Las novedades de Hyper-V en Windows Server

Posted on by admin
  • 09/21/2017
  • 15 minutos para leer
    • B
    • p
    • e
    • D
    • v
    • +5

Se aplica a: Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016

Este artículo explica las funciones nuevas y modificadas de Hyper-V en Windows Server 2019, Windows Server 2016 y Microsoft Hyper-V Server 2016. Para utilizar las nuevas funciones en máquinas virtuales creadas con Windows Server 2012 R2 y movidas o importadas a un servidor que ejecuta Hyper-V en Windows Server 2019 o Windows Server 2016, deberá actualizar manualmente la versión de configuración de la máquina virtual. Para obtener instrucciones, consulte Actualizar la versión de la máquina virtual.

Aquí se muestra lo que se incluye en este artículo y si la funcionalidad es nueva o está actualizada.

Windows Server, versión 1903

Agregar el Administrador de Hyper-V a las instalaciones de Server Core (actualizado)

Como ya sabrá, se recomienda utilizar la opción de instalación de Server Core cuando se utiliza Windows Server, Canal Semestral en producción. Sin embargo, Server Core omite por defecto una serie de útiles herramientas de gestión. Se pueden añadir muchas de las herramientas más utilizadas instalando la característica de Compatibilidad de Aplicaciones, pero todavía faltan algunas herramientas.

Así que, basándonos en los comentarios de los clientes, hemos añadido una herramienta más a la característica de Compatibilidad de Aplicaciones en esta versión: Hyper-V Manager (virtmgmt.msc).

Para más información, consulte la función de compatibilidad de apps de Server Core.

Windows Server 2019

Seguridad: Mejoras en las máquinas virtuales blindadas (nuevo)

  • Mejoras en la oficina de la sucursal

    Ahora puede ejecutar máquinas virtuales blindadas en máquinas con conectividad intermitente con el servicio Host Guardian aprovechando las nuevas características de HGS fallback y modo sin conexión. Fallback HGS le permite configurar un segundo conjunto de URLs para que Hyper-V intente si no puede alcanzar su servidor HGS primario.

    El modo offline le permite continuar iniciando sus VMs blindadas, incluso si HGS no puede ser alcanzado, siempre y cuando la VM se haya iniciado con éxito una vez, y la configuración de seguridad del host no haya cambiado.

  • Mejoras en la resolución de problemas

    También hemos facilitado la resolución de problemas de sus máquinas virtuales blindadas al habilitar la compatibilidad con el modo de sesión mejorado de VMConnect y PowerShell Direct. Estas herramientas son particularmente útiles si ha perdido la conectividad de red a su VM y necesita actualizar su configuración para restaurar el acceso.

    Estas características no necesitan ser configuradas, y están disponibles automáticamente cuando una VM blindada se coloca en un host Hyper-V que ejecuta la versión 1803 de Windows Server o posterior.

  • Compatibilidad con Linux

    Si ejecuta entornos de SO mixto, Windows Server 2019 ahora admite la ejecución de Ubuntu, Red Hat Enterprise Linux y SUSE Linux Enterprise Server dentro de máquinas virtuales blindadas.

Windows Server 2016

Compatible con Connected Standby (nuevo)

Cuando el rol Hyper-V se instala en un equipo que utiliza el modelo de energía Always On/Always Connected (AOAC), ahora está disponible el estado de energía Connected Standby.

Asignación de dispositivos discretos (nuevo)

Esta función permite dar a una máquina virtual acceso directo y exclusivo a algunos dispositivos de hardware PCIe. El uso de un dispositivo de esta manera omite la pila de virtualización de Hyper-V, lo que resulta en un acceso más rápido. Para obtener detalles sobre el hardware compatible, consulte «Asignación de dispositivos discretos» en Requisitos del sistema para Hyper-V en Windows Server 2016. Para obtener más detalles, incluyendo cómo utilizar esta característica y consideraciones, consulte el post «Asignación de dispositivos discretos – Descripción y antecedentes» en el blog de Virtualización.

Soporte de cifrado para el disco del sistema operativo en máquinas virtuales de generación 1 (nuevo)

Ahora puede proteger el disco del sistema operativo utilizando el cifrado de unidades BitLocker en máquinas virtuales de generación 1. Una nueva función, el almacenamiento de claves, crea una pequeña unidad dedicada para almacenar la clave de BitLocker de la unidad del sistema. Esto se hace en lugar de utilizar un Módulo de Plataforma Confiable (TPM) virtual, que sólo está disponible en las máquinas virtuales de generación 2. Para descifrar el disco e iniciar la máquina virtual, el host Hyper-V debe formar parte de un tejido protegido autorizado o tener la clave privada de uno de los guardianes de la máquina virtual. El almacenamiento de la clave requiere una máquina virtual versión 8. Para obtener información sobre la versión de la máquina virtual, consulte Actualizar la versión de la máquina virtual en Hyper-V en Windows 10 o Windows Server 2016.

Protección de los recursos del host (nuevo)

Esta función ayuda a evitar que una máquina virtual utilice más de su cuota de recursos del sistema buscando niveles excesivos de actividad. Esto puede ayudar a evitar que la actividad excesiva de una máquina virtual degrade el rendimiento del host o de otras máquinas virtuales. Cuando la monitorización detecta una máquina virtual con actividad excesiva, la máquina virtual recibe menos recursos. Esta supervisión y aplicación está desactivada por defecto. Utilice Windows PowerShell para activarla o desactivarla. Para activarlo, ejecute este comando:

Set-VMProcessor TestVM -EnableHostResourceProtection $true

Para obtener detalles sobre este cmdlet, consulte Set-VMProcessor.

Añadir y eliminar en caliente adaptadores de red y memoria (nuevo)

Ahora puede añadir o eliminar un adaptador de red mientras la máquina virtual se está ejecutando, sin incurrir en tiempo de inactividad. Esto funciona para las máquinas virtuales de la generación 2 que ejecutan sistemas operativos Windows o Linux.

También puede ajustar la cantidad de memoria asignada a una máquina virtual mientras se está ejecutando, incluso si no ha habilitado la memoria dinámica. Esto funciona tanto para máquinas virtuales de generación 1 como de generación 2, que ejecutan Windows Server 2016 o Windows 10.

Mejoras en Hyper-V Manager (actualizado)

  • Soporte de credenciales alternativas: ahora puede utilizar un conjunto diferente de credenciales en Hyper-V Manager cuando se conecte a otro host remoto de Windows Server 2016 o Windows 10. También puede guardar estas credenciales para que sea más fácil volver a iniciar sesión.

  • Administrar versiones anteriores: con Hyper-V Manager en Windows Server 2019, Windows Server 2016 y Windows 10, puede administrar equipos que ejecutan Hyper-V en Windows Server 2012, Windows 8, Windows Server 2012 R2 y Windows 8.1.

  • Protocolo de gestión actualizado – Hyper-V Manager ahora se comunica con los hosts remotos de Hyper-V utilizando el protocolo WS-MAN, que permite la autenticación CredSSP, Kerberos o NTLM. Cuando se utiliza CredSSP para conectarse a un host Hyper-V remoto, se puede hacer una migración en vivo sin habilitar la delegación restringida en Active Directory. La infraestructura basada en WS-MAN también facilita la habilitación de un host para la gestión remota. WS-MAN se conecta a través del puerto 80, que está abierto por defecto.

Servicios de integración distribuidos a través de Windows Update (actualizado)

Las actualizaciones de los servicios de integración para huéspedes de Windows se distribuyen a través de Windows Update. Para los proveedores de servicios y los hosters de nubes privadas, esto pone el control de la aplicación de las actualizaciones en manos de los inquilinos propietarios de las máquinas virtuales. Los inquilinos pueden ahora actualizar sus máquinas virtuales Windows con todas las actualizaciones, incluidos los servicios de integración, utilizando un único método. Para obtener detalles sobre los servicios de integración para los huéspedes de Linux, consulte Máquinas virtuales Linux y FreeBSD en Hyper-V.

Importante

El archivo de imagen vmguest.iso ya no es necesario, por lo que no se incluye con Hyper-V en Windows Server 2016.

Linux Secure Boot (nuevo)

Los sistemas operativos Linux que se ejecutan en máquinas virtuales de generación 2 ahora pueden arrancar con la opción Secure Boot activada. Ubuntu 14.04 y posterior, SUSE Linux Enterprise Server 12 y posterior, Red Hat Enterprise Linux 7.0 y posterior, y CentOS 7.0 y posterior están habilitados para Secure Boot en hosts que ejecutan Windows Server 2016. Antes de arrancar la máquina virtual por primera vez, debe configurar la máquina virtual para utilizar la autoridad de certificación de Microsoft UEFI. Puede hacerlo desde Hyper-V Manager, Virtual Machine Manager o una sesión elevada de Windows Powershell. Para Windows PowerShell, ejecute este comando:

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Para obtener más información sobre las máquinas virtuales Linux en Hyper-V, consulte Máquinas virtuales Linux y FreeBSD en Hyper-V. Para obtener más información sobre el cmdlet, consulte Set-VMFirmware.

Más memoria y procesadores para las máquinas virtuales de generación 2 y los hosts Hyper-V (actualizado)

A partir de la versión 8, las máquinas virtuales de generación 2 pueden utilizar mucha más memoria y procesadores virtuales. Los hosts también pueden configurarse con una cantidad de memoria y procesadores virtuales significativamente mayor que la que se admitía anteriormente. Estos cambios admiten nuevos escenarios, como la ejecución de grandes bases de datos en memoria de comercio electrónico para el procesamiento de transacciones en línea (OLTP) y el almacenamiento de datos (DW). El blog de Windows Server publicó recientemente los resultados de rendimiento de una máquina virtual con 5,5 terabytes de memoria y 128 procesadores virtuales que ejecutaba una base de datos en memoria de 4 TB. El rendimiento fue superior al 95% del rendimiento de un servidor físico. Para obtener más detalles, consulte Rendimiento de máquinas virtuales a gran escala de Windows Server 2016 Hyper-V para el procesamiento de transacciones en memoria. Para obtener detalles sobre las versiones de las máquinas virtuales, consulte Actualizar la versión de la máquina virtual en Hyper-V en Windows 10 o Windows Server 2016. Para obtener la lista completa de configuraciones máximas admitidas, consulte Planificar la escalabilidad de Hyper-V en Windows Server 2016.

Virtualización anidada (nuevo)

Esta característica le permite utilizar una máquina virtual como host de Hyper-V y crear máquinas virtuales dentro de ese host virtualizado. Esto puede ser especialmente útil para entornos de desarrollo y prueba. Para utilizar la virtualización anidada, necesitará:

  • Ejecutar al menos Windows Server 2019, Windows Server 2016 o Windows 10 tanto en el host físico de Hyper-V como en el host virtualizado.

  • Un procesador con Intel VT-x (la virtualización anidada solo está disponible para procesadores Intel en este momento).

Para obtener detalles e instrucciones, consulte Ejecutar Hyper-V en una máquina virtual con virtualización anidada.

Características de red (nuevas)

Las nuevas características de red incluyen:

  • Acceso directo a la memoria remota (RDMA) y teaming incrustado en el switch (SET). Puede configurar RDMA en los adaptadores de red vinculados a un conmutador virtual Hyper-V, independientemente de si también se utiliza SET. SET proporciona un conmutador virtual con algunas de las mismas capacidades que el NIC teaming. Para obtener más detalles, consulte Acceso Remoto Directo a Memoria (RDMA) y Equipo Integrado de Conmutadores (SET).

  • Múltiples colas de máquinas virtuales (VMMQ). Mejora el rendimiento de VMQ asignando varias colas de hardware por máquina virtual. La cola por defecto se convierte en un conjunto de colas para una máquina virtual, y el tráfico se reparte entre las colas.

  • Calidad de servicio (QoS) para redes definidas por software. Gestiona la clase predeterminada de tráfico a través del conmutador virtual dentro del ancho de banda de la clase predeterminada.

Para obtener más información sobre las nuevas funciones de red, consulte Novedades en redes.

Puntos de control de producción (nuevo)

Los puntos de control de producción son imágenes «puntuales» de una máquina virtual. Le ofrecen una forma de aplicar un punto de control que cumple con las políticas de soporte cuando una máquina virtual ejecuta una carga de trabajo de producción. Los puntos de control de producción se basan en la tecnología de copia de seguridad dentro del huésped en lugar de un estado guardado. Para las máquinas virtuales Windows, se utiliza el Servicio de Instantáneas de Volumen (VSS). Para las máquinas virtuales de Linux, los búferes del sistema de archivos se vacían para crear un punto de control que sea consistente con el sistema de archivos. Si prefiere utilizar puntos de control basados en estados guardados, elija puntos de control estándar en su lugar. Para obtener más detalles, consulte Elegir entre puntos de control estándar o de producción en Hyper-V.

Importante

Las nuevas máquinas virtuales utilizan puntos de control de producción como valor predeterminado.

Actualización de clústeres de Hyper-V (nuevo)

Ahora puede agregar un nodo que ejecuta Windows Server 2019 o Windows Server 2016 a un clúster de Hyper-V con nodos que ejecutan Windows Server 2012 R2. Esto le permite actualizar el clúster sin tiempo de inactividad. El clúster se ejecuta en un nivel funcional de Windows Server 2012 R2 hasta que actualice todos los nodos del clúster y actualice el nivel funcional del clúster con el cmdlet de Windows PowerShell, Update-ClusterFunctionalLevel.

Importante

Después de actualizar el nivel funcional del clúster, no puede devolverlo a Windows Server 2012 R2.

Para un clúster de Hyper-V con un nivel funcional de Windows Server 2012 R2 con nodos que ejecutan Windows Server 2012 R2, Windows Server 2019 y Windows Server 2016, tenga en cuenta lo siguiente:

  • Administre el clúster, Hyper-V y las máquinas virtuales desde un nodo que ejecute Windows Server 2016 o Windows 10.

  • Puede mover máquinas virtuales entre todos los nodos del clúster de Hyper-V.

  • Para utilizar las nuevas funciones de Hyper-V, todos los nodos deben ejecutar Windows Server 2016 o y el nivel funcional del clúster debe estar actualizado.

  • La versión de configuración de las máquinas virtuales existentes no se actualiza. Puede actualizar la versión de configuración solo después de actualizar el nivel funcional del clúster.

  • Las máquinas virtuales que cree son compatibles con Windows Server 2012 R2, nivel de configuración de máquina virtual 5.

Después de actualizar el nivel funcional del clúster:

  • Puede habilitar las nuevas características de Hyper-V.

  • Para que las nuevas características de la máquina virtual estén disponibles, utilice el cmdlet Update-vmVersion para actualizar manualmente el nivel de configuración de la máquina virtual. Para obtener instrucciones, consulte Actualizar la versión de la máquina virtual.

  • No puede agregar un nodo al clúster de Hyper-V que ejecuta Windows Server 2012 R2.

Nota

Hyper-V en Windows 10 no admite la agrupación en clúster de conmutación por error.

Para obtener detalles e instrucciones, consulte la actualización continua del sistema operativo de clúster.

Discos duros virtuales compartidos (actualizado)

Ahora puede cambiar el tamaño de los discos duros virtuales compartidos (archivos .vhdx) utilizados para el clúster de invitados, sin tiempo de inactividad. Los discos duros virtuales compartidos pueden crecer o reducirse mientras la máquina virtual está en línea. Los clústeres invitados ahora también pueden proteger los discos duros virtuales compartidos utilizando Hyper-V Replica para la recuperación de desastres.

Habilitar la replicación en la colección. La habilitación de la replicación en una colección sólo se expone a través de la interfaz WMI. Consulte la documentación de la clase Msvm_CollectionReplicationService para obtener más detalles. No se puede gestionar la replicación de una colección a través del cmdlet de PowerShell o de la UI. Las máquinas virtuales deben estar en hosts que forman parte de un clúster de Hyper-V para acceder a las características que son específicas de una colección. Esto incluye VHD compartidos: los VHD compartidos en hosts independientes no son compatibles con Hyper-V Replica.

Siga las directrices para los VHD compartidos en Descripción general de los discos duros virtuales compartidos, y asegúrese de que sus VHD compartidos formen parte de un clúster de invitados.

Una colección con un VHD compartido pero sin un clúster de invitados asociado no puede crear puntos de referencia para la colección (independientemente de si el VHD compartido se incluye en la creación de puntos de referencia o no).

Copia de seguridad de máquinas virtuales(nuevo)

Si va a realizar una copia de seguridad de una sola máquina virtual (independientemente de si el host está agrupado en clústeres o no), no debe utilizar un grupo de máquinas virtuales. Tampoco debe utilizar una colección de instantáneas. Los grupos de máquinas virtuales y la colección de instantáneas están pensados para ser utilizados únicamente para hacer copias de seguridad de clústeres de huéspedes que utilizan vhdx compartidos. En su lugar, debe tomar una instantánea utilizando el proveedor Hyper-V WMI v2. Del mismo modo, no utilice el proveedor WMI de Failover Cluster.

Máquinas virtuales blindadas (nuevo)

Las máquinas virtuales blindadas utilizan varias características para dificultar que los administradores de Hyper-V y el malware en el host inspeccionen, manipulen o roben datos del estado de una máquina virtual blindada. Los datos y el estado están encriptados, los administradores de Hyper-V no pueden ver la salida de vídeo y los discos, y las máquinas virtuales se pueden restringir para que se ejecuten sólo en hosts conocidos y sanos, según lo determinado por un servidor Host Guardian. Para obtener más detalles, consulte Tejido protegido y máquinas virtuales protegidas.

Nota

Las máquinas virtuales protegidas son compatibles con Hyper-V Replica. Para replicar una máquina virtual blindada, el host al que desea replicar debe estar autorizado para ejecutar esa máquina virtual blindada.

Prioridad de orden de inicio para máquinas virtuales agrupadas (nuevo)

Esta función le da más control sobre qué máquinas virtuales agrupadas se inician o reinician primero. Esto facilita el inicio de las máquinas virtuales que prestan servicios antes que las máquinas virtuales que utilizan esos servicios. Defina conjuntos, coloque máquinas virtuales en conjuntos y especifique dependencias. Utilice los cmdlets de Windows PowerShell para administrar los conjuntos, como New-ClusterGroupSet, Get-ClusterGroupSet y Add-ClusterGroupSetDependency..

Calidad de servicio de almacenamiento (QoS) (actualizado)

Ahora puede crear políticas de QoS de almacenamiento en un Scale-Out File Server y asignarlas a uno o más discos virtuales en máquinas virtuales Hyper-V. El rendimiento del almacenamiento se reajusta automáticamente para cumplir con las políticas a medida que la carga de almacenamiento fluctúa. Para obtener más detalles, consulte Calidad de servicio de almacenamiento.

Formato del archivo de configuración de la máquina virtual (actualizado)

Los archivos de configuración de la máquina virtual utilizan un nuevo formato que hace que la lectura y la escritura de los datos de configuración sean más eficientes. El formato también hace que la corrupción de datos sea menos probable si se produce un fallo de almacenamiento. Los archivos de datos de configuración de máquinas virtuales utilizan una extensión de nombre de archivo .vmcx y los archivos de datos de estado en tiempo de ejecución utilizan una extensión de nombre de archivo .vmrs.

Importante

La extensión de nombre de archivo .vmcx indica un archivo binario. No se admite la edición de archivos .vmcx o .vmrs.

Versión de la configuración de la máquina virtual (actualizada)

La versión representa la compatibilidad de la configuración de la máquina virtual, el estado guardado y los archivos de instantáneas con la versión de Hyper-V. Las máquinas virtuales con la versión 5 son compatibles con Windows Server 2012 R2 y pueden funcionar tanto en Windows Server 2012 R2 como en Windows Server 2016. Las máquinas virtuales con versiones introducidas en Windows Server 2016 y Windows Server 2019 no se ejecutarán en Hyper-V en Windows Server 2012 R2.

Si mueve o importa una máquina virtual a un servidor que ejecuta Hyper-V en Windows Server 2016 o Windows Server 2019 desde Windows Server 2012 R2, la configuración de la máquina virtual no se actualiza automáticamente. Esto significa que puede volver a mover la máquina virtual a un servidor que ejecute Windows Server 2012 R2. Pero, esto también significa que no puede utilizar las nuevas características de la máquina virtual hasta que actualice manualmente la versión de la configuración de la máquina virtual.

Para obtener instrucciones sobre cómo comprobar y actualizar la versión, consulte Actualizar la versión de la máquina virtual. Este artículo también enumera la versión en la que se introdujeron algunas características.

Importante

  • Después de actualizar la versión, no puede mover la máquina virtual a un servidor que ejecute Windows Server 2012 R2.
  • No puede degradar la configuración a una versión anterior.
  • El cmdlet Update-VMVersion está bloqueado en un clúster Hyper-V cuando el nivel funcional del clúster es Windows Server 2012 R2.

Seguridad basada en la virtualización para máquinas virtuales de generación 2 (nuevo)

La seguridad basada en la virtualización potencia características como Device Guard y Credential Guard, ofreciendo una mayor protección del sistema operativo frente a exploits de malware. La seguridad basada en la virtualización está disponible en las máquinas virtuales invitadas de la generación 2 a partir de la versión 8. Para obtener información sobre la versión de la máquina virtual, consulte Actualizar la versión de la máquina virtual en Hyper-V en Windows 10 o Windows Server 2016.

Windows Containers (nuevo)

Los Windows Containers permiten ejecutar muchas aplicaciones aisladas en un sistema informático. Son rápidos de construir y son altamente escalables y portátiles. Existen dos tipos de tiempo de ejecución de contenedores, cada uno con un grado diferente de aislamiento de la aplicación. Los contenedores de Windows Server utilizan el aislamiento de espacios de nombres y procesos. Los contenedores de Hyper-V utilizan una máquina virtual ligera para cada contenedor.

Las características principales incluyen:

  • Soporte para sitios web y aplicaciones que utilizan HTTPS

  • El servidor Nano puede alojar tanto Windows Server como Hyper-V Containers

  • Capacidad de gestionar los datos a través de las carpetas compartidas del contenedor

  • Capacidad de restringir los recursos del contenedor

Para más detalles, incluidas las guías de inicio rápido, consulte la documentación de Windows Containers.

Windows PowerShell Direct (nuevo)

Esto le ofrece una forma de ejecutar comandos de Windows PowerShell en una máquina virtual desde el host. Windows PowerShell Direct se ejecuta entre el host y la máquina virtual. Esto significa que no requiere requisitos de red o firewall, y funciona independientemente de su configuración de gestión remota.

Windows PowerShell Direct es una alternativa a las herramientas existentes que los administradores de Hyper-V utilizan para conectarse a una máquina virtual en un host de Hyper-V:

  • Herramientas de administración remota como PowerShell o Remote Desktop

  • Conexión de máquinas virtuales de Hyper-V (VMConnect)

Estas herramientas funcionan bien, pero tienen inconvenientes: VMConnect es fiable, pero puede ser difícil de automatizar. Remote PowerShell es potente, pero puede ser difícil de configurar y mantener. Estas ventajas y desventajas pueden ser más importantes a medida que crece el despliegue de Hyper-V. Windows PowerShell Direct aborda esto proporcionando una poderosa experiencia de scripting y automatización que es tan simple como usar VMConnect.

Para los requisitos e instrucciones, consulte Administrar máquinas virtuales de Windows con PowerShell Direct.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.