahteve za uporabo vgnezdene virtualizacije

Preden začnete, je bistveno vedeti zahteve in omejitve vgnezdene virtualizacije v Hyper-V. Te so odvisne predvsem od različice operacijskega sistema, generacije virtualnega stroja in vrste procesorja fizičnega gostitelja.

Združljivost operacijskega sistema in različice Hyper-V

• Podprti fizični gostiteljGostitelj, na katerem se izvaja Hyper-V, mora biti vklopljen Windows Server 2016 ali boljši, ali Windows 10 (obletnica, različica 1607 ali novejša)Za okolja z AMD procesorji potrebujete vsaj Windows Server 2022 ali Windows 11.
• Virtualni stroj ustrezne ravni: The Različica virtualnega računalnika mora biti enaka ali večja od 8.0 za Intel in 9.3 za AMD (to lahko preverite in posodobite na PowerShell z ukazom Update-VMVersion -Name 'nombre_VM').
• Gostujoči operacijski sistemZnotraj navideznega stroja namestite operacijski sistem, ki podpira tudi Hyper-V (na primer Windows 10 Anniversary Update ali novejši ali katero koli različico sistema Windows Server 2016 ali novejšo).

Zahteve strojne opreme in procesorja

• Intelovi procesorji (VT-x in EPT)Za gostitelje z Intelovimi procesorji je potrebno, da podpirajo razširitve virtualizacije VT-x (Intel Virtualization Technology) in EPT (Extended Page Tables).
• AMD procesorji (AMD-V)Pri strojni opremi AMD je nujno, da procesor vključuje podporo za AMD-V in da je gostiteljski operacijski sistem Windows Server 2022 ali Windows 11, saj starejše različice ne omogočajo vgnezdene virtualizacije z AMD.
• Dovolj pomnilnika RAMPriporočljivo je imeti dovolj pomnilnika za podporo operacijskega sistema gostitelja, gostiteljskega navideznega stroja in njegovih vgnezdenih navideznih strojev. Upoštevajte, da vgnezdeni navidezni stroji ne morejo izkoristiti dinamičnega pomnilnika gostitelja.

Dodatni premisleki

• Vdelana programska oprema in BIOSPrepričajte se, da so v BIOS-u/UEFI-ju fizičnega strežnika omogočene možnosti virtualizacije (Intel VT-x, AMD-V).
• Omrežne nastavitveOmrežje mora biti konfigurirano ob upoštevanju posebnosti ugnezdenih virtualnih strojev. Obstajata dva pogosta načina za povezovanje notranjih virtualnih strojev: Ponarejanje MAC naslovov y NAT.
• Brez dinamičnega pomnilnikaV virtualnem stroju, na katerem naj bo omogočena ugnezdena virtualizacija, ne sme biti omogočen dinamični pomnilnik.

Omejitve ugnezdene virtualizacije v Hyper-V

Pomembno je, da že od samega začetka veste, česa ne morete storiti oziroma kaj je pri uporabi te funkcije omejeno:

• Vročih kontrolnih točk ni mogoče uporabiti (kontrolne točke na delujočih navideznih računalnikih) na navideznem računalniku "gostitelj", ki gosti vgnezdene navidezne računalnike. Vendar je to mogoče znotraj vgnezdenih navideznih računalnikov.
• Selitev primarnega navideznega računalnika v živo ni podprta.
• Spreminjanje velikosti pomnilnika med delovanjem ni dovoljeno.
• Dinamični pomnilnik ni na voljo v nadrejenem navideznem računalniku, ko je omogočena ugnezdena virtualizacija.
• Aplikacije za virtualizacijo, ki niso Hyper-V (npr. VirtualBox o VMware Delovna postaja) na splošno niso podprti znotraj ugnezdenega navideznega stroja Hyper-V.
• Ni primerno za grozde za preklop na rezervo niti za izjemno zmogljiva okolja zaradi stroškov večkratne virtualizacije.

Kako korak za korakom omogočiti ugnezdeno virtualizacijo v Hyper-V

Podrobno bomo opisali postopek omogočanja te funkcije v standardnem okolju, pri čemer bomo upoštevali najboljše prakse. Vsak korak je naveden spodaj, kar zagotavlja, da ga lahko izvedete tako v laboratorijskih kot v resničnih scenarijih.

1. Preverite in pripravite okolje

• Preverite, ali vaš gostitelj Hyper-V izpolnjuje zgoraj navedene strojne in programske zahteve..
• Prepričajte se, da je vloga Hyper-V nameščena na fizičnem gostitelju in da imate skrbniški dostop.

2. Ustvarite virtualni stroj "gostitelj"

• Ustvarite virtualni stroj iz upravitelja Hyper-V ali s programsko opremo PowerShellDodelite dovolj RAM-a in procesorja ter izberite združljivo sistemsko sliko (Windows 10/11, Windows Server 2016 in novejši).
• Zaustavite navidezni računalnik če bi teklo.

3. Posodobite različico navideznega računalnika (če je potrebno)

Različica navideznega računalnika mora biti vsaj tista, ki je potrebna za gnezdenje (8.0 na Intelu, 9.3 na AMDu). Za posodobitev uporabite naslednji ukaz na fizičnem gostitelju:

Update-VMVersion -Name "nombre_de_tu_VM"

4. Omogočite ugnezdeno virtualizacijo iz PowerShella

Na fizičnem gostitelju s Hyper-V odprite okno PowerShell s skrbniškimi dovoljenji in zaženite:

Set-VMProcessor -VMName "nombre_de_tu_VM" -ExposeVirtualizationExtensions $true

Nadomešča ime_vašega_navideznega_stroja z imenom vašega virtualnega stroja »gostitelja«.

5. Konfigurirajte omrežje za ugnezdeni navidezni stroj

Na tej točki obstajata dva glavna načina za povezavo ugnezdenih virtualnih strojev z omrežjem:

• Ponarejanje MAC naslovovIdealno, če želite, da imajo notranji navidezni računalniki neposreden dostop do fizičnega ali navideznega omrežja gostitelja. Aktivirajte ga takole:

Set-VMNetworkAdapter -VMName "nombre_de_tu_VM" -MacAddressSpoofing On

• NAT (prevajanje omrežnih naslovov)Če želite notranje omrežje izolirati od ugnezdenih virtualnih strojev, ustvarite stikalo »Notranje« in konfigurirajte NAT na gostitelju virtualnega stroja. Primer:

New-VMSwitch -Name "NAT-Switch" -SwitchType Internal
New-NetNat -Name "NAT-net" -InternalIPInterfaceAddressPrefix "192.168.2.0/24"
Get-NetAdapter "vEthernet (NAT-Switch)" | New-NetIPAddress -IPAddress 192.168.2.1 -AddressFamily IPv4 -PrefixLength 24

Nato konfigurirajte ugnezdene navidezne računalnike tako, da kot prehod uporabljajo IP ustvarjenega NAT adapterja.

6. Zaženite virtualni stroj "gostitelj" in v njem konfigurirajte Hyper-V.

• Vklopite gostiteljski navidezni računalnik in dostopajte do njega.
• Namestitev vloge Hyper-V znotraj samega navideznega stroja. To lahko storite v upravitelju strežnika ali s PowerShellom:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

Navidezni stroj se bo znova zagnal in po ponovnem zagonu bo Hyper-V na voljo za ustvarjanje ugnezdenih navideznih strojev.

7. Ustvarite vgnezdene virtualne stroje na »sekundarnem« Hyper-V

Od tu lahko za ustvarjanje uporabite upravitelja Hyper-V gostiteljskega navideznega stroja, grafična orodja ali PowerShell vgnezdeni virtualni stroji ki se bo zdaj lahko zagnal brez težav.

Vadnica z navodili: Omogočanje vgnezdene virtualizacije korak za korakom (študija primera iz resničnega življenja)

Oglejmo si povzetek postopka z ukazi praktično, idealno za takrat, ko morate imeti vse "pri roki" ali pregledati ključne korake.

1. 1. Pridobite seznam virtualnih strojev v Hyper-V:

Get-VM

1. 1. Zaustavite virtualni stroj, na katerem želite omogočiti gnezdenje:

Stop-VM -Name 'nombre_VM'

1. 1. Posodobite različico navideznega računalnika (če je potrebno):

Update-VMVersion -Name 'nombre_VM'

1. 1. Omogoči ugnezdeno virtualizacijo:

Set-VMProcessor -VMName 'nombre_VM' -ExposeVirtualizationExtensions $true

1. 1. (Izbirno) Omogočite ponarejanje MAC-a za omrežje:

Set-VMNetworkAdapter -VMName 'nombre_VM' -MacAddressSpoofing On

1. 1. Vklopite virtualni stroj in vanj namestite Hyper-V:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

1. Ustvarjanje novih navideznih strojev znotraj ugnezdenega Hyper-V z metodo, ki vam je ljubša.

Razlike med Intelom in AMD-jem pri gnezdenju Hyper-V

Podpora za vgnezdeno virtualizacijo se razlikuje med procesorji Intel in AMD, zlasti glede različic operacijskega sistema, kjer je na voljo.

• Intel: Od sistema Windows Server 2016 in Windows 10 (obletnica posodobitev) naprej lahko omogočite vgnezdeno virtualizacijo, če vaš procesor podpira Intel VT-x in EPT. Podprta je tako na delovnih postajah kot na strežnikih.
• AMD: Od sistema Windows Server 2022 in Windows 11 naprej lahko procesorji AMD z AMD-V uporabljajo ugnezdeno virtualizacijo v Hyper-V. To v starejših različicah ne deluje.

Pomembno: Vedno se prepričajte, da procesor in različica operacijskega sistema, ki ju uporabljate, ustrezata zahtevam. Če ste v dvomih, preverite dokumentacijo procesorja ali zaženite systeminfo na gostitelju, da si ogledate podprte funkcije virtualizacije.

Napredne možnosti omrežja za ugnezdene virtualne stroje

Upravljanje omrežja v vgnezdenih okoljih zahteva posebno pozornost, saj morajo paketi preiti skozi več ravni virtualizacije. Tukaj sta podrobno opisana dva glavna načina povezave:

Ponarejanje MAC naslovov

Ta metoda omogoča, da so ugnezdeni navidezni stroji vidni v istem fizičnem ali navideznem omrežju kot gostitelj.To pomeni, da lahko notranji računalniki prejemajo IP-naslove od zunanjega DHCP strežnika, kar je zelo uporabno, kadar potrebujete, da so vsi vaši navidezni računalniki v istem podomrežju.

• Če ga želite aktivirati, zaženite:

Set-VMNetworkAdapter -VMName 'nombre_VM' -MacAddressSpoofing On

• V grafičnem vmesniku: vnesite Nastavitve navideznega računalnika > Omrežni adapter > Napredne funkcijein označi Omogoči ponarejanje MAC naslovov.

Opomba: Vsa okolja ne podpirajo več naslovov MAC na istem adapterju (na primer poslovna omrežja z omejevalnimi pravilniki ali nekateri javni oblaki). Najprej preverite to, da se izognete težavam.

Omrežni NAT (prevajanje omrežnih naslovov)

Omogoča izolacijo vgnezdenih virtualnih strojev za notranjim virtualnim stikalom, kar zagotavlja dostop do interneta in notranjo komunikacijo, vendar brez izpostavljanja vsakega IP-naslova glavnemu omrežju.To je priporočena možnost, kadar želite simulirati več omrežij ali kadar ponarejanje MAC naslovov ni izvedljivo (na primer v storitvi Azure ali laboratorijih z omrežnimi omejitvami).

Običajni koraki:

1. 1. Ustvarite novo notranje virtualno stikalo:

New-VMSwitch -Name "InternalNAT" -SwitchType Internal

1. 1. Določite ime ustvarjenega omrežnega adapterja:

Get-NetAdapter

1. 1. Dodelite adapterju IP-naslov in masko:

Get-NetAdapter "vEthernet (InternalNAT)" | New-NetIPAddress -IPAddress 192.168.100.1 -PrefixLength 24

1. 1. Ustvarite objekt NAT:

New-NetNat -Name "InternalNATNet" -InternalIPInterfaceAddressPrefix 192.168.100.0/24

1. Konfigurirajte vgnezdene navidezne stroje za uporabo 192.168.100.1 kot prehodDNS je lahko zunanji (na primer 8.8.8.8) ali pa sam prehod, če imate notranji DNS.

Vgnezdena virtualizacija v oblačnih okoljih: primer Microsoft Azure

Prihod vgnezdene virtualizacije v Azure je revolucioniral scenarije okrevanja po katastrofi (DR), testiranja in oddaljenih laboratorijev. Microsoftov oblak vam omogoča namestitev virtualnih strojev, ki izvajajo Hyper-V, in gostovanje drugih virtualnih strojev znotraj virtualiziranega oblačnega okolja..

Vodnik po korakih za uvajanje ugnezdenega Hyper-V v Azure

1. 1. Ustvarjanje navideznega stroja v storitvi Azure s sistemom Windows Server 2016 ali novejšim, iz serije, ki podpira vgnezdeno virtualizacijo (npr. D2s_v3). Konfigurirajte vire in odprite potrebna vrata (RDP, vrata NAKIVO itd.).
   2. Dostop do virtualnega stroja prek RDP in se prepričajte, da uporablja profil zasebnega omrežja, pri čemer vklopite odkrivanje in skupno rabo datotek.
   3. Namestite vlogo Hyper-V iz PowerShella:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

1. 1. Konfigurirajte notranje virtualno stikalo v Hyper-V znotraj navideznega računalnika Azure:

New-VMSwitch -Name "InternalSwitchNAT" -SwitchType Internal

1. 1. Dodelite IP ustvarjenemu virtualnemu adapterju:

Get-NetAdapter "vEthernet (InternalSwitchNAT)" | New-NetIPAddress -IPAddress 192.168.217.1 -PrefixLength 24

1. 1. Ustvarite objekt NAT za notranje omrežje:

New-NetNat -Name "InternalNATnet" -InternalIPInterfaceAddressPrefix 192.168.217.0/24

1. Konfigurirajte pravila požarnega zidu (v storitvi Azure in na samem navideznem računalniku), da omogočite potreben promet. (TCP vrata za NAKIVO, ICMP itd.).
2. Dodajte gostitelja Hyper-V v storitvi Azure v inventar sistema za varnostno kopiranje/replikacijo (na primer, NAKIVO backup in replikacija), zagotavljanje povezljivosti med primarnim mestom in storitvijo Azure z uporabo odprtih IP-jev in vrat.
3. Replicira virtualne stroje iz fizičnega gostitelja v ugnezdeni Hyper-V v storitvi AzureKonfigurirajte omrežne IP-naslove in preslikavo, tako da bodo replike delovale brez konfliktov.
4. Testiranje preklopa in vrnitve v prejšnje stanje med okolji, zagotavljanje komunikacije in okrevanja po nesreči.

Ta model omogoča »načrt B« v oblaku, kjer so virtualni stroji pripravljeni za zagon v primeru kakršne koli okvare lokalnega okolja, brez omejitev, ki jih imajo izvorni virtualni stroji Azure (na primer omejitve glede vrste diska/slike ali velikosti virtualnega diska).