现在虚拟化技术已经成为数据中心的一个主要组成部分。虚拟化技术提供的操作效率帮助企业机构大幅简化操作流程和降低能耗。
Windows Server 2008提供以下类型的虚拟化:
?Hyper-V提供的客户虚拟化和服务器虚拟功能。Hyper-V虚拟化了物理计算机的系统资源。计算机虚拟化让你提供了一个针对操作系统和应用的虚拟化系统。当单独应用的时候,Hyper-V通常被用与服务器计算机虚拟化。让与Virtual Desktop Infrastructure(VDI)配合使用的时候,Hyper-V则被用于客户端计算机虚拟化。
?演示虚拟化。Remote Desktop Services的RemoteApp提供了这种虚拟化功能,它可以虚拟处理环境,将处理与图形和I/O隔离开来,让它可以在一个位置运行一个应用,但通过另一个位置进行控制。演示虚拟化让终端用户可以运行一个应用,或者提供多应用的整个桌面。
通过Hyper-V加强虚拟化功能
从Windows Server 2008开始,采用Hyper-V的服务器虚拟化技术就成为了操作系统的一个组成部分。Windows Server 2008 R2则推出了新版本的Hyper-V。
Windows Server 2008 R2中的Hyper-V主要在三个核心方面进行升级,以打造一个动态虚拟数据中心:
?提升虚拟化数据中心的可用性
?加强虚拟化数据中心的管理
?通过使用.vhd文件简化物理计算机和虚拟计算机的配置
提升虚拟数据中心的可用性
对任何数据中心来说,最重要的就是为系统和应用提高尽可能高的可用性。虚拟数据中心也不例外,它也需要整合、高可用性和最完善的管理工具。Windows Server 2008 R2中的Hyper-V包括用户期待已久的Live Migration功能,让你可以在两个虚拟化主机服务器之间迁移虚拟机,同时不会对服务带来任何影响。与迁移虚拟机连接的用户可能只会发现性能有短时间的略微降低。而且,他们不会感觉到虚拟机正在从一台物理计算机迁移到另一台物理计算机。
通过Cluster Shared Volumes的实时迁移支持
实时迁移采用Windows Server 2008 R2中Failover Clustering的Cluster Shared Volumes (CSV)新功能。CSV能够通过同一个备援集群中多个节点同时访问相同的LUN。从虚拟机角度来说,每个虚拟机实际上都占用一个LUN;然而,针对每个虚拟机的.vhd文件被保存在相同的CSV卷中,正下下图所示。
clip_image001
Cluster Shared Volumes
因为CSV提供了为集群中的所有节点提供了连续的文件命名空间,所有任何保存在CSV中的文件都有相同的名称和路径。CSV卷被作为目录和子目录保存在ClusterStorage根文件交下,如下图所示:
clip_image002
CSV中单命名空间示例
正如上图所示,CSV卷(卷1、卷2和卷3)被保存在ClusterStorage文件夹中。如果ClusterStorage文件夹存在于E盘的根文件夹下,每个CSV卷完全验证的路径应该是:
E:ClusterStorageVolume1root
E:ClusterStorageVolume2root
E:ClusterStorageVolume3root
所有集群节点都可以通过使用这些完全验证的路径共享卷。虽然CSV目前只是应用于Linve Migration,但是CSV的好处不只是这些。例如,CSV可以使用一个NTFS——而不是和很多其他特有格式——轻松完成架构配置。这就意味着管理员不需要重新定义SAN的格式来利用CSV。而且还意味着管理员可以更好地向用户展示一个数据库,而不是繁多的小型数据库。最后,CSV不需要自己的config和管理工具。那些习惯了使用Windows Server 2008工具的Windows Server 2008管理员可以继续使用同一个平台,只要配合使用R2中的CSV就可以了。
加强集群节点连接性的容错能力
因为有了CSV架构,集群节点连接性的容错能力有所加强,这对运行在集群中的虚拟机有直接影响。CSV架构采用了一种被称为动态I/O重新定向(Dynamic I/O Redirection)的机制,其中I/O可以基于可用的连接性被重新路由到备援集群中,如下图所示:
clip_image003
CSV的动态I/O重新定向
可以被重新定向的第一种故障类型就是集群节点之间共享存储的集群节点连接性故障,通常出现在SAN中。如下图所示,如果在节点2上的SAN连接出现故障,I/O操作通过网络被重新定向到节点1上。然后节点1运行向SAN的I/O操作。这让你可以将运行在节点2上的虚拟机实时迁移到节点1上。
clip_image004
CSV的I/O连接性容错
第二个能够被重新定向的故障类型就是集群节点的网络连接性故障。如下图所示,节点1和节点2之间的主网络连接发生故障。节点2通过冗余网络连接自动将网络传输路由到节点1,并有节点1运行网络I/O操作。
clip_image005
CSV的网络容错
第三个可以被重新定向的故障类型就是整个集群节点故障。如下图所示,节点1拥有整个卷,该卷被运行在节点2上的虚拟机所使用。当节点1发生故障,对卷的所有权就被变更到节点2,这不会对运行在节点2上的虚拟机服务带来任何影响。
clip_image006
CSV的节点容错
增强的集群认证工具
Windows Server 2008 R2中包括一个适用于包括备援集群在内所有主要服务器用途的Best Practices Analyzer (BPA)功能。这一分析工具可以检查集群和集群节点的最佳架构设置,而且测试只在目前作为集群节点的计算机上运行。
增强的集群工作负载迁移
管理员可以将运行在Windows Server 2003和Windows Server 2008上的集群工作负载迁移到Windows Server 2008 R2上。迁移流程是:
?支持Windows Server 2003和Windows Server 2008目前支持的所有工作负载,包括DFS-N、DHCP、DTC、File Server、Generic Application、Generic Script、Generic Service、iSNS、MSMS、NFS、Other Server、TSSB和WINS。
?支持大多数常用的网络架构。
?不支持集群持续升级。(集群工作负载必须被迁移到运行Windows Server 2008 R2的新集群上)
实时迁移和备援集群的集成
实时迁移要求Windows Server 2008 R2中的备援集群。而且,实时迁移功能可以利用Windows Server 2008 R2中包括的Cluster Shared Volumes (CSV)新功能。
以下是实时迁移与备援集群配合应用的几点要求:
?实时迁移只能在同一个备援集群中的集群节点之间进行。(虚拟机只能在集群节点之间迁移)
?Hyper-V必须运行在备援集群的集群节点上,可以访问同一个共享存储。
?实时迁移的虚拟机.vhd文件必须保存在同一个共享存储中。
下图展示了支持实时迁移的Hyper-V和备援集群架构:
clip_image001[1]
支持实时迁移的常用架构
实时迁移过程
实时迁移分为以下几个步骤:
1、 管理员启动源集群节点和目标集群节点之间的一次实时迁移。
2、 在目标集群节点上创建一个虚拟机副本,如下图所示。
clip_image007
在目标集群节点上创建目标虚拟机
3、 把源虚拟机上现有的所有内存复制到目标虚拟机中,如上图所示。
4、 与源虚拟机连接的客户端继续运行在源虚拟机上,并且创建镜像内存页,如下图所示。
5、 追踪镜像内存页,继续拷贝内存页直到所有内存页被拷贝到目标虚拟机中,如下图所示。
clip_image008
从源虚拟机向目标虚拟机反复复制镜像内存
6、 当所有内存页被拷贝到目标虚拟机之后,客户端被自动重新定向到目标虚拟机中,源虚拟机被删除,如下图所示。
clip_image009
完成实时迁移之后的最终架构
加强虚拟化数据中心的管理
即使从虚拟化技术中我们可以获得最高的效率,虚拟机仍然是需要被适当管理的。虚拟机数量的增长要比物理计算机快得多,因为虚拟机一般是不要求有硬件采购支持的。因此,虚拟数据中心的管理比从前任何时候都是有必要的。
Windows Server 2008 R2包括以下几项升级帮助你管理虚拟数据中心:
?通过使用Hyper-V Management Console减少Hyper-V管理员的日常工作负担。
?通过使用PowerShell Cmdlet命令增强了命令行界面和实现了Hyper-V的自动化管理。
?通过使用System Center Virtual Machine Manager 2008加强了虚拟数据中心环境中对多台Hyper-V服务器的管理。
简化物理计算机和虚拟计算机的配置
以前,向物理计算机和虚拟计算机中配置操作系统和应用是有很多不同方法的。对于虚拟计算机来说,.vhd文件格式是配置和变更预置操作系统和应用的传统标准。Windows Server 2008 R2中的Hyper-V支持两个和.vhd文件有关的重要升级。
首先,现在管理员可以增加和移出vhd文件,经过在运行中的虚拟机上与虚拟SCSI相连的磁盘,同时不需要重新启动。这为解决系统增长需求提供了更高的灵活性,同时不需要额外的宕机时间。另外这还未数据中心备份策略和Exchange与SQL Server混合型配置提供了更高的灵活性。
Windows Server 2008 R2还支持从一个保存在本地硬盘上的.vhd文件启动计算机的功能。这可以减少你需要管理的镜像数量,提供了在投入生产环境之前更轻松地进行测试配置。
增强针对Hyper-V虚拟机的性能和硬件支持
Windows Server 2008 R2中的Hyper-V增加了提高虚拟机性能和减低能耗的新升级功能。首先,Hyper-V现在支持Second Level Address Translation (SLAT),利用目前CPU的新功能来提高虚拟机性能,同时降低Windows Hypervisor上的处理负载。
最新的Hyper-V虚拟机还借助Windows Server 2008 R2中的Core Parking功能实现了能耗降低。
提升虚拟网络性能
新的Hyper-V采用了Windows Server 2008 R2中的多项最新网络技术来,升虚拟机网络的整体性能,其中包括TCP Offload支持和Jumbo Frames的使用。
TCP Offload让虚拟机将网络处理负载转移至主机的NIC上。这与物理TCP Offload是一样的,Hyper-V现在只是将这一功能扩展到了虚拟环境中。这对CPU和整个网络吞吐性能都是有利的,并且得到了Live Migration的全面支持。
与TCP Offloading一样,Windows Server 2008 R2中也提供了对Jumbo Frames的支持。Windows Server 2008 R2中的Hyper-V只是将这一功能扩展到了虚拟环境中。因此与物理网络一样,Jumbo Frames也增加了对虚拟网络的基础性能升级,其中包括每包提高6倍的有效负载,不仅整体吞吐性能有所提高,而且还降低了传输大型文件时的CPU占用率。
终端服务变成远程桌面服务以增强演示虚拟化
终端服务(Terminal Services)是前几代Windows Server中使用最广泛的特性之一。终端服务可以在一个位置远程运行应用,但是在另一个位置对其实施控制。微软在Windows Server 2008 R2中大大增强了这一特性,所以我们将Terminal Services重新命名为Remote Desktop Services (RDS,远程桌面服务)以便更好地展示这些令人激动的新特性和新功能。RDS的目标是为用户和管理员提供在任何配置环境下创建最强大访问体验所必需的功能和灵活性。
Windows Server 2008 R2中的RDS包括与终端服务相同的基础技术和功能。下面表格总结了R2中由TS转向RDS技术的新名称:
clip_image010
与终端服务对应的新远程桌面服务名称
远程桌面服务和虚拟桌面架构
为了扩展远程桌面服务功能,微软与包括Citrix、Unisys、HP、Quest、Ericom和其他一些合作伙伴共同投资开发了虚拟桌面基础架构(也被称为VDI)。VDI是一个集中化桌面交付架构,让用户可以对在数据中心内集中存储、执行和管理Windows桌面。VDI可以让用户通过中央服务上的虚拟机运行和管理Windows Vista Enterprise和其他桌面环境。
越来越多的企业希望他们的员工能够在自己的家里通过外包形式工作。这一新兴工作环境提供了更高的灵活性、更好的成本控制和更少的环境占用,但是对安全性和法规遵从有严格要求,所以让重要的企业数据远离了风险环境。VDI解决了以下方面的挑战:
    ?扩展远程桌面服务以提供VDI实现工具。内置的远程桌面服务功能是针对低复杂性配置和合作解决方案平台,可以提高可扩展性和可管理性来满足更加苛刻的企业级配置环境。VDI包括以下几项技术提供一个完整的解决方案:
        ?Hyper-V
        ?Live Migration
        ?System Center Virtual Machine Manager 2008
        ?Microsoft Desktop Optimization Pack (MDOP)中的Microsoft Application Virtualization 4.5
        ?Vista Enterprise VECD许可
        ?简化对远程桌面和应用的路径。Windows 7中包括了以上几项,但是使用最新的RemoteApp & Desktop Web Access,用户还可以通过Windows Vista和Windows XP与这些资源连接。
    ?加强与Windows 7用户界面的紧密集成。一旦访问,RAD交付程序和桌面就会出现在开始菜单中,和在本地安装应用有些类似。一个新的System Tray图标显示了与所有远程桌面的连接情况以及与订购用户的RemoteApp连接情况。这让用户感觉本地应用和远程应用没有太大区别。
clip_image011
对Terminal Services Connection Broker的升级
通过新的远程桌面协议(Remote Desktop Protocol)功能提升用户体验
这些可以兼容Windows Server 2008 R2和Windows 7的新功能大大提升了远程用户的体验,让用户感觉更像是访问本地计算资源。这些升级包括:
?多媒体重新定向:通过重新定向多媒体文件来提供高质量多媒体文件,这样将视频和音频内容以原始格式从一台服务器发送到客户端上,使用客户的本地媒体回放功能来进行渲染。
?真正的多监控支持:通过使用RemoteApp和远程桌面可以支持多达10个任何大小、分辨率和设计的监控器。应用就像在本地运行多件监控架构一样。
?音频输出和渲染:VDI支持任何与本地设备连接的小型麦克风,支持RemoteApp和Remote Desktop的音频记录功能。这在应用VoIP的情况是很有用处的,而且还可以具有语音识别功能。
?Aero Glass支持:VDI让用户可以在客户桌面上使用Aero Glass,让远程桌面看上去和本地桌面有些类似。
?DirectX重新定向:DirectX 9、10和11应用会在服务器上进行渲染,远程使用位图图像(需要兼容Direct3D的硬件)。如果应用支持新的DirectX 10.1 API,远程扩展DirectX图形被重新定向到本地客户端以加强用户本地设备上的GPU性能,避免了对服务器上GPU的需求。
?加强视频/音频同步:Windows Server 2008 R2中增强的RDP设计提供在大多数情况下视频与音频之间更紧密的同步。
?输入法工具条重新定向:用户可以使用本地输入法工具条轻松且无缝地控制RemoteApp的语言设置(例如从右向左)。
?任务规划:任务规划功能可以确保被列入计划的应用永远也不会出现在与RemoteApp的用户连接中。
RAD在提升了终端用户体验的同时,还通过提供一个完善的管理界面简化了桌面应用管理工作,在这一界面中,IT经理可以将远程资源快速且动态地分配给用户。Windows Server 2008 R2包括以下几个RAD管理功能来帮助简化管理工作:
?RemoteApp & Desktop Connections控制面板。用户可以使用Windows 7中的RemoteApp & Desktop Connection控制面板轻松地与RemoteApp程序和Remote Desktops连接。
?一体化的管理架构。RemoteApp & Desktop connections和RemoteApp and Desktop Web Access都是通过一个管理平台进行管理的。这确保用户使用一个Web页从Windows XP和Vista仍然可以使用这个连接。
?针对域内计算机和单机计算机的设计:RemoteApp & Desktop功能很易于架构和应用于作为动态目录域成员的计算机以及单机计算机。
?保持更新。一旦架构好了一个工作区,这一工作区时刻保持更新直到从用户桌面中移除。当管理员增加了一个应用能或者升级应用的时候,它就会自动出现在用户的开始菜单中。
?在工作区中独一无二的登陆体验。确保通过一个RAD连接访问所有应用和资源是经过一个登陆界面的。
?RemoteApp & Desktop Web Access。这一功能提供了与RemoteApp & Desktop Connections的完全集成,确保一系列应用对用户是随时可用的,不管使用哪一种桌面操作系统。默认的Web页面提供了一个全新的欢迎界面,提供了一个基于Web的登陆界面。
clip_image012
Remote Desktop Services Web Access跨操作系统扩展RDS功能
面对大型RAD配置环境的管理者还会发现,Windows Server 2008 R2的Remote Desktop Services其他一些管理功能可以提升终端服务解决了的所有现有管理体验,而且通过RAD可以解决一些新的问题。这些增强的管理功能包括:
?PowerShell Provider:轻松管理多台服务器和重复任务,查看和设置Remote Desktop Gateway和Remote Desktop Server。
?用户配置。用户配置文件缓存限额避免了在logoff时删除配置文件的要求,加快了用户登陆速度。组策略缓存现在可以运行在一个RDS中来加速登陆过程中的组策略处理。
?Microsoft Installer (MSI)兼容性:微软已经修复了Windows Server 2008终端服务中的有关多MSI的问题,确保了MSI安装包的正常安装,正确保存每个用户的设置。这一升级功能还避免了将服务器设置在“安装模式”的需要,意味着用户不再需要在RAD管理操作过程中退登陆。
?Remote Desktop Gateway。RDG提供了对RAD资源的安全路径,不需要开放额外的端口或者使用VPN。RDG通过HTTPS提供对RAD的路径,并且集成了以下几个新的安全特性:
    ?Silent Session Re-authentication。网关管理员现在可以架构RDG来进行用户认证和所有实时连接上的认证,这实现了对任何对用户配置文件变更的强制实施。对于那些配置文件没有变更的用户来说,他们会感受到无缝的体验。
    ?安全设备重新定向。网关管理员可以确保设备重新定向设置总是强制实施的,甚至是从向kiosk这样未经管理的客户端。
    ?可接入的认证。对于那些对执行他们自己认证流程和授权技术有特殊需求的企业来说,这些用户现在可以灵活地选择接入他们需要的认证或者授权机制。
    ?用户会话空闲。现在管理员可以灵活断开空闲会话或者限制用户连接时间长度。
    ?同意签字。如果你的企业要求远程用户在访问企业资源之前必须是遵从法律条例,那么同意签字功能可以帮助你实现这一点。
    ?管理通讯:Remote Desktop Gateway还向用户提供了启动任何管理行为(例如升级或者维护)之前传播讯息的灵活性。
合作伙伴或者独立软件提供商还向这款工具中增加了新的服务让第三方软件提供商更轻松地开发RAD优化产品。这些工具包括:
?RemoteApp& Desktop Web Access Customizatio。现在可以通过支持层叠样式表的用户和合作伙伴轻松扩展Web访问体验。开发者还可以创建定制的Web站点,使用RAD连接传输这些XSLT。
?RemoteApp & Desktop Connection。虽然现在RAD连接只面向Remote Desktop Services。但是它可以扩展服务器基础架构和Windows 7Client Shell增加对任何类型应用或者服务的支持——甚至是不使用RDP或者远程协议的服务。这提供了对任何服务的可发现点。
?Session Broker可扩展性。Session Broker提供了很强的可扩展性,让用户和独立软件提供商可以利用内嵌的RDP重新定向功能的同时,还通过不同类型的其他插件提供了很多独特的附加功能。这些插件包括:
    ?策略(策略插件):找到适合一个连接的虚拟机。
    ?负载均衡(过滤插件):基于负载选择合适的终端
    ?调节(过滤插件):让虚拟机作好准备使用RDP连接。