Tudo o que você precisa saber (bem explicado) sobre o Hyper-V do Windows Server 8

Estou devendo este post há algumas semanas, mas demorei um pouco justamente pra ter certeza que poderia falar (com detalhes) de todas as novidades do Windows Server 8 sobre virtualização sem ter problemas com o contrato de confidencialidade dos MVPs (NDA).

Para facilitar na compreensão eu fiz algumas comparações e comentários em algumas das novidades e as dividí em 4 tópicos: Novos Limites, Storage e Alta Disponibilidade, Rede e Gerenciamento. Portanto vamos ao que interessa:

Novos Limites:

• 32 processadores por máquina virtual (VM) – Atualmente o limite são somente 4
• 512 GB de memória por máquina virtual – Limite atual de 64 GB
• Novo formato de disco virtual (VHDX) suportando 16 TB – Somente 2 TB hoje
• 160 processadores lógicos por host – Limite de 64 processadores no Hyper-V R2
• Cluster com até 63 nós – No Windows 2008 e 2008 R2 só são possíveis 16
• 400 VMs por nó de cluster – Limite atual de 384

Storage e Alta Disponibilidade:

Novo Live Migration – Hoje basicamente o Live Migration transfere uma máquina virtual de um host para outro usando o Failover Cluster, mas mantendo o disco da VM no mesmo lugar, ou seja, na storage. No Hyper-V 3.0 o único requisito para transferir sua VM é uma conexão de rede, seja ela local ou remota (num exemplo de um datacenter).

Storage Migration – Agora o cenário é mais complicado: Um host, várias VMs, sem cluster, disco local. É preciso mover todas as VMs para outro host o mais rápido possível, pois será preciso fazer uma manutenção neste host específico. O único problema são as inúmeras VMs que não podem parar. No Windows 8 poderemos mover toda a estrutura da VM (incluindo os VHDs) para outra máquina usando a rede e, o melhor, sem downtime! É como se fosse um Live Migration, mas mais completo. Mas Leandro, e a questão da velocidade para mover, digamos, 20 VMs rodando do host 1 para o host 2, cada uma com 20 GB? Não esquenta, não será um problema. Como? Continue lendo e você vai ver o porque.

Live Migration e Storage Migration ao mesmo tempo – Gostou dos novos “Migrations” né? O legal é que você poderá iniciar vários ao mesmo tempo, tendo como limite seu hardware, não esquecendo do Live Migration Priorization, onde você pode criar uma prioridade das VMs que devem ser migradas.

Máquina Virtual no Servidor de Arquivos – Lembra do protocolo SMB? É, ele mesmo, o velho (42 anos!) protocolo para uso de arquivos na rede. Pois é, na sua nova versão 2.2 teremos a possibilidade de criar uma VM e especificar seu disco num diretório na rede. Vamos supor que você precisa criar uma VM no Host1 e existe um VHD num servidor de arquivos que já tem o SO. Basta criar a VM no host apontando o VHD para o caminho da rede do servidor e pronto. Legal Leandro, mas agora tenho que transferir o VHD para o disco local. Lembra do Storage Migration? Só escolher o novo local do disco e com a VM no ar e a movimentação será feita, sem perda de pacotes.

Disk De-Duping – Sabe o Single Storage Instance no Exchange 2007? Basicamente quando você manda uma mensagem com um anexo de 10MB para 50 usuários de um mesmo Mailbox Server o Exchange salva somente 1 arquivo de 10MB e todos usuários podem usar a mesma cópia, dando pra salvar muuuuito espaço em disco. O mesmo será com o Windows Server 8 para arquivos. Para ficar mais fácil, digamos agora que existe um host com 100 VMs rodando o Windows Server 2008 R2 e por uma delas você abriu a calculadora. O De-duping iria escanear todos os arquivos VHD e o seu conteúdo, perceberia que as 100 VMs possuem o mesmo programa e simplesmente criaria um ponteiro em 99 VMs para um único arquivo, apagando todos os outros. Seu poder é tão grande que se em uma das VMs você tiver um update com uma nova versão da calculadora ele traria somente os bits diferenciais daquele arquivo. E não é tudo, esse recurso suporta rede também. Portanto se você fosse mover ou copiar os 100 VHDs que descrevi acima o sistema iria copiar somente 1 VHD com o Windows, além de trazer todos os diferenciais de cada um evidentemente. Isso responde o porque você não se preocuparia com o tempo de cópia no cenário que dei sobre Storage Migration. =)

Offline Data Transfer – Digamos agora que você precise transferir alguns dados do Server1 para o Server2 que são imensos e que tomarão muito tempo. Um dos problemas deste cenário que passam as vezes despercebidos é a utilização de CPU. O ODX garante que o uso de CPU seja o mínimo possível, podendo aumentar a performance em até 90%. Quer um outro exemplo super legal do ODX? Tente criar um disco fixo no Hyper-V 3.0. Dependendo do tamanho na versão atual isso demora muito geralmente, com o ODX o disco é criado em alguns segundos.

Hyper-V Replica – Ter alta disponibilidade hoje precisa de storage, cluster, licença do Windows Enterprise ou Datacenter, enfim…. custa caro! E neste meu exemplo você precisaria fazer isto acontecer sem se preocupar com os problemas descritos e ainda mais complexo: em redes diferentes. Fácil: Abra o Hyper-V Manager, escolha a VM desejada, clique com o botão direito e depois Hyper-V Replica, escolha o host que você precisa replicá-la, o tempo de replicação (digamos cada 5 minutos, mas a primeira e mais pesada através da cópia já feita num Flash Drive), e pronto. O sistema começará a replicação instantânea para o segundo host e caso o primeiro caia o segundo estará disponível. Tudo isso com 2 hosts com Windows Standard Edition e uma conexão de rede!

Storage Pools – Quando precisamos agregar disco para performance, alta disponibilidade, enfim, temos um RAID certo? No gerenciamento de disco, que será o Storage Spaces, eles serão agora Storage Pools. Este é um conceito para criar grupos de discos com diferentes finalidades numa interface simples.

Novo Cluster Shared Volume – Agora suportando replicação built-in, além de oferecer opção de snapshot de hardware

 

Rede:

NIC Teaming – Você deve ter tido algum ambiente em que a rede é crucial para um servidor, seja ele físico ou virtual. Neste cenário geralmente agregamos 2 ou mais placas de rede em somente uma (NIC Teaming) tendo balanceamento de carga e alta disponibilidade . O problema é que atualmente só é possível via hardware e não é suportado pela Microsoft. No Windows Server 8 além do suporte você conseguirá criar este grupo de placas de rede através do SO, on the box.

QoS para ambiente virtualizado – Depois de ter criado o NIC Teaming descrito acima você adicionou várias VMs para usar a mesma placa de rede, mas precisa de prioridades diferentes, como por exemplo VM1 com Exchange precisa de 35%, VM2 com DHCP 15% e por aí vái. Com o QoS Bandwidth Management isso será feito em 2 ou 3 cliques.

Hyper-V Single Root-I/O Virtualization (SR-IOV) – Quando criamos uma rede virtual no Hyper-V é criado um switch virtual e toda a comunicação entre a rede física e a VM passa por esse switch, usando recursos da maquina física como processamento. A idéia do SR-IOV é de dedicar uma placa de rede diretamente a VM sem a necessidade de criar o switch na máquina física. Outra coisa interessante é que será possível fazer um Live Migration de uma VM com SR-IOV para outro host que não tenha SR-IOV.

Fiber Channel para VMs –  Poderemos também dedicar placas de fiber channel diretamente à VM tendo como limite 4 placas por VM, além do suporte de Guest Clustering e Multi-Path IO (MPIO).

Suporte para placas de rede RDMA – O Windows 8 suporta um novo tipo de placa de rede chamada RDMA para uso de SMB. Essas placas suportam offloads, tendo como resultado um uso quase zero de CPU. Ah, outro detalhe: a cópia de dados usando esse tipo de placa pode chegar a 30GB por segundo. Isso mesmo, não está errado não, 30GB por segundo. Minha nossa! Nem eu acreditei. 30GB porr… !!!

Hyper-V Network Virtualization – O que aconteceria se você movesse toda sua estrutura virtual para a Cloud em termos de rede, subnet, etc? Com o Network Virtualization a sua rede também será virtual e não existirá diferença alguma, mesmo que esse serviço de cloud possua uma outra empresa com a mesma subnet não existirá nenhum conflito entre elas.

Hyper-V Extensible Switch – Como expliquei acima, pra cada rede virtual é criado um switch na máquina fisica e nele todo o tráfego entre a rede e a VM é gerenciado como por exemplo o roteamento, VLAN Filtering, etc. Atualmente não existe nenhuma forma de usarmos ou esse switch ou até integrá-lo com outros dispositivos ou softwares. No Hyper-V 3 será possível desenvolver softwares que possam interagir e adicionar recursos ao switch virtual. 2 empresas sairam na frente e já lançaram produtos que usam essa extensão. Uma delas é a Cisco com o Nexus 1000V Series, um switch virtual para Hyper-V e a outra é a 5nine com um firewall virtual para gerenciamento de nuvem privada. Para saber mais sobre o último, eu fiz um review em inglês no site do Technet Wiki: 5nine Security Manager http://social.technet.microsoft.com/wiki/contents/articles/a-malware-and-firewall-protection-solution-for-the-private-cloud.aspx

DHCP Guard – Você já teve problemas com máquinas virtuais distribuindo IP’s pela rede usando DHCP? Com o DHCP Guard será possível impedir a VM de distribuir IPs usando o serviço de DHCP.

Port ACLs – O Port ACL é um tipo de mini-firewall que poderá controlar o acesso à rede das VMs

Dynamic Virtual Machine Queue (DVMQ) – O uso de CPU atualmente para gerenciar a utilização do tráfego de rede é feito através de um único processador. Com o DVMQ essa sobrecarga poderá ser distribuita através outros processadores também.

Receive Side Coalescing (RSC)  – Habilita a VM de receber pacotes em tempo real

Ipsec Task Offload – Utilização de CPU reduzida em VMs usando IPSec

Suporte a placas de rede Wireless – Hoje dá pra fazer isso, mas é meio que uma ganbiarra e não funciona tão bem. O suporte a placas de rede wireless será nativo e sem muitas configurações avançadas.

Private VLANs (PVLAN) – Com suporte de até 4095 VLANs por host, ótimo para datacenters que hospedam diferente redes de clientes diversos

IP Address Management UI (IPAM) – Nova interface gráfica para gerenciamento das configurações IP.

 

Gerenciamento:

Novo Server Manager – Se você gostou do Server Manager do Windows Server 2008 provavelmente irá adorar o novo Server Manager do Windows 8. Está mais fácil, com informações mais úteis e interessantes, além de ser mais intuitivo também.

Bitlocker em Cluster – Para segurança física de servidores existe um recurso para criptografar seu disco chamado Bitlocker, mas ao usar uma estrutura de Cluster com CSVs por exemplo o bitlocker não pode ser usado. Esta limitação não existe mais no Windows 8, podendo assim habilitar o recurso em storages e volumes CSVs.

Virtualization-Aware Domain Controllers – Todos que trabalham com virtualização sabem dos problemas que temos ao virtualizarmos um DC. Por esse motivo o time de Hyper-V e Active Directory trabalharam juntos para garantir que o AD tenha total suporte em ambientes com Hyper-V, possibilitando por exemplo o uso de snapshots.

DC Cloning – Com o resultado deste trabalho entre os times de AD e Hyper-V outra funcionalidade interessante é a de duplicarmos um DC através do console do Hyper-V, tornando muito mais fácil a criação de réplicas do Active Directory.

Server Core com interface gráfica opcional – Outro recurso muito interessante e muito utilizado no Windows Server 2008 é o Server Core pela segurança e performance que ele oferece. O problema é que as vezes a interface por linha de comando se torna difícil. No Windows Server 8 será possível habilitar a interface gráfica no Server Core, fazer a configuração que você quiser e depois desabilitá-la. Muito legal.

Resource Metering – Imaginem um datacenter com vários servidores físicos e virtuais. Seria bem legal se pudéssemos ter um relatório de cada máquina virtual num determinado host para saber sua utilização de CPU, memória, disco, acesso a rede (interna e externa). Usando powershell você pode ter todas essas informações e muito mais de uma VM, um grupo de VM ou vários hosts com várias VMs.

Full Powershell V3 Support – Pra ficar mais fácil: Tudo que você faz por interface gráfica dá pra fazer em Powershell. Algumas coisas como Resource Metering só podem serem feitas por Powershell. Isso se aplica não só ao Hyper-V, mas para todo o Windows Server.

Novo método para importação de VMs – Pra quem já teve problemas pra importar VMs que não foram exportadas agora será também possível a importação somente tendo os arquivos da VM, sem necessitar exportá-las.

Boot via SAN- Se você precisar instalar seu Hyper-V numa Storage SAN além de possível também conseguiremos dar boot usando iSCSI ou Fiber Channel.

Grupo de administração local – Atualmente para delegarmos o controle de acesso no Hyper-V temos que usar um processo envolvendo o Autorization Manager (Azman) Para mais detalhes, clique aqui. No Hyper-V 3.0 essa delegação será feita através de grupo local (Hyper-V Administrators).

Nova Memória Dinâmica – Primeiro a Memória dinâmica pode ser configurada à quente, sem precisar reiniciar a VM. Só isso já é animal. Agora existem 3 valores a serem configurados: Startup RAM, Minimum RAM e Maximum RAM. No Windows Server 2008 R2 SP1 só temos Startup e Maximum. Outra coisa interessante é que a Memória Dinâmica pode ser habilitada durante a criação da VM.

Suporte a NUMA pela VM – No Hyper-V do Windows Server 2008 R2 existe um recurso em processadores para dar mais performance à ambientes virtuais. Se habilitarmos o NUMA em um host a diferença de CPU entre a VM e um host físico pode ser de somente 1%. Agora a NUMA pode ser habilitada na VM, não só no host.

A conclusão de tudo isso: Fácil: o Windows Server será totalmente preparado para a Cloud. Essas funcionalidades são justamente tudo que precisamos para criarmos nossa nuvem, seja ela pública ou privada.

E não é tudo. Se você está usando o Windows Server 8 Developer Preview várias coisas já estão sendo alteradas com base nos feedbacks recebidos como comandos do powershell, a interface metro e outros recursos que não posso discutir ainda, mas pra te deixar com água na boca vou finalizar dizendo: Mais coisas virão até a versão final, aguarde (…)

Leandro Carvalho
MCSA+S+M| MCSE+S |MCTS | MCITP | MCBMSS | MCT | MVP Virtual Machine
BetterTogether | MSVirtualization | Winsec.org| LinhadeCodigo | MVP Profile
Twitter: LeandroEduardo | LinkedIn: Leandroesc

tweetmeme_source = ‘LeandroEduardo’;