Jednou z hlavných inovácií v hypervízore Windows Server 2012 R2 je schopnosť vytvárať Virtuálne stroje druhej generácie (Generácia 2). Aký je účel vývoja druhej generácie virtuálnych strojov Hyper-V, aké sú ich výhody a v ktorých prípadoch je vhodnejšie ich používať? V tomto článku sa pokúsime odpovedať na všetky tieto otázky..
Hyper-V v systéme Windows Server 2012 R2 teraz podporuje dve generácie virtuálnych počítačov: generácia 1 (generácia 1) a generácia 2 (generácia 2). Virtuálne stroje prvej generácie (Generácia 1) boli jediným typom virtuálnych strojov dostupných v predchádzajúcich verziách Hyper-V. Pri vytváraní nového virtuálneho počítača v Hyper-V založenom na systéme Windows Server 2012 R2 môžete teraz určiť, do ktorej generácie bude vytvorený virtuálny počítač patriť..
Historické pozadie pre vývoj druhej generácie virtuálnych strojov
Nová generácia virtuálnych počítačov sa líši od predchádzajúcej generácie hlavných princípov - je navrhnutá špeciálne na optimalizáciu prevádzky operačného systému výhradne (a iba) vo virtuálnom prostredí Hyper-V. Generovanie virtuálneho počítača definuje množinu virtuálneho hardvéru a funkčnosť virtuálneho počítača. A ak predchádzajúca generácia obsahovala evolučný anachronizmus vyplývajúci z pôvodne „fyzickej“ architektúry počítačov, potom sú virtuálne stroje Gen 2 tejto potreby ušetrené, čo poskytuje niekoľko výhod.
Hlavnou úlohou pri vytváraní akéhokoľvek virtuálneho počítača je vytvorenie spoľahlivej emulácie softvéru fyzického zariadenia, ktoré bolo pôvodne navrhnuté a vyvinuté bez ohľadu na možnosti virtualizácie. Postupom času sa robilo stále viac a viac zmien v architektúre OS a hardvéru počítačov. V dôsledku toho sa vývojári virtuálnych platforiem museli uchýliť k emulácii rôznych (vrátane zastaraných) zariadení, aby mohli prevádzkovať OS vo virtualizačnom prostredí: sú to BIOS, štandardné vstupno-výstupné porty (COM, LPT, PS / 2), radiče IDE. , Radiče diskiet, radiče prerušenia, mosty PCI na ISA a ďalšie.
Emulácia rôznych zariadení vedie k zvýšeniu režijných nákladov procesora, potrebe podporovať pomerne zložitý kód a následkom tejto skutočnosti k zvýšeniu plochy pre útočníkov.
Moderné operačné systémy, ktoré sú navrhnuté s prihliadnutím na možnosti práce vo virtuálnom prostredí, a to aj vo fáze zavádzania, dokážu porozumieť tomu, čo funguje vo VM a neočakávajú výskyt prerušovacieho radiča alebo konkrétnej čipovej sady, ale komunikujú priamo s hypervízorom prostredníctvom zbernice VMBus. Na základe týchto konceptov sa spoločnosť Microsoft rozhodla riskovať a opustiť potrebu emulácie starších zariadení a vytvoriť novú platformu pre emuláciu zariadení s minimálnym počtom komponentov..
Zoznamy emulovaných zariadení v Správcovi zariadení na Hyper-V VM môžu vyzerať takto:
1. generácia virtuálnych strojov Hyper-V:
2 generácie virtuálnych strojov Hyper-V: 
Schopnosti virtuálneho stroja druhej generácie
Aké sú základné zmeny vykonané vo virtuálnych počítačoch Hyper-V Generation 2:
- Podpora UEFI- štandardné náhrady systému BIOS pre firmvér založený na UEFI
- Bezpečné spustenie - ako výsledok prvého odseku, podpora technológie Secure Boot, ktorá vám umožňuje chrániť systém pred rootkitmi a bootkitmi počas procesu zavádzania (štandardne je Secure Boot aktívny)
- Neimuluje sa radič IDE - Interakcia so súbormi virtuálnych strojov VHDX sa vykonáva pomocou natívnych príkazov SCSI, čo vedie k významnému zvýšeniu výkonu virtuálnych počítačov.
- Zavádzanie z virtuálnej jednotky SCSI alebo SCSI-DVD - virtuálny radič IDE je úplne „vyrezaný“.
- Schopnosť sieťového zavádzania PXE pomocou syntetického sieťového adaptéra, čo je rýchlejšie ako používanie sieťového adaptéra Legacy v prvej generácii virtuálnych počítačov
- Nedostatok starších zariadení - zostali iba syntetické zariadenia
- Režim rozšírenej relácie - nová funkcionalita riadiacej konzoly Hyper-V, ktorá vám umožňuje pripojiť sa k pracovnej ploche virtuálneho stroja priamo z konzoly prostredníctvom zbernice VMBus (aj bez toho, aby bol virtuálny stroj pripojený k sieti). Zároveň má administrátor k dispozícii všetky výhody relácie RDP: možnosť vybrať rozlíšenie obrazovky, podporu schránky, čipové karty a presmerovanie zariadení USB (podrobnosti sú k dispozícii) tu).
V dôsledku odmietnutia emulácie zastaraných typov zariadení sa rýchlosť načítania virtuálneho počítača výrazne zvýšila a čas potrebný na inštaláciu hosťujúceho OS sa skrátil. V rôznych testoch dosahuje rozdiel v rýchlosti sťahovania a zavádzania VM 1. a 2. generácie 20% a 50%, čo je obzvlášť zaujímavé v rôznych scenároch VDI..
poznámka. Počas prevádzky VM je zvýšenie rýchlosti virtuálneho počítača sotva viditeľné, pretože Integračné komponenty Hyper-V umožňujú virtuálnemu stroju pracovať na najefektívnejšej úrovni.Požiadavky a obmedzenia virtuálnych počítačov 2. generácie
Ako hosťujúce operačné systémy vo virtuálnych počítačoch druhej generácie Hyper-V sú podporované nasledujúce položky:
- Windows Server 2012
- Windows Server 2012 R2
- Windows 8 x64
- Windows 8.1 x64
Toto obmedzenie je zjavne spôsobené skutočnosťou, že tieto verzie OS podporujú špecifikáciu UEFI 2.3.1 so zabezpečeným zavedením.
Je dôležité. Po vytvorení virtuálneho stroja nie je možné priamo zmeniť generáciu, čo nie je prekvapujúce, pretože BIOS sa používa v jednom prípade a UEFI v druhom (existujú však metódy nepriamej migrácie využívajúce pomocné programy tretích strán alebo konverziu V2V)..Druhá generácia virtuálnych počítačov Hyper-V v systéme Windows Server 2012 R2 poskytuje zvýšenie výkonu pre virtuálne počítače, najmä počas fázy inštalácie a zavádzania, má zvýšenú bezpečnosť, beží na UEFI a vylučuje potrebu podpory emulácie staršieho hardvéru..
