Комментарии 23
Буду рад ответить на Ваши вопросы.
Существует ли практический и срабатывающий риск во включении дедупликации в хранилище дисков виртуальных машин?
(не так называемой «VHD library», а именно боевых дисков).
(не так называемой «VHD library», а именно боевых дисков).
Для начала напомню теорию: дедупликация работает лишь для выключенных машин. И в релизе 2012 ее нельзя включить на общем томе CSV.
То есть ваш вопрос не о кластерах.
Риск заключается в том, что при высоком уровне дедупликации, сделанной, например в то время, пока машины были выключены, при их включении она не будет дедуплицировать одинаковые блоки, резко закончится место на томе, и все машины будут paused-critical.
Это риск? Безусловно. Практический и срабатывающий, — да.
Через полтора-два месяца я сделаю отдельный вебкаст по дедупликации в 2012R2, там все веселее.
Пока об этом не могу писать публично.
То есть ваш вопрос не о кластерах.
Риск заключается в том, что при высоком уровне дедупликации, сделанной, например в то время, пока машины были выключены, при их включении она не будет дедуплицировать одинаковые блоки, резко закончится место на томе, и все машины будут paused-critical.
Это риск? Безусловно. Практический и срабатывающий, — да.
Через полтора-два месяца я сделаю отдельный вебкаст по дедупликации в 2012R2, там все веселее.
Пока об этом не могу писать публично.
Стоит ли ждать проброса USB-устройств на виртуальные машины в Hyper-V? Очень не хватает по сравнению с другим не менее известным гипервизором.
Сама шина USB последовательна (serial bus), что означает техническую невозможность разделения портов на одной шине. Ни одно решение не сможет дать порт A для ВМ1 и порт B для ВМ2. Можно отдать лишь всю шину, — одной ВМ (дорого) или нескольким (опасно, ибо это канал между ними в обход TCP/IP). Ни один вендор серверной виртуализации не рискует дать одну шину нескольким ВМ сразу.
Другие решения делают это следующим образом: у X* это реализовано редиректором с клиента на сервер, подобно RemoteFX от Microsoft, но более изящно. V* имеет экспериментальную (читай как неподдерживаемую) возможность отдать всю PCI шину с USB концентратором и всеми портами одной ВМ. При этом пропадает *motion и куча других фишек.
Все вендоры сходятся на том. что лучше закупать 1U многопортовое устройство и отдавать порты по TCP/IP. Я обычно говорю об AnywhereUSB. Есть и софтовые варианты, в том числе под Windows.
Наврядли вы станете использовать USB порты самого хоста (иначе нет миграции ВМ)…
Примерно так.
Другие решения делают это следующим образом: у X* это реализовано редиректором с клиента на сервер, подобно RemoteFX от Microsoft, но более изящно. V* имеет экспериментальную (читай как неподдерживаемую) возможность отдать всю PCI шину с USB концентратором и всеми портами одной ВМ. При этом пропадает *motion и куча других фишек.
Все вендоры сходятся на том. что лучше закупать 1U многопортовое устройство и отдавать порты по TCP/IP. Я обычно говорю об AnywhereUSB. Есть и софтовые варианты, в том числе под Windows.
Наврядли вы станете использовать USB порты самого хоста (иначе нет миграции ВМ)…
Примерно так.
Еще небольшой вопрос про редирект USB:
Имеется виртуальная машина под управлением Windows 7 SP1, размещенная на Windows Server 2012. Необходимо подключаться к виртуалке по RDP и пробрасывать в нее USB-устройство. Возможно ли это с технологией Remote FX? Важно ли где развернута виртуалка (на сервере Standart, Datacenter или на бесплатном гипервизоре Hyper-V)?
Имеется виртуальная машина под управлением Windows 7 SP1, размещенная на Windows Server 2012. Необходимо подключаться к виртуалке по RDP и пробрасывать в нее USB-устройство. Возможно ли это с технологией Remote FX? Важно ли где развернута виртуалка (на сервере Standart, Datacenter или на бесплатном гипервизоре Hyper-V)?
Да. Для перенаправления USB технология RemoteFX будет работать с RDP 7.0+ клиента на Win7 SP1 ENT/ULT
А вот для работы синтетического видео требуется уже внутри ВМ ОС Win8/2012
А вот для работы синтетического видео требуется уже внутри ВМ ОС Win8/2012
Спасибо за ответ!
Касаемо второй части вопроса — могу ли я размещать виртуальныю машину на бесплатном гипервизоре? Или вообще не важно — виртуальная или физическая машина — и проброс USB по технологии RemoteFX работает на любую Win7 SP1, будь то физическая машина или виртуальная?
Еще один вопрос — касаемо лицензирования.
Лицензия Windows Server 2012 Datacenter, насколько я понимаю, позволяет запускать под Hyper-V неограниченное количество копий серверной ОС (то есть мне можно купить одну лицензию Datacenter и на этом хосте виртуализации разместить много других серверов в виде виртуалок, не покупая лицензии на них). Это касается только 2012 сервера или я могу там размещать и 2003-2008 сервера? Как в данном случае выглядит процесс активации Windows на виртуальной машине — я на ОС в виртуалке при активации ввожу тот же ключ, что и на физическом сервере (хосте виртуализации) или как-то по-другому?
Распространяется ли это правило лицензирования на десктопные версии ОС на виртуалках? (То есть могу ли я создавать виртуалки с Win7/Win8 без покупки лицензий на эти ОС?)
Касаемо второй части вопроса — могу ли я размещать виртуальныю машину на бесплатном гипервизоре? Или вообще не важно — виртуальная или физическая машина — и проброс USB по технологии RemoteFX работает на любую Win7 SP1, будь то физическая машина или виртуальная?
Еще один вопрос — касаемо лицензирования.
Лицензия Windows Server 2012 Datacenter, насколько я понимаю, позволяет запускать под Hyper-V неограниченное количество копий серверной ОС (то есть мне можно купить одну лицензию Datacenter и на этом хосте виртуализации разместить много других серверов в виде виртуалок, не покупая лицензии на них). Это касается только 2012 сервера или я могу там размещать и 2003-2008 сервера? Как в данном случае выглядит процесс активации Windows на виртуальной машине — я на ОС в виртуалке при активации ввожу тот же ключ, что и на физическом сервере (хосте виртуализации) или как-то по-другому?
Распространяется ли это правило лицензирования на десктопные версии ОС на виртуалках? (То есть могу ли я создавать виртуалки с Win7/Win8 без покупки лицензий на эти ОС?)
Размещать машину можно и на бесплатном гипервизоре.
Чтобы работал RemoteFX (любой) требуется доставить роль Remote Desktop Virtualization Host (есть и на бесплатном).
Как только вы начинаете пользоваться RemoteFX внутри ВМ, вы потребляете RDS CAL.
Вне виртуальных машин Hyper-V технология RemoteFX не работает.
Чтобы работал RemoteFX (любой) требуется доставить роль Remote Desktop Virtualization Host (есть и на бесплатном).
Как только вы начинаете пользоваться RemoteFX внутри ВМ, вы потребляете RDS CAL.
Вне виртуальных машин Hyper-V технология RemoteFX не работает.
Теперь о лицензировании. Лицензия Datacenter (равно как и Standard) позволяет использовать экземпляры 2012 и более старые. Вопросы активации за вами. Для 2008/R2 есть KMS, — ваш KMS (2003, 2008, 2012) сможет активировать любые ОС — был бы нужный ключ. Если у вас нет KMS, а нужно иметь 2008 в ВМ, или нужно активировать 2003, вам требуется обращаться в центр активации Microsoft, дать им подтверждение о покупке, они дадут ключи. Дистрибутивы это ваша ответственность. Их можно приобрести отдельно (Disk Kit) или взять с TechNet/MSDN/rutracker :)
По клиентским ОС все просто. То устройство, с которого вы обращаетесь к виртуальной машине с клиентской ОС *должно* иметь действующую Software Assurance (для Windows устройств) или лицензию VDA (для не Windows). Активация — через KMS. Права downgrade, смены языка и архитектуры у вас есть в рамках SA.
По клиентским ОС все просто. То устройство, с которого вы обращаетесь к виртуальной машине с клиентской ОС *должно* иметь действующую Software Assurance (для Windows устройств) или лицензию VDA (для не Windows). Активация — через KMS. Права downgrade, смены языка и архитектуры у вас есть в рамках SA.
Будет ли подобный курс по 2012 R2?
Наверняка в MS уже учат своих сотруднков по нему (текущий ведь читали весной 2012?), какова вероятность обновления курса к осени? Microsoft не зажмёт новые учебники?
Наверняка в MS уже учат своих сотруднков по нему (текущий ведь читали весной 2012?), какова вероятность обновления курса к осени? Microsoft не зажмёт новые учебники?
На данный момент внутри Microsoft все разговоры о следующей ОС под очень жестким контролем. Весной 2012 была публичная бета сервера. Тогда и были внутренние курсы. Сейчас нет никаких официальных признаний того, что серверная ОС хоть как-нибудь будет обновлена.
Я планирую в треке в июне уже рассказывать о новых возможностях — по виртуализации и кластерам. Если мы будем проводить подобные треки и в будущем, то наверное будут и новые лабораторные.
Microsoft никогда не отдает учебников по новым версиям продуктов бесплатно тем, кто покупал старые. Но очевидно, что если будут массовые изменения, будут новые курсы, будут новые учебники.
Вебкаст «что нового» я проведу сразу после публичной беты.
Я планирую в треке в июне уже рассказывать о новых возможностях — по виртуализации и кластерам. Если мы будем проводить подобные треки и в будущем, то наверное будут и новые лабораторные.
Microsoft никогда не отдает учебников по новым версиям продуктов бесплатно тем, кто покупал старые. Но очевидно, что если будут массовые изменения, будут новые курсы, будут новые учебники.
Вебкаст «что нового» я проведу сразу после публичной беты.
Про бесплатность речи не идёт, вопрос скорее про политику чтения этих курсов для массовой аудитории, а не только внутри и для ключевых заказчиков.
Я уже 5 или 6 раз прочитал Виртуализацию, и по 3-4 раза остальное в УЦ «Звезды и С» — и порядка 60% заказчиков приходили сами, а не со стороны Microsoft.
Уже сейчас, записавшись на курсы в июне, вы получите информацию по новому в R2 — на основе предварительной версии. Если будет публичная бета, то будут и лабораторные. Если нет, то только обсуждение и демо.
Уже сейчас, записавшись на курсы в июне, вы получите информацию по новому в R2 — на основе предварительной версии. Если будет публичная бета, то будут и лабораторные. Если нет, то только обсуждение и демо.
Подскажите, возможно ли реализовать получение сетевых пакетов с хаба (мирроринг порт свича с IP телефонами подключенный к серверу с hyper-v и виртуалками-логгерами на нем) напрямую в виртуальную машину без фильтрации? Нужно ли для этого использовать extansion NDIS capture или WFP vSwitch? Не получилось это реализовать в hyper-v 2, пришлось использовать VMware.
Простите, я не очень понял требования.
Есть ВМ на узле с ПО IP телефонии (без устройств)
Есть вторая виртуальная машина для мониторинга.
Миррорить трафик с одной ВМ на другую ВМ, подключенную к тому же виртуальному свичу можно.
Поясните, где я вас недопонял? И что именно не заработало.
Есть ВМ на узле с ПО IP телефонии (без устройств)
Есть вторая виртуальная машина для мониторинга.
Миррорить трафик с одной ВМ на другую ВМ, подключенную к тому же виртуальному свичу можно.
Поясните, где я вас недопонял? И что именно не заработало.
Немного не так. Попробую еще раз.
Есть 1 сервер и 1 свич железный.
На сервере хостятся виртуалки в hyper-v, к серверу подключено 2 сети, каждая для своего виртуального свича.
1 — свич managment network.
2 — свич mirroring network.
Mirroring network — это internal сеть, на стороне железа это выглядит как 48 портовый свич, в 24 порта которого подключены агенты, ip и soft phones. Вся информация поступающая с агентов(ip телефонов) зеркалируется на 25 порт свича который подключен к второму сетевому адаптеру сервера, и на основе этого второго адаптера в hyper-v создан виртуальный свич mirroring network.
к каждой виртуалке подключено 2 сетки (~2 виртуальных свича), одна для доступа к производственной сети — 1, вторая mirroring network.
На виртуалках хостятся логгеры, по сути утилиты для мониторинга того трафика что должен приходить с агентов. Но почему-то не приходит. Тоесть через виртуальный свич mirroring network не проходят пакеты с агентов, с того самого мирроринг порта свича. Вот собственно и проблема, виртуальный свич фильтрует этот трафик. Аналогичная конфигурация на основе гипервизора VMware работает как и описано, без проблем.
В настройках виртуального свича я вижу что там есть некие NDIS capture или WFP vSwitch extensions, можно ли как-то решить нашу проблему с их помощью. Ну или хотя бы подскажите куда копать. Спасибо!
Есть 1 сервер и 1 свич железный.
На сервере хостятся виртуалки в hyper-v, к серверу подключено 2 сети, каждая для своего виртуального свича.
1 — свич managment network.
2 — свич mirroring network.
Mirroring network — это internal сеть, на стороне железа это выглядит как 48 портовый свич, в 24 порта которого подключены агенты, ip и soft phones. Вся информация поступающая с агентов(ip телефонов) зеркалируется на 25 порт свича который подключен к второму сетевому адаптеру сервера, и на основе этого второго адаптера в hyper-v создан виртуальный свич mirroring network.
к каждой виртуалке подключено 2 сетки (~2 виртуальных свича), одна для доступа к производственной сети — 1, вторая mirroring network.
На виртуалках хостятся логгеры, по сути утилиты для мониторинга того трафика что должен приходить с агентов. Но почему-то не приходит. Тоесть через виртуальный свич mirroring network не проходят пакеты с агентов, с того самого мирроринг порта свича. Вот собственно и проблема, виртуальный свич фильтрует этот трафик. Аналогичная конфигурация на основе гипервизора VMware работает как и описано, без проблем.
В настройках виртуального свича я вижу что там есть некие NDIS capture или WFP vSwitch extensions, можно ли как-то решить нашу проблему с их помощью. Ну или хотя бы подскажите куда копать. Спасибо!
Все равно недопонимаю :(
«Mirroring network — это internal сеть, на стороне железа это выглядит как 48 портовый свич...» — Internal сети в Hyper-V не привязаны к железу. Но вижу что две сетевых карты, два внешних свича…
Как я это себе вижу сейчас: в сервере созданы два External Switch — Management и Mirroring. Все ВМ подключены и туда и туда.
Ключевой момент: трафик soft-phone идет по management network, и физическим коммутатором перенаправляется на сетевой интерфейс сервера mirroring со всех ВМ. Так? Ни о каком Hyper-V Network Mirroring мы тут не говорим, вы это делаете средствами коммутатора, вот свич и фильтрует
Тогда весь вопрос практический переформулирую теоретически: может ли ВМ Hyper-V миррорить трафик физического порта? Нет не может.
Если на базе mirroring интерфейса сервера делать свич без презентации его хосту, а отдать только mirror VM (не давая mirror интерфейсов остальным), то она будет видеть весь трафик, но это опять же не Mirroring.
Hyper-V не умеет делать mirroring с нескольких ВМ сразу на одну, так что без железа никак.
С ходу не вижу решения
«Mirroring network — это internal сеть, на стороне железа это выглядит как 48 портовый свич...» — Internal сети в Hyper-V не привязаны к железу. Но вижу что две сетевых карты, два внешних свича…
Как я это себе вижу сейчас: в сервере созданы два External Switch — Management и Mirroring. Все ВМ подключены и туда и туда.
Ключевой момент: трафик soft-phone идет по management network, и физическим коммутатором перенаправляется на сетевой интерфейс сервера mirroring со всех ВМ. Так? Ни о каком Hyper-V Network Mirroring мы тут не говорим, вы это делаете средствами коммутатора, вот свич и фильтрует
Тогда весь вопрос практический переформулирую теоретически: может ли ВМ Hyper-V миррорить трафик физического порта? Нет не может.
Если на базе mirroring интерфейса сервера делать свич без презентации его хосту, а отдать только mirror VM (не давая mirror интерфейсов остальным), то она будет видеть весь трафик, но это опять же не Mirroring.
Hyper-V не умеет делать mirroring с нескольких ВМ сразу на одну, так что без железа никак.
С ходу не вижу решения
Hyper-V миррорить трафик физического порта не может. Очень жаль. Спасибо за ответ! Надеялся может в 3 версии реализовали.
Нельзя реализовать мирроринг с хост ОС, так как она не имеет ряда свойств ВМ. Таких как Port Mirroring и NDIS Capture
Однако, если вы в сценарии выше направили весь трафик с физического коммутатора на Mirroring интерфейс хоста (который для других целей не используется), то создав виртуальный свич, который презентован лишь одной ВМ, установив Network Monitor в этой ВМ, вы будете видеть весь трафик. И тут Hyper-V 3 такой же, как и 2, и 1.
Для мониторинга трафика из ВМ на хосте можно пользоваться NDIS Capture для ВМ и обычной командой:
netsh trace start capture=yes capturetype=vmswitch
Для такого трейса есть парсер для Network Monitor
Однако, если вы в сценарии выше направили весь трафик с физического коммутатора на Mirroring интерфейс хоста (который для других целей не используется), то создав виртуальный свич, который презентован лишь одной ВМ, установив Network Monitor в этой ВМ, вы будете видеть весь трафик. И тут Hyper-V 3 такой же, как и 2, и 1.
Для мониторинга трафика из ВМ на хосте можно пользоваться NDIS Capture для ВМ и обычной командой:
netsh trace start capture=yes capturetype=vmswitch
Для такого трейса есть парсер для Network Monitor
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Секреты виртуализации Hyper-V Windows Server 2012 от Экс Архитектора Microsoft Алексея Кибкало