Windows Server 2016上のHyper-Vはもうドライブに出かけましたか? もしそうでないなら、そろそろハンドルを握ったほうがいいかもしれません。 Windows Server 2016 上の Hyper-V は、IT 管理者に多くの待望の拡張と新機能を提供します。
ここでは、Microsoft が Hyper-V に詰め込んだ新機能のいくつかを見ていきましょう。 また、これらの機能がどのように生産性のレベルを向上させるかについて、いくつかのヒントを提供します。
チェックポイントとバックアップ
Hyper-V がつまずいた分野の 1 つがバックアップです。 これは、Hyper-V がボリューム シャドウ コピー サービス (VSS) に大きく依存していたことが主な原因でした (シャドウという名前の暗い不吉な集団ではありません!)。 しかし、Windows Server 2016 では、Hyper-V 自体に変更追跡機能を追加することにより、これを是正しようとしています。
チェックポイントとスナップショットは、運用ワークロードにとってしばしば問題を引き起こす可能性があります。 変更が適切でない場合はロールバックできますが、データベース サーバーやドメイン コントローラーに問題が発生すると、すべての同期がとれなくなります。 しかし、Microsoft は、誤って適用されたスナップショットで作業することの問題にようやく気づいたようで、Windows Server 2016 では、仮想マシン内で VSS を使用することが推奨されています。 一度適用すると、仮想マシンはバックアップによって復元されたものとみなし、自動的に再起動します。 これにより、プロセス中に発生する可能性のある問題は取り除かれますが、スナップショットの利点はすべて維持されます。
Rolling cluster updates
以前のバージョンの Windows Server では、古いサーバーから新しいサーバーへのライブ VM 移行が可能でしたが、プロセスを開始するためには個々の Windows Server クラスタを立てる必要がありました (恐れるな。噛み付くことはしない!)。 しかし、これは面倒なことで、Microsoft もこれを認識していたようです。
Windows Server 2016 では、このプロセスはかなり合理的になっています。 特定のクラスタ ノードを簡単に退去させ、フォーマットし、2016 Server をインストールして、もう一度クラスタに追加することができます。 VM をサーバーにライブ マイグレーションできるので、別のホストを選択してクリーン インストールすることも可能です
このサイクルは何度でも繰り返すことができます (心配しないでください、飽きることはありません)。 すべてのノードがアップグレードされ、下位レベルのノードが追加されないことが確認できたら、PowerShell を使用してクラスターの機能レベルをアップグレードすることができます。
Storage Quality of Service
Windows Server 2016 では、仮想マシンマネージャー (VMM) または PowerShell で管理できる集中ストレージ入出力操作/秒 (IOPS) モニターを導入しています。 これにより、個々の仮想マシンを通して集約的に適用することができるポリシーを開発することができます。 各 VM に適用される IOPS も監視できるため、アプリケーションがストレージを使用する方法について徹底的な見通しが得られます。
Hyper-V と Windows コンテナー
thomasmaurer.ch
コンテナーは現在 IT 業界で最も目立つトレンドの 1 つで、Microsoft も Windows Server 2016 の Hyper-V で流行に乗って、コンテナーの異なる 2 バージョンを提供するようにしました。 どのコンテナにもServer CoreかNano Coreのどちらかが付属しており、中に入るゴミ袋は付属していません。 あなたは異なるタイプのコンテナを考えているのです!
シールドされた仮想マシン
ほとんどの VMM には、1 つの共通の問題があります:ファブリックおよび/またはホスト管理者は、組織内の最高レベルの管理者と同じくらい信頼されなければなりません。 しかし、これでは、貴重なデータを盗んだり、データベースに対してオフライン攻撃を行ったりする不正なファブリック管理者にさらされてしまいます。 そこで、シールド VM が活躍します。
Windows Server 2016 では、ライブ マイグレーション暗号化、ディスク暗号化、および仮想信頼プラットフォーム モジュール (vTPM) をサポートする新しい「暗号化サポート」モードが導入されています。 管理者が通常の第2世代仮想マシンをシールドVMに変換することが可能になりました。 さらに、シールドされた仮想マシンのトラブルシューティングを可能にする新しいリカバリ環境もあります。
では、シールドされた仮想マシンはどのような利点をもたらすのでしょうか。 まず第一に、ファブリック管理者は VM へのアクセスを享受することはありません。 電源を切るという選択肢はありますが、そのメモリにアクセスしたり、VM Connect の助けを借りて接続したりすることはできません。 ここで重要なのは保護です。 仮想ハード ディスク (VHD) をコピーしても、暗号化されたままなのでアクセスできません。
Discrete device assignment (DDA)
ユーザーは、自分のコンピューターで Peripheral Component Interconnect (PCI) Express デバイスをいくつか使用して、それを直接仮想マシンに渡すことができるようになりました。 このような便利な機能がある主な理由は、システムのパフォーマンスが向上し、仮想マシンが PCI デバイスに直接アクセスできるようになるためです。 仮想化スタックは、その過程で簡単にバイパスされます。 Russell Westbrook が NBA のディフェンスをバイパスするようなものです。
Protection of host resources
Host resource protection features を使用すると、VM が割り当てられたリソース以上を使用することができなくなります。 VM は過剰な活動がないか監視され、その限界を超えようとするものが検出されると、罰せられます。 他の VM のパフォーマンスに影響を与えないように、より少ないリソースが与えられます。
入れ子の仮想化
Hyper-V を子仮想マシンで実行し、それがホスト サーバーになることができるようになりました。 別の Hyper-V サーバーの上で Hyper-V サーバーを実行させることができます。 これは、トレーニング、開発、およびテストに関して非常に便利です。
PowerShell Direct
Windows Server 2016 の Hyper-V にあるこの新しい機能により、Windows Server 2016 を実行している仮想マシンをリモートで管理する力が与えられました。 この作業に必要なのは、VMBus を介した PowerShell コマンドだけです。 リモート管理の設定やVMのネットワーク構成といったことを気にする必要はありません。
これらは、Hyper-V on Windows Server 2016で体験できる黄金の機能拡張のほんの一部に過ぎません。 他にもたくさん用意されており、IT管理者にとってはありがたい限りです。 ネットワークとストレージスペースに関しては、仮想化ワークロードの提供を支援する機能だけでなく、数多くの機能拡張を享受できます。 これらの強化はすべて、Hyper-V 上でより最適化された環境をユーザーに提供するための Microsoft の取り組みの一環です。
Photo credit: starwindsoftware.com