O que há de novo no Hyper-V no Windows Server

  • 09/21/2017
  • 15 minutos para ler
    • B
    • p
    • e
    • D
    • v
    • +5

Candidata-se a: Windows Server 2019, Microsoft Hyper-V Server 2016, Windows Server 2016

Este artigo explica a nova e alterada funcionalidade do Hyper-V no Windows Server 2019, Windows Server 2016, e Microsoft Hyper-V Server 2016. Para usar as novas funcionalidades em máquinas virtuais criadas com o Windows Server 2012 R2 e movidas ou importadas para um servidor que executa o Hyper-V no Windows Server 2019 ou Windows Server 2016, você precisará atualizar manualmente a versão de configuração da máquina virtual. Para instruções, veja Upgrade virtual machine version.

Aqui está o que está incluído neste artigo e se a funcionalidade é nova ou atualizada.

Windows Server, versão 1903

Add Hyper-V Manager to Server Core installations (updated)

Como você deve saber, recomendamos usar a opção de instalação Server Core quando usar o Windows Server, Canal Semi-Annual em produção. No entanto, o Server Core por padrão omite uma série de ferramentas de gerenciamento úteis. Você pode adicionar muitas das ferramentas mais comumente usadas instalando o recurso de Compatibilidade de Aplicações, mas ainda faltam algumas ferramentas.

Então, com base no feedback do cliente, adicionamos mais uma ferramenta ao recurso de Compatibilidade de Aplicações nesta versão: Hyper-V Manager (virtmgmt.msc).

Para mais informações, veja Server Core app compatibility feature.

Windows Server 2019

Security: Melhorias nas máquinas virtuais blindadas (novo)

  • Branch office improvements

    Pode agora executar máquinas virtuais blindadas em máquinas com conectividade intermitente com o Host Guardian Service, aproveitando as novas funcionalidades de fallback HGS e modo offline. Fallback HGS permite que você configure um segundo conjunto de URLs para o Hyper-V para tentar se ele não conseguir alcançar seu servidor HGS primário.

    Offline mode permite que você continue a iniciar suas VMs blindadas, mesmo que o HGS não possa ser alcançado, desde que a VM tenha começado com sucesso uma vez, e a configuração de segurança do host não tenha mudado.

  • Aprimoramentos na resolução de problemas

    Também facilitamos a resolução de problemas das suas máquinas virtuais blindadas, permitindo o suporte para VMConnect Enhanced Session Mode e PowerShell Direct. Essas ferramentas são particularmente úteis se você tiver perdido a conectividade de rede com sua VM e precisar atualizar sua configuração para restaurar o acesso.

    Estas ferramentas não precisam ser configuradas e ficam disponíveis automaticamente quando uma VM blindada é colocada em um host Hyper-V rodando Windows Server versão 1803 ou posterior.

  • Suporte Linux

    Se você executar ambientes mistos de SO, o Windows Server 2019 agora suporta executar Ubuntu, Red Hat Enterprise Linux e SUSE Linux Enterprise Server dentro de máquinas virtuais blindadas.

Servidor Windows 2016

Compatível com o Connected Standby (novo)

Quando a função Hyper-V é instalada em um computador que usa o modelo de energia Always On/Always Connected (AOAC), o estado de energia Connected Standby agora está disponível.

Atribuição de dispositivos discretos (novo)

Este recurso permite dar a uma máquina virtual acesso direto e exclusivo a alguns dispositivos de hardware PCIe. O uso de um dispositivo desta forma ultrapassa a pilha de virtualização Hyper-V, o que resulta em um acesso mais rápido. Para obter detalhes sobre o hardware suportado, consulte “Atribuição discreta de dispositivos” em Requisitos de sistema para o Hyper-V no Windows Server 2016. Para detalhes, incluindo como usar esse recurso e considerações, consulte o post “Discrete Device Assignment – Description and background” no blog Virtualization.

Suporte de criptografia para o disco do sistema operacional em máquinas virtuais da geração 1 (nova)

Pode agora proteger o disco do sistema operacional usando criptografia de unidade BitLocker em máquinas virtuais da geração 1. Um novo recurso, armazenamento de chaves, cria uma pequena unidade dedicada para armazenar a chave BitLocker da unidade do sistema. Isto é feito ao invés de usar um Módulo de Plataforma Confiável (TPM) virtual, que está disponível apenas nas máquinas virtuais da geração 2. Para decifrar o disco e iniciar a máquina virtual, o host Hyper-V deve ser parte de um tecido guardado autorizado ou ter a chave privada de um dos guardiões da máquina virtual. O armazenamento da chave requer uma máquina virtual versão 8. Para obter informações sobre a versão da máquina virtual, consulte Upgrade virtual machine version in Hyper-V on Windows 10 ou Windows Server 2016.

Host resource protection (new)

Este recurso ajuda a evitar que uma máquina virtual use mais do que sua parcela de recursos do sistema, procurando por níveis excessivos de atividade. Isso pode ajudar a evitar que a atividade excessiva de uma máquina virtual degrade o desempenho do host ou de outras máquinas virtuais. Quando o monitoramento detecta uma máquina virtual com atividade excessiva, a máquina virtual recebe menos recursos. Esse monitoramento e aplicação estão desligados por padrão. Use o Windows PowerShell para ativá-lo ou desativá-lo. Para ligá-lo, execute este comando:

Set-VMProcessor TestVM -EnableHostResourceProtection $true

Para detalhes sobre este cmdlet, veja Set-VMProcessor.

Hot add and remove for network adapters and memory (new)

You can now add or remove a network adapter while the virtual machine is running, without incurring downtime. Isto funciona para a geração 2 de máquinas virtuais que rodam sistemas operacionais Windows ou Linux.

Você também pode ajustar a quantidade de memória atribuída a uma máquina virtual enquanto ela está rodando, mesmo que você não tenha ativado a Memória Dinâmica. Isto funciona tanto para máquinas virtuais das gerações 1 e 2, executando Windows Server 2016 ou Windows 10.

Aprimoramentos do Hyper-V Manager (atualizado)

  • Suporte de credenciais alternativas – Você agora pode usar um conjunto diferente de credenciais no Hyper-V Manager quando se conectar a outro host remoto do Windows Server 2016 ou Windows 10. Você também pode salvar essas credenciais para facilitar o login novamente.

  • Gerenciar versões anteriores – Com o Hyper-V Manager no Windows Server 2019, Windows Server 2016 e Windows 10, você pode gerenciar computadores rodando Hyper-V no Windows Server 2012, Windows 8, Windows Server 2012 R2 e Windows 8.1.

  • Protocolo de gestão actualizado – O Hyper-V Manager comunica agora com hosts Hyper-V remotos usando o protocolo WS-MAN, o que permite autenticação CredSSP, Kerberos ou NTLM. Quando você usa o CredSSP para se conectar a um host Hyper-V remoto, você pode fazer uma migração ao vivo sem habilitar a delegação restrita no Active Directory. A infra-estrutura baseada no WS-MAN também facilita a activação de um anfitrião para gestão remota. O WS-MAN liga-se através da porta 80, que está aberta por defeito.

Serviços de integração fornecidos através do Windows Update (actualizado)

Actualizações para serviços de integração para convidados Windows são distribuídas através do Windows Update. Para os provedores de serviços e os hosters privados em nuvem, isto coloca o controle da aplicação de atualizações nas mãos dos locatários que possuem as máquinas virtuais. Os inquilinos podem agora actualizar as suas máquinas virtuais Windows com todas as actualizações, incluindo os serviços de integração, utilizando um único método. Para detalhes sobre os serviços de integração para convidados Linux, veja Linux e FreeBSD Virtual Machines no Hyper-V.

Important

O arquivo de imagem vmguest.iso não é mais necessário, então ele não está incluído no Hyper-V no Windows Server 2016.

Linux Secure Boot (novo)

Sistemas operacionais Linux rodando em máquinas virtuais de geração 2 agora podem inicializar com a opção Secure Boot habilitada. Ubuntu 14.04 e posteriores, SUSE Linux Enterprise Server 12 e posteriores, Red Hat Enterprise Linux 7.0 e posteriores, e CentOS 7.0 e posteriores estão habilitados para Inicialização Segura em máquinas que rodam Windows Server 2016. Antes de iniciar a máquina virtual pela primeira vez, você deve configurar a máquina virtual para usar a Microsoft UEFI Certificate Authority. Você pode fazer isso através do Hyper-V Manager, Virtual Machine Manager, ou uma sessão elevada do Windows Powershell. Para Windows PowerShell, execute este comando:

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

Para mais informações sobre máquinas virtuais Linux no Hyper-V, veja Linux e FreeBSD Virtual Machines no Hyper-V. Para mais informações sobre o cmdlet, veja Set-VMFirmware.

Mais memória e processadores para máquinas virtuais da geração 2 e hosts Hyper-V (atualizados)

Iniciar com a versão 8, máquinas virtuais da geração 2 podem usar significativamente mais memória e processadores virtuais. Os hosts também podem ser configurados com significativamente mais memória e processadores virtuais do que eram suportados anteriormente. Estas alterações suportam novos cenários, tais como a execução de grandes bases de dados de comércio electrónico para processamento de transacções online (OLTP) e armazenamento de dados (DW). O blog do Windows Server publicou recentemente os resultados de desempenho de uma máquina virtual com 5,5 terabytes de memória e 128 processadores virtuais rodando banco de dados in-memory de 4 TB. O desempenho foi superior a 95% do desempenho de um servidor físico. Para detalhes, veja o desempenho do Windows Server 2016 Hyper-V em larga escala para processamento de transações in-memory. Para obter detalhes sobre versões de máquinas virtuais, consulte Upgrade virtual machine version in Hyper-V no Windows 10 ou Windows Server 2016. Para obter a lista completa das configurações máximas suportadas, consulte Plano para escalabilidade Hyper-V no Windows Server 2016.

Nested virtualization (new)

Este recurso permite usar uma máquina virtual como host Hyper-V e criar máquinas virtuais dentro desse host virtualizado. Isto pode ser especialmente útil para ambientes de desenvolvimento e teste. Para usar a virtualização aninhada, você precisará:

  • Para executar pelo menos o Windows Server 2019, Windows Server 2016 ou Windows 10 tanto no host físico Hyper-V quanto no host virtualizado.

  • Um processador com Intel VT-x (a virtualização aninhada está disponível apenas para processadores Intel neste momento).

Para detalhes e instruções, veja Run Hyper-V in a Virtual Machine with Nested Virtualization.

Recursos de rede (novos)

Novos recursos de rede incluem:

  • Remote direct memory access (RDMA) e switch embedded teaming (SET). Você pode configurar RDMA em adaptadores de rede vinculados a um switch virtual Hyper-V, independentemente de o SET também ser usado. O SET fornece um switch virtual com algumas das mesmas capacidades do NIC teaming. Para detalhes, veja Remote Direct Memory Access (RDMA) e Switch Embedded Teaming (SET).

  • Virtual machine multi queues (VMMQ). Melhora o rendimento do VMQ alocando múltiplas filas de hardware por máquina virtual. A fila padrão torna-se um conjunto de filas para uma máquina virtual, e o tráfego é distribuído entre as filas.

  • Qualidade de serviço (QoS) para redes definidas por software. Gerencia a classe padrão de tráfego através do switch virtual dentro da classe padrão de largura de banda.

Para saber mais sobre novos recursos de rede, veja O que há de novo em Rede.

Pontos de verificação de produção (novo)

Pontos de verificação de produção são imagens “point-in-time” de uma máquina virtual. Estas dão-lhe uma forma de aplicar um ponto de verificação que cumpre com as políticas de suporte quando uma máquina virtual executa uma carga de trabalho de produção. Os pontos de verificação de produção são baseados na tecnologia de backup dentro do convidado, em vez de um estado salvo. Para máquinas virtuais Windows, é utilizado o Volume Snapshot Service (VSS). Para as máquinas virtuais Linux, os buffers do sistema de arquivos são lavados para criar um ponto de verificação que seja consistente com o sistema de arquivos. Se você preferir usar pontos de verificação baseados em estados salvos, escolha pontos de verificação padrão em vez disso. Para detalhes, veja Escolha entre pontos de verificação padrão ou de produção em Hyper-V.

Important

Novas máquinas virtuais usam pontos de verificação de produção como padrão.

Rolling Hyper-V Cluster upgrade (novo)

Pode agora adicionar um nó rodando Windows Server 2019 ou Windows Server 2016 a um Hyper-V Cluster com nós rodando Windows Server 2012 R2. Isto permite que você atualize o cluster sem tempo de inatividade. O cluster corre a um nível de funcionalidade do Windows Server 2012 R2 até actualizar todos os nós no cluster e actualizar o nível funcional do cluster com o Windows PowerShell cmdlet, Update-ClusterFunctionalLevel.

Important

Depois de actualizar o nível funcional do cluster, não o pode devolver ao Windows Server 2012 R2.

Para um cluster Hyper-V com um nível funcional do Windows Server 2012 R2 com nós executando Windows Server 2012 R2, Windows Server 2019 e Windows Server 2016, observe o seguinte:

  • Gerenciar o cluster, Hyper-V e máquinas virtuais a partir de um nó executando Windows Server 2016 ou Windows 10.

  • Pode mover máquinas virtuais entre todos os nós do cluster Hyper-V.

  • Para usar novos recursos do Hyper-V, todos os nós devem rodar o Windows Server 2016 ou o nível funcional do cluster deve ser atualizado.

  • A versão de configuração da máquina virtual para máquinas virtuais existentes não está atualizada. Você pode atualizar a versão de configuração somente após atualizar o nível funcional do cluster.

  • As máquinas virtuais que você criar são compatíveis com o Windows Server 2012 R2, nível 5 de configuração da máquina virtual.

Depois de actualizar o nível funcional do cluster:

  • Pode activar novas funcionalidades do Hyper-V.

  • Para disponibilizar novas funcionalidades da máquina virtual, utilize o cmdlet Update-vmVersion para actualizar manualmente o nível de configuração da máquina virtual. Para instruções, veja Upgrade virtual machine version.

  • Você não pode adicionar um nó ao Hyper-V Cluster que executa o Windows Server 2012 R2.

Nota

Hyper-V no Windows 10 não suporta clustering de failover.

Para detalhes e instruções, veja o Cluster Operating System Rolling Upgrade.

Discos rígidos virtuais compartilhados (atualizado)

Você pode agora redimensionar discos rígidos virtuais compartilhados (arquivos.vhdx) usados para clustering de convidados, sem tempo de inatividade. Os discos rígidos virtuais compartilhados podem crescer ou encolher enquanto a máquina virtual estiver online. Os clusters de convidados agora também podem proteger os discos rígidos virtuais compartilhados usando Hyper-V Replica para recuperação de desastres.

Replicação habilitada na coleção. A ativação da replicação em uma coleção só é exposta através da interface WMI. Consulte a documentação da classe Msvm_CollectionReplicationService para obter mais detalhes. Você não pode gerenciar a replicação de uma coleção através do PowerShell cmdlet ou UI. As VMs devem estar em hosts que fazem parte de um cluster Hyper-V para acessar recursos específicos de uma coleção. Isto inclui VHD compartilhados – VHDs compartilhados em máquinas autônomas não são suportados pelo Hyper-V Replica.

Seguir as diretrizes para VHDs compartilhados na Visão Geral do Compartilhamento de Disco Rígido Virtual, e certifique-se de que suas VHDs compartilhadas fazem parte de um cluster convidado.

Uma coleção com uma VHD compartilhada mas nenhum cluster de convidado associado não pode criar pontos de referência para a coleção (independentemente de a VHD compartilhada estar ou não incluída na criação do ponto de referência).

Backup de máquina virtual(novo)

Se você estiver fazendo backup de uma única máquina virtual (independentemente de a máquina estar ou não em cluster), você não deve usar um grupo VM. Nem deve utilizar uma colecção de imagens instantâneas. Grupos VM e coleção de snapshot devem ser usados somente para fazer o backup de clusters de convidados que estão usando vhdx compartilhado. Ao invés disso, você deve tirar uma foto usando o provedor Hyper-V WMI v2. Da mesma forma, não use o provedor WMI Failover Cluster.

Máquinas virtuais blindadas (novo)

Máquinas virtuais blindadas usam vários recursos para dificultar a inspeção, adulteração ou roubo de dados do estado de uma máquina virtual blindada por administradores Hyper-V e malware no host. Os dados e o estado são criptografados, os administradores do Hyper-V não podem ver a saída de vídeo e os discos, e as máquinas virtuais podem ser restritas a funcionar apenas em hosts conhecidos e saudáveis, conforme determinado por um Host Guardian Server. Para detalhes, veja Guarded Fabric e Shielded VMs.

Note

Shielded virtual machines are compatible with Hyper-V Replica. Para replicar uma máquina virtual blindada, o host que você deseja replicar deve ser autorizado a executar essa máquina virtual blindada.

Prioridade de ordem inicial para máquinas virtuais em cluster (novo)

Esta funcionalidade lhe dá mais controle sobre quais máquinas virtuais em cluster são iniciadas ou reiniciadas primeiro. Isto facilita o início de máquinas virtuais que fornecem serviços antes das máquinas virtuais que utilizam esses serviços. Defina conjuntos, coloque máquinas virtuais em conjuntos e especifique dependências. Use o Windows PowerShell cmdlets para gerenciar os conjuntos, tais como New-ClusterGroupSet, Get-ClusterGroupSet e Add-ClusterGroupSetDependency..

Storage quality of service (QoS) (atualizado)

Você pode agora criar políticas de armazenamento QoS em um Scale-Out File Server e atribuí-las a um ou mais discos virtuais em máquinas virtuais Hyper-V. O desempenho do armazenamento é automaticamente reajustado para atender às políticas à medida que a carga de armazenamento flutua. Para detalhes, veja Storage Quality of Service.

Formato de arquivo de configuração de máquina virtual (atualizado)

Arquivos de configuração de máquina virtual usam um novo formato que torna a leitura e gravação de dados de configuração mais eficiente. O formato também torna menos provável a corrupção dos dados se ocorrer uma falha no armazenamento. Os arquivos de dados de configuração da máquina virtual usam uma extensão de nome de arquivo .vmcx e os arquivos de dados de estado de execução usam uma extensão de nome de arquivo .vmrs.

Important

A extensão de nome de arquivo .vmcx indica um arquivo binário. A edição de arquivos .vmcx ou .vmrs não é suportada.

Versão da configuração da máquina virtual (atualizada)

A versão representa a compatibilidade da configuração da máquina virtual, estado salva e arquivos de snapshot com a versão do Hyper-V. Máquinas virtuais com a versão 5 são compatíveis com o Windows Server 2012 R2 e podem funcionar tanto no Windows Server 2012 R2 como no Windows Server 2016. As máquinas virtuais com versões introduzidas no Windows Server 2016 e Windows Server 2019 não funcionam no Hyper-V no Windows Server 2012 R2.

Se você mover ou importar uma máquina virtual para um servidor que executa o Hyper-V no Windows Server 2016 ou Windows Server 2019 a partir do Windows Server 2012 R2, a configuração da máquina virtual não é atualizada automaticamente. Isto significa que você pode mover a máquina virtual de volta para um servidor que executa o Windows Server 2012 R2. Mas, isto também significa que você não pode usar os novos recursos da máquina virtual até que você atualize manualmente a versão da configuração da máquina virtual.

Para instruções sobre como verificar e atualizar a versão, consulte Atualização da versão da máquina virtual. Este artigo também lista a versão em que algumas funcionalidades foram introduzidas.

Important

  • Depois de atualizar a versão, você não pode mover a máquina virtual para um servidor que roda Windows Server 2012 R2.
  • Você não pode fazer o downgrade da configuração para uma versão anterior.
  • O cmdlet Update-VMVersion é bloqueado em um Cluster Hyper-V quando o nível funcional do cluster é Windows Server 2012 R2.

Segurança baseada em virtualização para máquinas virtuais de geração 2 (nova)

A segurança baseada em virtualização potencializa recursos como Device Guard e Credential Guard, oferecendo maior proteção do sistema operacional contra exploits de malware. A segurança baseada em virtualização está disponível nas máquinas virtuais da geração 2 guest, a partir da versão 8. Para obter informações sobre a versão da máquina virtual, consulte Upgrade versão da máquina virtual em Hyper-V no Windows 10 ou Windows Server 2016.

Windows Containers (novo)

Windows Containers permite que muitas aplicações isoladas sejam executadas em um sistema de computador. Eles são rápidos de construir e são altamente escaláveis e portáteis. Dois tipos de contentores estão disponíveis, cada um com um grau diferente de isolamento de aplicações. Os Windows Server Containers usam namespace e isolamento de processos. Os Hyper-V Containers usam uma máquina virtual leve para cada contêiner.

As características chave incluem:

  • Suporte para sites e aplicações usando HTTPS

  • Nano servidor pode hospedar tanto Windows Server quanto Hyper-V Containers

  • Capacidade de gerenciar dados através de pastas compartilhadas de contêineres

  • Capacidade de restringir recursos de contêineres

Para detalhes, incluindo guias de inicialização rápida, consulte a Documentação de Contêineres do Windows.

Windows PowerShell Direct (novo)

Esta opção dá-lhe uma forma de executar comandos do Windows PowerShell numa máquina virtual a partir do anfitrião. O Windows PowerShell Direct corre entre o anfitrião e a máquina virtual. Isto significa que não requer requisitos de rede ou firewall, e funciona independentemente da sua configuração de gestão remota.

Windows PowerShell Direct é uma alternativa às ferramentas existentes que os administradores do Hyper-V usam para conectar a uma máquina virtual em um host Hyper-V:

  • Ferramentas de gerenciamento remoto como PowerShell ou Remote Desktop

  • Hyper-V Virtual Machine Connection (VMConnect)

Essas ferramentas funcionam bem, mas têm trade-offs: O VMConnect é confiável, mas pode ser difícil de automatizar. O PowerShell remoto é poderoso, mas pode ser difícil de configurar e manter. Estes trade-offs podem tornar-se mais importantes à medida que a sua implementação do Hyper-V cresce. O Windows PowerShell Direct trata disso fornecendo uma poderosa experiência de scripting e automação que é tão simples como usar o VMConnect.

Para requisitos e instruções, veja Manage Windows virtual machines with PowerShell Direct.

Deixe uma resposta

O seu endereço de email não será publicado.