Virtualizacin de servidores con

el hipervisor de Windows Server

2008
(Hyper-V) P.A.T.
lflores@continental.edu.pe

Idea muy novedosa

En 1960!!
IBM M44/44X
IBM CP-40
IBM CP/CMS

Multicore

64-Bit

Virtualizacin
Asistida por
Hardware

Evoluci
n
Hardwar
e

Consumo

Escenarios de Virtualizacin
Consolidacin de
Servidores

Pruebas y
desarrollo

Continuidad del
negocio

Delegaciones Remotas

Anillos de Proteccin en IA

Virtualizacin de una CPU

Guest

Anillo 0
Traducci
n binaria

Anillo 3
VMM

(Lenta)

Ejecucin
Directa
(Rpida)

CPU

Arquitecturas de Hipervisores
Virtualizacin Nativa: Hipervisores
Tipo II

Aplicacin
Aplicacin

Guest
OS

Guest
OS

Sistema
Operativo

App
App

App
App

Aplicacin
Aplicacin

Aplicacin
Aplicacin

Aplicacin
Aplicacin

Paravirtualizacin, Hipervisores Tipo I

Aplicacin
Aplicacin

App
App

Hipervisor
Hipervisor Tipo
Tipo
II
II

Aplicacin
Aplicacin

Aplicacin
Aplicacin

Sistema Operativo
Anfitrin

Hipervisor Tipo I

Hardware

Sistema
Operativ
o

Virtual PC
VMWARE Workstation
VMWare Server (GSX)
Virtual Iron, VirtualBox, Parallels, etc.

Hardware

Xen, XenServer
VMWARE ESX
Logical Domains

Solucin Software para Hipervisores Tipo

II
Ring Compression
SO Guest
Ejecucin
Directa

Aplicaciones
Anillo 3

Traduccin
Binaria

(Guest User
Mode)

Ejecucin
Directa

Anillo
1 0 (Guest
Kernel
Mode)
Anillo
(Guest
Kernel
VMMode)
Additions
Anillo 0 (Guest Kernel Mode
VMM.sys

CPU

Traduccin
Binaria

Solucin Hardware: HAV

Virtualizacin slo por software

Virtualizacin asistida por hardware (HA

El procesador le ofrece a la Mquina Virtual el nivel de privilegios

esperado (Anillo -1)
Elimina la necesidad de hacerlo por software

Puede mejorar el rendimiento de la mquina Virtual

considerablemente

Arquitecturas de hipervisores
(Tipo
I)
Monolticos
Micro-Kernel
Mas simple que un kernel
moderno, pero con cierto
nivel de complejidad
Tiene su propio modelo de
drivers

VM 1
(Admin)

VM 2

VM 3

Funcionalidad simple de
particionado
Mayor fiabilidad, con menor
superficie de ataque
Sin cdigo de terceros
Los drivers corren en cada
una de las particiones
VM 1
(Parent)
Virtualization
Stack

Hypervisor
Drivers
Drivers
Drivers
Hardware

Drivers
Drivers
Drivers

VM 2
(Child)

VM 3
(Child)

Drivers
Drivers
Drivers

Drivers
Drivers
Drivers

Hypervisor
Hardware

Hypercalls
Mecanismo por el que las particiones
solicitan informacin o acciones del
Hipervisor
Actividad del procesador
Gestin de la Guest Physical Address
Interrupciones Virtuales
Control del procesador virtual
Control de particiones
Mensajes entre particiones
Enlightenments

Requerimientos de Hyper-V
Hardware
Arquitectura x64 (no IA64)
Virtualizacin asistida por hardware
Intel-VT

Data Execution Prevention (DEP) en el hardware

NOTA: La BIOS debe soportar y tener habilitadas estas
opciones. Hay que apagar/encender el equipo despus de hacer
algn cambio (no basta reiniciar)

Software
Una edicin x64 de Windows Server 2008
Standard/Enterprise/Datacenter/Hyper-V Server

DEMO
Herramienta: SecurAble

http://www.grc.com/securable.
htm

Proporcionado por

Arquitectura de Hyper-V
Particin
Padre
VM
Worker
Processes
Aplicaciones
WMI
WMI
Provider
Provider
VM
VM Service
Service

Windows
Server 2008
Windows
Kernel

VSP
VSP

IHV
Driver
s

VMBus

OS
ISV / IHV / OEM
Microsoft Hyper-V
Microsoft / XenSource

Particiones Hijas
Aplicacione
s

Aplicacione
s

Aplicacione
s

Windows
Server 2003,
2008

NonHypervisor
Aware OS

XenEnabled
Linux
Linux
Linux
Kernel
VSC
VSC

Windows
Kernel
Syntheti
c
Devices
Drivers

VSC

VMBus

Emulate
d
Devices
Drivers

Emulacio
Emulacio
n
n

VMBus
VMBus
Hypercall
Hypercall
Adapter
Adapter

Windows hypervisor
Designed for Windows Server Hardware

User
Mode

Kernel
Mode
Ring
-1

Los Integration Components "Aligeran"

los Sistemas Operativos Soportados

Sistemas Operativos
Para ellos existen Integration Components
Soportados
Windows Server 2008 x86 y x64, con hasta 4
procesadores virtuales
Windows Server 2003 SP2 x86 y x64, con hasta 2
procesadores virtuales
Windows Server 2000 SP4, con 1 procesador virtual
SUSE 10 SP1 7 SP2, x86 y x64, con 1 procesador virtual
Windows Vista SP1 x86 y x64, con hasta 2 procesadores
virtuales
Windows XP SP3 x86 y x64, con hasta 2 procesadores
virtuales
Windows XP SP2 x86, con 1 procesador virtual

El listado completo est siempre actualizado en:

http://support.microsoft.com/kb/954958/en-us

Cualquier Sistema Operativo basado en x86 o x64

funcionar mediante emulacin, pero
beneficindose de las funcionalidades de Hyper-V

DEMO
Instalacin y configuracin
de Hyper-V
- En una instalacin completa de Windows server 2008
- En una instalacin Server Core de Windows Server 2008

Por qu no dehacerse de la particion

padre?
En un hipervisor monoltico no es posible la defensa en

profundidad
Todo lo que corre en el hipervisor lo hace en el modo ms
privilegiado del
sistema! Virtual
Virtual
Virtual

Machin
e

Machin
e

Machin
e

User
Mode

User
Mode

User
Mode

Kernel
Mode

Kernel
Mode

Kernel
Mode

Scheduler
Memory Management
Storage Stack
Network Stack
VM State Machine
Virtualized Devices
Binary Translators
Drivers
Management API

Hardware

Ring 3

Ring 0
Ring
-1

hipervisor en Micro-kernel
Defensa en profundidad
Usa la virtualizacin asistida por hardware como proteccin
Hyper-V no utiliza traduccin binaria
Superficie de ataque muy reducida
Parent Partition
VM State Machine
Virtualized Devices
Management API

Storage Stack
Network Stack
Drivers

Virtual
Machin
e

Virtual
Machin
e

User
Mode

User
Mode

Kernel
Mode

Kernel
Mode

Scheduler
Memory Management

Hardware

Ring 3

Ring 0
Ring
-1

Funcionalidades de Hyper-V
Particiones hijas tanto de 32-bit (x86) como de 64-bit (x64)
Maquinas Virtuales SMP con 2/4 cores
Hasta 64 GB de memoria en mquinas virtuales
128 VMs en ejecucin concurrente por host, y hasta 512
configuradas
Acceso Pass-Through a disco para VMs
Live Backup: Integracin con Volume Shadow Service
Estndar DMTF para interfaz de gestin por WMI
Posibilidad de sacar Snapshots de las mquinas virtuales
Control flexible de recursos
Posibilidad de establecer niveles mnimos y mximos de los recursos
de CPU y red.

Networking robusto: Soporte a NLB y VLAN

Manipulacin Offline del virtual hard disk (.vhd)
Migracin de VMs desde MS Virtual Server

Almacenamiento en Hyper-V
Almacenamiento fsico
Direct Attach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI, USB, Firewire
Storage Area Networks (SANs): iSCSI, Fiber Channel, SAS
Network Attached Storage (NAS)

Almacenamiento Virtual
Dynamically Expanding Virtual Hard Disks:
Hasta 2040 GB

Fixed Size Virtual Hard Disks:

Hasta 2040 GB

Pass-through disks
La limitacin est realmente en el Sistema Operativo

Controladoras Virtuales (Sintticas)

Virtual IDE
Hasta 4 dispositivos IDE
El dispositivo de arranque de la VM siempre debe ser IDE (VHD o pass-through)
Las VMs pueden arrancar directamente de una LUN de la SAN

Virtual SCSI
Hasta 4 controladoras SCSI virtuales, con hasta 64 discos cada una

Si los Integration Components estn instalados, no hay diferencias de

rendimiento entre controladoras virtuales IDE y SCSI
Ms de 512 Tb por VM

DEMO
Creacin y uso de Mquinas
Virtuales en Hyper-V
- Creacin de VMs
- Creacin de los diferentes tipos de discos
- Uso de la consola de Hyper-V
- Uso del cliente RDC
- Snapshots

Hyper-V Networking
Particin Padre

Mquina Virtual

Redes Virtuales enlazadas a NICs fsicas

Externas Limitadas por el nmero de
NICs
Internas Ilimitadas
Privadas Ilimitadas

Solo NICs Ethernet (no Wireless)

Soporta VLANs
Trunking (VTP Protocol)

NIC dedicada (Gestin)

NIC Sinttica
NIC Legacy (Intel 21140)
12 NICs por VM
8 sintticas
4 legacy

Hasta 10Gb/s
Soporta VLANs

NIC enlazada a Hyper-V

DEMO
Configuracin de la red en
Hyper-V

Alta disponibilidad
Quick Migration
Funcionamiento
Save state: Salva el estado
de la Mquina Virtual
Mover la mquina virtual:
Mueve la conexin del
almacenamiento al host
destino
Restaurar el estado y
continuar la ejecucin

No comparable ni a Live
Migration ni a Vmotion
En todos los casos, si falla el
host fsico, las VMs se
reiniciarn de nuevo

SAN Storage

Network Connectivity

Cmo de rpida es la migracin

rpida?
Bastante rpida!
Memoria de
laVM

1 GbE iSCSI

2 Gb FC

4 Gb FC

512 MB

~8 segundos

~ 4 segundos

~2 segundos

1 GB

~16 segundos

~8 second

~ 4 segundos

2 GB

~32 segundos

~16 seconds

~8 segundos

4 GB

~64 segundos

~32 segundos

~16 segundos

8 GB

~2 minutos

~64 segundos

~32 segundos

Windows Server 2008 & System Center

El Datacenter virtualizado
Domain
Controller

System Center
Configuration Manager

Replicacin
Replicacin

SAN
Ethernet

System Center
Virtual Machine Manager

Granja de virtualizacin
(14 + 2 Servers)

WAN

32 conexiones

Switch de fibra
de 32 puertos

System Center
Operations Manager

System Center
Data Protection Manager

Ejemplo de Infraestructura de
Virtualizacin

Windows Server 2008 x64 Edition EE/DTC

Quad Proc/Quad Core con AMD-V o Intel VT
128GB de memoria (1TB mximo)
2 2Gb FC con MPIO
1 NIC dedicada para gestin
NICs de 4 puertos dedicadas a VMs

Recursos TechNet
TechCenter de Windows Server 2008
http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/
2008/default.mspx

Prximos Webcasts en vivo

http://www.microsoft.com/spain/technet/jornadas/default.mspx

Webcasts grabados
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts
_ant.aspx

Foros tcnicos
http://forums.microsoft.com/technet-es/default.aspx?siteid=30

Registrarse a la newsletter TechNet Flash

http://www.microsoft.com/spain/technet/boletines/default.mspx

Obtenga una Suscripcin TechNet Plus