Windows Server 2016 – Hyper-V

In Windows Server 2016 gehört Hyper-V erneut zu den Bereichen mit den meisten Neuerungen und Erweiterungen. Durch das Discrete Device Assignment können bestimmte PCIe Devices direkt und exklusiv an eine VM durchgereicht werden. Über diese Art der Zuweisung können entsprechende Devices direkt und mit maximaler Geschwindigkeit in der VM genutzt werden.

Hot Add und Remove für Memory und Netzwerk Adapter ermöglicht es einer laufenden virtuellen Maschine mehr oder weniger Speicher zu konfigurieren. Dies ist auch ohne aktives Dynamic Memory möglich und erfordert keinen Neustart der VM. Auch virtuelle Netzwerkkarten können nun im laufenden Betrieb einer VM hinzugefügt und entfernt werden. Das Vergrößern und verkleinern von virtuellen Festplatten für gestartete VMs wurde bereits in Windows Server 2012 R2 als neues Feature hinzugefügt.

Der Hyper-V Manager wurde erweitert um die Nutzung in Umgebungen mit mehreren Hyper-V Host zu verbessern. So unterstützt der in Windows Server 2016 enthaltene Hyper-V Manager remote Server welche Hyper-V auf Basis von Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausführen. Außerdem ist es jetzt möglich für Verbindungen zu remote Hosts alternative Anmeldeinformationen zu verwenden. Zur Authentifizierung an remote Hosts werden nun CredSSP, Kerberos oder NTLM unterstützt – dadurch wird der Verwaltungsaufwand reduziert, da z.B. Live Migrationen zwischen remote Hosts ohne Konfiguration der Constrained Delegation möglich sind.

Die Integrationsdienste werden über Windows Update aktualisiert – dies entlastet die Administratoren der Hyper-V Infrastruktur, da die Verantwortung zur Aktualisierung an den Administrator des Gastbetriebssystems übertragen wird. Das Gastbetriebssystem erhält alle Aktualisierungen inkl. der Integrationsdienste über Windows Update.

Die Unterstützung für Linux als Gastbetriebssystem wurde in der aktuellen Version von Hyper-V erneut ausgebaut. So wird für VMs mit Linux Secure Boot auch für Linux basierende VMs eine durchgängige Sicherheit ab dem Systemstart ermöglicht.

Das neue Feature der Nested Virtualization erlaubt es in einer VM erneut Hyper-V zu aktivieren. Dies ermöglicht eine effizientere Nutzung der Hostressourcen und ist ideal für Testumgebungen und die gekapselte Bereitstellung von Hyper-V Containern.

Die neuen Production Checkpoints erlauben es durch Nutzung der Backup Schnittstelle der VM Filesystem-konsistente Checkpoints zu erstellen. Um dies zu ermöglichen wird bei virtuellen Windows Maschinen die Volume Snapshot Service (VSS) Schnittstelle genutzt. Bei virtuellen Linux Systemen wird der Puffer des Dateisystems geleert um einen Filesystem-konsistenten Checkpoint zu erstellen. Standard Checkpoints unter Verwendung des gespeicherten Zustandes einer VM sind weiterhin möglich.

Für hochverfügbare virtuelle Maschinen kann über die Konfiguration der Startpriorität eine Reihenfolge für den Start festgelegt werden. So kann für den Fall eines Failovers sichergestellt werden, dass die VMs immer in der gewünschten Reihenfolge starten.

Durch die neuen Networking Features für Hyper-V wird jetzt Switch Embedded Teaming unterstützt. Mit Switch Embedded Teaming wird das Teaming von physischen Interfaces direkt am virtuellen Switch ermöglicht. Zusätzlich kann nun RDMA auch an Netzwerkkarten genutzt werden die an einen virtuellen Switch gebunden sind. Dies führt zu einer effizienteren Nutzung der Netzwerkinfrastruktur bei gleichzeitig gesteigertem Durchsatz.

In Windows Server 2012 R2 wurde mit dem Enhanced Session Mode eine neue Option eingeführt auch ohne Netzwerkverbindung eine erweiterte Sitzung mit RDP-ähnlichen Funktionalitäten zu einer VM herzustellen. In Windows Server 2016 wird durch PowerShell Direct die Konfiguration von VMs auch ohne direkte Netzwerkverbindung nochmals erweitert. PowerShell Direct arbeitet zwischen dem Hyper-V Host und den VMs und erfordert keine Netzwerkverbindung.

Die Neuerung der Shielded Virtual Machines steht exklusiv in Windows Server 2016 Datacenter zur Verfügung. Durch Shielded Virtual Machines lassen sich abgeschottete VM Umgebungen aufbauen. Der Administrator der Hyper-V Infrastruktur hat keinen Zugriff auf die Konsole und die Disks der Shielded VMs. Dies wird durch eine Verschlüsselung der Daten und Konfiguration erreicht. Zusätzlich ist es möglich die Ausführung bestimmter VMs nur auf definierten sicheren Hosts, welche durch den Host Guardian Service ermittelt werden, zu erlauben.

2016-10-25T22:52:59+00:00 25. Oktober 2016|Kategorien: Hyper-V, Windows Server 2016|Tags: , |

Über den Autor:

Ich bin freiberuflicher Trainer und IT-Berater. Als Microsoft Certified Trainer und Microsoft Senior PreSales Consultant liegt der Schwerpunkt meiner Arbeit auf Client- und Serverbetriebssystemen aus dem Hause Microsoft. In dieser Eigenschaft arbeite ich für Microsoft selbst, aber auch für andere Unternehmen wie beispielsweise Fujitsu oder Lenovo sowie viele namhafte Microsoft Partnerunternehmen.