Вложенная виртуализация Hyper-V в Windows Server 2016

Егор Васильев Windows 18.10.201624.01.2020Hyper-V, Nested Virtualization, Windows Server 2016 0 Комментариев

Ни для кого не секрет, что в Windows Server 2016 появилась вложенная виртуализация Hyper-V. Несмотря на то, что на момент написания статьи доступна лишь версия Technical Preview 5, уже в ней можно очень близко познакомиться с новым функционалом, о котором я и постараюсь коротко рассказать в этой статье.

Хочу отметить, что все сказанное относится к предрелизной версии и может сильно отличаться от официального релиза.

Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.

Содержание

1 Вложенная виртуализация Hyper-V

Вложенная виртуализация Hyper-V

Функция вложенной виртуализации в гипервизорах разных производителей доступна достаточно давно. Например у VMWare поддержка 64х-битных вложенных виртуальных машин была реализована в версии ESXi 5.1 и это было аж в 2011 году, не говоря о поддержке 32х-битных вложенных ОС, доступных ещё ранее. Другие вендоры также не отставали. Тем не менее, у Microsoft мы не могли увидеть такого функционала до сегодняшнего дня. Почему? Официального ответа мне найти не удалось, но можно говорить как об общей позиции (неприоритетная на то время задача), так и о чисто логических рассуждениях — в 2008 году с выходом Windows Server 2008 и последующей 2008 R2 говорить о вложенной виртуализации было не совсем актуально, ведь гипервизор был ещё во многом сыроват по многим направлениям (например max. vCPU упиралось в 4 шт.), а ситуация с конкурентами была такова, что Microsoft по сути вынужден был активно их догонять.

Архитектура

Классическая виртуализация первого типа представляет из себя гипервизор, разграничивающий доступ к оборудованию между единственным родительским и множеством гостевых разделов. При этом доступен только один уровень виртуализации — Level 1 — и использование вложенных виртуальных машин (VM внутри VM) не подразумевается. В общем виде архитектура выглядит следующим образом ¹:

Раньше попытка развернуть роль Hyper-V внутри виртуальной машины непременно заканчивалась ошибкой:

Так происходило потому, что гипервизор намеренно маскировал от гостевых ОС наборы аппаратных инструкций (Virtualization Extensions), отвечающих за виртуализацию ² — Intel VT-x и AMD-V (все мы помним, что Hyper-V — это система именно аппаратной виртуализации и без поддержки функционала со стороны «железа» работать не будет).

Теперь же архитектура изменилась таким образом, что появилась возможность передачи наборов аппаратных инструкций в гостевые ОС (по умолчанию этот функционал отключен):

Все это открывает возможности для вложенной виртуализации, которая при этом не ограничена вторым уровнем (Level 2 на рис. вверху).

Примечание: в лабораторных условиях я совершенно спокойной развернул виртуальную машину с четвертой степенью вложенности.

Но как и у любой свежей технологии (в данном случае свежей именно для Microsoft), у неё есть некоторые ограничения, о которых ниже.

Ограничения

Условно можно разделить на аппаратные и программные.

Аппаратные

Аппаратные ограничения упираются в обязательную поддержку процессором Intel технологий VT-x ³ и EPT. Если наличие VT-x было стандартным требованиям и для ранних версий Hyper-V, то необходимость в EPT появилась только сейчас и только для вложенной виртуализации ⁴:

Примечание: Intel EPT предоставляет виртуальным машинам прямой доступ к памяти, минуя гипервизор ⁵ и по сути представляет из себя технологию виртуализации страниц памяти. Технология эта не нова и её можно встретить даже в давно устаревших Core 2 Quad.

И я ничего не забыл, не написав про процессоры AMD. Дело в том, что в Windows Server 2016 TP5 вложенная виртуализация на процессорах AMD пока что не поддерживается.

Программные

Программных ограничений значительно больше:

Использование Windows Server 2016 или Windows 10 как в родительском, так и в гостевых разделах;
Виртуальная машина с версией конфигурации 8.0 и выше;

Примечание: в Windows Server 2016 изменился формат хранения файлов конфигурации виртуальных машин ⁶. Если верить разработчикам, то новый формат стал более надежным, также появилась поддержка новых функций, которые будут недоступны при использовании виртуальных машин со старой версией конфигурации (для Windows Server 2012 R2 эта версия — 5.0).

Для вложенных виртуальных машин не поддерживается:

Динамическая память;
Динамическая миграция;
Снимки виртуальных машин и состояния Save/Restore;

Важно помнить, что если вы собрались выпускать вложенные виртуальные машины во внешнюю сеть, то на виртуальном адаптере «хостовой» виртуальной машины будет поднят виртуальный свитч и на нем будут несколько виртуальных сетевых адаптеров, а значит несколько MAC-адресов, а значит надо включать спуфинг MAC-адресов на адаптере. Это тоже в некотором смысле ограничение.

Есть и обходной вариант — использовать NAT (это тоже новый функционал, о котором расскажу ниже).

Применение

У тех, кто встретился с вложенной виртуализацией впервые, может возникнуть вопрос об области её применения. Остановимся на этом более подробно.

Наиболее адекватными сценариями представляются тестирование и разработка. В продакшене вы конечно можете использовать полностью вложенную виртуальную инфраструктуру, но непременно столкнетесь с падением производительности вложенных экземпляров.

Мне стало интересно проверить на реальной среде падение производительности ЦП внутри виртуальных машин разной степени вложенности. Для этого я использовал Hot CPU Tester Pro. Хоть и тестирование получилось исключительно субъективное, но оно как минимум намекает на существенное падение отдачи CPU:

Примечание: для измерения индекса производительности ЦП я просто запускал тест по очереди сначала на хосте (при этом все VM были заглушены), потом включал виртуальную машину и измерял индекс внутри неё, выделив максимально возможное количество vCPU. Следующим шагом был запуск VM внутри этой VM и измерение индекса производительности уже внутри виртуальной машины второй вложенности и т.д.

Моего терпения хватило только для развертывания экземпляра третьей вложенности.

Настройка

Для возможности использовать вложенную виртуализацию, необходимо выполнить ряд настроек на хостовой ОС. Приступаем.

Обновление версии VM

Если по каким-либо причинам ваша виртуальная машина имеет версию конфигурации ниже 7.1 (например она смигрировала на ваш Hyper-V с предыдущих версий Technical Preview), то обязательно обновляем конфигурацию вручную, нажав правой кнопкой по VM и выбрав Обновить версию конфигурации:

Или через Powershell:

Update-VMVersion -Name "vm_name"

1	Update-VMVersion -Name "vm_name"

Последний вариант удобен при массовом обновлении виртуальных машин. Обновить все VM враз можно командой Get-VM | Update-VMVersion.

Активирование вложенной виртуализации

По умолчанию гипервизор все также маскирует аппаратные наборы инструкций, отвечающих за виртуализацию, не передавая их гостевым ОС, как я и упоминал ранее. Чтобы изменить это поведение, необходимо выполнить команду:

Set-VMProcessor -VMName VMName -ExposeVirtualizationExtensions $true

1	Set-VMProcessor -VMName VMName -ExposeVirtualizationExtensions $true

Изменение опции ExposeVirtualizationExtensions доступно только через Powershell.

Спуфинг MAC-адресов / NAT

Если вы планируете настроить сеть вложенных виртуальных машин таким образом, чтобы все они находились в реальной локальной сети, то на одном единственном сетевом адаптере «хостовой» виртуальной машины будут висеть несколько MAC-адресов. Это ожидаемо вызовет проблемы со связью, если не активирована настройка Включить спуфинг MAC-адресов (а она не активирована по умолчанию).

Ставим галочку вручную:

Или через Powershell:

Get-VMNetworkAdapter -VMName "vm_name" | Set-VMNetworkAdapter -MacAddressSpoofing On

1	Get-VMNetworkAdapter -VMName "vm_name" \| Set-VMNetworkAdapter -MacAddressSpoofing On

Если же вы не планируете выпускать вложенные VM в локальную сеть, но все же хотите обеспечить их возможностью коммуникаций по сети, можно поднять NAT ⁷. Для этого необходимо создать виртуальный коммутатор внутреннего типа командой (на данный момент настройка NAT возможна только через Powershell):

Примечание: если до этого момента все настройки производились на хостовой ОС, то NAT настраивать нужно внутри виртуальной машины.

New-VMSwitch -Name "NAT 01" -SwitchType Internal

1	New-VMSwitch -Name "NAT 01" -SwitchType Internal

Создаем NAT:

New-NetNat -Name "name" –InternalIPInterfaceAddressPrefix 'ip-address/netmask'

1	New-NetNat -Name "name" –InternalIPInterfaceAddressPrefix 'ip-address/netmask'

Обратите внимание, что на этом этапе нужно определиться с подсетью, которая будет использоваться за NAT-ом. Разумеется диапазон адресов не должен пересекаться с реальными диапазонами в вашей локальной сети.

Назначаем адрес для интерфейса:

Get-NetAdapter "name" | New-NetIPAddress -IPAddress ip_address -AddressFamily IPv4 -PrefixLength number

1	Get-NetAdapter "name" \| New-NetIPAddress -IPAddress ip_address -AddressFamily IPv4 -PrefixLength number

На этом шаге внутреннему интерфейсу нужно присвоить адрес, который будет использоваться вложенными виртуальными машинами как шлюз. Конструкция команд, используемая на скриншоте выше, совсем необязательна, вы можете обойтись и без Get-NetAdapter ⁸, указав командлету New-NetIPAddress ⁹ индекс сетевого интерфейса (поле ifIndex). В этом случае моя команда выглядела бы таким образом: New-NetIPAddress -IPAddress 172.16.0.1 -AddressFamily IPv4 -PrefixLength 24 -InterfaceIndex 9.

Ну а теперь дело за малым: сконфигурируем сеть на вложенной виртуальной машине:

И проверим связь с внешним миром:

Переходим к последнему этапу.

Отключение динамической памяти

Динамическая память для виртуальных машин, внутри которых будет развернута роль Hyper-V, не поддерживается, а потому позоботьтесь о том, чтобы она была полностью отключена. Сделать это можно через консоль Hyper-V:

Или через Powershell командой:

Set-VMMemory "vm_name" -DynamicMemoryEnabled $false

1	Set-VMMemory "vm_name" -DynamicMemoryEnabled $false

На этом базовая подготовка виртуальной машины для использования вложенной виртуализации завершена и можно переходить к установке роли Hyper-V внутри VM. Этот процесс ничуть не отличается от обычной подготовки хоста, поэтому подробно рассматривать его я не собираюсь, только для большей убедительности покажу скриншот получившегося чуда:

Разумеется все те настройки, которые вы проводили на хосте, чтобы запустить вложенные виртуалки, нужно выполнять и внутри самих виртуалок, если вы планируете использовать вложенную виртуализацию на них.

Notes:

comments powered by HyperComments

2coupled

2022-07-04 18:23:42

1consensus

dissertation thesis writing

2022-07-05 15:54:11

help writing https://professionaldissertationwriting.org/

best dissertation writing services uk

2022-07-05 17:47:30

doctoral dissertation defense https://professionaldissertationwriting.com/

writing dissertation abstract

2022-07-05 21:58:35

proposal and dissertation help geography https://helpwithdissertationwritinglondon.com/

find a dissertation

2022-07-05 23:32:05

dissertation plan https://dissertationwritingcenter.com/

phd dissertation peer reviewing help

2022-07-06 01:21:53

online edd no dissertation https://dissertationhelpexpert.com/

dissertation editing

2022-07-06 05:10:59

uk dissertation writing help online https://accountingdissertationhelp.com/

proposal and dissertation help plan

2022-07-06 07:56:45

dissertation help online free https://examplesofdissertation.com/

art dissertation help

2022-07-06 09:33:30

phd dissertation writing service https://writing-a-dissertation.net/

dissertation assistance

2022-07-06 15:14:09

doctoral dissertation help usa https://businessdissertationhelp.com/

buy dissertation writing services

2022-07-06 17:50:53

nursing dissertation help https://customdissertationwritinghelp.com/

best dissertation writing services uk

2022-07-06 20:24:10

psychology dissertation https://writingadissertationproposal.com/

dissertation writing process

2022-07-06 23:01:39

dissertation writing software https://dissertationhelpspecialist.com/

dissertation statistics help

2022-07-07 03:37:52

research writing help https://dissertationhelperhub.com/

dissertation help

2022-07-07 04:53:56

what does dissertation mean https://customthesiswritingservices.com/

online casino games free

2022-07-25 18:59:37

betmgm online casino https://download-casino-slots.com/

virginia online casino

2022-07-25 21:21:25

online casino with free signup bonus real money no deposit https://firstonlinecasino.org/

mgm nj online casino

2022-07-25 23:49:24

mgm online casino michigan https://onlinecasinofortunes.com/

wind creek online casino

2022-07-26 01:49:37

online casino with no minimum deposit https://newlasvegascasinos.com/

riversweeps online casino sign up

2022-07-26 05:31:22

caesar casino online https://trust-online-casino.com/

casino online streaming

2022-07-26 06:45:30

usa casino online https://onlinecasinosdirectory.org/

nj casino online sites

2022-07-26 09:35:15

online michigan casino https://9lineslotscasino.com/

best free online casino slot games

2022-07-26 15:23:59

casino mate online casino https://internet-casinos-online.net/

online casino reviews usa

2022-07-26 18:20:18

u.s.a online casino https://cybertimeonlinecasino.com/

online casino bookie

2022-07-26 20:09:08

online casino bonus code https://1freeslotscasino.com/

online casino in usa

2022-07-26 22:14:42

online casino spanish https://vrgamescasino.com/

casino card games online

2022-07-27 01:30:39

free online casino games no download https://casino-online-roulette.com/

chumba casino online mobile

2022-07-27 04:18:05

online casino games free https://casino-online-jackpot.com/

casino free games online

2022-07-27 08:12:19

my choice online casino https://onlineplayerscasino.com/

real casino slots online

2022-07-27 09:01:31

newest pa online casino https://ownonlinecasino.com/

online casino games real money no deposit

2022-07-27 13:26:05

real money online casino no deposit bonus codes https://all-online-casino-games.com/

new online casino with free signup bonus real money usa

2022-07-27 14:40:05

caesars online casino nj https://casino8online.com/

how to get a vpn

2022-08-07 14:25:21

vpn vanish https://freevpnconnection.com/

best free vpn for kodi

2022-08-07 16:58:39

best chrome vpn free https://shiva-vpn.com/

top vpn services

2022-08-07 19:45:16

windows vpn https://freehostingvpn.com/

vpn express

2022-08-07 22:24:32

buy vpn cheap https://ippowervpn.net/

free vpn for pc windows 10

2022-08-08 00:09:35

best vpn apps https://imfreevpn.net/

vpn blocker

2022-08-08 02:35:04

best free vpn for mobile https://superfreevpn.net/

best vpn providers

2022-08-08 05:24:50

vpn pc free https://free-vpn-proxy.com/

best windows vpn app

2022-08-08 07:05:53

free vpn for xbox one https://rsvpnorthvalley.com/

gay hairy men dating sites

2022-08-23 14:13:03

which gay dating app? https://gay-singles-dating.com/

gay chubby dating

2022-08-23 16:28:59

gay dating sites cape cod https://gayedating.com/

gay dating profile "always-looking"

2022-08-23 18:48:23

gay dating machismo https://datinggayservices.com/

100 free chat and dating for adults free

2022-08-24 13:42:04

sabrina carpenter dating https://freephotodating.com/

lesbian cowgirls

2022-08-24 16:11:15

dating apps free https://onlinedatingbabes.com/

mature nl free

2022-08-24 17:18:39

world best dating sites https://adult-singles-online-dating.com/

date sites

2022-08-24 21:50:57

date sites free for men https://online-internet-dating.net/

spanish dating site free trial

2022-08-25 01:07:38

dating sites really free https://speedatingwebsites.com/

free and single

2022-08-25 02:47:10

dating sites into trampling https://datingpersonalsonline.com/

over dating

2022-08-25 05:24:32

absolutely free local dating site https://wowdatingsites.com/

online dating

2022-08-25 07:32:23

local online dating sites https://lavaonlinedating.com/

single women online

2022-08-25 10:32:42

which online dating site is best https://freeadultdatingpasses.com/

online dating sites for free

2022-08-25 11:02:43

free dating sites online https://virtual-online-dating-service.com/

free dating sites no fees

2022-08-25 16:02:21

free local dating sites https://onlinedatingservicesecrets.com/

hollywood casino online slots

2022-08-30 15:58:34

tiger casino online https://online2casino.com/

real casino online

2022-08-30 20:15:24

best online casino games https://casinosonlinex.com/

702 gay chat

2022-09-03 00:32:20

mens gay chat https://newgaychat.com/

gay furry chat one on one

2022-09-03 05:59:55

frree gay and bi chat sites in seattle wa https://gaychatcams.net/

phone chat in maryland gay

2022-09-03 11:34:32

gay roulette chat https://gaychatspots.com/

live gay webcam chat rooms

2022-09-03 15:03:19

gay massachusetts chat https://gay-live-chat.net/

chat gay

2022-09-03 18:38:59

paginas gay de chat https://chatcongays.com/

free gay bi chat lines in seattle wa

2022-09-03 23:54:46

gay chicago webcam chat software https://gayphillychat.com/

chat gay joven

2022-09-04 04:51:09

dirty gay video chat https://gaychatnorules.com/

arab friends gay webcam chat

2022-09-04 09:58:59

gay daddy cam chat https://gaymusclechatrooms.com/

gay chat cam ramdoom

2022-09-04 15:30:10

sex gay chat https://free-gay-sex-chat.com/

gay text chat app

2022-09-04 21:10:46

freee gay chat https://gayinteracialchat.com/

chat-avenue/gay

2022-10-20 16:51:47

gay chat apps for pc https://gaymanchatrooms.com/

writing paper help

2022-10-20 17:47:44

college papers for sale https://term-paper-help.org/

write my papers discount code

2022-10-20 19:44:37

pay to do paper https://sociologypapershelp.com/

english paper help

2022-10-20 21:13:59

paper writing company https://uktermpaperwriters.com/

paper writing services for college students

2022-10-20 22:36:19

can i pay someone to write my paper https://paperwritinghq.com/

help with college paper writing

2022-10-20 23:44:47

buying papers online https://writepapersformoney.com/

college paper writing service reviews

2022-10-21 00:37:19

buy college papers https://write-my-paper-for-me.org/

custom writing paper service

2022-10-21 05:20:24

college papers help https://researchpaperswriting.org/

buy cheap paper online

2022-10-21 06:07:30

pay to write paper https://cheapcustompaper.org/

write my statistics paper

2022-10-21 08:04:27

papers writing help https://writingpaperservice.net/

buy college paper online

2022-10-21 09:04:39

paper writers for college https://buyessaypaperz.com/

buy dissertation paper

2022-10-21 12:20:45

do my college paper for me https://writemypaperquick.com/

order a paper

2022-10-21 17:31:14

buying papers https://ypaywallpapers.com/

1glamour

2023-01-26 11:14:46

3unmarked

coursework only degree

2023-02-05 14:19:15

coursework history https://brainycoursework.com/

coursework writing help

2023-02-05 16:14:06

design coursework https://courseworkninja.com/

cpa coursework

2023-02-05 18:46:30

design and technology gcse coursework https://mycourseworkhelp.net/

coursework resources

2023-02-05 20:55:05

coursework website https://courseworkdownloads.com/

coursework research

2023-02-05 22:03:01

coursework planner https://courseworkinfotest.com/

coursework writing service uk

2023-02-05 23:16:20

coursework only degree https://coursework-expert.com/

data analysis coursework

2023-02-06 00:01:20

coursework support https://teachingcoursework.com/

data analysis coursework

2023-02-06 01:28:15

differential equations coursework https://buycoursework.org/

coursework writing uk

2023-02-06 02:23:12

coursework plagiarism https://courseworkdomau.com/

local dating

2023-02-08 12:19:52

online dating and personals at https://freewebdating.net/

best online dating sites

2023-02-08 14:42:16

online dating service https://jewish-dating-online.net/

meet woman

2023-02-08 16:43:36

matchmaking services melbourne https://free-dating-sites-free-personals.com/

lightdatings life

2023-02-08 17:36:23

best adult site https://sexanddatingonline.com/

free online adult dating site

2023-02-08 19:03:08

dating sims https://onlinedatingsurvey.com/

single women phone numbers

2023-02-08 20:17:01

online casual dating https://onlinedatingsuccessguide.com/

date me site

2023-02-08 21:37:07

good free dating sites https://onlinedatinghunks.com/

sex dating site

2023-02-08 23:13:18

meet online service https://datingwebsiteshopper.com/

dating club

2023-02-09 00:20:40

plenty of fish dating https://allaboutdatingsites.com/

datng websites

2023-02-09 01:03:14

personals free https://freedatinglive.com/