Virtualización de servidores con el hipervisor de Windows Server 2008 (Hyper-V) David Cervigón Luna IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon

Idea muy novedosa… ¡¡En 1960!! IBM M44/44X IBM CP-40 IBM CP/CMS …………

Virtualización Asistida por Hardware Multicore 64-Bit Consumo Evolución Hardware

Escenarios de Virtualización 4/1/2017 6:54 PM Escenarios de Virtualización Consolidación de Servidores Continuidad del negocio Pruebas y desarrollo Delegaciones Remotas © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Anillos de Protección en IA

Virtualización de una CPU Guest Anillo 0 Traducción binaria (Lenta) Anillo 3 Ejecución Directa (Rápida) VMM CPU

Arquitecturas de Hipervisores Virtualización Nativa: Hipervisores Tipo II Paravirtualización, Hipervisores Tipo I Guest OS Guest OS Sistema Operativo Sistema Operativo Aplicación Aplicación App App Aplicación Aplicación App Aplicación Aplicación Hipervisor Tipo II Aplicación Sistema Operativo Anfitrión Hipervisor Tipo I Hardware Hardware Virtual PC VMWARE Workstation VMWare Server (GSX) Virtual Iron, VirtualBox, Parallels, etc. Xen, XenServer VMWARE ESX Logical Domains

Solución Software para Hipervisores Tipo II “Ring Compression” 4/1/2017 6:54 PM Solución Software para Hipervisores Tipo II “Ring Compression” SO Guest Ejecución Directa Aplicaciones Ejecución Directa Anillo 3 (Guest User Mode) Anillo 1 (Guest Kernel Mode) Anillo 0 (Guest Kernel Mode) Traducción Binaria VM Additions Traducción Binaria Anillo 0 (Guest Kernel Mode VMM.sys CPU © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Solución Hardware: HAV Virtualización sólo por software Virtualización asistida por hardware (HAV) El procesador le ofrece a la Máquina Virtual el nivel de privilegios esperado (Anillo -1) Elimina la necesidad de hacerlo por software Puede mejorar el rendimiento de la máquina Virtual considerablemente

Arquitecturas de hipervisores (Tipo I) Monolíticos Mas simple que un kernel moderno, pero con cierto nivel de complejidad Tiene su propio modelo de drivers Micro-Kernel Funcionalidad simple de particionado Mayor fiabilidad, con menor superficie de ataque Sin código de terceros Los drivers corren en cada una de las particiones VM 1 (Admin) VM 2 VM 3 VM 2 (“Child”) VM 3 (“Child”) VM 1 (“Parent”) Virtualization Stack Hypervisor Drivers Drivers Drivers Drivers Hypervisor Hardware Hardware

4/1/2017 6:54 PM Hypercalls Mecanismo por el que las particiones solicitan información o acciones del Hipervisor Actividad del procesador Gestión de la Guest Physical Address Interrupciones Virtuales Control del procesador virtual Control de particiones Mensajes entre particiones Enlightenments © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Requerimientos de Hyper-V Hardware Arquitectura x64 (no IA64) Virtualización asistida por hardware Intel-VT Data Execution Prevention (DEP) en el hardware NOTA: La BIOS debe soportar y tener habilitadas estas opciones. Hay que apagar/encender el equipo después de hacer algún cambio (no basta reiniciar) Software Una edición x64 de Windows Server 2008 Standard/Enterprise/Datacenter/Hyper-V Server

Herramienta: SecurAble http://www.grc.com/securable.htm

Arquitectura de Hyper-V 4/1/2017 6:54 PM Proporcionado por Arquitectura de Hyper-V OS ISV / IHV / OEM Microsoft Hyper-V Partición Padre Particiones Hijas Microsoft / XenSource Aplicaciones Aplicaciones Aplicaciones VM Worker Processes Aplicaciones User Mode WMI Provider VM Service Windows Server 2008 Windows Server 2003, 2008 Windows Kernel VSC Non-Hypervisor Aware OS Xen-Enabled Linux Kernel Linux VSC Hypercall Adapter Windows Kernel VSP IHV Drivers Emulated Devices Drivers Synthetic Devices Drivers VMBus Kernel Mode VMBus VMBus Emulacion Windows hypervisor Ring -1 “Designed for Windows” Server Hardware MICROSOFT CONFIDENTIAL © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4/1/2017 Los Integration Components "Aligeran" los Sistemas Operativos Soportados © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Sistemas Operativos Soportados Para ellos existen Integration Components Windows Server 2008 x86 y x64, con hasta 4 procesadores virtuales Windows Server 2003 SP2 x86 y x64, con hasta 2 procesadores virtuales Windows Server 2000 SP4, con 1 procesador virtual SUSE 10 SP1 7 SP2, x86 y x64, con 1 procesador virtual Windows Vista SP1 x86 y x64, con hasta 2 procesadores virtuales Windows XP SP3 x86 y x64, con hasta 2 procesadores virtuales Windows XP SP2 x86, con 1 procesador virtual El listado completo está siempre actualizado en: http://support.microsoft.com/kb/954958/en-us Cualquier Sistema Operativo basado en x86 o x64 funcionará mediante emulación, pero beneficiándose de las funcionalidades de Hyper-V No Soportado ≠ No Funciona

Instalación y configuración de Hyper-V - En una instalación completa de Windows server 2008 - En una instalación “Server Core” de Windows Server 2008

¿Por qué no dehacerse de la particion padre? En un hipervisor monolítico no es posible la defensa en profundidad ¡Todo lo que corre en el hipervisor lo hace en el modo más privilegiado del sistema! Virtual Machine Virtual Machine Virtual Machine User Mode User Mode User Mode Ring 3 Kernel Mode Kernel Mode Kernel Mode Ring 0 Scheduler Memory Management Storage Stack Network Stack VM State Machine Virtualized Devices Binary Translators Drivers Management API Ring -1 Hardware

hipervisor en Micro-kernel Defensa en profundidad Usa la virtualización asistida por hardware como protección Hyper-V no utiliza traducción binaria Superficie de ataque muy reducida Virtual Machine Virtual Machine Parent Partition VM State Machine Virtualized Devices Management API User Mode User Mode Ring 3 Storage Stack Network Stack Drivers Kernel Mode Kernel Mode Ring 0 Scheduler Memory Management Ring -1 Hardware

Funcionalidades de Hyper-V 4/1/2017 6:54 PM Funcionalidades de Hyper-V Particiones hijas tanto de 32-bit (x86) como de 64-bit (x64) Maquinas Virtuales SMP con 2/4 cores Hasta 64 GB de memoria en máquinas virtuales 128 VMs en ejecución concurrente por host, y hasta 512 configuradas Acceso Pass-Through a disco para VMs Live Backup: Integración con Volume Shadow Service Estándar DMTF para interfaz de gestión por WMI Posibilidad de sacar Snapshots de las máquinas virtuales Control flexible de recursos Posibilidad de establecer niveles mínimos y máximos de los recursos de CPU y red. Networking robusto: Soporte a NLB y VLAN Manipulación Offline del virtual hard disk (.vhd) Migración de VMs desde MS Virtual Server © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Almacenamiento en Hyper-V Almacenamiento físico Direct Attach Storage (DAS): SATA, eSATA, PATA, SAS, SCSI, USB, Firewire Storage Area Networks (SANs): iSCSI, Fiber Channel, SAS Network Attached Storage (NAS) Almacenamiento Virtual Dynamically Expanding Virtual Hard Disks: Hasta 2040 GB Fixed Size Virtual Hard Disks: Pass-through disks La limitación está realmente en el Sistema Operativo Controladoras Virtuales (Sintéticas) Virtual IDE Hasta 4 dispositivos IDE El dispositivo de arranque de la VM siempre debe ser IDE (VHD o pass-through) Las VMs pueden arrancar directamente de una LUN de la SAN Virtual SCSI Hasta 4 controladoras SCSI virtuales, con hasta 64 discos cada una Si los Integration Components están instalados, no hay diferencias de rendimiento entre controladoras virtuales IDE y SCSI Más de 512 Tb por VM

Creación y uso de Máquinas Virtuales en Hyper-V - Creación de VMs - Creación de los diferentes tipos de discos - Uso de la consola de Hyper-V - Uso del cliente RDC - Snapshots

NIC dedicada (Gestión) 4/1/2017 Hyper-V Networking Partición Padre Redes Virtuales enlazadas a NICs físicas Externas – Limitadas por el número de NICs Internas – Ilimitadas Privadas – Ilimitadas Solo NICs Ethernet (no Wireless) Soporta VLANs Trunking (VTP Protocol) Máquina Virtual NIC Sintética NIC Legacy (Intel 21140) 12 NICs por VM 8 sintéticas 4 legacy Hasta 10Gb/s Soporta VLANs NIC dedicada (Gestión) NIC enlazada a Hyper-V © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Configuración de la red en Hyper-V

Alta disponibilidad Quick Migration 4/1/2017 6:54 PM Alta disponibilidad Quick Migration Funcionamiento Save state: Salva el estado de la Máquina Virtual Mover la máquina virtual: Mueve la conexión del almacenamiento al host destino Restaurar el estado y continuar la ejecución No comparable ni a Live Migration ni a Vmotion En todos los casos, si falla el host físico, las VMs se reiniciarán de nuevo automáticamente en el otro nodo SAN Storage Network Connectivity © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

¿Cómo de rápida es la migración rápida? 4/1/2017 6:54 PM ¿Cómo de rápida es la migración rápida? ¡Bastante rápida! Memoria de laVM 1 GbE iSCSI 2 Gb FC 4 Gb FC 512 MB ~8 segundos ~ 4 segundos ~2 segundos 1 GB ~16 segundos ~8 second 2 GB ~32 segundos ~16 seconds 4 GB ~64 segundos 8 GB ~2 minutos © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Una Webcast dedicada únicamente a esto: 30 de Septiembre - Alta Disponibilidad en entornos virtuales con Hyper-V URL Evento en directo: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032387661&Culture=es-ES URL Evento grabado: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032387662&Culture=es-ES

Windows Server 2008 & System Center El Datacenter virtualizado Ethernet Domain Controller System Center Configuration Manager Granja de virtualización (14 + 2 Servers) Replicación WAN System Center Virtual Machine Manager SAN 32 conexiones System Center Operations Manager Switch de fibra de 32 puertos System Center Data Protection Manager Ejemplo de Infraestructura de Virtualización Windows Server 2008 x64 Edition EE/DTC Quad Proc/Quad Core con AMD-V o Intel VT 128GB de memoria (1TB máximo) 2 2Gb FC con MPIO 1 NIC dedicada para gestión NICs de 4 puertos dedicadas a VMs

Gestión de Hyper-V desde System Center Virtual Machine Manager

Referencias Windows Server Virtualization - An Overview Windows Server Virtualizacion en el Windows Hardware Developer Central Windows Server Virtualization en el Windows server 2008 TechCenter

Recursos TechNet TechCenter de Windows Server 2008 http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.mspx Próximos Webcasts en vivo http://www.microsoft.com/spain/technet/jornadas/default.mspx Webcasts grabados http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx Foros técnicos http://forums.microsoft.com/technet-es/default.aspx?siteid=30 Registrarse a la newsletter TechNet Flash http://www.microsoft.com/spain/technet/boletines/default.mspx Obtenga una Suscripción TechNet Plus http://technet.microsoft.com/es-es/subscriptions/default.aspx

Preguntas David Cervigón Luna IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon