Olá Pessoal!
O Microsoft Hyper-V vem passando por grandes mudanças desde sua primeira versão disponibilizada no lançamento do Windows Server 2008. No Windows Server 2016 não poderia ser diferente! O Hyper-V vem repleto de otimizações e novas features que adicionam recursos essenciais para a plataforma. A seguir apresento e discuto algumas das principais novidades.
Saiba mais sobre as mudanças no licenciamento do Windows Server.
Suporte a hardware
O host de virtualização do Hyper-V passa a suportar 24 TB de memória RAM e 512 processadores lógicos (LPs). Já as máquinas virtuais passam a suportar 16 TB de memória RAM e até 240 processadores virtuais (VPs). Na tabela abaixo é possível comparar as diferenças desses valores com relação ao Windows Server 2012/2012 R2.
Containers e Hyper-V Containers
Uma das novidades mais interessantes do Windows Server 2016 é a possibilidade de se trabalhar com containers. Mas afinal de contas, o que são containers? Para responder essa pergunta, é preciso lembrar que um sistema operacional possui dois modos distintos de operação: Kernel Mode – onde reside as funções básicas do núcleo do sistema e User Mode – onde reside aplicações dos usuários e processos do sistema operacional não relacionados ao núcleo. O processador alterna entre esses dois modos dependendo do processo em execução, garantindo que se uma aplicação falhar ou apresentar um comportamento inesperado, a mesma não interfira no núcleo do sistema. Atualmente, é comum a implantação de máquinas virtuais com objetivo de isolar (dentro do mesmo hardware) diferentes sistemas operacionais, cada um com seu User Mode e Kernel Mode independente, podendo assim hospedar aplicações distintas e não compatíveis entre si. Essa abordagem traz inúmeras vantagens, porém eleva consideravelmente o grau de complexidade do ambiente – Quanto maior o número de máquinas virtuais, maior serão os desafios para gerenciar updates de segurança, reinicializações, instalações, entre outros. Compreendendo todos esses pontos, não seria interessante a criação de mais de um User Mode por Kernel Mode? É exatamente isso que os containers proporcionam – Virtualização em nível de sistema operacional! Ou seja, Cada container é executado em um User Mode individual (virtualizado), o que garante isolamento (não tão seguro quanto o isolamento oferecido por máquinas virtuais tradicionais) e uma visão exclusiva dos recursos de hardware, mesmo compartilhando um núcleo comum (Figura 1).
Figura 1. User Mode e Container User Mode (Fonte: Microsoft).
Observando a Figura 1, fica bem claro que se o núcleo do sistema for comprometido, todos os containers em execução também serão. Para resolver esse problema, a Microsoft parte para uma segunda abordagem: Hyper-V Containers – Implantação de um Kernel Mode individual dentro de uma máquina virtual otimizada para hospedagem de containers (Figura 2).
Figura 2. Kernel Mode isolado por meio da implantação de Hyper-V Containers (Fonte: Microsoft).
Em próximas publicações, irei detalhar a criação de containers e Hyper-V Containers no Windows Server 2016.
ReFS e Discos Virtuais (VHDX)
Se você já criou discos virtuais de tamanho fixo no Windows Server 2012/2012 R2 deve lembrar que dependendo do tamanho do disco, o processo pode demandar algum tempo. O sistema de arquivos ReFS (introduzido inicialmente no Windows Server 2012) ganha novas funcionalidades no Windows Server 2016, permitindo que discos virtuais de tamanho fixo sejam criados praticamente de forma instantânea. O processo de criação de checkpoints e merging também são otimizados dentro do ReFS.
Nested Virtualization
Com o Windows Server 2016 é possível instalar e executar a função do Hyper-V dentro de máquinas virtuais. O que facilita bastante a criação de cenários para ambientes de aprendizagem e/ou demonstrações.
Virtual TPM
Agora é possível criptografar máquinas virtuais inteiras por meio da tecnologia de criptografia de discos da Microsoft (Bitlocker). O Hyper-V do Windows Server 2016 oferece um chip TPM (Trusted Platform Module) virtual. Tal recurso traz uma camada extra de segurança para as máquinas virtuais, o que é muito bem vindo em ambientes de cloud computing.
Secure Boot
O recurso secure boot tem como principal objetivo impedir que um software mal intencionado seja carregado durante o processo de inicialização. Com a chegada do Windows Server 2012 R2 e das máquinas virtuais de segunda geração, era possível ativar o secure boot apenas para maquinas virtuais executando o Windows 8 e/ou Windows Server 2012. No Windows Server 2016, tal recurso também é suportado por máquinas virtuais executando Linux.
Discret Device Assignment (DDA)
Esse recurso permite que um hardware PCIe seja diretamente atribuído para uma máquina virtual. Com isso o acesso ao dispositivo ocorre de forma direta, ou seja, não passando pelos componentes da virtulization stack.
PowerShell Direct
No Windows Server 2012 R2 era possível copiar arquivos entre o host de virtualização e as máquinas virtuais por meio do VMBus, ou seja, sem conexão de rede. No Windows Server 2016 esse recurso foi aprimorado, não só é possível realizar a copia de arquivos como também administrar uma máquina virtual de forma direta, através do Windows PowerShell.
Adição / Remoção “Quente” de Memória RAM
No Hyper-V do Windows Server 2012 R2 era possível diminuir a “Memória Mínima” e aumentar a “Memória Máxima” de uma máquina virtual em execução que utilizasse o recurso de Memória Dinâmica. Com o Hyper-V do Windows Server 2016, é possível aumentar e diminuir a quantidade de memória RAM de uma máquina virtual em execução, mesmo com o recurso de Memória Dinâmica desativado.
Adição / Remoção “Quente” de Interfaces de Rede
No Hyper-V do Windows Server 2016 é possível adicionar e remover interfaces de rede de uma máquina virtual em execução.
Checkpoints em Modo de Produção
Checkpoints permitem a criação de um snapshot de uma máquina virtual. Com isso é possível restaurar rapidamente seu estado, o que facilita bastante o processo de recuperação em caso de alguma falha. Porém a própria Microsoft não recomenda o uso de checkpoints em ambientes de produção, uma vez que o mesmo pode apresentar comportamento inesperado para algumas aplicações. Isso ocorre pois quando um checkpoint convencional é criado, além dos dados do disco, dados armazenados na memória RAM, processador e em outros dispositivos também são salvos. Quando tais dados são restaurados, a aplicação pode não “entender” o que está acontecendo e falhar. No Hyper-V do Windows Server 2016, um novo conceito de checkpoint é introduzido – Product Checkpoint, agora os checkpoints não criam basicamente uma imagem da máquina virtual, eles interagem com o serviço VSS (Volume Shadow Copy Service) do sistema operacional guest e se comportam como verdadeiros backups.
Compatibilidade Entre Diferentes Versões do Hyper-V
Nessa nova versão do Hyper-V é possível executar máquinas virtuais originalmente criadas em versões anteriores em um modo de compatibilidade. Com isso máquinas virtuais podem ser movidas entre hosts mais facilmente. Nada é atualizado automaticamente.
Referencias
1. What’s new in Hyper-V on Windows Server 2016 (https://technet.microsoft.com/en-us/windows-server-docs/compute/hyper-v/what-s-new-in-hyper-v-on-windows).