Virtualizzazione Microsoftin Windows Server 2016

Torino 17 Aprile 2018

Introduzione alla virtualizzazioneper Microsoft

Virtualizzazione server

• Più macchine virtuali condividono lo stesso HW

• Le macchine virtuali sono isolate tra loro

• L’accesso all’hardware è condiviso

Virtu

al m

ach

ines

Virtualizzazione Desktop

Molto simile alla virtualizzazione server, ma virtualizza i client

Windows 10 virtual machine

Windows 8.1 virtual machine

Windows 7 virtual machine

Windows 10 LTSB virtual machine

VDI deployment

Windows 10

Applications

Client Hyper-V

Windows

Server 2016

User state virtualization

• Separa dati e impostazioni utente dal Sistema Operativo

• L’utente ha sempre lo stesso user state su qualsiasi PC

• La soluzione di sincronizzazione degli user state è UE-V

(user experience virtualization)

Default user profile

Offline Files cache

Application data

and settings

User state

Locally stored Centrally stored

User data Application data

and settings

Per-user registry

Presentation virtualization

•Virtualizza la GUI dal client usato

• Possono essere virtualizzate singole app o l’intero

desktop

Remote Desktop Services

RemoteApp programs

Remote Desktop

Mouse movement,

keys pressed

Application virtualization

App A

Read

Only

Profile data

(profile and

documents)

System services

(cut & paste,

OLE, printers)

System files

(registry, .ini

files, DLL)

Applicazioni locali Applicazioni Virtuali

App B

Read + WriteRead + Write

Profile

dataSystem

services

System

files

Containers

• I container usano la virtualizzazione del Sistema op.

• Si avviano velocemente, sono isolati tra loro

•Windows Server 2016 ha due tipi di container:

• Windows Server containers

• Hyper-V containers

Server container

Virtual machines container

Container management stack Container management stack

Containers

Cosa sono i containers

Local Repository

Container View

Sandbox

Install Web server

Sandbox

Web app installed

Container management stack

Software Defined Datacenter

Software-defined datacenters

•Rimuovono i limiti di un datacenter classico

• Separano la gestione dal datacenter fisico

• Sono indipendenti dall’Hardware

Fabric

Co

mp

ute

Sto

rag

e

Netw

ork

ing

Man

ag

em

en

t

Management

Policies

Virtual Machine Manager

VM VM VM

SD

C

SD

S

SD

N

Software-defined compute

• Le virtual machines possono essere spostate tra gli

Host senza Downtime

•Alcune features di Windows Server 2016 per SDC:

• Production Checkpoints

• VM network and VM storage resiliency

• PowerShell Direct

• Hyper-V Manager and WinRM

• Hyper-V scalability

• Auto VM activation

• Hot add/resize VHDX

• Live Migration

• Hyper-V Replica

• Runtime shared VHDX operations

• Runtime resize of VM memory

• Hot-Add and vNIC naming

• Rolling upgrades of Hyper-V host with no downtime for virtual machines or SOFS

Software-defined networking

Non-converged network

Traditional Hyper-V HostExample 6 x 1GbE NICs

Windows Server 2016 Hyper-V HostExample 2 x 10GbE RDMA NICs

Converged network

HostvNIC3

HostvNIC5

HostvNIC4

10GbE RDMA1 10GbE RDMA2

Software-defined storage

•Alcune feature di Windows Server 2016 per SDS:

• Server Message Block 3 (SMB3)

• Scale-Out File Server (SoFS)

• Storage Spaces Direct

• Storage Quality of Service

(QoS)

• Data Deduplication

• Storage Replica

• Storage Space Tiers

Software-defined storage using

standard servers with local storage

Legacy “Three Tier” Infrastructure

Hypervisors

Storage (SAN)

Storage Fabric

Ethernet Switches

Misc. Appliances

Standard x86 servers

+

Local drives

+

The magic of software

Hyper-Converged Infrastructure (HCI)Legacy “Three Tier” Infrastructure

Hypervisors

Storage (SAN)

Storage Fabric

Ethernet Switches

Misc. Appliances

Ethernet Switches

Hyper-V Storage Spaces Direct

Server tradizionali, con storage interno

Si crea il cluster

Abilitando Storage Space Direct si crea un pool

Sul quale si creano i volumi

Hyper-Converged Infrastructure (HCI)

Sicurezza dei dati

Dati online e sempre accessibili

Scalabilità

Aggiungendo un nuovo server al cluster

Storage Space direct espande in automatico il pool,

DEMO

Storage Space Direct

Windows Admin Center

(Project ‘Honolulu’)

Project Honolulu

Next-gen server management platform

Web browser based

Locally deployed

In Technical Preview

DEMO

Windows Admin Center

Architettura di Hyper-V

Hyper-V

“Designed for Windows” Server HardwareWindows hypervisor

Operating System ISV/IHV/OEM Hyper-V

User mode

Kernel mode

Ring -1

Windows Kernel

Windows Server 2016

Applications

Microsoft / CitrixProvided by

Windows Kernel

Windows Server

2016

Windows Kernel

VMBus

Parent Partition

Virtual machine

services

WMI Provider

Virtual machine Worker

Processes

VSP

IHV

DriversIHV

Drivers

Child Partitions

Applications

Supported Linux

Distributions

Linux

VSC

VMBus

Applications

Windows Server

2016, 2012 R2

Windows Kernel VSC

VMBus

Applications

Non-Hypervisor

Aware operating

system

Emulation

Hyper-V virtual hard disk

Fixed-size Dynamically expanding

• Alloca tutto lo storage

• Dimensione iniziale

grande

• Alloca lo spazio “quando

serve”

• Piccoli inizialmente

• Creazione veloce

• Minimizza la

frammentazione

• Frammentazione elevata

• Sovradimensionamento

impossibile rispetto al

totale spazio libero sullo

storage

• Possono essere

sovradimensionati rispetto

allo spazio libero sullo

storage

• Usabili in produzione • Usabili in ambiente di test

Hyper-V – Dischi differenziali

• I dischi differenziali salvano in un file diverso le differenze

rispetto al disco genitore:

• Il disco differenziale isola le modifiche

• Più dischi differenziali possono usare lo stesso genitore

• I dischi differenziali abbassano le performance

• Possono essere usati per immagini disco standard

• Da evitare in ambiente di produzione

1 2 3 4

File C

xxxx3

1 2 34 1 2 3 4

File A File B

12 3 4

File D

Read Modify DeleteCreate

Read-Only

GrowParent

Diff

Integration Services

• Fanno capire al Sistema operativo di trovarsi in una Virtual

Machine

• I sistemi operativi moderni includono gli Integration Services:

• Sono gestiti come impostazione della macchina virtuale

Overview of Integration Services

Senza Integration Services

Con Integration Services

Dynamic memory

• Migliora l’utilizzo della memoria RAM fisica disponibile:

• Viene riallocata automaticamente

• Dynamic memory:

• Startup RAM

• Minimum RAM

• Maximum RAM

• Memory buffer

• Memory weight

• Supportata in VM

Windows and Linux

What is dynamic memory?

T = 0 T = 15 T = 30

2 GB

4 GB

6 GB

8 GB

Virtual Machines

Memory Settings

Total system memory

Memory in use by virtual machines

8 GB

3 GB

Physical memory used 37.5 %

Finance virtual machine

Sales virtual machine

Engineering virtual machine

What is dynamic memory?

T = 0 T = 15 T = 30

2 GB

4 GB

6 GB

8 GB

Finance virtual machine

Sales virtual machine

Engineering virtual machine

Total system memory

Memory in use by virtual machines

8 GB

6 GB

Physical memory used 75 %

Virtual Machines

Memory Settings

What is dynamic memory?

Engineering reaches

max allocation

T = 0 T = 15 T = 30

Finance virtual machine

Sales virtual machine

Engineering virtual machine

Service virtual machine

2 GB

4 GB

6 GB

8 GB

Total system memory

Memory in use by virtual machines

8 GB

7.5 GB

Physical memory used 94 %

Virtual Machines

Memory Settings

Nested virtualization

Hypervisor

• Avvia una virtual machine all’interno di una virtual

machine

• Virtual Hyper-V host deve avere memoria statica

• Host Hyper-V Virtual e physical devo avere lo stesso Sistema

Operativo

Sicurezza in Hyper-V 2016

Features di protezione per le virtual machines

Shielded Virtual Machines Usa BitLocker per criptare dischi e statodelle virtual machines proteggendole da amministratori con utenza compromessa e malware.

Host Guardian Service Attesta lo “Stato di salute” di un Host, consentendo l’avvio delle Shielded VM solo su Host sicuri

Generation 2 VMsSupportano l’equivalente virtuale delletecnologie di sicurezza hardware (es. TPMs) abilitando la criptazione BitLocker per le Shielded Virtual Machines.

Hyper-V

Virtual machine

Computer room

Building perimeter

Physical machine

Hyper-V

Shielded virtual machine

✓*

✓

✓

✓

✓

✓

✓ ✓

✓ ✓

`

Shielded virtual machine?

• Quando accendi una shielded virtual machine:

• Virtual TPM abilita la virtual hard disk encryption

• Fle di configurazione e stato della Virtual machine vengono criptati

• Tutto il traffic live migration è criptato

• I crash dumps degli host sono criptati

• I Virtual crash dumps sono criptati (se abilitati)

• Gli amministratori non autorizzati non hanno accesso

diretto alle virtual machines:

• Backup operators, o Amministratori della SAN non hanno accesso ai

file della VM o alla console per connettersi alla VM

• Solo gli amministratori della VM o del Tenant possono connettersi

• Le Shielded Virtual machines si avviano solo su Host

conosciuti e “sicuri”

Host Guardian Service

Key protection

Host Guardian Service

Host sends information,

requests attestationHost unlocks Guest VM

and starts it

Alta affidabilità in Hyper-V 2016

Importanza dell’Alta affidabilità

• Un Downtime Server è spesso inevitabile

• I Servers non sono sempre disponibili:

• Manutenzione Software o Hardware

• Update di Sistema Operativo

• Rottura di un componente Hardware

• I servizi critici devono essere disponibili

anche quando un server fisico è offline

• Definizione di Alta affidabilità:

• Avere i servizi disponibili anche

in caso di failure

Availability Downtime (per year)

99% 3.7 days

99.9% 8.8 hours

99.99% 53 minutes

99.999% 5.3 minutes

Failover cluster

Node 1 Node 2

Cluster storage

Clients

A dedicated network

connects the nodes

A network connects

the failover cluster

and clients

Shared bus or

iSCSI connection Clustered role – highly

available service

Failover cluster?

• Operating system feature:

• Disponibilità

• Automatic recovery

• Fino a 64 nodi nel cluster

• In caso di failure:

• Le applicazioni si spostano

• Il downtime è minimo

• I client si riconnettono automaticamente

• Hyper-V monitora:

• Virtual machine state (heartbeat)

• Servizi nelle virtual machine

• Network connectivity

• Storage resiliency

Node1 services

clientsNode1

Failovercluster

Node2

Node3

Node1

Failovercluster

Node1 fails

Node2

Node3

Node1

Failover

cluster

After Node1 failure

Node2

Node3

Node2 services

clients

Virtual machine monitoring

•Application health detection:

• Monitor dei servizi tramite Service Control Manager

• Monitor degli eventi di Sistema operativo in System,

Application, o Security

• Attivo con Guest Windows Server 2012 o più recenti

•Azioni di recovery configurabili:

• Riavvia il servizio

• Riavvia la virtual machine

• Fail over della virtual machine su altro Host

Virtual machine monitoring

Hyper-V Replica e Azure Site Recovery

Hyper-V Replica

• E’ una soluzione di Disaster Recovery, non di alta

affidabilità

• Le Virtual Machines vengono replicate in una sede

secondaria

• Le repliche sono efficienti, periodiche, e asincrone

• In caso di failure si può attivare manualmente un

failover verso il sito di replica

Replication

trafficPrimary site Replica site

WAN linkSAN/NAS

P1 P2

Recovery virtual machines

R1 R2

Hyper-V Replica Vs. Failover clustering

Node1 Node2

IIS

SQL

CRM

File

Recovery

virtual machines

Primary site

WAN Link

Replication traffic

Recovery site

Hyper-V host

IIS

SQL

CRM

File

Failover clustering – Alta disponibilità

• VM si avviano su un altro nodo automaticamente

Hyper-V Replica – Disaster recovery

• Failover e avvio manuale delle VMs

• Le modifiche fino all’ultima replica vengono perse

Architettura di Hyper-V Replica

Primary site

Replication traffic

Recovery site

Virtual

machine

Virtual

machine

VHDLog file

(.hrl)

Log file

(.hrl)

Apply

Abilitare una virtual machine per la replica

•La replica è abilitata per virtual machine

•Enable Replication Wizard

• Replica server (FQDN, name)

• Connection parameters

• Replication VHDs

• Replication frequency

• Recovery points aggiuntivi

• Impostazioni del TCP/IP Failover

• Configura automaticamente gli indirizzi IP per le

replica virtual machine con IP statico

• Richiede gli integration services

Virtual

machine

Enabling a virtual machine for replication

Hyper-V replication health

Numero di repliche in base alla frequenza

Replication

cycles

Successful Failed % Success Replication

health

12 10 2 80 Normal

144 116 28 80 Normal

288 231 57 80 Normal

2,016 1,613 403 80 Normal

Replication

frequency

1 hour 12 hours 24 hours 1 week

30 seconds 120 1,440 2,880 20,160

5 minutes 12 144 288 2,016

15 minutes 4 48 96 672

Normal replication health

Hyper-V replication health

Extending Hyper-V replication

• Replicate second VM copy to a third location:

• Primary virtual machine cannot be replicated to both locations

• Extend Replication option available only on the second virtual

machine

• The same configuration options are available except:

• Replication frequency (5 or 15 minutes only)

• Cannot use VSS in VM for creating checkpoints

Extending Hyper-V replication

Microsoft Azure

Microsoft Azure

•Azure consente di:

• Deploy di applicazioni cloud-based

• Utilizzo di server su cloud

• Estendere l’infrastruttura on-premises al cloud

• I datacenter Azure sono dislocati in tutto il Mondo

Service model

Data

Runtime

Middleware

OS

Virtualization

Servers

Storage

Networking

Applications

Data

Runtime

Middleware

OS

Virtualization

Servers

Storage

Networking

Applications

Data

Runtime

Middleware

OS

Virtualization

Servers

Storage

Networking

Applications

Data

Runtime

Middleware

OS

Virtualization

Servers

Storage

Networking

Applications

Man

ag

ed

by y

ou

r o

rgan

izati

on

Man

ag

ed

by y

ou

r o

rgan

izati

on

Man

ag

ed

by v

en

do

r

Man

ag

ed

by v

en

do

rMan

ag

ed

by y

ou

r o

rgan

izati

on

Man

ag

ed

by y

ou

r o

rgan

izati

on

Man

ag

ed

by v

en

do

r

On-premises IaaS PaaS SaaS

Estensione del datacenter su Azure

•Azure Virtual Network può estendere il datacenter

• Si creano subnets e Site-to-Site VPN

• Si può creare un hybrid-cloud con virtual machines Azure,

nel dominio aziendale

• Si possono spostare VM tra on-premises ed Azure

Data

cen

ter

Virtual

network

DNS

serve

r

<subnet 1> <subnet 2> <subnet 3>

Azure

datacente

r

Virtual hard disk

VPN

VPN

Azure Site Recovery

• Soluzione di Business Continuity and Disaster

Recovery

• Replicates data and can provide orchestrated failover

• Scenari d’uso

• Disaster recovery

• Migrazione a Microsoft Azure

• DevTest

• Analytics and reporting

•Requires Azure subscription

On-premisesOn-premises

Replica

Microsoft AzureOn-premises

Replica

Azure Site Recovery

• Azure Site Recovery can protect

• Hyper-V virtual machines (without VMM)

• Hyper-V virtual machines in a VMM cloud

• VMWare virtual machines

• Physical servers running Windows Server or Linux

• Use Azure Site Recovery to:

• Manage the failover of virtual machines and VMM clouds

• Coordinate and monitor asynchronous replication

• Continually monitor service availability

• Test the recovery

• Manage virtual network mappings between sites

Technical overview of Azure Site Recovery

Azure Site Recovery

Hyper-V Replica

Primary site Secondary site

Azure Site Recovery replication and recovery plans

•Replication policy

controls replication

• Policy settings vary

between scenarios

• Similar settings as

Hyper-V Replica

•Only a single policy

can be associated with

a cloud

Azure Site Recovery replication and recovery plans

Azure Site Recovery and failover

• Azure Site Recovery uses Hyper-V Replica for cloud

protection

• Supports the same failover types as Hyper-V Replica

• Test failover

• Planned failover

• Unplanned failover

• Azure Site Recovery recovery plan orchestrates failover

• Which virtual machine groups to failover

• Start order for virtual machine groups

• Additional tasks to perform pre-failover and post-failover

Grazie per l’attenzione