Windows Server 2012 R2 服务器虚拟化技术概述

admin管理员组

文章数量:1567016

2024年7月31日发(作者：)

Windows Server

2012 R2

服务器虚拟化技术概述

版权信息

保留所有权利。本文档“依原样”提供。本文所含信息与表达的观点，包括© 2013 Microsoft Corporation.

Web 内容若有更改恕不另行通知。您在使用时应自担风险。本文档并未赋予您任何微软产品中任引用的其他

何知识产权的使用权利。您可以基于内部参考用途复制并使用本文档。您可以基于内部参考用途修改文档内

容。

Windows Server 2012 R2 Virtualization - Technical Scenarios and Solutions

1

目录

目录 ................................................................................................ 2

超越虚拟化 ................................................................................... 6

在 Windows Server 2012 R2 之前 ......................................................................................................................................... 6

Windows Server 2008 R2 Hyper-V 的改进 .................................................................................................................... 7

Windows Server 2008 R2 Hyper-V 的收益 .................................................................................................................... 7

Windows Server 2012 Hyper V 与 Windows Server 2012 R2 ................................................................................ 7

扩展性，性能与密度 ................................................................................................................................................................... 8

虚拟机 NUMA ........................................................................................................................................................................... 9

增强的存储功能 ...................................................................................................................................................................... 10

Hyper-V 支持高级磁盘格式（4KB 扇区磁盘） .......................................................................................................... 10

新的虚拟磁盘格式（VHDX） ............................................................................................................................................ 11

联机调整虚拟磁盘大小 ........................................................................................................................................................ 13

联机检查点合并 ...................................................................................................................................................................... 14

Hyper-V 中的虚拟光纤通道 ............................................................................................................................................... 15

卸载数据传输 .......................................................................................................................................................................... 16

增强的网络性能 ...................................................................................................................................................................... 18

虚拟接收方缩放 ...................................................................................................................................................................... 18

动态虚拟机队列 ...................................................................................................................................................................... 20

单根 I/O 虚拟化 ...................................................................................................................................................................... 21

增强的资源管理 ...................................................................................................................................................................... 23

动态内存 ................................................................................................................................................................................... 23

Hyper-V 资源计量 ................................................................................................................................................................. 25

网络服务质量（QoS） ........................................................................................................................................................ 27

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

2

存储的服务质量（QoS） .................................................................................................................................................... 30

虚拟化负载的性能 ................................................................................................................................................................. 31

安全与多租户 ............................................................................................................................................................................... 35

Hyper-V 可扩展交换机............................................................................................................................................................. 35

PVLAN ........................................................................................................................................................................................ 36

ARP/ND 毒化与欺骗保护 ................................................................................................................................................... 37

DHCP Guard Protection ...................................................................................................................................................... 37

Hyper-V 虚拟交换机可扩展端口 ACL ............................................................................................................................ 37

到虚拟机的隧道模式 ............................................................................................................................................................ 38

监控 ............................................................................................................................................................................................. 38

Windows PowerShell 与 WMI ........................................................................................................................................... 38

对可扩展交换机进行扩展 ........................................................................................................................................................ 39

可管理性 ................................................................................................................................................................................... 41

合作伙伴扩展 .......................................................................................................................................................................... 42

物理安全 ........................................................................................................................................................................................ 43

BitLocker ................................................................................................................................................................................... 43

灵活的基础架构 ...................................................................... 44

Hyper-V 对 Linux 的支持 ......................................................................................................................................................... 44

64 颗虚拟处理器的支持及更深入的集成服务支持 ................................................................................................... 45

合成桢缓冲区驱动 ................................................................................................................................................................. 45

动态内存支持 .......................................................................................................................................................................... 45

实时虚拟机备份支持 ............................................................................................................................................................ 46

实时动态扩展固定容量的 VHDX ...................................................................................................................................... 46

Linux kdump/kexec 支持 .................................................................................................................................................... 46

NMI 支持 ................................................................................................................................................................................... 46

内存映射 I/O（MMIO）Gap 规范................................................................................................................................... 46

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

3

虚拟机实时克隆 .......................................................................................................................................................................... 47

虚拟机可移植性 .......................................................................................................................................................................... 48

实时迁移 ................................................................................................................................................................................... 48

基于 SMB 的实时迁移 .......................................................................................................................................................... 49

更快速的并发迁移 ................................................................................................................................................................. 49

带压缩的实时迁移 ................................................................................................................................................................. 49

通过 SMB 实时迁移 .............................................................................................................................................................. 50

存储实时迁移 .......................................................................................................................................................................... 51

无需共享实时迁移 ................................................................................................................................................................. 51

跨版本实时迁移 ...................................................................................................................................................................... 54

可靠的虚拟机导入...................................................................................................................................................................... 55

Hyper-V 的自动化支持............................................................................................................................................................. 56

Hyper-V 网络虚拟化 ................................................................................................................................................................. 58

实用的应用程序 ...................................................................................................................................................................... 59

网络虚拟化 – 主要收益 ....................................................................................................................................................... 60

网络虚拟化概念 ...................................................................................................................................................................... 61

数据包封装 ............................................................................................................................................................................... 62

通过地址虚拟化实现网络虚拟化 ..................................................................................................................................... 63

网络虚拟化架构 ...................................................................................................................................................................... 64

网络虚拟化路由 | 虚拟子网间 ........................................................................................................................................... 65

网络虚拟化路由 | 虚拟网络外 ........................................................................................................................................... 66

高可用性与适应性 .................................................................. 68

网卡捆绑 ........................................................................................................................................................................................ 68

架构 ............................................................................................................................................................................................. 68

网卡捆绑的配置 ...................................................................................................................................................................... 69

通讯分配算法 .......................................................................................................................................................................... 69

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

4

虚拟机中的网卡捆绑 ............................................................................................................................................................ 70

故障转移群集 ............................................................................................................................................................................... 71

Active Directory 分离的群集 ............................................................................................................................................. 73

群集仲裁及动态见证 ............................................................................................................................................................ 73

关闭时清空虚拟机 ................................................................................................................................................................. 76

虚拟机网络健康度检测 ........................................................................................................................................................ 76

增强的群集仪表板 ................................................................................................................................................................. 76

虚拟机监控 ............................................................................................................................................................................... 77

故障转移优先级，相关性及反相关性 ............................................................................................................................ 78

群集感知更新 .......................................................................................................................................................................... 80

来宾群集 ........................................................................................................................................................................................ 82

共享的 VHDX ........................................................................................................................................................................... 83

增量备份 ........................................................................................................................................................................................ 84

Windows Azure Backup 集成 ............................................................................................................................................ 85

Hyper-V 副本 ............................................................................................................................................................................... 87

扩展复制 ................................................................................................................................................................................... 89

Windows Azure Hyper-V 恢复管理器............................................................................................................................ 90

虚拟化的创新 ............................................................................................................................................................................... 91

第二代虚拟机 .......................................................................................................................................................................... 91

增强的会话模式 ...................................................................................................................................................................... 93

虚拟机自动激活 ...................................................................................................................................................................... 94

结论 ............................................................................................. 96

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

5

超越虚拟化

过去多年来，服务器虚拟化已经从一项新技术变为 IT 的成熟功能。在这个过程中，不同行业与规模的企业

都开始利用这项技术的优势满足不断变化的业务需求。通过对负载进行虚拟化，组织可以控制并降低成本，

同时改善 IT 系统的扩展性、灵活性，及覆盖面。

然而虽然有着诸多优势，实际上虚拟化技术本身并不能帮助组织构建或利用云服务，但业务任务对这一目

标寄予越来越高的期望。

微软通过 Hyper-V 在虚拟化技术领域处于领先位置。该功能最早出现在 Windows Server 2008 中，并在

Windows Server 2008 R2 与 Windows Server 2012 中得以进一步扩展与增强，Hyper-V 为组织提供了优化

服务器硬件投资所需的工具，可将多个服务器角色整合为不同的虚拟机，在一台物理宿主机上运行。此外

组织还可以使用 Hyper-V 高效率地运行多个操作系统 — 包括 Windows 之外的操作系统，例如 Linux — 所

有这些系统可在一台服务器上运行，并充分发挥 64 位计算技术的强大威力。

本白皮书将介绍 Windows Server 2012 R2 在虚拟化功能方面的巨大改进，以及如何将 Windows Server 2012

Hyper-V 现有的强大功能结合在一起为客户提供完善的平台，用于应对现代化数据中心的挑战。

在 Windows Server 2012 R2 之前

首先简要回顾一下老版本 Windows Server 中有关 Hyper-V 的改进。从 2008 年 6 月发布 Windows Server

2008 以来，通过 Hyper-V 提供的服务器虚拟化技术就成为操作系统不可分割的一部分。随后 Windows

Server 2008 R2 中提供了一个新版 Hyper-V，并且在 Service Pack 1（SP1）中再次进行了增强。

Hyper-V 技术有两种实现方式：

• Hyper-V 是 Windows Server 中一种基于 Hypervisor 的虚拟化角色。

• Microsoft Hyper-V Server 则是一种基于 Hypervisor 的服务器虚拟化产品，可供客户将负载整合到一

台物理服务器。该产品可免费下载。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

6

Windows Server 2008 R2 Hyper-V 的改进

随着 2009 年 10 月 Windows Server 2008 R2 Hyper-V 的发布，微软引入了一系列有竞争力的技术，帮助组

织降低成本，同时提升敏捷度与灵活性。其中的主要功能包括：

• 实时迁移 – 可不中断或不停机移动运行中的虚拟机。

• 群集共享卷 – 能让虚拟机以更高扩展性与灵活性的方式使用共享存储（NAS）。

• 处理器兼容性 – 改善在不同架构 CPU 的宿主机之间实时迁移虚拟机时的灵活性。

• 热添加存储 – 灵活地为虚拟机添加或删除存储。

• 改善的虚拟网络性能 – 支持巨型帧及虚拟机队列（VMq）。

随着 2011 年 10 月 Hyper-V Service Pack 1（SP1）的发布，微软又引入了两个新增的重要功能，可帮助组

织通过该平台获得更巨大的收益：

• 动态内存 – 更高效地利用内存，同时维持一致的负载性能与可扩展性。

• RemoteFX – 为虚拟桌面基础架构（VDI）环境提供最丰富的虚拟化 Windows 7 体验。

Windows Server 2008 R2 Hyper-V 的收益

Hyper-V 是 Windows Server 的有机组成部分，提供的底层虚拟化平台可以让客户顺利过渡到云端。通过使

用 Windows Server 2008 R2，客户将具备核心虚拟化场景、生产服务器整合、动态数据中心、业务连续性、

虚拟桌面基础架构（VDI），以及测试与开发环境所需的完备解决方案。Hyper-V 通过实时迁移等功能为客

户提供了更好的灵活性，并通过群集共享卷等功能提供了灵活的存储。在 Windows Server 2008 R2 中，

Hyper-V 还提供了更好的扩展性，最高可支持 64 颗逻辑处理器，并通过动态内存改善了性能，同时具备更

好的网络支持。

Windows Server 2012 Hyper V 与 Windows Server 2012 R2

很快到了 2012 年 9 月，Windows Server 2012 发布。该版本为 Hyper-V 带来了大量新增和改进的功能。这

些功能围绕有关扩展性的改进，新的存储与网络功能，对实时迁移功能的大幅改进，与硬件的更深入集成，

以及内建的虚拟机复制功能等，大部分都将在下文中详细介绍。这些改进、新功能以及增强的特性可分为

四个主要类别，本白皮书将专注于这四个类别，分别对 Windows Server 2012 与 R2 进行介绍。这四个重要

类别分别为：

• 扩展性，性能与密度 – 客户希望运行更大更强大的虚拟机，以处理要求最高的负载。此外随着硬件规模

持续增长，客户希望充分利用最大规模的物理系统获得最高密度，同时降低整体成本。

• 安全与多租户 – 虚拟化的数据中心越来越普及。IT 组织与托管供应商都开始提供基础架构即服务（IaaS），

能为客户提供更灵活的虚拟化基础架构—“按需获得服务器实例”。在这一趋势的影响下，IT 组织与托管

供应商必须能为客户提供更高安全性与隔离，某些情况下还要通过加密满足合规性要求。

• 灵活的基础架构 – 在现代化数据中心，客户希望更敏捷，以快速高效地响应不断变化的业务需求。在基

础架构内部灵活地移动负载这一点至关重要，此外客户希望能根据需求及负载的特性选择最佳部署方式。

• 高可用性与适应性 – 随着客户对虚拟化的信心持续增长，他们开始对关键业务应用进行虚拟化，而确保

负载持续可用就变得更加重要。通过平台内建的功能确保负载具备高可用性，同时在面临灾难时可快速

还原到其他地理位置，这也成为选择现代化数据中心平台的一个重要参考因素。

在上述四个领域内，我们将介绍客户面临的挑战，以及 Windows Server 2012 R2 内建的功能是如何帮助客

户通过强大但具备成本效益的解决方案应对这些挑战的。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

7

扩展性，性能与密度

Windows Server 2008 R2 中的 Hyper-V 支持为虚拟机最多配置四颗虚拟处理器，以及最高 64GB 内存。然

而 IT 组织逐渐开始希望通过虚拟化技术部署关键业务第一层应用程序。更大规模，要求更高的负载，例如

在线事务处理（OLTP）数据库与在线事务分析（OLTA）解决方案通常需要在具备至少 16 颗处理器，以及

更大量内存的系统中运行。对于此类负载，更多虚拟处理器与虚拟机内存数量已经成为核心要求。

然而扩展性不只是运行负载那么简单。客户还希望确保能通过对存储与网络基础架构进行扩展，高效率地

满足负载需求的变化，为此就必须充分利用最新最先进的硬件创新。

在 Windows Server 2012 以及后续的 2012 R2 中，有很多设计目标其目的就是为了解决这些挑战。我们不

仅希望客户能运行要求最高的应用程序，提供最高级别的性能与扩展性，同时我们希望确保客户能针对整

个基础架构获得最优化的资源利用率与可用性。

从扩展性角度看，Windows Server 2012 R2 中的 Hyper-V 相比 Windows Server 2008 R2 Hyper-V 极大扩展

了对宿主机处理器与内存的支持。新功能包括 Hyper-V 来宾系统最多支持 64 颗虚拟处理器与 1TB 内存，最

高支持 64TB 容量的全新 VHDX 虚拟磁盘格式，以及更优化的适应性与敏捷度，这些都将在下文中介绍。这

些功能确保了虚拟化的基础架构可支持配置更大规模的高性能虚拟机，为需要大规模扩展的负载提供支持。

这些并非 Windows Server 2012 Hyper-V 仅有的改进，具体改进请参阅下表：

Syst

宿主机

资源

逻辑处理器

物理内存

每宿主机虚拟 CPU 数

Windows Server

2008 R2 Hyper-V

64

1TB

512

4

64GB

384

否

16

1,000

Windows Server 2012

R2 Hyper-V

320

4TB

2,048

64

1TB

1,024

是

64

8,000

改进比例

5×

4×

4×

16×

16×

2.7×

-

4×

8×

虚拟机

每虚拟机虚拟 CPU 数

每虚拟机内存数

每宿主机活跃虚拟机数

来宾 NUMA

群集

节点最大数

虚拟机最大数

表 1 – Windows Server 2008 R2 Hyper-V 与 Windows Server 2012 R2 Hyper-V 扩展性对比

从宿主机的角度来说，在上表中可以看到，Hyper-V 的每台宿主机最多支持 4TB 物理内存，每台宿主机最

多支持 2,048 颗虚拟 CPU。相比 Windows Server 2008 R2 Hyper-V，扩展性提升了四倍，同时也意味着实

际上客户能够运行 1,024 个双虚拟处理器的虚拟机，每个虚拟机分配 4GB 内存，这样的配置依然能得到支

持。这样的扩展性令人印象深刻，并可确保客户能通过硬件投资获得更高价值。

虚拟机本身的扩展性也得到了大幅增强，现在的 Hyper-V 虚拟机最多可支持 64 颗虚拟 CPU 及 1TB 内存。

如此高的扩展性为运行高端关键业务内存中事务或分析负载提供了可能，能从更高容量中获得更大收益。

上文中我们简要介绍了客户如何对重要的虚拟化负载提出了更严格的可用性与适应性要求。通过使用

Windows Server 与 Hyper-V 作为基础，还能通过故障转移群集提供更高级别的可用性。在 Windows Server

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

8

2012 R2 中，群集规模也得以提高，从 Windows Server 2008 R2 的最多 16 个节点增至 Windows Server

2012 与 Windows Server 2012 R2 的 64 个节点。同时每个群集可支持的活跃虚拟机数量也由之前的 1,000

个增加至 8,000 个。

此外表格中还强调了另一项创新，能为虚拟化负载提供更高性能，对使用更多数量的虚拟处理器与内存运

行负载更是至关重要，那就是虚拟机 NUMA。

虚拟机 NUMA

Windows Server 2012 R2 Hyper-V 现在可在虚拟机内部支持非一致性内存访问：NUMA。NUMA 是指一种

多处理器系统的计算机架构，在这种架构中处理器访问内存所需的时间取决于内存与处理器的相对位置。

通过使用 NUMA，处理器可用比访问远程内存（这样的内存对系统中其他处理器来说是本地内存）更快的

速度访问本地内存（直接连接到处理器的内存）。现代化操作系统与高性能应用程序，例如 SQL Server 通过

优化已经可以识别系统的 NUMA 拓扑，并会在调度线程或分配内存时考虑 NUMA，借此提升性能。

将虚拟 NUMA 拓扑投射到虚拟机中，即可在大规模虚拟机环境中提供更好的性能与负载扩展性。为此需要

让来宾操作系统及应用程序，例如 SQL Server 或 Windows Web Server，即 IIS 充分利用内建的 NUMA 性

能优化机制。投射给 Hyper-V 虚拟机的默认虚拟 NUMA 拓扑通过优化可与宿主机的 NUMA 拓扑相匹配，

如下图所示。

图 1 – 虚拟机 NUMA 节点与物理 NuMA 拓扑保持一致

这一点为何重要

来宾 NUMA 确保了可感知 NUMA 的重要负载能用尽可能高的级别执行，充分利用硬件本身的底层

性能特性与功能，充分利用硬件、软件，及应用程序方面的投资。运行 SQL 与 IIS 的客户即可从来

宾 NUMA 中获得大量收益。

某些高性能应用程序，例如 Microsoft SQL Server 2012 与 Windows Server 2012 中的 Internet

Information Services（IIS）8 可感知 NUMA，因此相比在不支持 NUMA 的平台与虚拟机中运

行，可以让虚拟化实例的性能大幅提高。对来宾 NUMA 的支持还可用于使用 Windows Server

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

9

2012 故障转移群集的高可用性解决方案。故障转移群集会评估节点的 NUMA 配置，随后才移动虚

拟机，这样可确保目标节点能够支持虚拟机的负载。

增强的存储功能

Windows Server 2012 包含了一系列新增的强大存储功能，在虚拟化基础架构中扮演了重要的角色，可支持

要求最高的关键业务负载。在 Windows Server 2012 R2 中，通过进一步提升性能与灵活性还可帮您获得持

续可用性。

Hyper-V 支持高级磁盘格式（4KB 扇区磁盘）

存储密度与可靠性的提升，与其他因素一起推动存储产业将硬盘的物理格式由 512 字节扇区提升为 4,096 字

节扇区（即 4KB 扇区）。然而大部分软件依然需要使用长度为 512 字节的磁盘扇区。扇区大小的变化让很多

应用程序遇到了兼容性问题。为了将对生态系统的影响降到最低，硬盘供应商引入了一种过渡期的“512 字

节模拟驱动器”，即 “512e” 驱动器。这类驱动器能提供 4KB 原生驱动器的某些优势，例如提升了格式效率，

并改善了纠错代码（ECC）的架构，不过在磁盘接口方面不像 4KB 扇区磁盘那样会产生太多兼容性问题。

Windows Server 2012 与 Windows Server 2012 R2 的 Hyper-V 可支持 “512e” 与 4KB 磁盘扇区。

面临挑战的客户还需要确保能采用并充分利用新的磁盘格式提供最佳性能，并针对重要负载进行优化。

虚拟磁盘支持 4,096 字节扇区（4KB 磁盘扇区），这种新标准是整个业界未来几年为满足对存储需求的提升

努力的方向，新的格式最先在 Windows Server 2012 Hyper-V 中得到了支持。Windows Server 2012，以及

后续 Windows Server 2012 R2 中的 Hyper-V 能在传统标准的 512 字节模拟驱动器，即 512字节模拟（512e）

上提供更高的性能。对 4KB 磁盘扇区与 512e 的支持确保了您的虚拟化基础架构跟上存储行业创新的步伐。

Hyper-V 与 512e 磁盘

512e 磁盘只能按照物理扇区的大小执行写入，也就是说，无法直接按照请求执行一个刚好为 512 字节的扇

区操作。磁盘的内部流程会通过下列步骤执行这样的写操作：

1. 磁盘将 4KB 物理扇区读入内部缓存，其中包含写操作需要写入的 512 字节逻辑扇区。

2. 4KB 缓冲区中的数据修改，通过更新包含这 512 字节的扇区内容。

3. 磁盘针对 4KB 缓冲区的更新结果执行写操作，将其写回磁盘的物理扇区。

上述过程也叫做“读取-修改-写入”，即 RMW。RMW 过程会导致虚拟磁盘性能退化，原因主要有：

• 动态与差分虚拟磁盘在数据载荷前有 512 字节的扇区位图。此外 footer/header/parent 的定位都是以

512 字节扇区为基准进行对齐的。因此为了更新这些结构，虚拟磁盘驱动器会频繁发起 512 字节写操作，

导致频繁进行上文描述的 RMW 行为。

• 应用程序通常以 4KB（NTFS 的默认簇大小）为单位发起读写操作请求。因为 512 字节扇区位图位于动

态和差分虚拟磁盘的数据载荷最前端，4KB 块将无法与物理 4KB 边界对齐，如下图所示。

在下图中，虚拟磁盘的 4KB 块并未与 4KB 物理边界对齐。

图 2 – 虚拟磁盘的 4KB 块（蓝色）并未与物理 4KB 边界对齐

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

10

较老的解析程序所发起的每个 4KB 写操作都要更新载荷数据，导致需要针对磁盘上的块执行两次读取操作，

随后进行更新并写回两个磁盘块中。因此 RMW 操作对负载整体性能的影响大部分时候高达 30-80%，有时

候甚至会更高。

RMW 操作对负载整体性能的影响大部分时候高达 30-80%，有时候甚至会更高。

Windows Server 2012 R2 中的 Hyper-V 会预先让上文提及的结构与 VHD 格式的 4KB 边界对齐，借此降低

512e 磁盘上的虚拟磁盘堆栈对性能的影响。这样在访问虚拟磁盘文件中的数据，以及更新虚拟磁盘元数据

结构时可避免 RMW 产生影响。

原生支持 4KB 扇区

Windows Server 2012 R2 中的 Hyper-V 在虚拟磁盘层实施了软件 RMW 算法，因此可将虚拟磁盘存储到 4KB

磁盘上。这种算法可将 512 字节的访问并更新请求转换为相应的 4 KB 访问与更新。

需求

要充分利用 Hyper-V 对 4KB 磁盘扇区的支持，您需要具备：

• 带 Hyper-V 的Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

• 物理磁盘驱动器使用 512e 或原生 4KB 格式。

这一点为何重要

随着 Windows Server 2012 R2 引入更大体积的 VHDX 文件（VHDX 磁盘最大可支持 64TB 容量）

及 ReFS（Resilient File System）卷，对 4K 扇区磁盘的支持就成为获得所需容量与扩展性的关

键，可在不影响性能的前提下充分满足用户对存储的需求。

新的虚拟磁盘格式（VHDX）

随着存储系统的发展，以及对虚拟化企业负载要求的增加，Windows Server 的 VHD 格式也需要与时俱进。

新的格式更能解决运行企业级负载时当前及未来的需求，尤其是：

• VHD 的体积超过 2TB。

• 更好地保护动态与差分磁盘在断电情况下不会出现问题。

• 防止新的大扇区物理磁盘遇到性能退化的问题。

Windows Server 2012 Hyper-V 对 VHD 格式进行了大量更新，引入新的 VHDX 格式，可获得更大容量及更

好的适应性。VHDX 最高可支持 64TB 存储容量，此外还能提供额外的保护，将针对 VHDX 元数据结构的更

新全都记录在案，防范断电导致的故障，并能优化结构对齐，防范大扇区物理磁盘的性能退化问题。

新的 VHDX 格式还具备多项新功能：

• 容量 – 每个虚拟磁盘最大支持 64TB，每个 Hyper-V 虚拟机最多支持 256 个虚拟磁盘，总共可获得上 PB

级别的存储。

• 错误保护 – 通过记录对 VHDX 元数据结构的更新，可防范断电导致的错误。该格式包含的内部日志可获

取对虚拟磁盘文件元数据的更新，随后才写入目的位置。如果端点，并且到目标位置的写入出错，则可

从日志中恢复，确保虚拟磁盘文件的一致性。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

11

• 优化的结构对齐 – 通过对齐与大扇区磁盘保持匹配。如果向这些磁盘发起了未对齐的 I/O 操作，为了满

足这些 I/O 操作的要求所执行的读取-修改-写入周期会导致性能退化。新格式的结构通过对齐可确保不

存在未对齐的 I/O。

此外新的 VHDX 格式还具备一系列其他功能与收益。

• 动态与差异磁盘可实现更大体积的块 – 让这些磁盘更好地满足负载的需求。

• 4KB 逻辑扇区的虚拟磁盘可改善性能，尤其是应用程序与负载都是针对 4KB 扇区设计的。

• 能够存储自定义元数据，记录有关文件的信息，例如操作系统版本或所安装的补丁。

• 数据的呈现更高效（也叫做 Trim），生成的文件体积更小，并能由底层物理存储设备回收不再使用的空

间。Trim 要求使用直通或 SCSI 磁盘，以及兼容 Trim 的硬件。

下图演示了 VHDX 磁盘格式。

图 3 – 新的 VHDX 磁盘格式

正如您在上图中看到的，大部分结构都是较大的区块，以 MB 为单位对齐。这样即可减缓与虚拟磁盘有关的

对齐问题。VHDX 格式的不同区块如下：

• 页头区块 – 页头区块是文件的第一个区块，用于标识出其他结构的位置，包括日志、块分配表（BAT），

以及元数据区块。页头区块包含两个页头，同一时间只有一个是活跃的，这样是为了增强面对错误的适

应性。

• 意图日志 – 意图日志是一个循环缓冲区。对 VHDX 元结构的更改会首先写入该日志，随后才写入目标位

置。如果在对实际位置进行写入更新时由于断电导致出错，在下次打开时，将从日志重新应用改动，

VHDX 文件会重新变为一致的状态。日志并不追踪载荷块的变动，因此无法对其中包含的数据提供保护。

• 数据区 - BAT 包含了指向用户数据块及 VHDX 文件中区块位图位置的项。这与 VHD 文件存在很大不同，

因为区块位图会聚合成自己的块，而非附加到每个载荷块的开头处。

• 元数据区 – 元数据区包含的表指向了用户定义的元数据及虚拟磁盘文件元数据，例如块大小、物理扇区

大小，及逻辑扇区大小等。

VHDX：更高效，适应性更强

Windows Server 2012 以及 Windows Server 2012 R2 中的 Hyper V 还可以让 VHDX 文件用更高效率呈现其

中的数据。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

12

由于 VHDX 文件的体积可能非常大，取决于所支持的负载，文件所占用的空间可能会快速增长。目前，当

应用程序删除虚拟磁盘中的内容，来宾操作系统与 Hyper-V 宿主机的 Windows 存储堆栈存在一定的局限，

会阻止这些信息与虚拟磁盘及物理存储设备通讯。

因此 Hyper-V 存储堆栈会对空间使用进行优化，防止底层存储设备收回之前被已删除数据占用的空间。

在 Windows Server 2012 R2 中，Hyper V 支持 Unmap notifications，可以让 VHDX 文件更高效地呈现其

中的数据。因此文件体积更小，底层存储设备可以顺利回收不再使用的空间。

需求

要重新利用新的 VHDX 格式，您需要满足下列条件：

• 带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

要重新利用 Trim 功能，您需要满足下列条件：

• 基于 VHDX 的虚拟磁盘作为虚拟 SCSI 设备连接，或直接附加物理磁盘（有时也叫做直通磁盘）。该优化

技术也支持原生附加的 VHDX 虚拟磁盘。

• 支持 Trim 的硬件。

这一点为何重要

针对当前及未来负载设计的 VHDX 相比之前的 VHD 格式支持更大存储容量，可满足企业更严格的

技术要求。VHDX 中有关性能的改进使其更适合处理大型负载，在断电时提供更好的数据保护，并

能针对动态和差分磁盘优化结构对齐，防止新的大扇区物理磁盘性能退化。

联机调整虚拟磁盘大小

Windows Server 2012 R2 的 Hyper-V 包含大量改进，可在虚拟机运行过程中按需调整虚拟磁盘文件的大小。

您无法始终准确估计出虚拟磁盘何时需要扩展容量调整大小，但更重要的是，如果容量不再需要还能重新

将其回收。在 Windows Server 2012 R2 之前，必须将虚拟机关闭才能扩展或收缩虚拟磁盘文件。不过在

Windows Server 2012 R2 中，该操作可以联机进行，无需让负载停机。这一改进极大提升了可用性，并能

提供更好的 SLA。

虚拟磁盘扩展

客户能够灵活扩大运行中虚拟机所连接 VHD 或 VHDX 文件的大小。管理员可以首先使用 Hyper-V 管理工具

或 PowerShell 扩大虚拟磁盘，随后在来宾操作系统中，管理员可以在操作系统内使用磁盘管理器扩展卷容

量。例如可使用下列 PowerShell 命令调整虚拟磁盘大小：

PS C:> Resize-VirtualDisk -FriendlyName "Sqldata5" -Size (25GB)

注意，该命令也能用于收缩虚拟磁盘。

虚拟磁盘收缩

客户也希望能灵活收缩运行中虚拟机所连接 VHDX 文件的大小。管理员可以首先在来宾操作系统中收缩卷

容量，随后通过 Hyper-V 管理工具或 PowerShell 收缩虚拟磁盘。可收缩的大小与从虚拟机卷中释放出的容

量保持一致。注意，收缩操作只能针对 VHDX 进行。

需求

要充分利用联机调整虚拟磁盘大小的功能，您需要具备：

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

13





Windows Server 2012 R2 Hyper-V 或 Hyper-V Server 2012 R2。

VHDX 文件连接到虚拟 SCSI 控制器。

这一点为何重要

在虚拟机运行过程中扩大或收缩虚拟磁盘体积，能让客户获得更大灵活性，同时减少了因为负载容

量需求所导致的停机时间。随着虚拟机内数据占用空间增加，虚拟机不仅可以灵活增长，而且 IT

管理员可以回收已经分配给虚拟机但不再使用的空间。对服务供应商或托管环境这一点非常重要，

客户购买了 100GB 的虚拟机，但只使用了 30GB，希望将磁盘大小降低为 50GB 以节约成本。现在

该操作可联机执行，不会导致负载停机。

联机检查点合并

检查点（原名快照）主要用于测试对现有虚拟机环境进行的改动，可在需要时将虚拟机还原到之前的时间

点。如果您需要创建特定的虚拟机状态，以便对问题进行排错，通过轻松的方式还原虚拟机状态将为您提

供很大的帮助。

在某些情况下，也需要在生产环境中使用检查点。例如，您可以使用检查点在生产环境中轻松还原可能存

在隐患的操作，例如对虚拟机中运行的软件应用更新。在成功测试新的改动或更新后，很多组织希望将检

查点重新合并回原始父磁盘（降低存储空间的占用，提升虚拟机磁盘性能）。然而该操作会让虚拟机暂停运

行，在进行合并的过程中虚拟机将不可用。

在 Windows Server 2012 R2 中，Hyper-V 实时合并功能可以让组织在不影响虚拟机正常运行的前提下，将

当前检查点合并到原始父磁盘。

Hyper-V 虚拟机检查点功能提供了一种快速简单的方法，可将虚拟机恢复到之前的状态。检查点数据文件

（虚拟磁盘的当前分支会分割为只读的父差异磁盘）会保存为 .avhd 文件。在删除检查点后，相应的 .avhd

磁盘无法在虚拟机运行过程中删除。Windows Server 2012 R2 使您能够在虚拟机继续运行的过程中将相应

的 .avhd 磁盘合并到父磁盘。

随着过程的继续，I/O 会被限制在一个小范围中，以便读取源文件，并写入到目标位置。当分支充分合并后，

后续的写操作由于已经被合并，因此会重定向到合并后的位置。操作完成后，联机合并功能会修复运行链，

撤销到合并后磁盘的链接，并关闭这些文件。

需求



这一点为何重要

虚拟机检查点可获取运行中虚拟机的状态、数据，以及硬件配置。很多组织会在当前环境中使用检

查点功能测试更新与补丁。然而将检查点合并到父虚拟机会导致停机，虚拟机将不可用。现在通过

Windows Server 2012 R2 Hyper-V 中的实时合并功能，您可以在服务器运行过程中将检查点合并

到虚拟机父磁盘，只对用户产生最少量影响。检查点的实时合并提供了一种更快更方便的方法，可

供您将虚拟机还原到之前的状态。

带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

14

Hyper-V 中的虚拟光纤通道

很多企业已经投资了光纤通道 SAN，并部署到数据中心内满足不断增长的存储需求。这些客户通常都希望

不仅能让 Hyper-V 宿主机访问并使用这些存储，并且希望能将其用于虚拟机。此外客户还希望能从虚拟机

中获得 SAN 所能提供的实际速度。

直接访问 SAN

Hyper-V 的虚拟光纤通道能让来宾操作系统使用关联给虚拟机的标准全局通用名称（WWN），无需中介直

接访问 SAN。Hyper-V 可供您使用光纤通道 SAN 对需要直接访问 SAN 逻辑单元号（LUN）的负载进行虚拟

化。光纤通道 SAN 还能让您实现其他新场景，例如在连接到光纤通道存储的虚拟机来宾操作系统内部运行

Windows 故障转移群集功能。

通过基于硬件的 I/O 路径访问 Windows 软件虚拟磁盘堆栈

中高端存储阵列提供的高级存储功能有助于将某些管理任务从宿主机卸载给 SAN。虚拟光纤通道提供了另

一种用于访问 Windows 软件虚拟磁盘堆栈的硬件 I/O 路径。该路径可供您直接在 Hyper-V 虚拟机内部使用

SAN 的高级功能。例如，Hyper-V 用户可在 Hyper-V 虚拟机内部使用硬件卷影复制服务（VSS）提供程序，

将某些存储功能（例如为 LUN 创建快照）卸载给 SAN 硬件。

支持实时迁移

为了跨越 Hyper-V 宿主机为虚拟机的实时迁移提供支持，同时维持光纤通道连接，需要为每个虚拟光纤通

道适配器配置 Set A 和 Set B 两个 WWN。Hyper-V 会在实时迁移过程中自动选择 Set A 与 Set B 这两个

WWN 地址。这样既可确保在迁移操作完成前，所有 LUN 都能被目标宿主机使用，因此迁移过程不会造成

停机。维持光纤通道连接的实时迁移过程可参考下图示例：

图 4 – 实时迁移过程中的备用 WWN 地址

N_Port ID 虚拟化（NPIV）

NPIV 是一种光纤通道功能，可以让多个 N_Port ID 分享一个物理 N_Port。这样既可让多个光纤通道发起程

序使用同一个物理接口，简化 SAN 设计中的硬件需求，尤其是在使用虚拟 SAN 的环境中。Hyper-V 的虚拟

光纤通道来宾使用 NPIV（T11 标准）在宿主机的物理光纤通道端口基础上创建多个 NPIV 端口。每次在虚

拟机内部创建虚拟 HBA 时，都要在宿主机上创建新的 NPIV 端口。当虚拟机停止运行时，该 NPIV 端口会被

移除。

灵活的宿主机到 SAN 连接

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

15

Hyper-V 可供您在宿主机上定义虚拟 SAN，实现一台 Hyper-V 宿主机通过多个光纤通道接口连接到不同

SAN 的场景。虚拟 SAN 定义了物理光纤通道接口的命名组，可用于连接到同一个物理 SAN。例如，假设

Hyper-V 宿主机连接到两个 SAN—一个生产用 SAN 及一个测试用 SAN。宿主机通过两个物理光纤通道接口

连接到每个 SAN。在本例中，您可以配置两个虚拟 SAN—一个名为“生产 SAN”，通过两个物理光纤通道接

口连接到生产用 SAN，一个名为“测试 SAN”，通过两个物理光纤通道接口连接到测试用 SAN。您可以使用

这样的技术为一个存储目标创建两个独立路径。

每虚拟机四个 vFC 适配器

在每个虚拟机上，您最多可配置四个虚拟光纤通道适配器，并将每个关联给一个虚拟 SAN。每个虚拟光纤

通道适配器都关联给一个或两个 WWN 地址，借此可实现实时迁移。每个 WWN 地址可设置为自动或手工。

多路径 I/O（MPIO）

Windows Server 2012 R2 中的 Hyper-V 使用多路径 I/O（MPIO）功能保障虚拟机到光纤通道存储的连接。

您可以通过下列方式对光纤通道使用 MPIO 功能：

• 使用 MPIO 的虚拟化负载。在虚拟机中使用多个光纤通道接口，并使用 MPIO 为宿主机可访问的 LUN 提

供高可用连接。

• 在虚拟机中配置多个虚拟光纤通道适配器，在虚拟机的来宾操作系统中使用不同的 MPIO 副本，借此连

接到虚拟机可访问的 LUN。该配置可与宿主机 MPIO 配置共存。

• 为宿主机和虚拟机使用不同的设备规范模块（DSM）。该方法可对虚拟机配置进行迁移，包括 DSM 的配

置及宿主机之间的连接，并能与现有的服务器配置与 DSM 兼容。

需求

Hyper-V 中的虚拟光纤通道支持要求具备下列条件：

• 带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

• 具备一个或多个光纤通道 HBA 的计算机，每个都装有可支持虚拟光纤通道的新版 HBA 驱动。有关您的

HBA 对虚拟光纤通道的支持情况，请咨询 HBA 供应商。

• 虚拟机配置为使用虚拟光纤通道适配器，并且必须运行 Windows Server 2008、Windows Server 2008

R2、Windows Server 2012 或 Windows Server 2012 R2 作为来宾操作系统。

• 仅连接到数据 LUN。通过虚拟光纤通道访问的存储所连接的 LUN 不能用于保存重新启动介质。

这一点为何重要

虚拟光纤通道可供您在虚拟机中访问并使用光纤通道 SAN 数据，让这些存储设备不仅能让 Hyper-

V 宿主机使用。Hyper-V 来宾对光纤通道的支持还包括其他新功能，例如 NPIV、虚拟 SAN、实时

迁移，及 MPIO。该功能保护您在光纤通道方面的投资，让您对需要直接访问光纤通道存储的负载

进行虚拟化，并通过光纤通道创建来宾操作系统群集，为承载虚拟化基础架构的服务器提供全新且

重要的存储选项。

卸载数据传输

卸载数据传输（ODX）能在 SAN 驱动器之间的文件复制与移动操作中将针对 CPU 与网络产生的负担卸载给

SAN 硬件。该功能在云环境中非常有用，因为您必须通过虚拟机模板库供应新的虚拟机，此外还有需要触

发大量虚拟磁盘操作，并需要复制大量数据的场景，例如虚拟磁盘合并、存储迁移，及实时迁移。负责接

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

16

手这些复制操作的存储设备必须能够执行卸载（例如支持卸载的 SCSI、光纤通道 SAN，或基于 Windows

Server 2012 R2 的文件服务器），这样 Hyper V 宿主机的处理器就可用于处理更多虚拟机负载。

若不使用 ODX，客户很容易会耗尽网络连接的所有带宽，并需要耗费大量 CPU 与内存资源以执行与数据有

关的任务，例如大文件复制，或虚拟机存储迁移。这任务的执行还需要花费大量时间，甚至在快速 10GbE

网络中也是如此，这也就意味着在操作完成之前，整体性能都将受到很大的影响。

Windows Server 2012 R2 中的卸载数据传输（ODX）可以让您在存储阵列之间直接快速移动大文件与虚拟

机，让您通过现有的外部存储阵列更快速完成任务，同时可降低宿主机的 CPU 与网络资源使用率。通过与

支持卸载的 SAN 存储硬件配合使用，ODX 可以让存储设备无需借助 Hyper-V 宿主机的主处理器直接执行文

件复制操作，直接从一个存储位置读取并写入另一个位置。

ODX 使用基于令牌的机制在智能存储阵列内部或之间读写数据。此时无需通过宿主机传输数据，而是在源

和目标之间传输一个很小的令牌。该令牌实际上代表了数据在特定时间点的状态。

例如，当您在存储位置之间（在存储阵列内部或之间）复制文件或迁移虚拟机时，实际上复制的是代表虚

拟机文件的令牌，因此无需通过服务器复制底层数据。在基于令牌的复制操作中，相关步骤如下图所示：

图 5 – 基于令牌的复制操作

当用户试图针对支持 ODX 的 SAN 将文件从一个卷复制到另一个卷时，会自动发生下列情况（就算通过资源

管理器进行复制粘贴也可支持）：

1. 用户使用 Windows 资源管理器、命令行界面，或在虚拟机迁移操作中复制或移动文件。

2. Windows Server 2012 自动将传输请求转换为 ODX（前提是存储阵列支持），获得代表数据的令牌。

3. 在源服务器和目标服务器之间复制令牌。

4. 将令牌提供给存储阵列。

5. 存储阵列在内部执行复制或移动操作，并将状态信息返回给用户。

需求

Hyper-V 对 ODX 的支持要求满足下列条件：

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

17

• 带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

• 保存虚拟磁盘文件的硬件支持 ODX，作为虚拟 SCSI 设备或直接连接设备（有时也叫做直通设备）连接

到虚拟机。

• 该优化操作还支持原生连接的，基于 VHDX 的虚拟磁盘。

• 连接到虚拟 IDE 接口的 VHD 或 VHDX 虚拟磁盘不支持该优化，因为集成开发环境（IDE）设备缺乏对

ODX 的支持。

这一点为何重要

ODX 可将主处理器节约出来用于处理虚拟机负载，让虚拟机读写存储设备时获得近似原生的性

能。在复制文件时，不仅可大幅降低执行任务所需的时间，而且复制操作不再占用宝贵的宿主机资

源，确保虚拟化的资源可以像非虚拟化环境那样更高效地运行。从虚拟磁盘的角度来看，ODX 功

能确保了需要复制大量数据的虚拟磁盘重要维护任务（例如合并、移动、压缩）可快速完成，同时

不占用宝贵的处理器资源。

增强的网络性能

Windows Server 2012 包含大量网络功能，主要可改善宿主机、虚拟机的网络性能，并与合作伙伴的硬件创

新实现了深入集成，进一步增强了性能。在 Windows Server 2012 R2 中，性能的改善更进一步，确保

Hyper-V 是网络密集型负载虚拟化的最佳选择。

虚拟接收方缩放

在 10 gigabit 网络普及前，一颗较新的处理器通常都不足以处理虚拟机的全部网络负载。随着 10Gb/s 网卡

的普及，虚拟机需要收发更大量的数据，一颗处理器更加难以胜任，情况变得更复杂。我们针对性能进行

研究后发现，由于所有网络通讯都是通过一颗虚拟处理器负责的，因此一台虚拟机被限制只能实现（平均）

5Gbps 的速度，远低于硬件的实际性能。下图是虚拟机中任务管理器的截图，在下图中，尽管这个虚拟机

一共分配了 8 颗虚拟处理器，但只有 VP3 明显在满载运行，无法处理更多网络通讯。

图 6 – 使用一颗虚拟处理器满载运行，处理网络通讯

好在这并不是个新问题。在该版本之前，随着物理负载开始支持多核心计算机，就开始遇到类似情况。最

终的解决方法是接收方缩放（RSS）。RSS 可根据 TCP 流将来自网卡的通讯分散给多个处理器同时进行处理。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

18

此处不准备详细介绍 RSS，对 RSS 感兴趣的读者可参阅 接收方缩放。该技术使得物理负载能更充分地利用

网络带宽及处理器内核。

与 RSS 将网络通讯分散给物理计算机多个处理器内核的做法类似，vRSS 可将网络通讯分散给启用 RSS 的虚

拟机中多个虚拟处理器。通过启用 vRSS，虚拟机可以使用多个虚拟处理器同时处理通讯，提升所能处理的

网络吞吐率。

虚拟机中 vRSS 的管理方式与物理计算机中 RSS 的管理方式相同。在虚拟机中使用管理员权限打开

PowerShell 实例，输入下列命令，并替换名称字段的网络连接名称，或使用“*”针对所有适配器启用即可。

PS C:> Enable-NetAdapterRss –Name “Ethernet”

重新进行上图所示的测试，这次的结果有了大幅改善。还是虚拟机中任务管理器的截图，这次的处理工作

被分散给所有虚拟处理器进行，虚拟机已经可以处理 9.8 Gbps 的网络通讯，这是之前结果的一倍，并且已

经接近 10G 网卡的极限。该功能最棒的特性在于无需安装或替换任何硬件，充分利用服务器的现有资源即

可实现。

图 7 – 所有虚拟处理器都可用于处理网络通讯

不过也要注意，vRSS 并非默认对所有虚拟机启用。为了分摊通讯还需要进行额外的计算，因此会导致宿主

机较高的 CPU 占用率。这意味着小型虚拟机如果网络通讯不是很多，通常没必要开启该功能。该功能更适

合需要处理大量网络通讯的虚拟机，例如文件服务器或网关。

需求

为了在虚拟机中充分利用 vRSS，需满足下列条件：

• Windows Server 2012 R2 Hyper-V 或 Hyper-V Server 2012 R2。

• Hyper-V 交换机使用支持 VMQ 的网卡。

• 来宾操作系统的网卡属性中启用 RSS。

这一点为何重要

过去，由于单一 CPU 核心处理能力的限制，虚拟机基本很难实现 10Gbps 的网络吞吐率。vRSS 通

过将处理工作分散给宿主机的多个处理器及虚拟机的多个内核解决了这一问题，使得虚拟机能处理

更多网络通讯负载，同时让客户更自信地将网络密集型负载虚拟化。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

19

动态虚拟机队列

虚拟机队列（VMQ）是一种硬件虚拟化技术，可用于将网络通讯高效地传输到虚拟化的宿主机操作系统。

支持 VMQ 的网卡可对传入的帧进行分类，根据筛选结果将其路由到虚拟机的虚拟网卡所关联的接收队列。

每个虚拟机设备的缓冲区都会分配 VMQ，可避免虚拟交换机进行无穷无尽的数据包复制与路由查询。

基本上，VMQ 使得宿主机的一个网络适配器能够呈现为虚拟机的多个网络适配器，让每个虚拟机都有自己

专用的网络适配器。因此宿主机缓冲区的数据量可以减少，I/O 操作的整体性能得以提高。

这些硬件队列还可关联给不同 CPU，针对虚拟机的每个网卡实现接收缩放。Windows Server 2008 R2 可供

管理员静态配置处理 VMQ 中断的可用处理器数量。

图 8 – Hyper-V 宿主机使用 CPU0 处理网络通讯，未启用 VMQ

若无 VMQ - Hyper-V 虚拟交换机将负责对传入虚拟机的数据包进行路由和排序。对于负载较重的 Hyper-V

虚拟机，这会占用大量 CPU 处理能力。若无 VMQ 技术与 RSS，网络通讯处理的绝大部分工作将由 CPU0 处

理，最终将限制整个解决方案的规模。

图 9 – Hyper-V 宿主机在启用 VMQ 后可通过多个核心处理网络通讯

使用 VMQ – 在启用 VMQ 后，物理网络适配器会为每个请求队列的虚拟网络适配器创建专属队列。数据包

抵达虚拟网络适配器后，物理网络适配器会将其放入该网络适配器的队列中。发起数据包后，队列中的所

有数据包数据都会直接发送到虚拟网络适配器。抵达虚拟网络适配器的数据包并没有专属队列，与多播及

广播数据包一样，会进入虚拟网络的默认队列。虚拟网络负责对这些数据包进行路由，像正常情况一样到

达相应的虚拟网络适配器。这样可以极大降低宿主机中关联了网络通讯的 CPU 负载，可将负载分散到多个

核心。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

20

图 10 – Hyper-V 宿主机可通过 DVMQ 技术动态利用多个核心处理网络通讯

使用动态 VMQ – 最早出现在 Windows Server 2012 中的 DVMQ 功能可将传入的网络通讯处理工作动态分

散到宿主机的处理器（基于处理器的利用率与网络负载）。在网络负载繁重的时候，动态 VMQ 可自动使用

更多处理器。而网络负载降低后，动态 VMQ 会让出这些处理器。VMQ 会将网络通讯的中断分散给所有可

用处理器。在 Windows Server 2012 与 Windows Server 2012 R2 中，动态 VMQ 功能可通过相应的算法修

改队列与 CPU 的关联，而无需撤销/重新创建队列。因此网络负载与处理器的使用情况更匹配，借此可提升

网络性能。

需求

要使用动态 VMQ 功能，您需要具备：

• 带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

• Hyper-V 交换机使用支持 VMQ 的网卡。

这一点为何重要

为了让虚拟化负载获得最高级别的性能，底层宿主机操作系统需要尽可能高效运作，尤其是在面对

多个任务繁重的虚拟机所产生的压力时。通过动态 VMQ 功能，用户可充分利用支持 VMQ 的网

卡，借助宿主机系统的不同核心更高效地处理网络通讯。由于在 Windows Server 2012 R2 中这一

切是动态实现的，可确保宿主机资源得到最充分的利用，并确保虚拟机尽可能高效运作。

单根 I/O 虚拟化

单根 I/O 虚拟化（SR-IOV）是一种由 PCI-SIG 提出的开放式标准，这个特殊的兴趣小组拥有并管理着 PCI 规

范。SR-IOV 需要系统芯片组中虚拟化技术的配合，能对中断与直接内存访问进行重映射，将支持 SR-IOV

的设备直接分配给虚拟机。

正如上文介绍的，对于需要将网络密集型负载进行虚拟化，但无法使用类似 vRSS 与动态 VMQ 等功能的用

户，很难在虚拟化环境中获得与物理环境类似的性能。则通常是由于 CPU 在忙于处理网卡中断及 DMA 请

求，同时负担繁重的 Hyper-V 交换机活动也会导致 CPU 使用率居高不下。

Windows Server 2012 中的 Hyper-V 引入了对 SR-IOV 网络设备的支持，可以将物理网络适配器的 SRIOV 虚

拟 Function 直接分配给虚拟机。这样可提升网络吞吐率，降低网络延迟，同时降低宿主机 CPU 处理网络通

讯的负担。下图演示了 Hyper-V 中 SR-IOV 的架构。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

21

图 11 – SR-IOV 高级架构 – 虚拟机中启用的虚拟 Function

基本上，SR-IOV 可通过重映射绕过 Hyper-V 可扩展交换机，从物理网卡直接将虚拟网络 Function 映射给虚

拟机，进而绕过了 Hyper-V 交换机。

SR-IOV 与实时迁移

在这个场景中，我们将介绍 SR-IOV 在将虚拟机从一台宿主机实时迁移到另一台过程中的处理方式。启动

Hyper-V 来宾系统后，可通过聚合数据路径实现网络通讯流。如果物理网络适配器支持单根 I/O 虚拟化

（SR-IOV）接口，即可启用一个或多个 PCI Express（PCIe）虚拟 Function（VF）。每个 VF 可连接到一个

Hyper-V 子分区。随后网络通讯流即可通过针对硬件优化过的 SR-IOV VF 数据路径进行传输。

在发起实时迁移后，会进行 VF 故障转移，从 SR-IOV VF 转移至原生的聚合数据路径，随后将通过该聚合数

据路径传输通讯流，直达 Hyper-V 交换机。

VF 与聚合数据路径之间的传输可实现最小程度的丢包，并能防止丢失 TCP 连接。

随后对虚拟机进行实时迁移，在这个过程中，虚拟机依然可通过网络访问，但只能通过聚合数据路径进行。

在到达新的目标宿主机后，新宿主机也应启用 SR-IOV 功能，同时对于源宿主机，虚拟机将自动通过 SR-

IOV 网卡分配 VF，并通过虚拟机内部的 VF 对通讯进行故障转移，此时将不再使用聚合数据路径。然而，如

果新的宿主机不具备支持 SR-IOV 的硬件，虚拟机将继续使用聚合数据路径。

需求

要在虚拟机中使用 SR-IOV，您需要具备下列条件：

• 带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

• 物理宿主机系统支持 SR-IOV（例如 Intel VT-d2），并且芯片组支持中断与 DMA 重映射，具备相应的固

件支持，可启用并呈平台的 SR-IOV 功能，并将其呈现给操作系统。SR-IOV 可能需要在 BIOS 中启用。

• 管理用操作系统（负责运行 Hyper-V 角色）及分配虚拟 Function 的每个虚拟机均支持 SR-IOV 的网络适

配器及驱动。

这一点为何重要

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

22

SR-IOV 是与硬件创新深度集成的另一个例子。通过与硬件投资相集成，用户可以保护自己的投

资，同时获得更高性能。在本例中，网络性能的提升可为虚拟机提供更高带宽与吞吐率，并可降低

延迟与 CPU 使用率。

另外用户还需要注意，对于 Hyper-V，我们可以提供最高级别的性能，同时不影响敏捷度。因此我

们让 SR-IOV 能与实时迁移功能无缝配合，确保网络密集型负载可不丢失 TCP 连接进行迁移。

增强的资源管理

Windows Server 2012 为管理员提供了大量新增的强大功能，可用于快速高效地管理并分配资源。从控制虚

拟机内存到提升宿主机密度，通过细化的带宽管理控制能力可确保满足 SLA 的要求。这些强大的功能可以

帮助 IT 管理员优化自己的基础架构。在 Windows Server 2012 R2 中，这些功能通过进一步改进与增强，能

为 IT 管理员提供更高级别的功能。

动态内存

动态内存功能最早出现在 Windows Server 2008 R2 SP1 中，可以帮助 IT 管理员更高效地管理物理内存。通

过使用动态内存，Hyper-V 可将内存看作共享的资源，并能在运行中的虚拟机之间进行自动分配。动态内

存可根据内存需求的变化及 IT 管理员指定的值调整虚拟机的可用内存数。

Windows Server 2008 R2 Hyper-V 中的动态内存提供了两个重要设置。首先是“启动内存”，定义了虚拟机

可以使用的内存数量最小值。不过 Windows 在启动过程中通常比正常运行状态下需要更多内存。第二个设

置是“最大内存”，也就是虚拟机在任何时间可使用的内存数量最大值。这些都是静态值，并且只能在虚拟机

关闭状态下设置，只要虚拟机启动，这些值将保持固定不变。

这种锁定的设置意味着内存升级需要关闭虚拟机。这对于需要针对需求变化频繁升级虚拟机最大内存的管

理员来说是个常见的挑战。例如，假设一台运行 SQL Server 的虚拟机配置的最大内存为 8GB。随着数据库

体积与所处理事务量的增加，现在虚拟机需要更多内存。在 Windows Server 2008 R2 SP1 中，您必须关闭

虚拟机才能升级内存，这就需要计划内停机，并会降低业务生产力。

快速成长的组织其负载也在快速扩张，通常需要在宿主机中添加更多虚拟机。这些组织希望优化一台宿主

机上可放置的虚拟机数量，以便将需要维护的宿主机数量降到最低。通过 Windows Server 2012 R2 中针对

Hyper-V 动态内存技术的改进，IT 管理员可以更高效地分配虚拟机内存资源，并大幅提高虚拟机整合率。

在 Windows Server 2012 R2 中，动态内存技术有了新选项：“最小内存”。最小内存可供管理员指定低于“启

动内存”的数值，让虚拟机在启动成功后回收不再使用的内存。这样即可提高虚拟机整合率，尤其适合 VDI

环境。

此外这些设置也不再被锁定，因为管理员可以在虚拟机运行过程中随时调整虚拟机的最小与最大内存。这

意味着在上文讨论的例子中，随着数据库需求的增加， IT 管理员可以提高特定虚拟机的内存最大值，使其

满足业务的要求，但不会导致停机。

智能分页

Windows Server 2012 还通过 Hyper-V 智能分页功能实现了更强壮的虚拟机重启动操作。虽然最小内存设

置可提高虚拟机的整合率，但也造成了新问题。如果内存数值小于启动内存的虚拟机需要重启动，Hyper-V

需要额外内存才能重启动该虚拟机。由于宿主机内存压力或虚拟机状态的影响，Hyper-V 可能并非总是有

额外的可用内存。这可能导致客户环境偶尔遇到虚拟机重启动失败的情况。在 Windows Server 2012 R2

中，可使用 Hyper-V 智能分页功能弥弥补最小内存与启动内存之间的内存差距，让虚拟机可靠地重启动。

Hyper-V 智能分页是一种内存管理技术，可在需要更多内存以重启动虚拟机时使用磁盘资源作为额外的临

时内存。该方法有优势也有不足。虽然提供了一种在物理内存不足时让虚拟机保持运行的可靠方法，但会

极大降低虚拟机性能，因为磁盘的访问速度通常比内存访问速度慢很多。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

23

为了将智能分页对性能的影响降到最低，Hyper-V 只在下列情况下使用该功能：

• 虚拟机需要重启动时。

• 无可用物理内存时。

• 无法从宿主机中运行的其他虚拟机处回收内存时。

Hyper-V 智能分页无法用于下列情况：

• 从关机状态启动的虚拟机（而非重启动操作）。

• 可能导致运行中虚拟机超额使用内存的情况。

• 在 Hyper-V 群集之间对虚拟机进行故障转移时。

如果宿主机内存过度使用，Hyper-V 依然要依赖来宾内部的分页操作，因为这样比 Hyper-V 智能分页操作

更高效。对于来宾内部的分页，虚拟机内部执行的分页操作是由 Windows 内存管理器负责的。对于来宾操

作系统内部的内存使用情况，Windows 内存管理器比 Hyper-V 宿主机了解地更彻底，因此在选择需要分页

的内存时能为 Hyper-V 提供更丰富的信息。因此来宾内部分页造成的系统开销小于 Hyper-V 智能分页。

下图演示了使用 Hyper-V 智能分页功能重启动虚拟机过程中的内存映射情况。

图 12 – Hyper-V 智能分页

为了进一步降低 Hyper-V 智能分页的影响，在虚拟机完成启动操作后，Hyper-V 会从虚拟机中移除内存，

将其合并到来宾内部的动态内存组件（这个过程通常叫做“ballooning”），这样虚拟机将不再使用 Hyper-V

智能分页。通过该技术即可临时使用 Hyper-V 智能分页，通常这一过程不会超过 10 分钟。

下图演示了启动完成后 Hyper-V 从虚拟机中移除内存的过程。

图 13 – 虚拟机重启动后移除分页的内存

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

24

另外还请注意，对于 Hyper-V 智能分页的使用还需要考虑下列情况：

• Hyper-V 智能分页文件只在虚拟机需要时创建。

• 额外内存被移除后，Hyper-V 智能分页文件会被删除。

• 除非需要再次重启动且可用物理内存不足，否则 Hyper-V 智能分页功能不会再次应用于同一个虚拟机。

需求

动态内存技术需要具备下列条件：

• 带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

这一点为何重要

Windows Server 2012 R2 Hyper-V 中的动态内存通过改善 Hyper-V 操作的可靠性，可帮您获得

更高整合率。您可以无需关闭虚拟机直接调整内存配置。如果有空闲或低负载虚拟机，例如池化的

VDI 环境，Hyper-V 动态内存功能可以让您进一步提升整合率，改善重启动操作的可靠性。因此可

帮助客户降低成本。通过在运行过程中修改动态内存设置，IT 的整体效率也得到了提升，可减少停

机，提升响应变动的敏捷度。您还可以通过新功能更敏捷地响应需求的变化。

Hyper-V 资源计量

计算资源总是有限的。您需要了解不同负载的资源使用情况，虚拟化负载也不例外。在 Windows Server

2012 R2 Hyper-V 中，资源计量功能可帮助您追踪虚拟机资源使用情况历史记录，针对特定服务器的资源使

用获得所需洞察力。您可以使用这些数据进行容量规划，监控不同业务单元或客户的消耗情况，获取对负

载成本进行分摊所需的数据。您也可以使用这些信息构建记账解决方案，让您托管服务的客户根据资源使

用情况付费。

指标

Windows Server 2012 R2 提供了两种针对虚拟机资源获取客户使用情况历史记录的方法：Windows

PowerShell 中的 Hyper-V cmdlet，以及虚拟化 WMI 提供程序中新增的 API。

Hyper-V 可针对下表所列指标追踪资源的使用情况：

指标

平均 CPU 使用

平均内存使用

最小内存使用

最大内存使用

指标

最大磁盘分配

传入网络通讯

传出网络通讯

常规化 IOPS 平均值总数

单位

Megahertz (MHz)

Megabytes (MB)

Megabytes (MB)

Megabytes (MB)

单位

Megabytes (MB)

Megabytes (MB)

Megabytes (MB)

IOPS

描述

虚拟机在特定时段的平均 CPU 用量

虚拟机在特定时段的平均物理内存用量

虚拟机在特定时段的最低物理内存用量

虚拟机在特定时段的最大物理内存用量

描述

虚拟机在特定时段分配的磁盘容量最大值

虚拟机在特定时段总的网络传入通讯量

虚拟机在特定时段总的网络传出通讯量

特定时段每秒钟常规化 I/O 操作吞吐率平均值

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

25

平均延迟总数

数据写入总数

数据读取总数

Milliseconds (MS)

Megabytes (MB)

Megabytes (MB)

虚拟机在特定时段录得的存储延迟平均值

虚拟机在特定时段录得的磁盘数据写入总量

虚拟机在特定时段录得的磁盘数据读取总量

表 2 – Hyper-V 资源计量指标

使用网络计量端口 ACL

企业需要为传入和传出数据中心的互联网通讯付费，但数据中心内部的网络通讯无需付费。因此提供商通

常会在记账工作中将互联网和内部通讯区分对待。为了区分互联网与内部通讯，提供商可针对任何 IP 地址

范围，使用网络计量端口 ACL 对传入和传出的网络通讯进行计量。

在多租户环境中对虚拟机的使用情况进行计量

Windows Server 2012 R2 中的 Hyper-V 可供提供商构建多租户环境，通过隔离且安全的方式为多个客户提

供虚拟机，如下图所示。因为一个客户可能有多个虚拟机，因此对资源使用数据进行聚合会产生不小的挑

战。然而 Windows Server 2012 R2 通过使用资源池简化了这一任务，这是 Hyper-V 的一项功能。资源池是

一种逻辑容器，包含了属于一位客户的虚拟机资源，可用于对客户资源使用整体情况进行单点查询。

下图演示了使用 Windows Server 2012 R2 Hyper-V 创建的双租户环境资源计量的实现方式。

图 14 – 使用 Windows Server 2012 R2 Hyper-V 构建的双租户环境

下图演示了资源计量的基本模型。

图 13 – 资源计量模型

在该模型中，托管供应商需要：

1. 为客户创建虚拟机，并为虚拟机启用资源计量。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

26

2. 在多租户环境中，提供商针对每个资源池启用资源计量。随后 Hyper-V 将追踪每个虚拟机单元的资

源使用情况，直到该虚拟机被删除。

3. 在每个账期结束时查询资源使用数据，按需使用该数据对客户收费。

4. 在账期末尾重置数据，让 Hyper-V 针对新账期重新统计资源使用情况。

资源计量功能可用于 Hyper-V 的所有操作。在 Hyper-V 宿主机之间移动虚拟机（例如实时、脱机，或存储

迁移）不会影响所收集到的数据。

这一点为何重要

Windows Server 2012 R2 Hyper-V 中的资源计量功能让您更轻松地追踪每位客户虚拟机的资源使

用情况。如果每位客户或每个业务单元使用了多个虚拟机，通过该技术所包含的资源池功能，

Hyper-V 可以让供应商在多租户环境中对用量数据进行汇总。通过该功能，您可以执行容量规划，

或针对不同业务单元或客户监控资源的使用情况。第三方 ISV 可使用该功能提供的数据构建更可

靠，更具成本效益，基于用量的记账解决方案。

网络服务质量（QoS）

公有云托管供应商关与大型企业通常必须在运行 Hyper-V 的服务器上运行多个应用程序。通过 Hyper-V 为

客户托管虚拟机的托管供应商必须提供服务级别协议（SLA）所定义的性能。企业则要在一台运行 Hyper-V

的服务器上运行多个应用程序，并确保所有程序能提供可预测的性能级别。

大部分托管供应商与企业都为特定类型的负载，例如存储或实时迁移使用专用网络适配器及专用网络，这

样才可以在 Hyper-V 服务器上实现网络性能的隔离。该方式适合千兆以太网适配器，但如果正在使用或计

划使用 10 GigE 网络适配器，问题就不同了。

对于大部分环境，一个或两个 10 GigE 网络适配器即可提供 Hyper-V 服务器上所运行负载需要的全部网络

带宽。然而 10-GbE 网络适配器与交换机相比千兆设备往往更贵。为了优化 10 GigE 硬件，运行 Hyper-V 的

服务器需要通过新功能管理带宽。

Windows Server 2012 R2 对 QoS 的功能进行了扩展，能为虚拟机或服务分配最小带宽。该功能对重视 SLA，

为客户提供最小网络带宽承诺的托管公司更为重要。对于使用共享的硬件运行虚拟化服务器，希望获得可

预测网络性能的企业，同样也很重要。

在 Windows Server 2008 R2 中，QoS 支持强制实施最大带宽。这也叫做上限。例如一台运行 Hyper-V 的典

型物理服务器，有下列四类网络通讯共享一个 10 GigE 网络适配器：

1. 虚拟机之间，及与其他服务器上资源之间的通讯。

2. 往来于存储设备的通讯。

3. 运行 Hyper-V 的服务器之间进行虚拟机实时迁移的通讯。

4. 往来于 CSV 的通讯（群集中节点间的内部通讯）的通讯。

如果虚拟机数据被限速为 3 gigabit 每秒（Gbps），那么虚拟机的数据吞吐率总量在任何时间都无法超过 3

Gbps，哪怕其他类型的网络通讯根本用不完剩下的 7Gbps 带宽。然而这也意味着取决于最大带宽的设置，

其他类型的通讯可能会降低虚拟机可用带宽的数量，并使其低到无法接受。

最小带宽

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

27

Windows Server 2012 R2 提供了最小带宽设置。与最大带宽设置的带宽上限不同，最小带宽设置的是带宽

下限。该功能可为特定类型的通讯分配一定数量的带宽。下图演示了在 T1、T2 和 T3 三个时间段内四种不

同类型的网络通讯流应用最小带宽后的实际情况。

图 15 – 为服务分配最小带宽

在本图中，左侧列表显示了特定网络通讯流所需的最小带宽数量。例如，存储在任何时刻必须具备至少 40%

的带宽（对于 10 GigE 以太网适配器，就是 4Gbps）。右侧表格显示了每种类型网络通讯在 T1、T2 及 T3 实

际获得的带宽。在本例中，存储在三个时段获得的带宽分别为 5Gbps、4Gbps 及 6Gbps。

最小带宽功能的特征总结如下：

• 在遇到拥堵的情况下，如果所需网络带宽超过可用带宽（例如上图的 T2 时段），最小带宽设置有助于确

保每类网络通讯都可以获得所分配的带宽。因此最小带宽功能也叫做公平共享。这一特征对将所有类型

的网络负载都聚合到一个网络适配器的环境非常有用。

• 如果没有拥堵—也就是说有完成所有网络通讯所需的足够带宽（例如上图的 T1 和 T3 时段）—每类网络

通讯都可以超出配额尽可能使用更多带宽。这一特征使得带宽最小值能够超过最大值设置，使用所有可

用带宽。

相对最小带宽

如果虚拟机中负载的重要性是相对的而非绝对的，则可使用相对最小带宽功能，此时可为每个虚拟机分配

权重，让重要的虚拟机获得较高权重。要确定能为虚拟机分配的带宽权重，可将特定虚拟机的权重除以该

Hyper-V 可扩展交换机上连接的所有虚拟机权重的总和。

下图演示了相对最小带宽。

图 16 – 相对最小带宽

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

28

严格最小带宽

如果希望准确提供所需带宽，则可使用严格最小带宽，为连接到 Hyper-V 虚拟交换机的每个虚拟机精确分

配所需的带宽配额。

图 17 – 严格最小带宽

最小带宽机制

Windows Server 2012 R2 提供了两种强制实施最小带宽的机制：一种是软件方式（通过 Windows 新增的数

据包调度器），另一种是使用支持数据中心桥接（DCB）的网络适配器。在这两种情况下，网络通讯都必须

首先进行分类。Windows 可以对数据包本身进行分类，或让网络适配器执行该操作。分类的结果是在

Windows 中获得多种通讯流，每个数据包只能属于一种通讯流。

例如，实时迁移连接对应一种通讯流，服务器与客户端之间的文件传输是一种，远程桌面连接也是一种。

取决于带宽策略的配置，Windows 中的数据包调度器或网络适配器会以等于或大于通讯流所配置最小带宽

的速率对数据包进行调度。

这两种机制每种都有优势，但也存在不足：

• 软件解决方案以 Windows Server 2012 R2 新增的数据包调度器为基础，能提供更细化的分类。如果大量

通讯流都需要强制实施最小带宽，则这是唯一可行的方式。例如运行 Hyper-V 的服务器托管了大量虚拟

机，每个虚拟机都被分类为一个通讯流。

• 硬件解决方案依赖网络适配器对 DCB 的支持，仅支持少量通讯流。然而该方式可对并非源自网络堆栈的

网络通讯进行分类。例如通过 CNA 对 iSCSI 卸载提供支持，此时 iSCSI 通讯会绕过网络堆栈，直接由

CNA 负责封装与传输。因为网络堆栈的数据包调度器无法处理此类被卸载的通讯，因此只能通过 DCB

强制实施最小带宽。

您可以在同一台服务器上同时使用这两种方式。例如，一台运行 Hyper-V 的服务器有两个物理网络适配器：

一个与虚拟交换机绑定用于传输虚拟机数据，一个负责宿主机服务器的其他所有网络通讯。您可以在

Hyper-V 中启用基于软件的最小带宽，确保所有虚拟机公平共享带宽。同时对第二个网络适配器启用基于

硬件的最小带宽，确保宿主机服务器所发出的各类网络通讯可公平共享带宽。

但不建议针对特定类型的网络通讯同时启用这两种机制，例如，假设实时迁移与存储通讯都被配置为使用

Hyper-V 服务器上的第二个网络适配器，如果已经配置网络适配器为实时迁移分配了带宽，并使用 DCB 为

存储通讯分配了带宽，则不应同时在 Windows 中配置数据包调度器执行同样操作，反之亦然。

配置并管理 QoS

在 Windows Server 2012 R2 中，您可以通过 Windows PowerShell 动态管理 QoS 策略与设置。新增的 QoS

cmdlet 同时还支持 Windows Server 2008 R2 中的 QoS 功能— 例如最大带宽与优先级标记—此外还支持新

增的功能，例如 Windows Server 2012 与 Windows Server 2012 R2 开始提供的最小带宽功能。

需求

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

29

您可通过下列两种方法强制实施最小 QoS：

• 第一种方法依赖 Windows Server 2012 内建的软件，无其他前提要求。

• 第二种方法需要硬件辅助，要求网络适配器必须支持 DCB。

• 所有方式都要求具备 Windows Server 2012、Windows Server 2012 R2、Hyper-V Server 2012 或 Hyper-

V Server 2012 R2。

对于通过硬件方式强制实施的最小带宽，必须使用支持 DCB 的网络适配器，并且网络适配器的迷你端口驱

动必须实施 NDIS QoS API。网络适配器还必须支持 Enhanced Transmission Selection（ETS）与 Priority-

Based Flow Control（PFC）才能通过 Windows Server 2012 的 NDIS QoS 徽标测试。该徽标测试并不要求

必须支持 Explicit Congestion Notification（ECN）。IEEE Enhanced Transmission Selection（ETS）规范中包

含一种名为数据中心桥接交换（DCBX）的协议，可以让网络适配器与交换机交换 DCB 配置。DCBX 也并非

该徽标必须的。

不建议在虚拟机中运行 Windows Server 2012 R2 时，在虚拟机运行过程中启用 QoS。数据包调度器强制实

施的最小带宽功能最佳工作环境为 1 GbE 或 10 GigE 网络适配器。

这一点为何重要

为了改善虚拟化环境的性能，Windows Server 2012 R2 提供了强大的 QoS 带宽管理功能，可以让

您为虚拟机或服务分配最小带宽。托管供应商与企业可以优化 Hyper-V 服务器上的虚拟机数量，

并确保虚拟机获得预期性能。这有助于确保使用共享基础架构的客户所用的计算、存储，及网络资

源不会受到其他客户影响。托管商与企业还可以为应用程序创建沙箱，根据对带宽的承诺提供不同

级别的 SLA/报价。

存储的服务质量（QoS）

从 Windows Server 2012 R2 开始，Hyper-V 就能为虚拟机的存储设置一些服务质量（QoS）参数。存储的

QoS 功能可在多租户环境中提供相互隔离的存储性能，并通过一些机制在存储 I/O 性能没有达到预定义的，

高效率运行虚拟机所需阈值的情况下通知您。

存储的 QoS 功能使您可以为每个虚拟磁盘设置最大每秒输入/输出操作次数（IOPS）值。与网络 QoS 对虚

拟机的网络通讯与网络利用率进行限制的做法类似，管理员可以对租户的存储 I/O 进行调节，防止一个租户

使用大量存储资源影响其他租户。存储的 QoS 支持固定、动态，及差分虚拟磁盘。

假设虚拟机运行了密集型的数据库负载，并存储在一块辅助虚拟磁盘上。

图 18 – 运行密集型负载的虚拟机其数据 VHDX 会产生较高 IOPS

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

30

通过启用存储的 QoS 功能，管理员可以对该虚拟磁盘的传入与传出 IOPS 进行限制，减轻 SAN 面对的压力，

将资源释放出来供该宿主机运行的其他虚拟机使用。

图 19 – 运行密集型负载的虚拟机，可通过存储的 QoS 将 IOPS 限制为 500

管理员还可以设置 IOPS 最小值。如果特定虚拟磁盘的 IOPS 数值低于阈值需要优化性能，将收到通知。

虚拟机的衡量指标也有所更新，对于与存储有关的参数，管理员可以监控性能及与记账有关的参数。最大

与最小值的衡量标准为常规化的 IOPS，即每 8K 数据被认为是一个 I/O。

通过这些重要功能，管理员可以更轻松的规划对存储技术的投资，并从中获得预期的性能。

需求

要使用存储的 QoS 功能，您需要具备：



这一点为何重要

与网络 QoS 类似，为了改善虚拟化环境的整体性能，Windows Server 2012 R2 Hyper-V 提供了

存储 QoS 功能，可对虚拟机的存储需求、存储性能及容量进行权衡。任何 SAN 的 IOPS 指标都是

有限的，通过存储 QoS，管理员可以将带宽分配的管理工作下沿到虚拟磁盘级别。这有助于防止一

个虚拟机消耗过多存储资源，并防范整个基础架构内的拥堵。

带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

虚拟化负载的性能

Windows Server 2012 R2 Hyper-V 可通过扩展满足要求最严格负载的需求。我们已经介绍了 Hyper-V 中多

个能提供最高级别性能的核心功能。从架构方面的功能，例如 NUMA 到与硬件功能的深度集成，例如强大

的卸载能力，再到其他功能，例如动态内存、智能分页，以及网络与存储的 QoS。所有这些功能都有助于

确保对关键负载顺利实现虚拟化，并在 Hyper-V 上以最佳状态运行。

过去 12 个月来，微软与 Enterprise Strategy Group 密切合作，针对多个微软关键负载在 Windows Server

2012 虚拟化平台运行的效果进行了实验室测试与分析。其中包括 SQL Server 2012、Exchange 2013 及

SharePoint 2013。

SQL Server 2012

首先，ESG 测试了之前在虚拟处理器方面存在局限的现有 SQL Server 2012 OLTP 负载。以前该测试是在

Windows Server 2008 R2 Hyper-V 中进行的，扩展性被局限为每个虚拟机最多只能使用 4 个虚拟处理器。

但在 Windows Server 2012 以及后续的 R2 版中，该限制增加到每个虚拟机 64 个虚拟处理器，如下图所示。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

31

图 20 – OLTP 负载中 Hyper-V 虚拟处理器扩展能力图表

当 Hyper-V 可支持每个虚拟机 64 个虚拟处理器后，测试发现相比老版本 Hyper-V，性能提升了 6 倍，同时

事务响应时间提升了 5 倍。此外 ESG 发现 Hyper-V 虚拟机每秒钟所能处理的 SQL Server 批处理请求数量

也大幅增加，如下图所示：

图 21 – Hyper-V 对 SQL 批处理请求扩展能力的图表

在 64 个虚拟处理器的测试中，每秒可处理 2,870 个 SQL Server 批处理请求。从这个角度看，微软证明了

“非常繁忙的 SQL Server 每秒处理超过 1,000 个批处理请求”这一观点。最后，ESG 测试了使用类似配置的物

理计算机运行 SQL Server 的性能，结果如下图所示。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

32

图 22 – Hyper-V OLTP 负载分析图表

该测试目的在于对 Hyper-V 虚拟机与原生物理服务器运行相同应用程序时的性能差异进行量化。通过在

Hyper-V 虚拟机中部署一个包含 75,000 笔客户记录数据库的 OLTP 负载，相比用类似配置的物理服务器运

行该负载，每秒钟执行的事务数量只略微减少了 6%。

Exchange 2013

对于 Windows Server 2012 Hyper-V，ESG 的实验室还针对第一层 Exchange 2013 应用程序负载的虚拟化进

行了测试。该负载被设计为模拟数千名 Exchange 用户执行典型的活动，包括发送与接收邮件，创建日历项，

更新联系人，以及管理待办事项列表。测试结果如下图所示。

图 23 – Exchange 2012 虚拟化后的扩展性图表

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

33

正如在结果中看到的，Exchange 2013 基础架构部署在一台物理服务器运行的 12 个 Hyper-V 虚拟机中，可

满足 48,000 个并发用户对 I/O 的需求，数据库读取响应平均时间介于 5.02 到 15.31 毫秒之间，远低于微软

推荐的上限 12 毫秒。

SharePoint 2013

对于 Windows Server 2012 Hyper-V，ESG 实验室还在虚拟化环境中测试了 SharePoint 2013，并发现

Hyper-V 在性能、扩展性，以及低开销方面的优势完全可在降低成本的同时改善整合后 SharePoint 负载的

可管理性、灵活性，以及可用性。测试结果如下图所示。

图 24 – 虚拟化 SharePoint 2012 的扩展性图表

该 SharePoint 2013 基础架构运行在由一台物理服务器上的 5 个 Hyper-V 虚拟机（3 个 WFE，1 个 App，1

个 SQL）组成的环境中，物理服务器使用 SSD 存储，并设置为镜像模式的存储空间，可支持超过 130 万重

度用户（每小时 60 个请求）并发率为 1% 的需求，运行轻量级无阻塞负载，响应时间始终保持很短。

重新对相同配置进行测试，让 CPU 利用率更高，以确定是否能获得更好结果。测试结果如下：

图 25 – 需求提高后，虚拟化 SharePoint 环境扩展能力的图表

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

34

测试发现，3 台 WFE 服务器在 1% 并发率下可支持超过两百万重度用户，WFE 的平均 CPU 占用率为 84%，

同时整个过程的响应速度都很快。

这一点为何重要

随着客户开始将少量关键系统虚拟化，并开始虚拟化更强大，要求更高，更重要的关键业务系统，

他们确信虚拟化能提供近似于物理环境下的效果。对任何负载进行虚拟化时，性能都是一个重要的

考虑因素，在 ESG 的性能测试中，针对 Windows Server 2012 R2 Hyper-V 的扩展性与性能指标，

毫无疑问客户可以成功地通过这一具备成本效益的虚拟化平台对负载进行虚拟化，无需在性能方面

做妥协。

安全与多租户

虚拟化的数据中心越来越流行，也越来越实用。IT 组织与托管供应商都开始提供基础架构即服务（IaaS），

这样的环境能为客户提供更灵活的虚拟化基础架构—“按需服务器实例”。因此 IT 组织与托管供应商必须为

客户提供更好的安全性，并实现不同客户的相互隔离。

如果服务供应商的基础架构中托管了两个公司，IT 管理员必须确保每个公司获得所需的隐私与安全性。在

Windows Server 2012 及后续版本的 Windows Server 2012 R2 发布之前，服务器虚拟化技术能在虚拟机之

间实现隔离，但数据中心网络层依然无法完全隔离，需要在同一套基础架构中运行的不同负载之间实施第

二层连接。

对于托管供应商，虚拟化环境中的隔离必须实现与物理数据中心隔离相同的效果，以此满足客户需求，促

进云技术的接受度。

企业环境中，隔离同样重要。虽然所有内部需求都属于同一个组织，但某些负载与环境（例如财务及人力

资源系统）依然需要相互隔离。提供私有云并打算迁移到 IaaS 运维模式的 IT 部门必须考虑这一需求，通过

某种方式对这类高度敏感的负载进行隔离。

Windows Server 2012 R2 通过 Hyper-V 可扩展交换机提供了强大且完善的安全与隔离功能。

Hyper-V 可扩展交换机

Hyper-V 可扩展交换机是一种第二层虚拟网络交换机，可实现可编程方式的管理及扩展功能，用于将虚拟

机连接到物理网络，并通过强制实施的策略实现安全与隔离。下图演示了一个使用 Hyper-V 可扩展交换机

的网络。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

35

图 26 – 使用 Hyper-V 可扩展交换机的网络

通过使用 Windows Server 2012 R2，IT 管理员可以配置 Hyper-V 服务器在任何隔离组之间强制实施隔离，

隔离组通常可针对特定客户或负载进行定义。Windows Server 2012 R2 通过下列重要功能为多租户环境提

供隔离与安全功能：

• 私有 VLAN（PVLAN） - 在同一 VLAN 的两个虚拟机间提供隔离。

• ARP/ND 毒化/欺骗 – 保护防范恶意虚拟机从其他虚拟机处盗取 IP 地址。

• DHCP Snooping/DHCP Guard – 保护防范恶意 DHCP 服务器尝试提供导致通讯被重新路由的 IP 地址。

• 虚拟端口 ACL – 通过虚拟端口隔离网络并实现网络通讯计量。

• 到虚拟机的隧道模式 – 来自多个 VLAN 的通讯可重定向到虚拟机上的一个网络适配器。

• 监控与端口镜像 – 监控交换机上发往特定虚拟机特定端口的通讯，对通讯创建镜像，发往其他虚拟端口

进行进一步处理。

• Windows PowerShell/Windows 管理规范（WMI） - 为 Hyper-V 可扩展交换机提供 Windows

PowerShell cmdlet，让客户与合作伙伴构建命令行工具或自动化脚本，实现安装、配置、监控及排错。

PVLAN

VLAN 技术以往主要用于对网络进行细分，并对使用同一套通用物理基础架构的组实现隔离。Windows

Server 2012 R2 支持 PVLAN，将该功能与 VLAN 配合使用即可在同一 VLAN 的两个虚拟机间实现隔离。

如果一个虚拟机无需与其他虚拟机通讯，即可使用 PVLAN 将其与数据中心的其他虚拟机隔离。通过在

PVLAN 中为虚拟机分配一个主要 VLAN ID 和一个或多个辅助 VLAN ID，即可将辅助 PVLAN 设置为下表所

示三个模式种的一种。这些 PVLAN 模式决定了 PVLAN 中的其他哪些虚拟机可与该虚拟机通讯。要对虚拟

机进行隔离，请将其设置为下列一种隔离模式。

PVLAN 模式

隔离

混合

描述

隔离的端口无法通过第二层与其他端口交换数据包。

混合端口可与相同主要 VLAN ID 的其他端口交换数据包。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

36

社区

相同 VLAN ID 的社区端口可相互通过第二层交换数据包。

表 3 – 虚拟机隔离的 PVLAN 模式

下图演示了三种 PVLAN 模式如何用于对相同主要 VLAN ID 的虚拟机进行隔离。

图 27 – 使用主要 VLAN ID 2 的 PVLAN 范例

ARP/ND 毒化与欺骗保护

Hyper-V 可扩展交换机能保护防范恶意虚拟机通过 ARP 欺骗（IPv4 中也叫做 ARP 毒化）从其他虚拟机处盗

取 IP 地址。通过这种类型的中间人攻击，恶意虚拟机可以发送虚假的 ARP 信息，将自己的 MAC 地址关联

到不属于自己的 IP 地址。不受保护的虚拟机会将本应发往该 IP 地址的网络通讯发送给恶意虚拟机的 MAC

地址，而非真正的目标位置。对于 IPv6，Windows Server 2012 提供了类似的 ND 欺骗保护。

DHCP Guard Protection

在 DHCP 环境中，恶意 DHCP 服务器可以拦截 DHCP 客户端的请求，提供错误的地址信息。恶意 DHCP 服

务器会导致通讯被路由到恶意中间人，借此对所有通讯进行嗅探，随后转发到真正的合法目标地址。为了

保护防范这种中间人攻击，Hyper-V 管理员可以指定哪个 Hyper-V 可扩展交换机端口可用于连接 DHCP 服

务器。来自其他 Hyper-V 可扩展交换机端口的 DHCP 服务器通讯会被自动丢弃。借此，Hyper-V 可扩展交

换机可以防范恶意 DHCP 服务器提供可能导致通讯被重新路由的 IP 地址。

Hyper-V 虚拟交换机可扩展端口 ACL

企业与云服务供应商（CSP）可以配置 Hyper-V 虚拟交换机可扩展端口访问控制列表（ACL），借此提供防

火墙保护，并对数据中心内的租户虚拟机强制实施安全策略。因为端口 ACL 是在 Hyper-V 虚拟交换机，而

非虚拟机中进行配置，因此您可以在多租户环境中管理所有租户的安全策略。

通过使用端口 ACL，即可对 IP 地址或 MAC 地址可以（或不可）通讯的虚拟机进行计量。例如，您可以使用

端口 ACL 强制隔离虚拟机，让其只能与互联网通讯，或只能与预先指定的地址通讯。通过使用计量功能，

即可统计特定 IP 地址或 MAC 地址收发的网络通讯量，供您针对发往或来自互联网，或网络存储阵列的流

量创建报表。

您也可以为一个虚拟端口配置多个端口 ACL。每个端口 ACL 都包含源与目标网络地址，以及允许、拒绝，

或计量操作。计量功能还能提供有关虚拟机尝试从受限（“拒绝”）地址发送或接受的通讯数量等信息。

端口 ACL 最早包含在 Windows Server 2012 Hyper-V 中，不过在 Windows Server 2012 R2 Hyper-V 中包含

诸多改进：

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

37

• ACL 可包含 Socket 端口号。在 Windows Server 2012 中，您可以为 IPv4 或 IPv6 指定来源和目标的 MAC

与 IP 地址。在 Windows Server 2012 R2 中，还可在创建规则时指定端口号。

• 您可以配置单向有状态规则，并提供超时参数。对于有状态防火墙规则，可允许进行通讯，并动态创建

两个通讯流。这两个通讯流一个应用与传出规则，可配置传出数据包的五个属性；一个应用于传入规则，

也有相同的五个属性可供配置。当有状态规则被成功使用一次后，即可始终允许这两个通讯流，在您使

用超时属性指定的时间内不再继续针对规则进行查询。当防火墙规则超过超时值属性后，还需要再次针

对规则对通讯流进行查询。

此外可扩展端口 ACL 还能提供下列收益：

• 在多租户环境中，您可以保护数据中心资源，强制为租户实施安全策略。

• 与 Hyper-V 网络虚拟化保持兼容。

• 您可以通过管理界面或使用 Windows PowerShell 轻松配置防火墙规则。

• 日志与诊断功能使您可以配置防火墙操作，并检测端口 ACL 任何可能存在的错误配置。

• 可根据数据包的五个属性对其进行筛选，配置为无状态防火墙；在无状态防火墙配置中，您可以为传入

或传出的网络通讯应用任何防火墙规则，规则可允许或拒绝通讯。

到虚拟机的隧道模式

VLAN 使得一组宿主机或虚拟机能够像在同一个本地 LAN 中那样工作，可忽略实际物理位置。通过使用

Hyper-V 可扩展交换机的隧道模式，来自多个 VLAN 的通讯可重定向至虚拟机中的一个网络适配器，而这样

的适配器以往只能从一个 VLAN 接收网络通讯。这样来自不同 VLAN 的通讯即可实现整合，虚拟机可坚挺

多个 VLAN。该功能可以帮您对网络通讯进行塑性，并在数据中心内强制实施多租户安全。

监控

很多物理交换机都可监控交换机所连接特定虚拟机上特定端口的网络通讯。Hyper-V 可扩展交换机也提供了

端口监控功能，可供您要监控的端口，以及要将哪个端口的被监控通讯传输到其他位置做进一步处理。例

如，安全监控虚拟机可以针对交换机所连接的虚拟机通讯查找反常模式。此外您可以监控特定虚拟交换机

端口的通讯，对网络连接问题进行诊断。

Windows PowerShell 与 WMI

Windows Server 2012 R2 还为 Hyper-V 可扩展交换机提供了 Windows PowerShell cmdlet，可供您构建命令

行工具或自动化脚本，实现安装、配置、监控及排错。这些 cmdlet 可远程运行。Windows PowerShell 还可

供第三方构建自己的 Hyper-V 可扩展交换机管理工具。

需求

要充分利用 Hyper-V 可扩展交换机，以及上文介绍的所有重要功能，你需满足下列条件：



这一点为何重要

Windows Server 2012 R2 多租户隔离可隔离客户的虚拟机，就算虚拟机存储在同一台物理服务器

上也可实现隔离。Windows Server 2012 R2 通过全新的 Hyper-V 可扩展交换机，为使用共享 IaaS

云的客户提供了更好的多租户安全性，该功能可实现：

带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

38

• 安全与隔离。Hyper-V 可扩展交换机通过支持 PVLAN，可为 IaaS 多租户环境提供更好的安全

性与隔离，保护防范 ARP 毒化与欺骗，防范 DHCP 嗅探，并可支持虚拟端口 ACL 与 VLAN 隧

隧道模式。

监控。通过端口镜像，您可以在虚拟机中运行安全与诊断应用，对虚拟机的网络通讯进行监

控。端口镜像还支持扩展配置的实时迁移。

可管理性。您现在可以使用 Windows PowerShell 与 WMI 获得命令行与自动化脚本支持，并

能获得完整的事件日志。

•

•

Windows Server 2012 R2 中的多租户隔离解决了以往很多组织在数据中心内部署 Hyper-V 时遇到

的常见困扰。其中两个困扰包括：

•

•

为隔离客户的虚拟基础架构，在以太网交换基础架构中实施 VLAN 造成的额外管理负担。

多租户虚拟化环境的安全风险。

通过使用 Windows Server 2012 R2 中的 Hyper-V，您可以设置端口 ACL 以隔离客户的网络，同

时并不需要设置并维护 VLAN。此外通过保护防范 ARP 欺骗与 DHCP 嗅探还可满足安全要求。

对可扩展交换机进行扩展

很多企业需要使用自己的插件对虚拟交换机功能进行扩展，以满足对环境的独特需求。当 IT 专业人员安装

虚拟交换机时，他们自然希望能获得物理网络所能提供的那些功能，例如添加防火墙、入侵检测系统，以

及网络通讯监控工具。然而挑战之处在于，需要用过尽可能简单的方式为虚拟交换机添加虚拟化的装置、

扩展，以及其他功能与特性。，大部分虚拟交换机技术都以封闭的系统为基础，因此企业开发人员与第三方

供应商很难构建解决方案，并用快速简单的方式为虚拟交换机安装新功能。

Hyper-V 可扩展交换机解决了这一切。通过使用 Hyper-V 可扩展交换机，IT 专业人员可以为虚拟机和网络

轻松添加更多功能。与此同时，该功能使得企业内部的开发人员与第三方供应商可以通过开放式平台创建

解决方案，对交换机的基本功能进行扩展。如果您要为公司负责 IT 采购决策，肯定希望确保自己所选的虚

拟化平台不会限制您只能使用少量可兼容的功能、设备，或技术。在 Windows Server 2012 R2 中，Hyper-

V 可扩展交换机为您提供了最关键的扩展功能。

Hyper-V 可扩展交换机是一种开放式平台，可供不同供应商使用标准的 Windows API 框架开发扩展。扩展

的可靠性通过 Windows 的标准框架得以加强，该框架还减少了第三方供应商需要为功能编写的代码数量，

同时 Windows 硬件质量实验室（WHQL）认证项目也为该功能提供了支持。IT 管理员可以使用 Windows

PowerShell，借助 WMI 用编程的方式，使用 Hyper-V 管理器，以及使用 System Center Virtual Machine

Manager 2012 R2 管理 Hyper-V 可扩展交换机及其扩展。

扩展性

Windows Server 2012 R2 中的 Hyper-V 可扩展交换机架构是一种开放式平台，可供第三方为虚拟交换机添

加新的功能，例如监控、转发，以及筛选。扩展的实施使用了网络设备接口规范（NDIS）筛选器驱动及

Windows 筛选平台（WFP）调用驱动。这两个公开的 Windows 平台可通过下列方式扩展 Windows 网络功

能：

• NDIS 筛选器驱动主要用于监控或修改 Windows 中的网络数据包。NDIS 筛选器是在 NDIS 6.0 规范中提

出的。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

39

• WFP 调用驱动则是在 Windows Vista 与 Windows Server 2008 中引入的，可由独立软件供应商（ISV）

创建筛选与修改 TCP/IP 数据包、监控或授权连接、筛选受到 IP 安全（IPSec）保护的通讯，以及筛选远

程过程调用（RPC）所需的驱动。筛选与修改 TCP/IP 数据包可获得对 TCP/IP 数据包处理路径的深入访

问途径。在这个路径中，您可以检查或修改传出或传入的数据包，随后再执行额外的处理工作。通过在

不同层面访问 TCP/IP 处理路径，可以更容易地创建防火墙、反病毒软件、诊断软件，以及其他类型的应

用程序与驱动。详细信息请参阅 Windows 筛选平台。

交换机扩展可扩展或取代交换过程的下列几方面操作：

• Ingress 筛选

• 目标查询与转发

• Egress 筛选

此外通过监控扩展，您还可以在交换机的不同层面监控通讯，收集统计数据。此外还有多种监控与筛选扩

展可用于 Hyper-V 可扩展交换机的 Ingress 与 Egress 操作。每个交换机实例只能使用一个转发扩展的实例，

并且该实例会覆盖 Hyper-V 可扩展交换机的默认转发。

下表列出了不同类型的 Hyper-V 可扩展交换机。

扩展

网络数据包检查

网络数据包筛选

用途

检查网络数据包，但不修改

注入、修改、丢弃网络数据包

范例

sFlow 与网络监控

安全

OpenFlow、虚拟以太网端口

聚合（VEPA）、其他专用网络

设施

可扩展组件

NDIS 筛选

器驱动

NDIS 筛选器驱

动

NDIS 筛选器驱

动

WFP 调用驱

动

网络转发

可绕过默认转发的第三方转发

防火墙/入侵检测

筛选并修改 TCP/IP 数据包，监控或授权连接，

虚拟防火墙及连接监控

筛选受到 IPSec 保护的通讯，筛选 RPC

表 4 – Hyper-V 可扩展交换机扩展的类型

Hyper-V 可扩展交换机提供了开放的交换 API，可用于改进与 Hyper-V 配合使用的交换与管理产品。

Windows Server 2012 R2 中的 Hyper-V 可扩展交换机架构是一种开放式框架，可供第三方为虚拟交换机添

加新的功能。下图展示了 Hyper-V 可扩展交换机的架构与扩展模式。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

40

图 28 – Hyper-V 可扩展交换机的架构

Hyper-V 可扩展交换机所能提供的部分功能包括：

• 扩展监控。监控扩展可供您在 Hyper-V 可扩展交换机的不同层面监控网络通讯，收集统计信息。Hyper-

V 可在 Ingress 与 Egress 操作中支持多种监控与筛选扩展。

• 扩展唯一性。扩展的状态/配置在计算技上所有可扩展交换机实例中具备唯一性。

• 了解虚拟机生命周期的扩展。虚拟机的活动周期与物理服务器类似，在白天的不同时段存在峰值，夜间

则存在低估。扩展可根据虚拟机中负载的活动周期了解网络通讯的流动，对虚拟网络进行优化提供更高

性能。

• 扩展可对状态的变动进行否决。扩展可通过实施监控、安全，及其他功能进一步改善 Hyper-V 可扩展交

换机的性能、管理性，及诊断功能通过识别并阻止可能有害的状态改动，扩展有助于确保系统的安全性

与可靠性。

• 一个交换机支持多个扩展。多个扩展可在同一个 Hyper-V 可扩展交换机中共存。

可管理性

通过使用 Hyper-V 可扩展交换机的内建的下列管理功能，即可对 Hyper-V 可扩展交换网络遇到的故障进行

排查并加以解决：

• Windows PowerShell 与脚本支持：Windows Server 2012 R2 为 Hyper-V 提供的 Windows PowerShell

cmdlet 可用于构建命令行工具或自动化脚本，并将其用于安装、配置、监控及排错。Windows

PowerShell 还可供第三方自行构建基于 Windows PowerShell 的工具，用于管理 Hyper-V 可扩展交换机。

• 统一追踪与增强的诊断功能。Hyper-V 可扩展交换机通过统一追踪功能提供了两种级别的排错。第一级

中，适用于 Hyper-V 可扩展交换机的 Event Tracing for Windows（ETW）提供程序会允许被追踪的数据

包事件通过 Hyper-V 可扩展交换机与扩展，这样即可更容易发现问题所在。第二级将允许捕获所有被追

踪事件及通讯产生的数据包。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

41

合作伙伴扩展

正如上文提到的，很多企业需要使用自己的插件扩展虚拟交换机的功能，以满足虚拟化环境的独特需求，

并且通常需要模仿或取代物理环境中所实现的功能。通过使用 Hyper-V 可扩展交换机以及正在快速成长的

合作伙伴生态系统，客户能够在核心虚拟交换机的基础上集成，甚至构建专用的功能，促进自己业务所需

的全新场景。

很多合作伙伴已经公布，并发布了适用于 Hyper-V 可扩展交换机的扩展，包括：

• 思科 - Nexus 1000V Series Switch & UCS Virtual Machine Fabric Extender（VM-FEX）。Cisco Nexus

1000V Switch 提供了涵盖物理与虚拟环境且一致的运维模型。这一分布式虚拟化交换平台提供了更高

级的功能，并可与 Hyper-V 生态系统紧密集成。Cisco Virtual Machine Fabric Extender (VM-FEX) 可

将虚拟与物理网络聚合到一个基础架构中。数据中心管理员可以通过一套统一的基础架构供应、配置、

管理、监控，并诊断虚拟机网络通讯及裸机网络通讯。

• NEC – PF1000。ProgrammableFlow PF1000 虚拟交换机可简化复杂的网络，并将服务器与网络虚拟

化集成到同一个控制台，同时可支持为 Hyper-V 使用 OpenFlow。

• 5nine – Security Manager 提供了无代理反病毒与反恶意软件保护，并通过强大的内核模式虚拟防火墙

为虚拟化环境提供完善的实时通讯筛选。

• InMon – sFlow。sFlow 标准提供了集成式的端到端性能视图。该标准定义了衡量集成式网络、服务器，

及应用程序性能监控工作的一致性框架。

需求

要充分利用 Hyper-V 可扩展交换机及上文介绍的各类重要功能，并要安装合作伙伴扩展插件，您需要满足

下列条件：

• 带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2。

这一点为何重要

Hyper-V 可扩展交换机是一种开放式平台，因此第三方供应商可提供插件，借此实现额外的功能，

例如通讯监控、防火墙筛选、交换转发等。插件的实施是统一通过 Windows PowerShell cmdlet

与 WMI 脚本实现的。

Hyper-V 可扩展交换机通过提供下列功能，可实现用更简单的方式实施并管理虚拟化数据中心：

• 开放平台助力的插件。Hyper-V 可扩展交换机是一种开放式平台，可在虚拟交换机的所有通讯，包

括虚拟机到虚拟机的通讯之间安装插件。扩展可提供通讯监控、防火墙规则，以及交换转发，作为

这个生态系统的启动信号，很多合作伙伴即将在 Hyper-V 可扩展交换机发布的同时公布自家的扩

展。Hyper-V 不会遇到“只能使用一个交换机”的情况。

• 核心服务免费提供。扩展的核心服务都是免费提供的。例如，所有扩展默认即可支持实时迁移，无

需额外编写代码即可实现。

• Windows 的可靠性与质量。通过 Windows 平台及 Windows 徽标认证项目的强化，扩展可提供高

级别的可靠性与质量，这些都能为扩展的质量设立标杆。

• 统一管理。扩展的管理工作全部集成在 Windows 的管理中，可通过 Windows PowerShell cmdlet

与 WMI 脚本实现。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

42

• 简化支持。统一追踪使您可以更快速简单地诊断遇到的任何问题。这意味着服务的停机时间更短，

并能改善可用性。

• 支持实时迁移。Hyper-V 可扩展交换机提供的功能可以让扩展参与到 Hyper-V 的实时迁移操作。

Hyper-V 可扩展交换机使得第三方供应商可以自由开发自定义解决方案，处理 Windows Server

2012 R2 虚拟网络中的通讯。例如，这些解决方案可用于模仿供应商的物理交换机及其策略，或对

通讯进行监控与分析。

物理安全

在部署虚拟化技术时，大部分部署都是在安全的数据中心环境内进行的，但物理环境不安全该怎么办？分

支办公室、远程站点、家庭办公室及零售商店就是这样的情况，这些环境无法具备企业数据中心那样程度

的物理安全，但依然需要设置物理服务器，并使用虚拟化技术。如果物理宿主机被攻陷，可能会对业务造

成严重的影响。如果有合规性要求需要对整个环境加密，又该怎么办？

BitLocker

在 Windows Server 2012 R2 Hyper-V 中，可使用 BitLocker 驱动器加密技术解决这些问题，让客户加密存储

在 Windows Server 2012 R2 操作系统卷及数据卷中保存的全部数据，并且还可加密任何故障转移群集磁盘，

包括群集共享卷，以确保无论环境规模如何，都能放心部署到物理安全不够完善的地点，并能对重要负载

免费提供最高级别的保护。

图 29 – BitLocker 驱动器加密锁支持的位置

正如在上图中看到的，在 Windows Server 2012 R2 Hyper-V 中微软可支持对存储在虚拟机磁盘中的下列内

容进行加密：

• 本地磁盘，即 DAS

• 文件服务器共享（文件服务器需要启用 BitLocker）

• Hyper-V 宿主机可用，并按照需求格式化过的传统 LUN

• 群集共享卷

Windows Server 2012 R2 中的 BitLocker 包含多个可令 IT 管理员在服务器环境中获益的功能：

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

43

• 仅加密使用的磁盘空间 - BitLocker 现在提供了两种加密方式，仅加密已使用的磁盘空间，或完整加密整

个卷。只加密已使用空间的方式速度更快，因为只需要对目标卷上使用的块加密。

• 网络解锁 – 让使用有线网络的 BitLocker 系统在引导/重启动过程中自动解锁系统卷（需要具备支持该功

能的 Windows Server 2012 网络），这样可减少由于丢失 PIN 导致的技术支持电话数量。对于大规模数

据中心这一功能非常必要。

需求

要充分利用 BitLocker 及 Hyper-V 虚拟机，您需要满足下列条件：

• 带 Hyper-V 的 Windows Server 2012、带 Hyper-V 的 Windows Server 2012 R2、Hyper-V Server 2012

或 Hyper-V Server 2012 R2。

这一点为何重要

合规性需求可能要求客户加密所有数据，或对位于物理安全不足位置的服务器进行加密，这些客户

可通过 BitLocker 内建的功能获益。启用方式简单，管理轻松的 BitLocker 是一种强大的加密技

术，可以帮您确保使用不同存储方式的数据安全受到保护。一旦启用，BitLocker 即可变为一种持

续的保护，虚拟机管理与部署，可集成到 AD 进行管理，确保一旦物理安全被攻陷，例如服务器被

盗，宿主机以及虚拟机内保存的数据依然可以受到保护。

灵活的基础架构

我们已经花了大量时间讨论 Windows Server 2012 R2 中的重要功能，以及如何配合使用这些功能获得巨大

的扩展性、性能，以及密度，运行最重要的负载，并且还介绍了如何通过 BitLocker 提供的安全功能，以及

Hyper-V 可扩展交换机提供的功能保障负载的安全与隔离，防范恶意攻击。然而这些并非评估虚拟化平台

时需要考虑的全部问题。希望对负载进行虚拟化的客户并不仅仅希望实现整合，而是希望获得更高程度的

灵活性与敏捷度。例如通过更高灵活性在基础架构内部移动负载，以充分利用现有硬件资源，或简化硬件

维护工作。或者可以通过更高灵活性部署新的负载，并在隔离的虚拟化网络内管理负载的放置。此外还可

以通过更灵活的方式运行非 Windows 负载，例如运行 Linux。好在 Windows Server 2012 R2 中的 Hyper-V

为上述每个领域都提供了对应的解决方案。

Hyper-V 对 Linux 的支持

通过 Hyper-V 及 Windows Azure 供应 Linux 的能力是微软改善对开源软件支持情况的一大举措。作为该倡

议的一部分，微软的 Linux 集成服务（LIS）团队持续开发着先进的 Linux 驱动，并直接由 Linux 的上游内核

团队进行检查，因此 CentOS、Debian、Red Hat、SUSE 及 Ubuntu 等主要发行版的后续新版本都能直接进

行集成。

该集成服务最初是通过微软网站提供下载的。Linux 用户客户下载并安装这些驱动，并在需要获得支持时直

接联系微软。随着这些驱动的逐渐成熟，现在已经直接包含在 Linux 发行版中。这样不仅可以避免从微软网

站额外下载，并且可以让用户充分使用与 Linux 供应商的原有支持合约。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

44

图 30 – Hyper-V 上 Linux 集成服务的架构概述

例如，Red Hat在 Red Hat Enterprise Linux（RHEL）5.9 上对 Hyper-V 驱动进行了认证，针对 RHEL 6.4 的

认证将于 2013 年夏季完成。这样客户在 Hyper-V 上运行 RHEL 5.9/6.4 时即可获得来自 Red Hat 的直接支

持。

为了进一步完善为微软基础架构中运行的 Linux 提供出色的功能与性能这一目标，Windows Server 2012 R2

还包含一系列现已可用于 Linux 操作系统的新功能。

64 颗虚拟处理器的支持及更深入的集成服务支持

随着 Windows Server 2012 及后续 Windows Server 2012 R2 的发布，Hyper-V 可以支持通过虚拟机最多使

用 64 颗虚拟处理器运行 Linux，可极大提高 CPU 密集型负载的扩展性与性能。此外 Linux 集成服务也有巨

大的改进，可进一步提高网络与存储控制器的性能，支持 Fastpath Boot、Time Keeping、集成式关机等。

合成桢缓冲区驱动

新的合成 2D 桢缓冲区驱动能极大提升 Hyper-V 宿主机上运行 Linux 虚拟机时的图形性能。此外该驱动能为

Hyper-V 上桌面模式的 Linux 来宾系统提供完整的高清模式分辨率（1920x1080）。

合成桢缓冲区驱动另一个显著影响在于，新版解决了双重光标的问题。不过使用老版 Linux 发行版桌面模式

的一些客户依然汇报说会在屏幕上看到两个相互追逐的光标指针。这个令人分心的问题已经通过合成 2D 桢

缓冲区驱动顺利解决，因此能为 Linux 桌面用户带来更好的体验。

动态内存支持

Linux 来宾系统通过使用动态内存可在每台宿主机上实现更高的虚拟机密度。对于希望使用 Hyper-V 整合服

务器负载的 Linux 管理员，这一特性将带来巨大价值。内部测试显示，运行 Linux 的虚拟机启用动态内存后，

服务器容量提升了 30-40%。

Linux 动态内存驱动会监控 Linux 虚拟机的内存用量，并定期将其上报给 Hyper-V。根据报告的用量，

Hyper-V 可针对所托管的多个虚拟机动态调整内存分配情况。另外要注意，Linux 与 Windows 虚拟机配置

动态内存的界面是相同的。

Linux 虚拟机的动态内存驱动可提供热添加及 Ballooning 支持，并可在 Hyper-V 管理器中配置启动、最小内

存，及最大内存参数。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

45

系统启动时，Linux 虚拟机会使用启动参数配置的内存数量进行引导。如果虚拟机需要更多内存，Hyper-V

会使用热添加机制动态增加虚拟机可用的内存数量。

另一方面，如果虚拟机需要的内存小于分配的值，Hyper-V 会使用 Ballooning 机制将虚拟机可用内存数量

减少到一个合适的值。

实时虚拟机备份支持

对于在 Hyper-V 上运行 Linux，很多客户都希望能为运行中的 Linux 虚拟机创建无缝备份。在过去，客户必

须挂起或关闭 Linux 虚拟机以创建备份。这一过程不仅难以自动化实现，而且会导致关键负载停机。

为解决这一问题，现在 Hyper-V 上运行的 Linux 来宾系统可使用文件系统快照驱动。Hyper-V 标准的备份

API 可用于触发该驱动为运行 Linux 的虚拟机所连接的 VHD 创建文件系统一致性快照，但不会影响或打断

虚拟机内的任何操作。

Linux 虚拟机与 Windows 虚拟机备份功能的一个重要差异在于，Linux 的备份只能确保与文件系统的一致性，

而 Windows 备份可确保文件系统与应用程序的一致性。这是因为 Linux 缺乏标准化的卷影复制服务（VSS）

基础架构。

实时动态扩展固定容量的 VHDX

动态调整 VHDX 容量的功能使得管理员能够在为 VHD 分配存储的同时通过新格式获得性能收益。该功能现

在也可用于 Hyper-V 上运行的 Linux 虚拟机。另外值得注意，Linux 文件系统非常能够适应底层磁盘驱动器

的动态容量变更。

Linux kdump/kexec 支持

托管商在 Windows Server 2012 与 Windows Server 2012 R2 环境中运行 Linux 的一个主要痛点在于，必须

使用遗留的驱动（参见 KB 2858695）为 Linux 虚拟机创建内核转储。

在 Windows Server 2012 R2 中，Hyper-V 基础架构通过改进可使用存储与网络驱动无缝创建崩溃转储，因

此不再需要任何特殊的配置。Linux 用户可以随意对网络或附加存储设备的内核创建转储。

NMI 支持

如果运行在 Hyper-V 上的 Linux 系统变得彻底失去响应，现在用户可以使用 Non-Maskable Interrupts（NMI）与

系统通讯。这种方法非常适合对由于内核或用户模式组件导致的系统锁死问题进行诊断。

内存映射 I/O（MMIO）Gap 规范

基于 Linux 的设备制造商都使用 MMIO gap（也叫做 PCI Hole）在用于启动设备的 Just Enough Operating System

（JeOS）与驱动设备的实际软件基础架构间分配可用物理内存。无法配置 MMIO gap 会导致 JeOS 耗尽所有可用

内存，使得设备的自定义软件基础架构无内存可用。这一缺陷使得我们无法开发基于 Hyper-V 的虚拟设备。

Windows Server 2012 R2 Hyper-V 基础架构使得设备制造商可以配置 MMIO gap 的位置。该功能的存在促进了在

虚拟化环境中供应 Hyper-V 驱动的虚拟设备的做法。

需求

要充分利用上述功能以及您的 Linux 发行版，您应满足下列条件：

• 带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2。

• 对于没有内建 LIS 驱动的 Linux 发行版，您需要从 下载网站下载最新版 LIS 驱动。

这一点为何重要

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

46

过去多年来，LIS 团队通过增加各种功能改善 Hyper-V 对 Linux 虚拟机的支持。这些功能不仅可以

简化用 Hyper-V 托管 Linux 的过程，而且能为 Linux 负载提供更高整合率与和更好的性能。因此

客户与合作伙伴可以更放心地部署微软负载及基于 Linux 的负载，并且通过我们与 Linux 社区及商

用 Linux 供应商的合作，随着新版本逐渐发布，平台及集成的程度也在继续提高，客户在未来也将

获得能与虚拟化 Windows 负载基本一致的体验。

虚拟机实时克隆

客户通过虚拟机运行应用程序时，如果应用程序出现问题，客户将面临一个艰难的抉择。是否继续凑合使

用这样的应用程序，还是要求 IT 重新开始创建并部署负载，并寄希望于类似的问题不再发生？是否要将负

载关闭以避免未来遇到类似的风险，并让 IT 修复应程序随后才允许最终用户继续使用？在 Windows Server

2012 Hyper-V 中，客户需要关闭虚拟机并进行克隆，这意味着应用程序需要停机，而在 Windows Server

2012 R2 中，情况截然不同了。

Windows Server 2012 R2 开始支持一个名为实时克隆的功能。

图 31 – 虚拟机实时克隆初始化及主要文件的克隆

IT 管理员发起实时克隆，或者从技术角度来说，发起的是实时导出操作。这一过程中虚拟机依然在运行，

而 Hyper-V 会将相应应的文件导出到新的目标位置，这一过程中源虚拟机始终处于运行状态。

图 32 – 新的虚拟机被导入 Hyper-V 管理器

除了可以克隆运行中的虚拟机，目前创建有检查点（快照）的任何虚拟机都能不停机直接导出并克隆。IT

管理员甚至可以从特定检查点创建全新虚拟机。对于由于软件配置变化或未经测试的补丁导致的问题进行

排错时这一功能会显得非常有用。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

47

需求

要充分利用实时克隆功能，您需要满足下列条件：



这一点为何重要

问题总会发生。无论是因为应用程序内错误的配置或部署了未经测试的补丁，或者只是运行了一个

未经测试的场景，一旦问题发生，为了尽可能快速地进行测试和解决，IT 管理员可以使用 Hyper-V

中全新的实时克隆功能。该功能使得 IT 管理员能够不停机克隆虚拟机，并将克隆的虚拟机提供给

开发或应用程序团队，以便在相同环境中对问题进行排错。这样即可更快速解决问题，并可简化维

护工作。

带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2。

虚拟机可移植性

为了维持物理资源使用率的最优化，并轻松添加新的虚拟机，IT 必须能够在需要时不影响业务直接移动虚

拟机。跨越 Hyper-V 宿主机移动虚拟机的能力最早出现在 Windows Server 2008 R2 中，当时是一个名为实

时迁移的功能实现的，然而当时该功能要求虚拟机必须位于共享存储或群集中，并且无法同时移动多个虚

拟机。在 Windows Server 2012 及后续版本的 Windows Server 2012 R2 中，Hyper-V 具备多项新增和改进

的迁移功能，能为需要在数据中心内迁移负载的客户提供更高灵活性。

实时迁移

Hyper-V 实时迁移功能可不影响用户对虚拟机的使用，将运行中的虚拟机从一台物理服务器移动到另一台。

通过将待迁移虚拟机的内存内容预先复制到目标服务器，实时迁移可将传输虚拟机所需时间降到最低。实

时迁移是完全精确的，这意味着管理员或脚本发起的实时迁移将确定哪台计算机成为迁移的目标位置。待

迁移虚拟机的来宾操作系统并不知道正在进行的迁移操作，来宾操作系统也无需任何特殊配置。

发起实时迁移后，将发生下列操作：

1. 实时迁移设置 – 在实时迁移的设置阶段，源服务器与目标服务器创建连接。该连接将用于将虚拟机的配

置数据传输到目标服务器。目标服务器上会创建框架虚拟机，并获得所分配的内存。

2. 将内存页面从源节点传输到目标节点 – 在实时迁移的第二个阶段，分配给待迁移虚拟机的内存会通过网

络复制到目标服务器。该内存也叫做待迁移虚拟机的“工作集”。内存的页面大小为 4KB。

例如，假设一个名为“测试虚拟机”的虚拟机配置有 1024MB 内存，需要迁移到另一台运行 Hyper-V 的服

务器。分配给给虚拟机的整个 1024MB 内存就是“测试虚拟机”的工作集。“测试虚拟机”使用的工作集

页面会被复制到目标服务器。

除了将“测试虚拟机”的工作集复制到目标服务器，Hyper-V 还会在源服务器上监控“测试虚拟机”的工作

集。一旦“测试虚拟机”的内存页面发生改动，则页面会被记录并标注为已修改。已修改页面实际上就是

自从开始复制工作集以来，“测试虚拟机”上被修改的内存页面列表。

在迁移工作的这一阶段，待迁移虚拟机还在运行。Hyper-V 会重复多次执行内存复制操作，每次执行所

需复制的有改动页面数量都有所减少。再将整个工作集复制到目标服务器后，即将开始实时迁移的下

一阶段。

3. 有改动的页面传输完毕 – 实时迁移的第三阶段需要将“测试虚拟机”剩余的有改动内存页面复制到目标服

务器。源服务器将虚拟机的 CPU 与设备状态信息传输到目标服务器。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

48

在这一阶段中，源与目标服务器之间可用的网络带宽是实时迁移速度的关键。建议使用 1Gigabit 以太

网或更高速的连接。源服务器越快将待迁移虚拟机工作集的有改动页面传输完毕，实时迁移操作就能

越快速完成。

这一阶段传输的页面数量取决于虚拟机访问并修改内存页面的频率。修改的页面越多，将所有页面传输

到目标服务器所需的时间就越长。

在将有改动内存页面完全复制到目标服务器后，目标服务器就有了“测试虚拟机”的最新工作集。“测试

虚拟机”的工作集在目标服务器上的状态与开始执行迁移过程时的状态将完全一致。

4. 存储的处理由源服务器交给目标服务器 – 在实时迁移的第四个阶段，需要控制与“测试虚拟机”有关的存

储，例如任何虚拟磁盘文件，或通过虚拟光纤适配器连接的物理存储，都将传输到目标服务器。

5. 虚拟机在目标服务器上线 – 在实时迁移的第五个阶段，目标服务器已经有了“测试虚拟机”的最新工作集，

并能访问“测试虚拟机”需要的全部存储。此时可以将“测试虚拟机”重新恢复。

6. 网络清理 – 在实时迁移的最后一个阶段，被迁移的虚拟机开始在目标服务器上运行。此时还要向网络交

换机发送一条消息。该消息会让网络交换机获取被迁移虚拟机的新 MAC 地址，这样“测试虚拟机”接收

或发送的网络通讯才能使用正确的交换机端口。

实时迁移过程的完成时间不会超过待迁移虚拟机的 TCP 超时值间隔。TCP 超时值间隔取决于网络拓扑及

其他多种因素，下列情况将影响实时迁移的速度：

•

•

•

•

•

待迁移虚拟机产生改动的页面数量—有改动页面数量越大，虚拟机处于迁移中状态的时间越长。

源与目标服务器之间可用的网络带宽。

源与目标服务器的硬件配置。

源与目标服务器的负载。

运行 Hyper-V 的服务器与共享存储之间的可用带宽（网络或光纤通道）。

基于 SMB 的实时迁移

在 Windows Server 2012 R2 Hyper-V 中，您可以配置虚拟机使用 SMB 文件共享作为存储。随后即可在非群

集服务器上运行的 Hyper-V 宿主机之间执行实时迁移，同时虚拟机的存储依然保留在中央 SMB 存储内。这

样如果用户无需获得有保障的环境可用性，即可获得虚拟机可移植性的收益，但无需投资群集基础架构

（如果需要高可用性，还可将使用 SMB 存储的 Hyper-V 配置为故障转移群集）。

更快速的并发迁移

如果在当今的群集环境中使用实时迁移功能，您会发现实时迁移可以充分利用更高网络带宽（最高 10GbE）

更快速完成迁移操作。您也可以同时执行多个实时迁移，以便更快速地在群集中移动多个虚拟机。如果要

将原本负载很重的宿主机切换为维护模式，这种功能将让您方便不少，可以快速将虚拟机从宿主机中转移

出来。在 Windows Server 2012 R2 Hyper-V 中，虚拟机可以同时从源宿主机向其他目标宿主机转移，更充

分地利用可用网络带宽，同时不会导致负载停机。

带压缩的实时迁移

在 Windows Server 2012 R2 中，有多个针对性能的改进可以帮您更快速实现实时迁移，并让整个操作更流

畅，更高效。在大规模环境，例如私有云或云托管供应商环境中，这些性能改进可降低网络与 CPU 的开销，

并能降低实时迁移所需的时间。Hyper-V 管理员可以根据环境和具体要求配置所需的实时迁移性能选项。

实时迁移性能选项可以在 Hyper-V 管理器控制台的宿主机设置中配置，或使用 Set-VMHost Windows

PowerShell cmdlet，并将其应用给宿主机所发起的全部实时迁移操作。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

49

图 33 – 带压缩的实时迁移

第一个性能改进是实时迁移压缩，该功能默认已启用，可使用源宿主机空闲的 CPU 周期对要传输给目标宿

主机的内存页面进行压缩，这一过程可参考上文介绍。压缩操作只有在存在空闲 CPU 资源时才会进行。如

果 Hyper-V 宿主机本已非常繁忙，可用 CPU 资源有限，将不再使用压缩功能。然而如果 Hyper-V 宿主机使

用 CPU 资源对内存进行压缩，用户在宿主机之间迁移运行中虚拟机时能将所需时间缩短最多 50%。

通过 SMB 实时迁移

该功能并非对使用 SMB 3.0 文件共享存储虚拟磁盘的虚拟机进行移动，通过 SMB 进行的实时迁移属于实时

迁移功能的第二个性能改进，可以利用来自 SMB 协议的技术获得比压缩技术更快的实时迁移速度。

通过使用 SMB 实时迁移，虚拟机的内存内容需要通过 SMB 3.0 借助网络传输进行复制。这意味着您可以充

分利用 SMB 功能的某些优势加速这一过程。首先，您可以为宿主机添加更多网卡，宿主机将利用 SMB 多

通道功能提高传输速度，同时针对网卡和路径故障可改善适应性并获得冗余。其次，您可以使用支持远程

直接内存访问，即 RDMA 功能的网卡硬件（例如 iWARP (10 Gbps)、ROCE (10/40 Gbps) 或 Infiniband (56

Gbps)）的 SMB 直通功能获得最高迁移性能，这样的性能最高可达 56Gbps。支持 RDMA 的网络适配器可

全速低延迟运行，同时造成的 CPU 开销也非常低。

图 34 – 使用支持 RDMA 的网卡实现 SMB 实时迁移

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

50

通过使用 SMB 多通道，SMB 可检测具备 RDMA 功能的网络适配器，并为单一会话创建多个 RDMA 连接

（每个接口两个连接）。这样 SMB 即可使用 RDMA 网络适配器所提供的高吞吐量，低延迟，低 CPU 开销等

特性。在使用多个 RDMA 接口时还将获得容错支持。

通过为宿主机提供足够的 RDMA 网卡，并都将其用于实时迁移，微软的内部测试发现 CPU、磁盘及网络都

不再是瓶颈 – 实际上此时影响实时迁移速度的瓶颈反而成了内存本身。

存储实时迁移

在 Windows Server 2008 R2 Hyper-V 中，只能在虚拟机关闭的情况下迁移虚拟机的存储。在很多组织中，

不影响虚拟机负载的可用性，灵活管理存储的能力已成为一个关键。IT 管理员需要通过这种灵活性针对存

储子系统执行维护，升级存储设备的固件与软件，并在需要时对负载和容量进行权衡。Windows Server

2008 R2 可供您通过实时迁移功能移动运行中的虚拟机实例，但依然无法在虚拟机运行过程中移动虚拟机的

存储。

Windows Server 2012 R2 中的 Hyper-V 提供了一个名为实时存储迁移的功能，可供您将运行中虚拟机的虚

拟磁盘移动到其他位置。通过该功能，即可不停机将虚拟磁盘传输到升级或迁移后的新存储位置，执行后

端的存储维护，或分摊您的存储负载。您可通过 Hyper-V 管理器中新增的向导执行该操作，或使用新增的

Hyper-V Windows PowerShell cmdlet。实时存储迁移可用于基于存储区域网络（SAN）和基于文件的存储。

在移动运行中虚拟机的虚拟磁盘时，Hyper-V 将通过下列步骤移动存储：

1. 对于大部分操作，磁盘读写都针对源虚拟磁盘进行。

2. 虽然读写操作都是针对源虚拟磁盘进行，但磁盘内容还会被复制到新的目标虚拟磁盘。

3. 初始磁盘复制操作完成后，磁盘写入操作会同时针对源和目标虚拟磁盘进行，同时所有尚未复制的

改动也会复制到目标磁盘。

4. 当源与目标虚拟磁盘保持同步后，虚拟机会切换为使用目标虚拟磁盘。

5. 源虚拟磁盘被删除。

与虚拟机在数据中心内动态移动的方式类似，为运行中虚拟磁盘分配的存储有时候也需要移动，以实现存

储的负载分配，存储设备维护，或其他场景。

更新 Hyper-V 可用的物理存储，最常见的原因在于移动虚拟机的存储。您可能还需要随时在物理存储设备

之间移动虚拟机的存储，以便充分利用新版 Hyper-V 全新支持的低成本存储（例如基于 SMB 的存储），或

排除由于存储吞吐率导致的性能瓶颈对性能产生的影响。只要 Hyper-V 宿主机可以使用 SMB 3.0 网络共享

文件夹，Windows Server 2012 R2 即可提供在共享及非共享的存储子系统之间移动虚拟磁盘的灵活性。

您可以为独立系统或 Hyper-V 群集添加物理存储，随后将虚拟机的虚拟磁盘移动到新的物理存储，这一过

程不会影响虚拟机的正常运行。

通过将存储迁移与实时迁移功能配合使用，即可在使用不同存储的不同服务器宿主机之间移动虚拟机。距

离来说，如果两台 Hyper-V 服务器都配置为使用不同的存储设备，必须在这两台服务器之间迁移虚拟机，

您就可以使用存储迁移功能将存储迁移到两台服务器都可以访问的文件服务器共享文件夹，随后在两台服

务器之间迁移虚拟机（因为它们都能访问这一共享）。通过实时迁移功能，您还可以使用其他存储迁移功能

将虚拟磁盘移动到分配给目标服务器的存储，或使用“无需共享”实时迁移。

无需共享实时迁移

我们已经介绍过实时迁移，以及 Windows Server 2012 Hyper-V 多个用于加速迁移的新功能，例如使用实时

迁移压缩以及 SMB 实时迁移等高级功能。我们还介绍了将虚拟磁盘存储在 SMB 共享所能获得的灵活性，

以及使用存储实时迁移功能不停机移动运行中虚拟磁盘等功能。其实还有另一种类型的实时迁移，可充分

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

51

利用上述所有功能，将其结合在一起让迁移工作实现最高灵活性，这就是无需共享实时迁移。无需共享实

时迁移可以让 IT 管理员将运行中的虚拟机及其磁盘从一个位置移动到另一个位置，并且不会导致停机。该

功能可让虚拟机的迁移实现多种新场景：

• 使用本地存储的独立宿主机到使用本地存储的独立宿主机。

• 使用本地存储的独立宿主机到使用 SAN 存储的群集宿主机。

• 使用 SAN 存储的群集宿主机到另一个使用其他 SAN 存储的不同群集宿主机。

通过无需共享实时迁移，管理员还能获得更多灵活的迁移选项。

无需共享实时迁移包含多个步骤的操作。首先，在两台没有使用共享基础架构的计算机之间迁移虚拟机时，

源服务器创建到目标服务器的连接。该连接用于将虚拟机配置数据传输到目标服务器。此时需要在目标服

务器上创建框架虚拟机，并分配目标虚拟机所需的内存。

图 36 – 发起无需共享实时迁移

配置数据成功传输完毕后，还将传输磁盘内容。

图 37 – 无需共享实时迁移 – 传输磁盘内容

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

52

在这一过程中，读写操作依然针对源虚拟磁盘进行。初始磁盘复制操作完成后，磁盘写操作会同时针对源

与目标虚拟磁盘进行，未处理完的磁盘改动也会被复制。

图 38 – 无需共享实时迁移 – 写操作会被镜像

当源与目标虚拟磁盘保持同步后，会发起虚拟机实时迁移操作，后续过程与使用共享存储的实时迁移类似。

图 39 – 无需共享实时迁移 – 写操作会被镜像

当实时迁移操作完成，虚拟机成功在目标服务器上运行后，源服务器上的文件会被删除。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

53

图 40 – 无需共享实时迁移 – 写操作会被镜像

跨版本实时迁移

在老版本 Windows Server 中，迁移到新版平台会导致重要负载停机，因为虚拟机需要从老版平台导出，并

导入到新版平台。不过在 Windows Server 2012 R2 Hyper-V 中，客户可以不停机从 Windows Server 2012

Hyper-V 进行升级，因此这些重要负载可以无缝地高效迁移。但是请注意，无法进行低级别迁移。

跨版本实时迁移使得独立及群集宿主机之间的迁移过程可通过 PowerShell 自动化实现。

需求

要充分利用上文介绍的实时迁移功能，您需要满足下列条件：

• 带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2。

• 至少两台支持硬件虚拟化的 Hyper-V 宿主机，并使用相同架构的处理器（例如同为 AMD 或同为 Intel）。

• Hyper-V 宿主机可以位于同一个 Active Directory 域中。

• 虚拟机配置为使用虚拟磁盘或虚拟光纤通道磁盘。

• 用于实时迁移网络通讯的私有网络。

• SMB 实时迁移的 SMB 直通功能要求具备支持 RDMA 技术的硬件。

群集中的实时迁移需要满足下列条件：

• 启用并配置 Windows 故障转移群集功能。

• 群集启用 CSV 存储。

使用 SMB 共享存储的实时迁移需要满足下列条件：

• 虚拟机的所有文件（包括虚拟磁盘、快照，以及配置）都保存在 SMB 3.0 共享中。

• SMB 共享的权限配置为允许所有 Hyper-V 宿主机的计算机帐户访问。

无需共享基础架构的实时迁移没有其他额外要求。

这一点为何重要

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

54

实时迁移功能最早出现在 Windows Server 2008 R2 中，该功能对云管理来说是一个重要的改进，

使得组织能够无需关机移动运行中的虚拟机。然而随着组织的用户基数飞速增长，云环境的管理工

作也变得充满挑战，为了高效利用资源，管理员必须更频繁地在群集内部和之间移动虚拟机。

伴随着 Windows Server 2012 R2 Hyper-V 针对实时迁移的改进，组织现在不仅可以执行实时迁

移，而且可以快速不停机移动虚拟机及其存储，这些操作可在群集之间进行，甚至可以在没有使用

共享存储的服务器之间进行。这些改进极大地提升了虚拟机放置工作的灵活性，能为虚拟机提供阵

阵的跨数据中心可移植性。这些改进还提高了管理员的工作效率，避免了以往跨越群集边界进行迁

移时的停机。除了改善迁移速度节约时间，您还可以同时执行多个实时迁移并大幅节约时间。

此外，由于可以将负载移动到更新，功能更丰富的平台，用户也能放心拥抱最新技术，而无须担心

重要负载和应用程序需要停机。

可靠的虚拟机导入

将虚拟机从一个物理宿主机导入另一个，可能遇到文件兼容性问题及其他不可预见的兼容性问题。管理员

通常认为虚拟机是一个单一的独立整体，可通过移动虚拟机满足运维需求。但实际上虚拟机包含多个部件：

• 虚拟磁盘，在物理存储中以文件的方式存储。

• 虚拟机检查点，作为一种特殊类型的虚拟磁盘存储。

• 针对不同的宿主机设备所保存的状态信息。

• 虚拟机的内存文件或检查点文件。

• 虚拟机的配置文件，该文件将上述组件进行组合与安排，形成可用的虚拟机。

每个虚拟机，以及相关的每个检查点都使用了唯一标识符。此外虚拟机还需要存储并使用某些与特定宿主

机相关的信息，例如代表虚拟磁盘位置的路径信息。当 Hyper-V 启动虚拟机时，实际启动完成之前需要在

内部执行一系列验证检查。如果将虚拟机导入到其他宿主机，就可能遇到硬件差异等问题，并可能导致验

证检查失败。进而虚拟机将无法正确启动。

Windows Server 2012 R2 提供的导入向导可帮您快速可靠地将虚拟机从一台服务器导入另一台。该导入向

导可检测并修复超过 40 种不同类型的兼容性问题。您无需担心与物理硬件有关的配置问题，例如内存、虚

拟交换机，及虚拟处理器。在将虚拟机导入新宿主机时，导入向导可引导您通过一系列步骤解决兼容问题。

此外您无需先导出虚拟机随后将其导入。您可以直接将虚拟机以及相关文件复制到新宿主机，然后使用导

入向导指定文件位置。这样既可将虚拟机“注册”到 Hyper-V 并直接使用。如果系统驱动器故障，只要存储虚

拟机的驱动器还可使用，您还可以恢复虚拟机。通过 Hyper-V 的 Windows PowerShell 模块，这一系列操作

还可自动实现，该模块中包含了多个用于导入虚拟机的 cmdlet。

在导入虚拟机时，向导会执行下列操作：

1. 创建虚拟机配置文件的副本。这样可防范宿主机预料外的重启动，例如断电。

2. 验证硬件。虚拟机配置文件中的信息将与新宿主机的硬件进行对比。

3. 编译问题列表。列表中列出了需要重新配置的内容，并将决定向导后续页面的内容。

4. 显示相关页面，一次一个类别。向导找到兼容性问题，帮您重新配置虚拟机，使其可用于新宿主机。

5. 删除配置文件的副本。执行完该步骤后，虚拟机就可以启动了。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

55

图 41 – 虚拟机导入过程

需求

要使用导入向导，您需要满足下列要求：

• 两台装有带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2 的计算机。

• 一台计算机的处理器必须支持硬件虚拟化。

• 一个虚拟机。

• 隶属于本地 Hyper-V Administrators 组的用户账户。

这一点为何重要

新的导入向导是一种更好更简单的虚拟机导入或复制方法。该向导可检测并修复可能存在的问题，

例如将虚拟机导入其他宿主机时硬件或文件可能存在的差异。作为改善安全性的措施，该向导会创

建虚拟机配置文件的临时副本，防范宿主机非预期的重启动，例如断电。用于导入虚拟机的

Windows PowerShell cmdlet 还可自动实现整个过程。所有这些功能确保了如果需要将虚拟机脱

机传输到其他环境，整个过程可无缝高效地完成。

Hyper-V 的自动化支持

PowerShell 是 Windows Server 任务自动化的脚本解决方案。然而在老版本 Windows Server 中，使用内建

工具为 Hyper-V 编写脚本需要您了解 WMI，这一技术虽然非常灵活，但从设计上主要针对开发人员。需要

管理虚拟化环境的 IT 专业人员需要通过更简单的方式，无需学习开发人员技能实现管理任务的自动化。

Windows Server 2012 R2 中的 Hyper-V 提供了超过 140 种与 Hyper-V 有关的 PowerShell cmdlet，可供您

将 Hyper-V 有关的重要任务与流程实现自动化。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

56

Windows PowerShell 中新的 Hyper-V cmdlet 在设计上主要针对 IT 专业人员，可供您执行 Hyper-V 管理器

图形用户界面（GUI）所能实现的全部任务，并且还有几个任务只能通过 Windows PowerShell 中的 cmdlet

实现。这种设计思路体现在诸多方面。

面向任务的接口

Hyper-V cmdlet 使得 IT 专业人员能够更容易地从对任务的考虑转变为实际的执行。下表列出了各类任务及

相关的 cmdlet 语法。

任务

创建名为“Test”的虚拟机

获取所有虚拟机的列表

在 d: 新建虚拟磁盘

启动所有名称以“Web”开头的虚拟机

将“Test”的虚拟网络适配器连接到“QA”交换机

PowerShell 命令

New-VM –Name Test

Get-VM

New-VHD –Path D:

Start-VM –Name web*

Connect-VMNetworkAdapter –VMName test –SwitchName QA

表 5 – 任务与 cmdlet 语法

Hyper-V 管理员通常必须管理多台 Hyper-V 宿主机。通过使用与其他 Windows cmdlet 相同的动词，管理员

可以更容易地使用 Hyper-V cmdlet 扩展对 Windows PowerShell 的原有知识。例如，熟悉使用 Windows

PowerShell 管理服务的管理员也可以使用相同的动词针对虚拟机执行对应任务，如下表所示。

任务

获取

配置

创建

启动

停止

重启动

挂起

恢复

服务 cmdlet

Get-Service

Set-Service

New-Service

Start-Service

Stop-Service

Restart-Service

Suspend-Service

Resume-Service

Hyper-V cmdlet

Get-VM

Set-VM

New-VM

Start-VM

Stop-VM

Restart-VM

Suspend-VM

Resume-VM

表 6 – Hyper-V cmdlet

对于其他核心 Windows PowerShell cmdlet，也有类似的范例，例如下表所示。

核心 PowerShell cmdlet

Import-Csv

Export-Csv

Enable-PSRemoting

Checkpoint-Computer

Measure-Command

Hyper-V cmdlet

Import-VM

Export-VM

Enable-VMMigration

Checkpoint-VM

Measure-VM

表 7 – Windows PowerShell cmdlet

一致的 cmdlet 名词简化了可发现能力

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

57

需要学习的 cmdlet 有很多（超过 140 个）。Hyper-V cmdlet 的名词使得您可以在需要时更容易地发现所需

的 cmdlet。Hyper-V 模块中的所有 cmdlet 都使用了下表中完全相同的三个名词前缀。

前缀

VM

VHD

VFD

用途

用于管理虚拟机的 Cmdlet

用于管理虚拟磁盘文件的 Cmdlet

用于管理虚拟软盘文件的 Cmdlet

表 8 – Cmdlet 的名词前缀

需求

要使用 Windows Server 2012 R2 中新增的 Hyper-V cmdlet，您需要满足下列条件：





带 Hyper-V 的 Windows Server 2012 或 Hyper-V Server 2012 R2。

Administrator 或 Hyper-V Administrator 用户账户。

或者如果您希望远程使用 Hyper-V cmdlet，还可在运行 Windows 8 的计算机上安装 Hyper-V Windows

PowerShell cmdlet 功能，并作为服务器上 Administrator 或 Hyper-V Administrator 的身份使用这些 cmdlet。

这一点为何重要

在 Windows Server 2012 及后续版本 Windows Server 2012 R2 发布之前，Hyper-V 管理任务的

自动化需要使用 WMI 编写脚本，很多数据中心管理员都不具备这样的技能，因此使得自动化也变

得更难以实现。Windows Server 2012 R2 提供了更丰富强大，更全面，并且易于学习的 Windows

PowerShell cmdlet，数据中心管理员可以更容易地使用这些 cmdlet 对大部分 Hyper-V 任务实现

自动化（例如创建虚拟机，导入和导出虚拟机，将虚拟式配器连接到虚拟机）。您可以使用这些新

增的 cmdlet 让基本或复杂的数据中心任务实现自动化，并能降低云计算环境中管理工作的负担。

Hyper-V 网络虚拟化

Hyper-V 网络虚拟化能为虚拟机提供“虚拟网络”（也叫做虚拟机网络），这一点类似于服务器虚拟化技术

（Hypervisor）为操作系统提供的“虚拟机”。网络虚拟化技术可将虚拟网络从物理网络基础架构中剥离出来，

并避免了 VLAN 的局限及虚拟机供应时分配的 IP 地址层次结构。这一灵活性使得用户能够更轻松地迁移到

IaaS 云，并能让托管商与数据中心管理员更高效地管理基础架构，维持必要的多租户隔离，满足对安全性

的需求，并能支持虚拟 IP 地址的重叠。

图 42 – 服务器虚拟化与网络虚拟化

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

58

客户希望将数据中心无缝扩展到云端。目前在无缝实现这种混合云架构的过程中会遇到技术挑战。客户面

对最大的挑战之一在于通过云端的现有网络拓扑（子网、IP 地址、网络服务等）连接内部环境资源及云端

资源。Hyper-V 网络虚拟化提出了让虚拟机网络独立于底层物理网络这一概念。通过让虚拟机网络符合这

一概念，配合使用一个或多个虚拟子网，即可将虚拟机所连接的物理网络的具体位置与虚拟网络拓扑相互

剥离。这样客户即可更轻松地将虚拟子网迁往云端，同时在云端继续使用现有 IP 地址及拓扑，这样原有服

务即可忽略子网物理位置的变化。也就是说， Hyper-V 网络虚拟化可实现无缝的混合云网络。

除了混合云，很多组织还在整合自己的数据中心，在内部创建私有云，充分利用云架构所能提供的效率与

扩展性。Hyper-V 网络虚拟化可通过更灵活高效的方法实现私有云，将业务单元的网络拓扑（虚拟化）从

实际的物理网络拓扑中剥离。通过这种方式，不同业务单元即可更容易地分享同一个内部私有云，同时相

互之间保持隔离，并继续利用现有网络拓扑。数据中心运维团队可以灵活地部署并动态移动负载，这一操

作不会影响服务的持续运行，借此可改善运维效率以及数据中心的整体效率。

对于负载的所有者，主要收益在于他们现在可以将负载的“拓扑”迁往云端，但无需更改 IP 地址或重新编写

程序。举例来说，典型的三层 LOB 应用程序通常包含前端层、业务逻辑层，以及数据库层。通过应用相应

的策略，HyperV 网络虚拟化使得客户能够将所有这三层迁往云端，同时保留服务原有的路由拓扑与 IP 地址

（例如虚拟机 IP 地址），无需对应用程序进行任何改动。

对于基础架构的所有者，虚拟机放置方面的灵活性使得他们可以在数据中心内随处移动负载，但无需更改

虚拟机或相应的网络配置。例如，Hyper-V 网络虚拟化可实现跨子网实时迁移，因此在不影响服务的前提

下，虚拟机可以实时迁移到数据中心的任何位置。以往，实时迁移功能被限制只能在同一子网内进行，这

也限制了虚拟机可以放置到的位置。跨子网实时迁移使得管理员能够根据动态资源需求整合负载，提高能

源效率，并能在不影响客户负载持续运行时间的前提下完成基础架构维护工作。

实用的应用程序

随着虚拟化数据中心大获成功，IT 组织与托管供应商（提供托管或物理服务器出租的供应商）开始提供更

灵活的虚拟化基础架构，使其能用更容易的方式为客户提供按需服务器实例。这种新型的服务也叫做基础

架构即服务（IaaS）。Windows Server 2012 R2 提供了所有必须的平台功能，可以让企业客户构建私有云，

并转换为 IT 即服务的运维模式。Windows Server 2012 R2 还使得托管商能够构建公有云并为客户提供 IaaS

解决方案。通过与 System Center Virtual Machine Manager 配合使用管理 Hyper-V 网络虚拟化，微软提供

了一套强大的云解决方案。

Windows Server 2012 R2 Hyper-V 网络虚拟化提供了基于策略，软件控制的网络虚拟化技术，可降低企业

扩展专用 IaaS 云时的管理工作负担，并能为云托管商提供更好的灵活性与扩展性，通过管理虚拟机进一步

提高资源利用率。

在 IaaS 场景中，往往包含来自组织不同部门（专用云）或不同客户（托管云）的虚拟机，这些虚拟机需要

进行隔离。目前的解决方案主要使用虚拟本地区域网络（VLAN），但在这种环境下往往存在很大局限。

VLAN – 目前，大部分组织都使用 VLAN 这种机制为地址空间的重复使用提供支持，并实现租户之间的隔离。

VLAN 需要在以太网帧的头部放置明确的标签（VLAN ID），并需要依赖以太网交换机强制实施隔离，将网

络通讯限制到具备相同 VLAN ID 的网络节点之间。VLAN 的主要局限在于：

• 如果动态数据中心内虚拟机或隔离边界发生变化，由于需要对生产用交换机执行繁琐的重新配置，增加

了误操作导致服务中断的隐患。

• 扩展性有限，因为最多只能使用 4094 个 VLAN，典型的交换机最多只能支持 1000 个 VLAN ID。

• 只能使用单一 IP 子网，也就限制了单一 VLAN 可包含的节点数量，并限制了根据物理位置对虚拟机进行

放置的能力。虽然 VLAN 可通过扩展跨越站点，但整个 VLAN 必须属于同一个子网。

IP 地址分配 – 除了 VLAN 本身的局限，虚拟机 IP 地址的分配也会遇到问题，例如：

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

59

• 数据中心网络基础架构的物理位置决定了虚拟机的 IP 地址。因此迁往云端通常需要更改服务器负载的 IP

地址。

• 策略与 IP 地址捆绑，例如防火墙规则、资源发现及目录服务等。更改 IP 地址也就需要更新相关规则。

• 虚拟机的部署与通讯的隔离独立于具体拓扑。

在数据中心网络管理员规划数据中心的物理布局时，他们必须决定子网的物理安置与路由方式。这些决定

都基于 IP 及以太网技术，并将影响连接到数据中心特定机架的服务器或刀片上所运行虚拟机的可用 IP 地址。

当在数据中心内供应并放置虚拟机时，必须符合这些有关 IP 地址的选择与限制。因此通常会导致数据中心

管理员必须为虚拟机分配新的 IP 地址。

这一要求所造成的问题在于，除了地址本身，IP 地址还能关联大量其他信息。例如，一个子网可能包含特

定服务，或必须位于一个明确的物理位置。防火墙规则、访问控制策略，以及 IPsec 策略通常都需要与 IP

地址相关联。更改 IP 地址就迫使虚拟机的所有者必须调整所有使用原有 IP 地址的策略。这种重新进行编号

的工作已经繁琐到很多企业只愿意将新服务部署到云端，原有应用程序依然在内部环境中运行。

Hyper-V 网络虚拟化可将虚拟网络及客户的虚拟机从物理网络基础架构中剥离出来。因此客户的虚拟机可以

保留怨怒有 IP 地址，而数据中心管理员可以将客户虚拟机放置在数据中心的任何位置，无需重新分配物理

IP 地址或 VLAN ID。

网络虚拟化 – 主要收益

• 实现灵活的负载放置 – 无需使用 VLAN 即可隔离网络并重新使用 IP 地址 - Hyper-V 网络虚拟化可将客

户的虚拟网络从托管商的物理网络基础架构中剥离出来，让负载可以放置到数据中心的任何位置。虚拟

机负载的放置不再受制于分配的 IP 地址或物理网络对 VLAN 隔离的要求，因为现在可以在 Hyper-V 宿

主机内部强制实施一套软件定义的多租户虚拟化策略。

来自不同客户的虚拟机如果使用了相互重叠的 IP 地址，现在也可以部署到同一套宿主机服务器内，无需

重新修改 VLAN 配置或破坏 IP 地址的层次结构。这样即可让客户将负载迁移到共享 IaaS 托管供应商的

工作变得更流畅，让客户无需任何改动随意移动这些负载，并且可以继续使用原有的虚拟机 IP 地址。对

于托管供应商，如果客户希望在共享的 IaaS 数据中心内扩展自己原有的网络地址空间，以往这是一个非

常复杂的操作，需要为每位客户配置并维护相互隔离的 VLAN 才能确保可能存在重叠的地址空间能够共

存。通过使用 Hyper-V 网络虚拟化，可以用更简单的方式支持重叠的地址空间，需要由托管供应商改动

的网络配置数量也被降到最低。

此外物理基础架构的维护与升级也可放心进行，无需担心导致客户负载的停机。通过使用 Hyper-V 网络

虚拟化，特定宿主机、机架、子网、VLAN，或整个群集内的特定虚拟机可在无需更改物理 IP 地址或修

改大量配置的情况下直接进行迁移。

• 更易于将负载迁往共享 IaaS 云 – 通过使用 Hyper-V 网络虚拟化，IP 地址与虚拟机的配置可以保持不变。

这样 IT 组织即可更轻松地将负载从自己的数据中心移动到共享的 IaaS 托管供应商环境，同时对于负载、

基础架构工具以及策略，只需要进行最少量的调整。对于两个数据中心互联的情况，IT 管理员可以继续

使用自己的工具，无需调整任何配置。

• 实现跨子网实时迁移 – 以往虚拟机负载的实时迁移受限只能在同一个 IP 子网或 VLAN 内进行，因为跨子

网迁移要求虚拟机的来宾操作系统必须更改 IP 地址。这种地址的变动会破坏原有通讯，导致虚拟机中所

运行服务的中断。通过使用 Hyper-V 网络虚拟化，负载可以从一个子网内运行 Windows Server 2012 的

服务器上实时迁移到另一个子网中运行 Windows Server 2012 的服务器，同时并不需要更改负载的 IP 地

址。HyperV 网络虚拟化确保虚拟机由于实时迁移导致的位置变动会在所有与被迁移虚拟机进行通讯的

宿主机也酌情获得更新与同步。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

60

• 更轻松地管理剥离后的服务器与网络 – 服务器负载的放置也得以简化，因为负载的迁移与放置可独立于

底层物理网络配置实现。服务器管理员可专注于管理服务与服务器，网络管理员可专注于整体网络基础

架构与通讯的管理。这样数据中心服务器管理员即可在不更改虚拟机 IP 地址的情况下部署并迁移虚拟机。

同时这一技术还有助于降低整体工作量，因为 Hyper-V 网络虚拟化可以让虚拟机独立于网络拓扑进行放

置，因此网络管理员无需处理由于隔离边界变化导致的改动。

• 简化网络，提高服务器/网络资源利用率 – 僵硬的 VLAN 及虚拟机放置工作对物理网络基础架构的依赖

经常导致过度供应及利用率不足的问题。通过破除这样的依赖，改善虚拟机负载放置工作的灵活性，即

可简化网络管理工作，改善服务器与网络资源的利用率。Hyper-V 网络虚拟化可支持物理数据中心上下

文环境内的 VLAN。例如，数据中心可能希望所有 Hyper-V 网络虚拟化通讯都通过特定 VLAN 进行。

• 不兼容原有基础架构与新生技术 - Hyper-V 网络虚拟化可部署在目前的数据中心内，同时可兼容新出出

现的数据中心“平坦网络”技术。

• 实现互通，为生态系统做好准备 - Hyper-V 网络虚拟化可通过现有资源支持多种配置的通讯，例如跨边

界连接、存储区域网络（SAN）、非虚拟化的资源访问等。微软致力于与生态系统合作伙伴一起支持并

改善 Hyper-V 网络虚拟化技术在性能、扩展性，及可管理能力方面的体验。

• 使用 Windows PowerShell 与 WMI - Hyper-V 网络虚拟化可支持使用 Windows PowerShell 及 Windows

管理规范（WMI）对网络虚拟化及隔离策略进行配置。适用于 Hyper-V 网络虚拟化的 Windows

PowerShell cmdlet 使得管理员能够构建命令行工具或自动化脚本，并用于配置和监控网络隔离策略，并

对其进行排错。

网络虚拟化概念

在 Hyper-V 网络虚拟化（HNV）中，客户被看作是部署在数据中心内一系列虚拟机的“所有者”。客户可能

是多租户公共数据中心内的一家企业，也可能是私有数据中心内的部分或业务单元。每个客户可以在数据

中心内运行一个或多个虚拟机网络，每个虚拟机网络可包含一个或多个虚拟子网。

虚拟机网络

• 每个虚拟机网络包含一个或多个虚拟子网。虚拟机网络组成了隔离边界，网络内部的虚拟机可以相互通

讯。因此同一虚拟机网络内的虚拟子网不能使用相互重重叠的 IP 地址前缀。

• 每个虚拟机网络还有一个路由域，用于代表该虚拟机网络的身份。路由域 ID（RDID）代表了虚拟机网

络的身份，由数据中心管理员或数据中心管理软件，例如 System Center 2012 R2 Virtual Machine

Manager（VMM）进行分配。RDID 是一种 Windows GUID — 例如 “{11111111-2222-3333-4444-

}”。

虚拟子网

• 虚拟子网为相同虚拟子网内的虚拟机实施了第三层 IP 子网环境。虚拟子网是一种广播域（与 VLAN 类

似），位于相同虚拟子网的虚拟机必须使用相同的 IP 前缀。

• 每个虚拟子网都属于同一个虚拟机网络（RDID），并且会被分配一个唯一的虚拟子网 ID（VSID）。VSID

在数据中心内部必须是唯一的，范围从 4096 到 2^24-2。

虚拟网络与路由域的一个主要优势在于，这种方式使得客户能够将自己的网络拓扑带到云端。下图所示的

是有两个独立网络的 Contoso Corp，两个网络分别为 R&D 网络及 Sales 网络。因为这些网络使用不同的路

由域 ID，因此相互无法通讯。这样即可将 Contoso R&D 网络与 Contoso Sales 网络隔离，尽管这两个网络

都属于 Contoso Corp。Contoso R&D 网络包含三个虚拟子网，请注意 RDID 与 VSID 都是整个数据中心内

唯一的。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

61

图 43 – 客户网络及虚拟子网

在上图中，VSID 为 5001 的虚拟机可将自己的数据包通过 HNV 路由或转发到 VSID 5002 或 VSID 5003 的虚

拟机。在将数据包发送给 Hyper-V 交换机之前，HNV 会将传入数据包的 VSID 更新为目标虚拟机的 VSID。

只有在 VSID 位于相同 RDID 的情况下才需要这样做。如果数据包所关联的 VSID 与目标虚拟机的 VSID 不匹

配，数据包将被丢弃。因此 RDID1 虚拟网络适配器无法将数据包发送给 RDID 2 的虚拟网络适配器。

注意 – 在上述数据包流动过程中，“虚拟机”一词实际上意味着该虚拟机的“虚拟网络适配器”。此处最常见的

情况为虚拟机只有一个虚拟网络适配器。在这种情况下，虚拟机和虚拟网络适配器这两个词实际上代表了

相同的概念。因为虚拟机可以有多个虚拟网络适配器，并且这些虚拟网络适配器可以使用不同的虚拟子网

ID（VSID）或路由域 ID（RDID），因此 HNV 会特别注意在虚拟网络适配器之间收发的数据包。

与 VLAN 类似，每个虚拟子网都定义了第三层 IP 子网及第二层（L2）广播域边界。当虚拟机广播数据包时，

该广播将被限制到连接到相同 VSID 的交换机端口所连接的虚拟机之间。每个 VSID可在 PA 中关联多播地

址，特定 VSID 的所有广播通讯都会被发往这个多播地址。

注意 - HNV 的工作并不依赖广播或多播。对于虚拟机网络中的广播或多播数据包，如果经过配置，则可使

用 PA 多播 IP 地址。然而很多数据中心操作者不会在自己的环境中启用多播。因此当 PA 多播地址不可用，

此时将使用更智能的 PA 单播地址代替。这意味着数据包只能在为所在虚拟子网配置的 PA 地址范围内实现

单播。此外无论宿主机上有多少相关虚拟机，每台宿主机都只发送一个单播数据包。

除了充当广播域，VSID 还能提供隔离。HNV 中的虚拟网络适配器所连接的 Hyper-V 交换机端口都有 VSID

ACL。如果使用不同 VSID 的数据包抵达该 Hyper-V 交换机端口，该数据包会被丢弃。只有在数据包的 VSID

与交换机端口的 VSID 相匹配时，数据包才能发送到 Hyper-V 交换机端口。因此在上图例子中，从 VSID

5001 到 VSID 5003 的数据包必须首先修改数据包的 VSID 才能传递到目标虚拟机。

如果 Hyper-V 交换机端口没有 VSID ACL，连接到该端口的虚拟网络适配器就等于没有加入 HNV 虚拟子网。

从没有 VSID ACL 的虚拟网络适配器发送的数据包将不经修改直接通过 Hyper-V 交换机进行传递。

当虚拟机发送数据包时，数据包会被关联 Hyper-V 交换机端口的 VSID。在接收方，HNV 会将解开的数据包

发送到 OOB 中 VSID 所对应的 Hyper-V 交换机。在接收方，HNV 还将执行策略查询，并将 VSID 添加到

OOB 数据，随后才将数据发送到 Hyper-V 交换机。

注意 - Hyper-V 交换机扩展可针对供应商地址（PA）空间及客户地址（CA）空间执行操作。这意味着交换

机扩展也可使用 VSID。这样交换机扩展即可感知多租户环境。例如，用于实现防火墙的交换机扩展可通过

CA IP 地址 10.1.1.5 的 OOB 中所含 VSID 5001 将其与相同 CA IP 地址，但 VSID 为 6001 的数据包区分开。

数据包封装

HNV 中的每个虚拟网络适配器都关联了两个 IP 地址：

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

62

• 客户地址（CA） - 由客户根据自己的内部基础架构分配的 IP 地址。该地址使得客户能够在虚拟机之间

交换网络通讯，就好像虚拟机没有迁移到公共或私有云一样。CA 只能对虚拟机可见，并可被客户访问。

• 供应商地址（PA） - 由托管商或数据中心管理员根据物理网络基础架构分配的 IP 地址。PA 会出现在与

其他运行虚拟机的 Hyper-V 宿主机进行通讯的网络数据包中。PA 只能对物理网络可见，虚拟机不可见。

CA 维持了客户的网络拓扑，该网络被虚拟化并从实际的底层物理网络拓扑及地址中剥离，实际上是通过 PA

实施的。下图演示了通过网络虚拟化，虚拟机 CA 与网络基础架构 PA 之间的概念关系。

图 44 – 通过物理基础架构进行网络虚拟化的概念示意

在上图中，客户虚拟机在 CA 空间内发送数据包，数据包沿着物理网络基础架构在自己的虚拟网络，即“隧

道”内传递。上图中的隧道可以看作是包裹在 Contoso 与 Fabrikam 数据包外的“信封”，并且印上了绿色的地

址标签（PA 地址），这样才能从左侧的源宿主机发送到右侧的目标宿主机。这里的关键在于宿主机如何确定

“邮寄地址”（PA）对应了 Contoso 或 Fabrikam 的CA，如何用“信封”包裹数据包，以及目标宿主机如何拆

解数据包，并传递到相应的 Contoso 与 Fabrikam 目标虚拟机。

这个简单的类比凸显了网络虚拟化的重要特性：

• 每个虚拟机 CA 被映射到物理宿主机 PA，相同 PA 可关联多个 CA。

• 在 CA 空间内，虚拟机发送的数据包会根据映射关系，包裹在由源与目标 PA 对组成的“信封”中。

• CA-PA 的映射必须让宿主机能够区分不同客户虚拟机所发送的数据包。

因此对网络进行虚拟化的机制实际上是对虚拟机所用的网络地址进行虚拟化。

通过地址虚拟化实现网络虚拟化

HNV 支持在网络虚拟化中使用通用路由封装（NVGRE）作为对 IP 地址进行虚拟化的机制：

通用路由封装 – 这一网络虚拟化机制使用通用路由封装（NVGRE）作为隧道头的一部分。在 NVGRE 中，虚

拟机的数据包会被封装到另一个数据包内。新数据包的头部包含相应的源与目标 PA IP 地址，此外还有虚拟

子网 ID，该信息保存在 GRE 头的 Key 字段，如下图所示。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

63

图 45 – 网络虚拟化 - NVGRE 封装

虚拟子网 ID 使得宿主机能够区分任何数据包的客户虚拟机，尽管这些数据包的 PA 及 CA 有可能重叠。这样

同一宿主机上的所有虚拟机即可共用同一个 PA，如上图所示。

PA 的分享能对网络的扩展能力产生极大影响。网络基础架构需要了解的 IP 与 MAC 地址的数量大幅减少。

举例来说，如果每台宿主机平均运行 30 个虚拟机，则网络基础架构需要了解的 IP 与 MAC 地址的数量减少

幅度就为 30 的倍数。数据包内嵌的虚拟子网 ID 还能简化数据包与实际客户之间的关系。

在 Windows Server 2012 与 Windows Server 2012 R2 中，HNV 内建即可完整支持 NVGRE，并不需要升级

或购买新的网络硬件，例如网卡、交换机，或路由器。这是因为网络中所传输的 NVGRE 数据包在 PA 空间

内实际上就是普通的 IP 数据包，完全可兼容目前的网络基础架构。

Windows Server 2012 将对标准的支持放在首位。通过与业界的主要合作伙伴（Arista、Broadcom、Dell、

Emulex、Hewlett Packard 及 Intel）合作，微软发布了描述通用路由封装（GRE）使用方式的 RFC草案，该

草案现已成为 IETF 标准，并成为网络虚拟化的封装协议。详细信息请参阅下列 Internet 草案：使用通用路

由封装的网络虚拟化。随着 NVGRE 进一步完善，对 NVGRE 的支持已成为市面上产品的常见指标。

NVGRE 封装的任务卸载

高速网络适配器可实施一系列卸载任务（例如 Large Send Offload (LSO)、接收方缩放（RSS）及虚拟机队列

（VMQ）），这些功能可充分发挥网络适配器的吞吐率优势。例如，如果计算机所安装的网络适配器可实现

10Gbps 吞吐率，如果不启用这些卸载任务，那么最终能获得的吞吐率可能只有 4-5Gbps。此外就算能获得

完整吞吐率，用于实现最大化吞吐率所消耗的 CPU 资源也会被启用卸载功能后高很多。

对于非虚拟化的通讯，卸载功能也有帮助。然而 NVGRE 是一种封装协议，这意味着网络适配器必须访问

CA 数据包才能执行卸载。在 Windows Server 2012 R2 Hyper-V 中，NVGRE 是对通讯进行虚拟化的唯一方

法（在 Windows Server 2012 中，虽然不推荐，但还能使用 IP 重写；IP 重写已经在 Windows Server 2012

R2 中取消了），因此对 NVGRE 任务进行卸载就变得更重要。

微软通过与网络适配器合作伙伴紧密合作，迎接这些挑战，开发了名为 NVGRE 封装任务卸载的技术。如果

网络适配器可支持 NVGRE 封装任务卸载，即可对于 HNV 的相关通讯实现卸载。

在 TechEd 2013 上，两家合作伙伴宣布自己的下一代网络适配器将支持 NVGRE 封装任务卸载，详细信息请

阅读

Mellanox

与

Emulex

的新闻稿。

网络虚拟化架构

下图演示了 Windows Server 2012 与 Windows Server 2012 R2 HNV 的架构差异。最基本的变化在于 HNV

筛选器从 NDIS 轻量级筛选器（LWF）变为 Hyper-V 虚拟交换机的一部分。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

64

图 46 – 网络虚拟化 - NVGRE 封装

在 Windows Server 2012 中，HNV 属于 NDIS LWF 的一部分，这意味着 Hyper-V 虚拟交换机只能工作在客

户地址空间。对于捕获及筛选器扩展，这意味着无法感知 HNV 数据包所使用的底层物理网络。对于转发交

换扩展，HNV 属于 NDIS LWF，这意味着这类扩展无法与 HNV 共存，因此客户只能选择使用 HNV，或使用

某种特殊的转发扩展。在 R2 中，管理员可以针对原始客户地址数据包，以及封装后的供应商地址数据包使

用所有扩展。此外转发交换扩展也能与 HNV 共存，因此可实现更多网络虚拟化解决方案（一种由 HNV 提

供，另一种由转发交换扩展提供）在同一台 Hyper-V 宿主机中共存的做法。

改善与交换机扩展的交互性，这是产生上述变化的主要原因，但还有一个有益的副作用，HNV NDIS LWF 无

需再与网络适配器绑定。再将网络适配器连接到虚拟交换机后，只需要为特定的虚拟网络适配器分配虚拟

子网 ID 即可启用 HNV。对于使用 SCVMM 管理虚拟机网络的环境，这一操作是完全透明的，任何人都可食

用 PowerShell 实现，因此可节约大量时间。

每个虚拟机网络适配器都可配置一个 IPv4 和/或一个 IPv6 地址。这些是虚拟机用于相互通讯的 CA 地址，并

且会包含在虚拟机的 IP 数据包中。HNV 会根据网络虚拟化策略将 CA 虚拟化为 PA。

虚拟机发送的数据包将包含源地址 CA1，Hyper-V 交换机根据 HNV 策略对其进行虚拟化。同时会根据一个

基于网络虚拟化访问控制列表的 VSID 将不属于同一个虚拟子网，或不在同一个路由域的虚拟机隔离。

网络虚拟化路由 | 虚拟子网间

与物理网络类似，路由也是 HNV 的一个重要工作。这里要明白两个重要概念：如何在虚拟子网之间路由数

据包，如何将数据包路由到虚拟网络之外。

在物理网络中，子网是一种第二层（L2）域，其中的计算机（虚拟的或物理的）可直接相互通讯无需进行

路由。在 Windows 中，如果用静态方式配置网络适配器，可以设置一个“默认网关”，所有需要发往子网范

围外的通讯都可发往这个 IP 地址，并对其进行路由。物理网络的路由就是这样实现的。HNV 使用了内建的

路由器，该路由器将所有宿主机连接在一起，形成了虚拟网络的分布式路由器。这意味着每台宿主机，尤

其是 Hyper-V 虚拟交换机都充当了同一虚拟机网络内所有虚拟子网间通讯的默认网关。在 Windows Server

2012 与 Windows Server 2012 R2 中，用作默认网关的地址是子网的最底层入口（例如默认网关是 /24 ,子

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

65

网前缀中的 “.1”地址）。这个地址在每个虚拟子网中都是保留地址，专门用于默认网关，无法被虚拟子网中

的虚拟机使用。

HNV 充当的分布式路由器可将虚拟机网络内的所有通讯高效地进行路由，因为每台宿主机都可直接将通讯

路由到指定宿主机，无需经过任何中介。如果两台虚拟机位于同一个虚拟机网络，但位于同一物理宿主机

上不同的虚拟子网，就是这种情况。您将在下文中了解到，这种情况下数据包不会离开物理宿主机。

网络虚拟化路由 | 虚拟网络外

大部分客户环境都需要在 HNV 环境及不属于 HNV 环境的资源之间通讯。此时就需要通过网络虚拟化网关

在两个环境之间实现通讯。需要 HNV 网关的场景包括私有云及混合云。基本上，VPN 及路由都需要 HNV

网关的参与。

网关的物理形式多种多样。可以内建在 Windows Server 2012 R2 中，可以是架上（TOR）交换机，可以是

负载平衡器，可以位于其他网络设备中，或者是新的独立设备。

基于 Windows Server 2012 R2 的 Windows 服务器网关（WSG）是一种基于虚拟机的软件路由器，可以让

云服务供应商（CSP）与企业在虚拟和物理网络，包括互联网之间对数据中心与云网络通讯进行路由。

在 Windows Server 2012 R2 中，WSG 可以在物理网络与虚拟机网络资源之间对网络通讯进行路由，并可忽

略资源的实际所在位置。您可以使用 WSG 对同一个物理位置，或多个物理位置简的物理和虚拟网络间通讯

路由。举例来说，如果您的同一个物理位置有一个物理网络和一个虚拟网络，即可部署运行 Hyper-V 的计

算机，并配置 WSG 虚拟机对物理和虚拟网络间的通讯路由。还有另外一个例子，如果您的虚拟网络位于云

端，您的 CSP 可部署 WSG 让您在 VPN 服务器及 CSP 的 WSG 之间创建虚拟私有网络（VPN）连接，建立

这样的连接后，即可通过 VPN 连接访问云端的虚拟资源。

Windows 服务器网关与网络虚拟化的集成

WSG 能与 Hyper-V 网络虚拟化实现集成，并能在同一数据中心内存在多个客户 – 或租户 – 需要将他们的虚

拟网络进行隔离的情况下高效地对网络通讯进行路由。

多租户是指云基础架构能够支持来自不同租户的虚拟机负载的能力，虽然所有负载都通过同一套基础架构

运行，但同时还要将不同租户进行隔离。同一个租户的多个负载可进行交互，并可远程管理，但这些系统

并不能与其他租户的负载进行交互，也无法被其他租户远程管理。

例如，企业可能使用了不同的子网，每个专属于特定部门，例如研发或财务。另一个例子，CSP 的同一个

物理数据中心内可能有通过子网相互隔离的多个租户。在这些情况下，都可通过 WSG 对租户发送和接收的

通讯进行路由，同时维持租户之间的相互隔离。这些功能使得 WSG 能够感知多租户环境。

通过创建 Windows 服务器网关群集获得高可用性

WSG 部署在运行 Hyper-V 的专用计算机上，该计算机只能配置一台虚拟机。这个虚拟机将充当 WSG。

为了让网络资源获得高可用性，您可以使用两台运行 Hyper-V 的物理宿主机服务器通过故障转移方式部署

WSG，并将每台宿主机上运行的虚拟机都配置为网关。随后该网关虚拟机即可配置为群集，针对网络故障

和硬件错误提供故障转移保护。

在部署 WSG 时，运行 Hyper-V 的宿主机服务器及用作网关的虚拟机必须运行 Windows Server 2012 R2。

在下文的示意图中除非另行说明，下列图标都代表两台 Hyper-V 宿主机，每个运行一个配置为 WSG 的虚拟

机。此外所有运行 Hyper-V 和虚拟机的服务器都运行了 Windows Server 2012 R2，网关虚拟机创建有群集。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

66

私有云环境

私有云是一种计算模型，可使用专属于您组织的基础架构。私有云具备公有云计算的多种特征，例如资源

池化、自助服务、适应性，以及通过标准化方式实现可计量的服务交付，此外通过使用专属资源还能获得

进一步的控制与定制能力。

私有云与公有云最重要的差别在于，公有云可为多个组织提供云资源，而私有云的资源仅供一个组织使用。

然而一个组织可能包含多个业务单元或部门，因此在本质上也是一种多租户环境。在这些情况下，私有云

也需要满足类似公有云那样在安全与隔离方面的需求。

对于在内部环境部署私有云的企业，可使用 WSG 在虚拟网络与物理网络之间对通讯进行路由。举例来说，

如果您为一个或多个部门创建了虚拟网络，例如研发与财务，但很多重要资源（例如 Active Directory 域服

务、SharePoint 或 DNS）都位于物理网络中，即可使用 WSG 在虚拟网络和物理网络之间实现路由，让使用

虚拟网络的员工也能使用工作所需的全部服务。

下图演示了同一个物理位置存在的物理与虚拟网络。此时即可使用 WSG 对物理与虚拟网络间的通讯路由。

图 47 – 单一位置，通过 WSG 将虚拟机连接到物理基础架构

混合云环境

对于在数据中心内托管多个租户的 CSP，可使用 WSG 提供的多租户网关解决方案让租户从远程站点访问并

管理自己的资源，并让数据中心内虚拟资源与物理网络之间的通讯实现路由。

在下图中，CSP 为多个租户提供数据中心网络访问，其中某些租户在互联网上有多个站点。在本例中，租

户可以在自己的企业站点部署第三方 VPN 服务器，CSP 则使用 WSG 提供站点到站点的 VPN 连接。

图 48 – CSP 使用 WSG 将多个客户连接到自己托管的虚拟机网络

WSG 只能通过这两种方式连接外部世界，并将虚拟机连接到使用 Hyper-V 网络虚拟化技术创建的虚拟网络。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

67

需求

要充分利用 Hyper-V 网络虚拟化技术，您需要满足下列条件：

• 带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2。

• System Center 2012 R2 Virtual Machine Manager。

• 充当网关的 Windows Server 2012 R2 Hyper-V 宿主机及 Windows Server 2012 R2 虚拟机，或能提供网

关功能的合作伙伴解决方案。

这一点为何重要

云数据中心可提供多种收益，例如更高的扩展性及更高的资源利用率。为了获得这些潜在收益，需

要通过技术解决动态环境中多租户的扩展性问题。HNV 在设计上可解决这些问题，并可改善数据

中心的运维效率，将虚拟网络拓扑从物理网络拓扑中剥离出来。以现有标准为基础构建的 HNV 完

全可融入当今的数据中心，随着可感知 NVGRE 的硬件逐渐普及，客户所能获得的收益还将继续增

加。通过使用 HNV，客户能够将数据中心整合为私有云，或将数据中心无缝扩展到托管商环境，

创建混合云。

通过使用 Windows 服务器网关，客户可以将内部地址空间无缝集成到外部网络，包括托管商的网

络，同时依然可以使用 NVGRE 数据包路由功能。托管商可以直接支持多租户 NVGRE 环境，无需

为不同客户运行独立的 VPN 设备及 NAT 环境。这一点对多租户环境至关重要。通过使用来宾群

集，解决方案还将具备高可用性。无需任何第三方软硬件，客户即可通过内建功能获得网络虚拟化

网关，或者也可以通过供应商解决方案购买基于硬件的解决方案或设备。

高可用性与适应性

我们已经用大量篇幅介绍了整套平台中能提供扩展性、性能、安全性的重要功能，上文还从虚拟机迁移与

网络角度介绍了能提高灵活性的功能。不过目前还没介绍过如果出错会怎样。如果硬件组件，例如网卡故

障该怎么办？如果某台宿主机，甚至整个数据中心故障了又该如何？好在 Windows Server 2012 R2 包含了

多个重要功能与特性，能针对不同级别的故障提供适应性，确保您可以放心对关键的高性能负载进行虚拟

化，并放心地让业务所需的服务获得更高级别的持续可用性。

网卡捆绑

特定 Hyper-V 端口或虚拟网络适配器的故障会导致虚拟机丢失连接。通过在网卡捆绑解决方案中使用多个

虚拟网络适配器，即可防范连接丢失，并且如果将多个适配器捆绑在一起，还可提高吞吐率。

为了提高虚拟化环境的适应性与性能，Windows Server 2012 R2 默认支持具备网卡捆绑功能的网络适配器

硬件。虽然 Windows Server 2012 R2 中的网卡捆绑技术并非 Hyper-V 的功能，不过对重要的 Hyper-V 环境

必不可少，因为该技术能为虚拟机提供更高适应性与性能。网卡捆绑也叫做“适配器捆绑”，及“负载平衡故

障转移”（LBFO）。

架构

目前，市面上所有网卡捆绑解决方案都使用了类似的架构，如下图所示。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

68

图 49 – 捆绑解决方案架构

两个或更多物理网络适配器连接到网卡捆绑解决方案的复用单元，随后即可针对操作系统呈现为一个或多

个虚拟适配器（也叫做

捆绑的网络适配器

）。用于在物理网络适配器之间分摊传入和传出通讯的算法有多种。

目前非微软网卡捆绑解决方案中，捆绑在一起的网络适配器按照虚拟 LAN（VLAN）分摊通讯，因此应用程

序可同时连接到不同 VLAN。从技术角度来看，这种对通讯进行的划分并非网卡捆绑的功能，但因为其他商

用的网卡捆绑解决方案具备该功能，因此 Windows Server 2012 R2 也包含了该功能。

网卡捆绑的配置

网卡捆绑主要使用两套基本算法：

• 需要交换机参与捆绑的算法，也叫做交换机依赖模式。这些算法通常要求被捆绑的所有网络适配器都连

接到相同交换机。

• 无需交换机参与捆绑的算法，也叫做交换机独立模式。因为交换机不知道网络适配器参与捆绑，因此捆

绑的网络适配器可连接到不同交换机。交换机独立模式并不是必须要求参与捆绑的成员连接到不同交换

机，只不过这种做法是可行的。

对于交换机依赖模式的网卡捆绑，主要有两种选择：

• 通用或静态捆绑（IEEE 802.3ad draft v1）。该模式要求交换机与计算机上的配置能够识别哪些链路进行

了捆绑。因为这是静态配置的解决方案，没有其他用于协助交换的协议，计算机如果检测到错误连接的

线缆或其他错误可能导致捆绑失败。服务器级别的交换机通常支持该模式。

• 动态捆绑（IEEE 802.1ax, LACP）。IEEE 802.1ax 使用链路聚合控制协议（LACP）动态识别计算机与特定

交换机之间的链路。这样即可自动创建捆绑，并且理论上只需要传输或拒绝来自同级网络适配器的

LACP 即可扩展或缩小捆绑范围。典型的服务器级别交换机通常支持 IEEE 802.1ax，但大部分交换机都需

要手工管理操作以启用端口的 LACP 功能。

这两种模式都能导致传入和传出的通讯达到聚合后的带宽极限，因为捆绑中的链路池可作为单一管线使用。

通讯分配算法

传出的通讯可通过多种方式分配到可用链路。可将某一通讯流（TCP 流）的所有数据包关联给一个网络适配

器，这样可将所产生无序数据包的数量降到最低。

Windows Server 2012 R2 中的网卡捆绑支持下列通讯分配方法：

• Hyper-V 交换机端口。如果虚拟机使用独立的介质访问控制（MAC）地址，则虚拟机的 MAC 地址可提

供基本的通讯划分。这是在虚拟化环境中使用该架构的一种优势。因为邻近的交换机可判断特定的源

MAC 地址位于一个已连接的网络适配器，交换机会根据目标虚拟机的 MAC 地址通过多个链路对出口负

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

69

载（从交换机到计算机的通讯）进行平衡。这种方式很适合配合虚拟机队列一起使用。然而该模式可能

无法实现足够平均的分配，并且限制了一个虚拟机只能使用单一网络适配器的可用带宽。

注意 - Windows Server 2012 R2 使用 Hyper-V 交换机端口作为标识符，而非源 MAC 地址，因为在某些情况

下虚拟机可能需要在一个交换机端口上使用多个 MAC 地址。

• 哈希。该算法会根据数据包的组件创建哈希，并根据哈希值将数据包分配给某个可用网络适配器。这样

可确保来自同一 TCP 流的所有数据包使用同一个网络适配器。哈希算法本身通常可跨越所有可用网络适

配器实现平衡。市面上的某些网卡捆绑解决方案会监控通讯的分配，并会为不同网络适配器充分分配特

定的哈希值，借此更好地对通讯进行平衡。这种动态重分配也叫做智能负载平衡或自适应负载平衡。

在哈希运算中，可用作输入方的组件包括：

• 源与目标 MAC 地址

• 源与目标 IP 地址，可考虑或不考虑 MAC 地址（双重哈希）

• 源与目标 TCP 端口，通常与 IP 地址配合使用（四重哈希）

四重哈希能对通讯实现更细化的分配，进而可以在网络适配器之间用相互独立的方式移动较小规模的数

据流。然而该技术不能用于非 TCP 或 UDP 协议的通讯，也不能用于堆栈中 TCP 与 UDP 端口被隐藏的通

讯，例如被互联网协议安全（IPSec）保护的通讯。在这种情况下，所用哈希技术将回退为双重哈希。

如果通讯并非 IP 通讯，则哈希生成器将使用源与目标地址的 MAC 地址。

• 动态网卡捆绑。Windows Server 2012 R2 使用 Flowlet 的概念实现动态 LBFO。Flowlet 是大部分网络通

讯流中都存在的一组 TCP/IP 数据包，继承了 TCP 通讯“突发”这一特性。使用 Flowlet 对负载进行平衡的

优势在于 Flowlet 的体积比流更小，发送频率更高，因此可更精确快速地在不同成员间对网络通讯实现

重新平衡。

在 Windows Server 2012 中无法检测 Flowlet，因此无法重新进行平衡。Flowlet 总是会使用与通讯流中

上一个 Flowlet 相同的路径传输。在 Windows Server 2012 R2 中，每个 Flowlet 都可独立路由到捆绑中

上次使用的网卡。随后 Flowlet 中的每个数据包将使用同一个捆绑成员。通过 MAC 地址重写，附近的交

换机就不会察觉流的移动。

虚拟机中的网卡捆绑

Windows Server 2012 R2 中的网卡捆绑还能用于虚拟机。这样虚拟机即可通过虚拟网络适配器连接到多个

Hyper-V 交换机，即使该交换机下的一个网络适配器断开，也能维持连接。在使用单根 I/O 虚拟化（SR-

IOV）等功能时，这一特性尤为重要，因为 SR-IOV 通讯并不通过 Hyper-V 交换机传输，因此无法受到

Hyper-V 交换机中网卡捆绑的保护。通过对虚拟机本身进行捆绑，管理员即可设置最多两个 Hyper-V 交换

机，每个连接到一个支持 SR-IOV 的专用网络适配器。这样：

• 每个虚拟机可以通过支持 SR-IOV 的一个或全部网络适配器安装虚拟 Function，随后一旦有网络适配器

断开，虚拟机依然可以从主要虚拟 Function 故障转移到后备虚拟 Function。

• 或者虚拟机可以通过一个网络适配器获得一个虚拟 Function，并通过非虚拟 Function 网络适配器连接到

其他交换机。如果关联虚拟 Function 的网络适配器断开，通讯即可不断开直接故障转移到其他交换机。

需求

要重新利用网卡捆绑，包括新增的动态 LBFO 功能，您需要满足下列条件：

• 带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2。

• 用于创建捆绑的至少一个网络适配器。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

70

这一点为何重要

网卡捆绑功能对于希望为网络连接提供适应性的客户非常重要。从宿主机与来宾系统的角度来看，

通过虚拟化环境传输的网络通讯是保障业务顺利运转的基础，而可获得支持的网卡捆绑解决方案内

建了通过 GUI 与 PowerShell 进行管理的能力，并能提供不同的操作模式，以满足不同环境的需

求，为客户提供更多收益。

故障转移群集

故障转移群集是一组相互独立的计算机，通过协同工作改善群集角色（以前也叫做群集的应用程序与服务）

的可用性与扩展性。群集的服务器（叫做节点）通过物理线缆及软件连接在一起。如果一个或多个群集结

点故障，其他节点可以继续提供服务（这一过程叫做故障转移）。此外群集的角色可以通过主动监控以验证

节点是否正常工作。如果没能正常工作，则会重启动或转移到其他节点。故障转移群集还提供了群集共享

卷（CSV）功能，能为群集角色提供一致的分布式名称空间，供群集节点访问所有节点的共享存储。通过使

用故障转移群集功能，用户感受到的服务中断可以降到最低。

您可以使用故障转移群集管理器管理单元及故障转移 Windows PowerShell cmdlet 管理故障转移群集。您也

可以使用文件与存储服务中的工具管理文件服务器群集上的文件共享。

故障转移群集有多种非常实用的用法：

• 为应用程序，例如 Microsoft SQL Server 及 Hyper-V 虚拟机提供高可用或持续可用的文件共享存储。

• 运行在物理服务器或 Hyper-V 服务器中所运行虚拟机内的高可用群集角色。

对于 Windows Server 2012 R2，微软支持创建包含最多 64 个节点的故障转移群集，从虚拟化的角度来看，

每个群集最多可同时运行 8,000 个虚拟机。另外要注意，Windows Server 2012 R2 中的 Hyper-V 每台宿主

机最多支持 1,024 个虚拟机，因此无需使用所有的 64 个节点即可在每个群集中运行 8,000 个虚拟机。

从虚拟化的角度来看，故障转移群集提供了具备高可用性的虚拟机。如果物理宿主机故障，运行在该宿主

机中的虚拟机也会中断。这会造成破坏性关闭，并导致虚拟机停机。然而由于物理节点是群集的一部分，

因此剩余群集节点可通过协调将停机的虚拟机重新恢复，通过群集中的其他节点再次将其快速启动。这一

过程是自动化的，无需 IT 管理员的干预，因此可确保群集中运行的负载比独立物理服务器中运行的负载具

备更高级别的可用性。

在 Windows Server 2008 R2 及老版本中，在群集中运行虚拟机要求虚拟机必须使用共享的存储。这个场景

中的共享存储意味着 iSCSI 或光纤通道连接的 SAN。在 Windows Server 2012 及后续的 Windows Server

2012 R2 中，故障转移群集可支持将虚拟机放置在文件共享中，使用 SMB 3.0 协议通过网络访问。这样管理

员在部署基础架构时可获得更大程度的灵活性，并能简化部署与管理体验。

对于依然希望利用 SAN 存储作为共享存储解决方案的客户，强烈建议将 SAN 的 LUN 直接呈现给群集的每

个节点，并将这些 LUN 作为群集共享卷使用。

群集共享卷

Windows Server 2012 R2 故障转移群集的群集共享卷（CSV）功能使得群集的多个节点可以同时读写访问同

一个 LUN（磁盘）中供应的 NTFS 卷。通过使用 CSV，群集角色可从一个节点快速故障转移至其他节点，同

时无需更改驱动器的所有权，也无需断开并重新加载卷。CSV 还有助于简化故障转移群集中大量 LUN 的管

理工作。对于群集中的每个节点，CSV 都呈现为一致的文件命名空间，例如 C:ClusterStorageVolume1。

CSV 以 NTFS 为基础提供了针对一般用途的群集文件系统，并且并非只能用于指定的群集负载。（在

Windows Server 2008 R2 中，CSV 只支持 Hyper-V 负载）。CSV 的应用包括：

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

71

• 群集的虚拟磁盘（VHD）文件，将其用于群集的 Hyper-V 虚拟机。

• 用横向扩展文件共享存储应用程序数据，供横向扩展文件服务器角色使用。这类应用程序数的例子包括

Hyper-V 虚拟机文件及 Microsoft SQL Server 数据。

随着 Windows Server 2012 R2 的发布，CSV 也包含了多项改进。

优化的 CSV 放置策略

CSV 所有权现在可以跨越故障转移群集节点进行自动分配和重新平衡。

在故障转移群集中，有一个节点被看做该 CSV 的所有者或“协调节点”。协调节点拥有关联了逻辑单元号

（LUN）的物理磁盘资源。所有针对文件系统的 I/O 操作都需要通过协调节点进行。分布式的 CSV 所有权

可改善磁盘性能，因为有助于对磁盘 I/O 进行负载平衡。

因为 CSV 所有权可以跨越所有群集节点进行平衡，节点所拥有的 CSV 数量将不再将不对称，因此如果一个

节点故障，CSV 所有权的过渡将变得更高效。

对于使用存储空间的横向扩展文件服务器群集，该功能非常重要，因为可确保存储空间所有权的分散。

在 Windows Server 2012 中，无法对协调节点的分配进行自动重新平衡。例如，所有 LUN 都应由同一个节

点所拥有。在 Windows Server 2012 R2 中，CSV 的所有权可根据每个节点所拥有的 CSV 数量分散给整个故

障转移群集的所有节点。

此外在 Windows Server 2012 R2 中，针对某些情况，例如 CSV 故障转移、节点重新加入群集、为群集添加

新节点、重启动群集节点，或在关闭后重新启动故障转移群集，所有权可自动重新进行平衡。

增强 CSV 的适应性

Windows Server 2012 R2 包含下列有关 CSV 适应性的改进：

• 每个故障转移群集节点多个服务器服务实例。默认实例负责处理来自服务器消息块（SMB）客户端的传

入通讯并访问文件共享，辅助 CSV 实例处理节点间的 CSV 通讯。这种节点间通讯包括元数据访问及 I/O

通讯重定向。

• 服务器服务的 CSV 健康度监控。

CSV 使用 SMB 作为群集节点间 I/O 转发的传输方式，并用于实现元数据更新。如果服务器服务变得不够健

康，就会影响 I/O 性能以及访问存储的能力。因为现在群集节点可以包含多个服务器服务实例，因此如果默

认实例遇到问题，CSV 将获得更大程度的适应性。此外这一变化也改善了 CSV 节点间 SMB 通讯的扩展性。

如果服务器服务变得不够健康，可能会影响到 CSV 协调节点接受其他节点 I/O 请求的能力，以及执行元数

据更新的操作。在 Windows Server 2012 R2 中，如果一个节点的服务器服务变得不够健康，CSV 所有权会

自动转移到其他节点，以保障适应性。

在 Windows Server 2012 中，每个节点的服务器服务只有一个实例，同时服务器服务也不受监控。

CSV 缓存分配

Windows Server 2012 引入了一个名为 CSV 缓存的新功能。CSV 缓存能通过分配的系统内存（RAM）为只

读的无缓冲 I/O 操作提供块级别缓存，并充当直接写入缓存（Windows Server 2012 的缓存管理器不会为无

缓冲 I/O 操作创建缓存）。该功能可改善 Hyper-V 等应用程序的性能，这类应用程序会在访问 VHD 时发起

无缓冲 I/O 操作。CSV 缓存可改善读取请求的性能，但不会对写请求进行缓存。默认情况下 CSV 缓存未启

用。

在 Windows Server 2012 R2 中，您可以分配更高比例的物理内存作为 CSV 缓存。在 Windows Server 2012

中，您只能将物理内存总数的 20% 分配给 CSV 缓存。现在最多可分配 80%。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

72

提高 CSV 缓存的限制对横向扩展文件服务器场景能提供大量收益。因为横向扩展文件服务器通常内存占用

并不大，因此通过为 CSV 缓存分配更多内存可大幅改善性能。同时在 Windows Server 2012 R2 中，CSV 缓

存默认已被启用。

Active Directory 分离的群集

在 Windows Server 2012 R2 中，您可以在不依赖 Active Directory 域服务（AD DS）作为网络名的情况下部

署故障转移群集。这种群集也叫做 Active Directory 分离的群集。在使用这种方式部署群集时，群集的网络

名称（也叫做管理访问点）及客户端访问点所用的任何群集节点的网络名称都需要在域名系统（DNS）中

注册。不过在 AD DS 中不需要为这样的群集创建计算机对象，包括群集本身的计算机对象（也叫做群集名

称对象，即 CNO），及在 AD DS 中为任何客户端访问点访问群集角色时创建的对象（也叫做虚拟计算机对

象，即 VCO）。

注意 – 群集节点依然需要加入 Active Directory 域。

通过这种部署方式，即可在原本不具备创建计算机对象所需权限的 AD DS，或无需求助 Active Directory 管

理员在 AD DS中更新计算机对象的情况下直接创建故障转移群集。此外您也无需为这样的群集管理并维护

群集计算机对象。例如，可以避免遇到 Active Directory 管理员无意中删除群集计算机对象造成的问题，这

种问题会对群集负载的可用性产生极大影响。

用于创建 Active Directory 分离群集的选项并未包含在 Windows Server 2012 中。在 Windows Server 2012

中，您只能在 DNS 及 AD DS 中都存在群集网络名的情况下部署故障转移群集。

Active Directory 分离的群集使用 Kerberos 对群集内通讯进行身份验证。然而如果需要针对群集网络名进行

身份验证，此时群集将使用 NTLM 协议。

Windows Server 2012 与 Windows Server 2012 R2 群集还能不依赖 AD DS 启动，因此对于在群集中运行虚

拟化域控制器的数据中心，可提供更高程度的灵活性。

群集仲裁及动态见证

群集的仲裁是由投票元素的数量决定的，该机制确保了群集能够正常启动并持续运行。一般来说，群集中

的每个节点都有一个仲裁头投票，此外仲裁见证（在配置后）可以有额外的一张仲裁投票。在 Windows

Server 2012 中，您可以为每个群集配置一个仲裁见证。仲裁见证可以是指定的磁盘资源或文件共享资源。

每个元素可通过投出自己的一“票”确定群集是否可运行。群集能否正常工作的仲裁结果是由活跃群集关

系中大多数投票元素决定的。

为改善群集，以及群集中所托管角色的高可用性，群集仲裁配置的设置一定要慎重。

群集仲裁配置将直接影响整个群集的高可用性，原因在于：

• 有助于确保在活跃成员关系产生变化后，故障转移群集依然能正常启动并持续运行。成员关系的变化可

能是由于节点计划内或计划外关机，或节点与群集存储之间连接的中断导致的。

• 当节点的子集无法与节点的其他子集（分裂式群集）通讯时，群集仲裁配置有助于确保群集中只有一个

子集可以持续运行。缺乏足够仲裁投票的子集将停止作为群集继续运行。具备大多数仲裁投票的子集可

继续承担群集角色。这样即可避免群集产生分区，并确保同一个应用程序不会同时由多个分区承载。

• 配置见证投票有助于确保群集的某系额配置可以承受一个额外节点的停机。

不过要注意，除了仲裁，群集完整功能的运行还取决于下列因素：

• 群集结点间的网络连接。

• 承载群集资源的每个节点所放置的容量。

• 群集角色的优先级设置。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

73

例如，包含五个节点的群集的会在两个节点故障后进行仲裁。然而只有在具备足够容量支撑故障转移后的

群集角色时，剩余每个节点才能继续为客户端提供服务，并且首先确保优先级最高的重要负载的需求。

见证配置

作为一个常规规则，在配置仲裁时，群集中的投票元素必须是奇数。因此如果群集包含偶数个投票节点，

就必须配置磁盘见证或文件共享见证。群集可以承受额外一个节点的故障。此外添加见证投票使得群集能

够在半数节点同时故障或断开的情况下继续正常工作。

如果所有节点都能访问磁盘，则通常建议使用磁盘见证；如果需要通过复制存储实现多站点灾难恢复，则

建议使用文件共享见证。只有存储供应商支持从所有站点读写访问复制存储时，才可以对包含复制存储的

环境配置磁盘见证。

节点投票的分配

在 Windows Server 2012 中，作为一种高级仲裁配置选项，您可以选择针对每个节点分配或取消仲裁投票。

默认情况下，所有节点都可投票，无论投票如何分配，所有节点都能在群集中正常工作，获得群集数据库

的更新，并可承载应用程序。

在某些灾难恢复配置下，您可能希望取消某些节点的投票。例如在多站点群集中，可以取消备份站点内节

点的投票权，让这些节点不影响仲裁的计算结果。但只建议对跨站点手工故障转移的环境使用这种方式。

要查看节点配置的投票选项，可使用 Get-ClusterNode Windows PowerShell cmdlet 查看群集节点的通用属

性 NodeWeight。如果值为“0”，意味着该节点无法参与仲裁投票；如果值为“1”意味着该节点将参与仲裁投

票，并且受到群集的管理。

所有群集节点的投票分配情况可使用 Validate Cluster Quorum 验证测试加以验证。

其他注意事项：

• 不建议对奇数个投票节点强制实施节点投票分配。此时您可配置磁盘见证或文件共享见证。详细信息请

参阅见证配置一节。

• 如果启用动态仲裁管理，只有被配置为允许投票的节点可以动态分配或取消投票。

动态仲裁管理

在 Windows Server 2012 中，作为一个高级仲裁配置选项，您可以选择启用群集的动态仲裁管理。在启用

该选项后，群集可根据每个节点的状态动态管理节点的投票分配情况。离开活跃群集关系的节点投票会被

自动取消，重新加入群集的节点可重新获得投票。默认情况下动态仲裁管理已被启用。

注意 – 通过动态仲裁管理，群集仲裁的大多数将由任意时刻位于群集活跃成员关系内的节点决定。这一点

与 Windows Server 2008 R2 的群集仲裁有很大不同，以前的仲裁大多数是固定的，取决于初始群集配置。

通过动态仲裁管理，群集还可以通过最后一个残存的群集节点正常运行。通过动态调整仲裁大多数需求，

群集可持续承受节点的关机，直到剩下最后一个节点。

群集为节点分配的动态投票可通过使用 Get-ClusterNode Windows PowerShell cmdlet 查看群集节点的通用

属性 DynamicWeight 加以验证。如果值为“0”，意味着节点没有仲裁投票；值为“1”意味着节点有仲裁投票。

所有群集节点的投票分配都可使用 Validate Cluster Quorum 验证测试加以验证。

其他注意事项：

• 动态仲裁管理不允许群集承受大多数投票成员的同时故障。若要继续运行，群集必须在任何时候节点关

机或故障后都能获得大多数投票。

• 如果明确取消某一节点的投票，群集将无法通为该节点动态添加或取消投票。

动态见证

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

74

在 Windows Server 2012 R2 中，如果群集被配置为使用动态仲裁（默认设置），见证投票也将根据当前群集

关系中投票节点的数量进行动态调整。如果有奇数个投票，仲裁见证将不参与投票；如果有偶数个投票，

仲裁见证将参与投票。

图 50 – 64 节点群集 – 所有节点及见证磁盘都可参与投票

正如在上图中看到的，对于这个包含 64 的节点的群集，我们使用了“节点及磁盘大多数”仲裁配置，并且这

也是默认的推荐设置，但这一共就有了 64 张投票 – 偶数个。我们需要奇数个投票，因此使用见证磁盘作为

第 65 个投票。然而如果即将失去一个节点，最后又剩下 63 个运行中的节点：

图 51 – 64 节点群集 – 63 个节点有投票权

在本例中，我们的负载已经故障转移到其他节点，已关机节点的投票被取消。这样我们就剩下 63 个节点，

每个节点都有一票，再加上见证磁盘也有一票。这样总共就有 64 张投票 – 又是偶数个。上文已经提过，我

们需要确保投票数量为奇数，而在 Windows Server 2012 R2 中，我们可以自动将见证磁盘的票数调整为 0。

群集仲裁也会自动调整，这一次将变为“节点大多数”。

仲裁见证投票也能根据见证资源的健康程度动态进行调整。如果见证资源脱机或故障，群集会将见证投票

设置为“0”。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

75

动态见证功能极大降低了由于见证资源故障导致群集停机的风险。群集可根据目前可用的节点投票数量决

定是否使用见证投票。

这一改动也极大简化了群集见证的配置。您不再需要决定是否配置仲裁见证，因为 Windows Server 2012

R2 的推荐配置始终包含仲裁见证。群集可以自动决定何时使用见证。

注意 – 在 Windows Server 2012 R2 中，我们建议您始终配置仲裁见证。

Windows Server 2012 R2 预览版还提供了新增的 WitnessDynamicWeight 群集通用属性，可用于查看仲裁

见证投票。

关闭时清空虚拟机

在 Windows Server 2012 中，如果关闭群集结点前没有清空节点，虚拟机会被切换至保存状态，随后转移

到其他节点上恢复。这意味着虚拟机的可用性将产生中断。如果保存虚拟机状态所需时间太长，则可将虚

拟机关闭，在其他节点上重启动。不过在 Windows Server 2012 R2 中，群集可自动在关闭前将运行中的虚

拟机实时迁移到其他节点。

这一变化提供了一种更安全的机制，可确保服务器关闭（或任何需要关闭群集服务的情况）不会造成虚拟

机的计划外停机。这样的设计可提高来宾操作系统内所运行应用程序的可用性。

我们依然建议您在关闭群集节点前先将其置于维护模式，或将所有虚拟机移动到其他节点。这是清空运行

中群集角色最安全的方式。

要启用或禁用该功能，需要配置 DrainOnShutdown 群集通用属性。默认情况下该属性已启用（值为“1”）。

虚拟机网络健康度检测

在 Windows Server 2012 中，如果发生虚拟机层面的网络中断，此时虽然该虚拟机对用户不可用，但实际

上依然在计算机上正常运行。

在 Windows Server 2012 R2 中，虚拟机的设置界面新增了一个保护网络选项。如果受保护的虚拟网络断开，

群集会将受影响的虚拟机实时迁移到外部虚拟网络可用的其他宿主机。为此群集节点之间须有多个网络路

径。

图 52 – 虚拟机的受保护网络

该设置位于网络适配器的高级功能下。默认情况下此设置已被启用。您可以针对每个虚拟机的每个网络修

改该设置，因此如果有低优先级网络，例如用于测试或备份的网络，可以选择在这样的网络断开后不对虚

拟机进行实时迁移。

注意 – 如果没有可连接到群集其他节点的可用网络，群集会将此节点从群集成员关系中删除，转移虚拟机

文件的所有权，然后在其他节点上重启动这些虚拟机。

这一变化提高了虚拟机遇到网络问题的可用性。如果进行实时迁移，由于实时迁移可维持虚拟机的会话状

态，因此不会产生停机。

增强的群集仪表板

在 Windows Server 2012 中，您需要点击每个故障转移群集的名称才能查看状态信息。在 Windows Server

2012 R2 中，故障转移群集管理器新增的群集仪表板可供您快速查看所有被管理故障转移群集的健康度状态。

您可以看到故障转移群集的名称，并通过图标了解群集的运行状态，群集角色的数量与状态，以及节点状

态和事件状态。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

76

图 53 – 群集仪表板范例

如果要管理多个故障转移群集，该仪表板可让您更方便地快速查看故障转移群集的健康度。

虚拟机监控

在运行 Windows Server 2012 与 Windows Server 2012 R2 的群集中，管理员可监控同样运行 Windows

Server 2012 或 Windows Server 2012 R2 的群集虚拟机内的服务。您可以监控虚拟机内的任何 Windows 服

务（例如 SQL 或 IIS），或虚拟机发生的任何 ETW 事件。当您监控的条件被触发后，群集服务会在宿主机的

错误日志中加以记录，并执行恢复操作。这些操作可能是重启动服务，或在其他节点上重启动或移动群集

虚拟机（取决于服务重启动设置集群及故障转移设置）。

注意 – 您只能在列表中看到使用自己的进程所运行的服务，例如 SQL、Exchange，但 IIS 与 Print Spooler 服

务不受此规则限制。不过您可以通过使用 Windows PowerShell Add-ClusterVMMonitoredItem cmdlet 设

置监控任何 NT 服务 – 该命令无任何限制：

Add-ClusterVMMonitoredItem –VirtualMachine TestVM -Service spooler

图 54 – 在服务/应用层面监控虚拟机

当被监控的服务遇到非预期故障，后续的恢复操作将由该服务的恢复操作决定。这些恢复操作可在来宾系

统内部使用 Service Control Manager 查看并配置。在下图所示的例子中，在服务首次和第二次故障后，

Service Control Manager 将重启动这些服务，如果再次故障，Service Control Manager 将不执行任何操作，

并将恢复操作交由宿主机所运行的群集服务负责处理。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

77

图 55 – 来宾操作系统内部针对 Print Spooler 的恢复操作

群集服务通过定期健康度检查监控群集虚拟机的状态。当群集服务确定某个虚拟机处于“关键”状态，例如虚

拟机内部的应用程序或服务处于不健康状态，群集服务将执行下列恢复操作：

• 宿主机记录 ID 1250 事件 – 随后可通过集中化的监控解决方案加以监控，例如 System Center Operations

Manager。

• 故障转移群集管理器内的虚拟机状态将显示该虚拟机处于“应用程序关键”状态。

• 针对“应用程序关键”状态的虚拟机执行恢复操作。首先在同一个节点上重启动该虚拟机。请注意 – 虚拟

机的重启动是强制不允许取消的。如果第二次故障，虚拟机将重启动并故障转移到群集的其他节点。请

注意 – 故障转移，或在同节点上重启动，这个决定是可配置的，并可由虚拟机的故障转移属性决定。

故障转移优先级，相关性及反相关性

优先级

在 Windows Server 2012 及后续的 Windows Server 2012 R2 中，故障转移提供的新功能使得管理员能够定

义群集中虚拟机的启动顺序，这样一旦遇到故障，有大量虚拟机需要尽快重启动，取决于选项设置，部分

虚拟机可被优先进行重启动处理。

该功能可以帮助管理员确保如果故障转移导致资源占用率过高，最重要的虚拟机始终可以优先获得所需的

全部资源，随后才开始处理重要性不那么高的虚拟机。

图 56 – 设置群集虚拟机的虚拟机优先级

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

78

此外在节点故障后，如果高优先级虚拟机无法获得所需的足够内存和其他资源以完成启动操作，群集服务

会暂时让低优先级的虚拟机脱机。随后释放出来的资源即可分配给高优先级虚拟机。在必要时，可抢占启

动最低优先级的虚拟机，随后继续启动高优先级虚拟机。抢占启动的虚拟机会按照优先级顺序重启动。

相关性

在 Windows Server 2012 与 Windows Server 2012 R2 故障转移群集中，管理员可以配置首选和可能所有者。

图 57 – 为群集虚拟机设置首选所有者

对于特定虚拟机（从技术上说，可以是任何群集组），您可以对故障转移时所用节点的顺序进行配置。假设

该虚拟机通常在节点 A 上运行，您希望在可行的情况下尽量将其转移到节点 C，那么就可以通过首选所有

者选项定义最先转移到的节点，随后转移到的节点，以及后续转移到的节点。这是一种优先级列表，群集

将通过该列表确定虚拟机的放置位置。因此您可以精确控制虚拟机的位置。有关首选和可能所有者的详细

信息，请参阅：/kb/299631。

另一方面，可能的所有者则是指，对于特定虚拟机（从技术上说，可以是任何群集资源），您可以配置虚拟

机在故障转移时可能放置到的节点。默认情况下这是指所有节点，但如果不希望将任何虚拟机故障转移到

某个特定节点，则可将其从可能的所有者列表中删除，防止转移到该节点。

反相关性

可能的所有者是一种尽量确保相关虚拟机分散在不同节点上的做法，每个虚拟机都有相对独立的可能的所

有者，不过还有另一种方式实现这一点。

图 58 – 反相关性可以确保群集虚拟机，例如橙色的在群集上保持独立

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

79

AntiAffinityClassNames 是另一个群集组属性，Windows 故障转移群集使用该属性识别不应位于同一个节点

的群集组。在使用群集的 Hyper-V 环境时，群机组与虚拟机之间存在 1:1 的关系，因此我们可以使用

AntiAffinityClassNames 属性为虚拟机配置反相关性。

一旦配置完毕，故障转移群集会尽可能视图确保属于同一个组的虚拟机分散到群集的不同节点上。与故障

转移优先级与首选的和可能的所有者功能配合使用后，即可更细化地控制重要虚拟化负载的放置。

群集感知更新

在老版本 Windows Server 中，服务器更新工具（例如 WSUS）无法考虑一组服务器可能是高可用群集成员

这种情况。由于高可用群集的目的是为群集中托管的服务提供高可用性，因此绝对不能同时对群集的所有

节点安装补丁。进而故障转移群集的补丁安装工作通常需要分批手工进行，或使用专门的脚本/工具，同时

需要管理员加以密切关注，在每月一次短暂的维护窗口内为所有节点成功安装补丁。

群集感知更新（CAU）是 Windows Server 2012 R2 内建的一个重要功能，解决了这个问题。CAU 可供您对

群集服务器进行更新，而更新过程几乎不会影响可用性，或者只产生最少量的影响。在进行更新的过程中，

CAU 会用透明的方式将群集的每个节点设置为节点维护模式，将“群集角色”临时故障转移到其他节点，为

给节点安装更新和其他必要的内容，需要时执行重启动操作，让节点退出维护模式，将最初的群集角色重

新转移到这个节点上，并对下一个节点执行更新。CAU 的工作与具体负载无关，非常适合 Hyper-V 及各种

文件服务器负载。

尤其是从 Hyper-V 的角度来看，CAU 能与故障转移群集功能配合使用，将运行中的虚拟机迁移到不同物理

节点，这样即可确保虚拟机中运行的重要应用程序和负载不会停机，同时宿主机设施也能安装必要的更新，

随时保持最新状态。

当管理员触发 CAU 扫描后，CAU 会配合节点本身令其针对更新源执行更新检查工作，例如更新源可能是

Microsoft Update、Windows Update，或 WSUS。

CAU 可以帮助企业促进 IT 进程的一致性。针对不同类型的故障转移群集可创建更新运行配置文件，并能通

过文件共享集中管理，以确保整个 IT 组织内所部署的 CAU 能用一致的方式应用更新，就算群集是由其他业

务线或管理员负责管理的也不受影响。

更新的运行可安排计划，每天、每周，或每月进行，这样即可确保群集的更新与其他 IT 管理流程保持一致，

而 CAU 提供了一种可扩展架构，能用可感知群集的方式对群集软件清单进行更新。这样开发商即可对并非

通过 Windows Update 或 Microsoft Update 发布的软件更新，或并非来自微软的更新安装情况进行协调，

例如非微软设备的驱动更新。

CAU 的自行更新模式促成了一种“一体式群集”装置（一套运行 Windows Server 2012 与 Windows Server

2012 R2，通常安装到一个机箱内的群集环境）的自行更新操作。一般来说，这类装置都部署在分支办公室，

缺乏管理群集的本地 IT 人员。自行更新模式能为这类环境提供巨大的价值。

CAU 有两种模式：下文第一张图所示的自行更新模式，以及第二张图所示的远程更新模式。

在自行更新模式中，需要在一个节点上运行 CAU 角色，并充当更新工作的协调者。更新协调者这个节点确

保了整个群集都能顺利安装更新。CAU 角色也是可以感知群集的，因此 CAU 更新协调者角色可由多个节点

承担 – 但同一时间只能有一个节点是更新协调者。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

80

图 59 – 自行更新模式下群集节点中运行的 CAU 更新协调者

另一方面，远程更新模式使得运行 Windows Server 2012、Windows Server 2012 R2、Windows 8 或

Windows 8.1 的远程计算机可以充当 CAU 更新协调者。这种方法最适合使用 CAU 对 Windows Server

2012/R2 服务器核心操作系统安装更新，并且需要实时看到更新进度的情况。

图 60 – 自行更新模式下群集节点中运行的 CAU 更新协调者

CAU 可通过 GUI 或 PowerShell cmdlet 触发。

需求

要部署故障转移群集，并充分利用故障转移群集的其他功能，您需要满足下列条件：

• 带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2。

• 对于群集共享卷，需要共享存储，并通过 iSCSI 或光纤通道连接。

• 对于虚拟机监控，需要创建相应的防火墙例外，并提供所需的域配置。

• 对于群集感知更新，需要 WSUS 基础架构，或从一个群集节点连接到互联网以访问 Microsoft/Windows

Update。

这一点为何重要

群集感知更新为希望用更合理方式自动维护 Windows Server 群集，尤其是大规模 Hyper-V 群集

的组织提供了巨大的价值。CAU 有助于在整个企业内部实施一致的 IT 流程。通过为不同类型的故

障转移群集创建更新运行配置文件，并通过文件共享进行集中管理即可确保整个 IT 组织部署的

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

81

CAU 都能用一致的方式应用更新，哪怕群集由其他业务线或管理员负责管理也不受影响。确保宿主

机始终安装最新更新，符合内部策略的要求，这一点很重要，但同样重要的还有这些操作不会导致

群集中所运行虚拟化负载停机，这一点可能更加重要。这一内建功能确保了不同规模的客户都能对

Windows Server 2012 及 Windows Server 2012 R2 群集的补丁集中安装工作实现自动化安排。

来宾群集

在 Windows Server 2012 Hyper-V 中，微软为虚拟机本身的虚拟化工作提供了完整的支持，从群集到来宾操

作系统全都包含在内。例如群集的 SQL AlwaysOn 配置，其本身就需要多个节点，所有节点都为虚拟机，并

且还需要访问共享存储。该配置看起来类似下图所示：

图 61 – 运行在 Hyper-V 群集中的来宾群集

在上述例子中，我们有一个简单的三节点 Hyper-V 物理群集，在该群集基础上使用两个虚拟机创建了两节

点来宾群集，这些节点都能直接访问共享存储。使用共享存储的来宾群集在微软平台中可充分利用多种不

同存储选项所提供的优势。举例来说，如果使用 SMB 存储作为 Hyper-V 群集的主要存储方式，则该 SMB

存储还可通过网络供应给虚拟机使用。通过这种方式，虚拟机即可借助虚拟网络适配器访问 iSCSI 存储。然

而这些场景都需要通过虚拟网络适配器将底层存储设施直接提供给虚拟机，而非使用共享存储上保存的

VHD 或 VHDX 文件。

在 Windows Server 2012 中，还首次引入了虚拟光纤通道。正如上文介绍的，通过该技术可将虚拟光线存

储直接供应给虚拟机，并能通过访问共享存储直接构建来宾群集。

上文曾经提过，这些来来宾群集配置可得到微软的完整支持，并且可配合其他功能，例如实时迁移与动态

内存等功能使用，这意味着客户能够将群集负载虚拟化，并且不会影响密度和敏捷度等重要特性。此外来

宾群集能通过故障转移优先级、相关性，及反相关性等上文介绍的功能获益，可确保来宾群集节点能以在

相互之间，以及与底层物理宿主机之间最优化方式放置。

来宾群集的优势是可提供额外的一层适应性。如果物理宿主机故障，只会导致来宾群集的一个节点子集遇

到故障，来宾群集所提供的应用程序级别的适应性依然能够快速恢复负载。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

82

图 62 – 运行在一个节点故障的 Hyper-V 群集内的来宾群集

在本例中，物理节点故障了，之前在该节点运行的虚拟机也停止了运行，但物理 Hyper-V 群集可确保虚拟

机在其他节点所运行的来宾群集虚拟机中快速重启动。应用程序级别的适应性确保了从整体来看，应用程

序或负载只会经历一个短时间的停机。

然而挑战之处在于，在这些配置中，底层存储（FC、iSCSI、SMB）需要直接供应给虚拟机。在私有或公有

云环境中，通常需要为用户或租户管理员隐藏底层设施细节。

共享的 VHDX

在 Windows Server 2012 R2 中，您可以在多个虚拟机之间共享虚拟磁盘文件（仅限 .vhdx 格式的磁盘文件）。

您可以使用这些 .vhdx 文件作为虚拟机故障转移群集或来宾群集的共享存储。例如，您可以为数据磁盘和磁

盘见证创建共享的 .vhdx 文件（但不应将共享的 .vhdx 文件用作操作系统的虚拟磁盘文件）。

图 63 – 使用位于 CSV/SMB 存储上共享 VHDX 的来宾群集

这一变化可简化来宾群集配置的部署。相比虚拟光纤通道或 iSCSI，共享的 .vhdx 文件配置更易于部署。在

配置虚拟机使用共享的 .vhdx 文件时，无需更改存储配置，例如区域和 LUN 遮盖，并且底层存储基础架构

不会暴露给虚拟机的用户。

共享的虚拟磁盘非常适合下列情况：

• SQL Server 数据库文件。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

83

• 运行在虚拟机内部的文件服务器服务。

• 位于共享磁盘的数据库文件。

来宾故障转移群集中必须使用 .vhdx 格式的共享虚拟磁盘。虽然共享的虚拟磁盘必须使用 .vhdx 文件格式的

数据驱动器，但虚拟机的操作系统磁盘可以使用 .vhd 或 .vhdx 文件格式。

使用共享虚拟磁盘的 Hyper-V 来宾故障转移群集有两种主要部署方式。来宾故障转移群集的共享虚拟磁盘

可部署到：

• 块存储的群集共享卷（CSV）（包括群集的存储空间）。

• SMB 3.0 横向扩展文件服务器中基于文件的存储。

Hyper-V 来宾故障转移群集可使用 Hyper-V 管理器，故障转移群集管理器，以及 Windows PowerShell 进行

配置与部署。

需求

要使用共享的 VHDX 部署来宾群集，您需要满足下列条件：

• 两台带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2 群集节点。

• 服务器必须属于同一个 Active Directory 域。

• 所配置的共享存储资源具备可用性—例如块存储的 CSV（例如群集的存储空间）或SMB 3.0 横向扩展文

件服务器群集（运行 Windows Server 2012 R2）基于文件的存储。

• 故障转移群集具备充足的内存、磁盘，及处理器容量，以支持来宾故障转移群集所需的多个虚拟机。

这一点为何重要

随着客户希望为自己的重要负载提供更高级别的可用性，来宾群集正变得越来越重要。对于核心功

能就考虑到群集的负载，例如 SQL server，在某些配置中可将共享存储直接提供给运行该负载的操

作系统。在虚拟化环境中，这种做法通常存在限制，并非始终适用。在 Windows Server 2012 R2

中，对来宾群集的支持在共享的供应方面更加灵活，就算加入群集，依然可以在虚拟机中访问

Hyper-V 的这些功能 – 这种特性往往是竞争对手的平台不具备的。

客户可以通过 iSCSI、虚拟光纤通道，以及 SMB 3.0 灵活地将共享存储直接连接到虚拟机，这样即

可确保提供额外的应用程序适应性，同时更充分地利用现有的存储投资，不过对于不希望将底层存

储设施暴露给虚拟来宾的客户，共享的 VHDX 可为底层存储创建抽象，提供高性能的共享虚拟磁

盘，将其保存在共享存储中并供应给多个来宾，实现灵活安全的抽象。

增量备份

在 Windows Server 2008 R2 及老版本中，数据的备份需要执行完整文件备份。这意味着您需要在脱机状态

下将虚拟机及快照作为平坦文件进行备份，或使用 Windows Server 或其他第三方工具备份虚拟机本身，并

通过常规备份方式备份操作系统和数据。Windows Server 2012 R2 支持在虚拟机运行过程中对虚拟磁盘进

行增量备份。

虚拟磁盘的增量备份可让您更快速简单地执行备份操作，节约网络带宽与磁盘空间。因为备份功能可感知

VSS，因此托管供应商可对 Hyper-V 环境进行备份，更高效地备份租户的虚拟机，同时为客户提供额外的服

务，但无需在虚拟机中安装备份代理。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

84

增量备份可通过备份软件分别为每个虚拟机单独启用。Windows Server 2012 R2 使用“恢复快照”追踪不同备

份之间的差异。恢复快照类似于普通的虚拟机快照，但可直接通过 Hyper-V 软件管理。在每次增量备份过

程中，只有产生变化的内容会被备份（注意下图中显示的蓝色内容）。

图 64 – 虚拟磁盘增量备份范例

上图演示了包含一个虚拟磁盘的虚拟机进行增量备份的过程，一共进行了三天备份（周日、周一和周二），

随后是一次还原操作（周五）。在本例中请注意下列问题：

• 要启用改动追踪，虚拟机须配置为使用增量备份，且在启用增量备份后必须进行一次完整备份（周日）。

• 在增量备份中，虚拟机在短时间内会出现两个级别的恢复快照。第一个恢复快照会在备份操作完成后合

并到基准虚拟磁盘。

• 虚拟机的配置 XML 文件非常小，会被频繁备份。为了保持简洁，上图并未展示该文件的备份。

Windows Azure Backup 集成

Windows Azure Backup 是一种云端备份解决方案，可让服务器将数据备份到内部数据中心（或云端），并

从中还原，借此可保护防范数据丢失和出错。为了降低存储与带宽的需求，Windows Azure Backup 会执行

块级别增量备份。为了改善安全性，数据会被压缩并加密，随后才从服务器中发送出来。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

85

图 65 – Windows Azure Backup

客户完成相应的注册工作后，需要在目标服务器上安装 Windows Azure Backup 代理，代理提供了管理所需

的 MMC 接口及 PowerShell 接口。配置完成后，管理员可快速简单地注册目标服务器，定义备份计划，并

选择要保护的文件和文件夹。

Windows Azure Backup 对本地备份策略是一个有价值的补充。该功能使得客户能够在发生灾难（例如服务

器毁坏/被盗，磁盘崩溃）时恢复数据，并能在数据丢失的情况下，例如数据/卷被无意中删除或感染病毒后

恢复数据。该功能还可通过较低成本取代长期范围内磁带归档等操作。

Windows Azure Backup 主要针对下列几种领域：

• 小企业：低成本备份与还原解决方案，适合单一服务器的备份。

• 部门级备份：低成本备份方案，适合大规模组织中不同部门的备份。

• 远程办公室备份与恢复整合：对远程办公室的备份进行整合。

需求

要部署 Windows Server Backup 并将其与 Windows Azure Backup 集成，您需要满足下列条件：

• Windows Server 2012 R2（如果要保护虚拟机需具备 Hyper-V）或 Hyper-V Server 2012 R2。

• Windows Azure Backup 订阅/计费帐户。

• 安装并配置 Windows Azure Backup 代理，并具备相应的证书。

这一点为何重要

将简单易用，强大且智能的备份功能集成在 Windows Server 2012 R2 中，使得客户能够更高效地

保护自己的重要负载，一旦遇到故障，客户可从这些备份中轻松还原，快速恢复正常运作。此外通

过将 Windows Server Backup 与 Windows Azure Backup 集成，客户不再需要依赖磁带实现长期

存档，可获得离场备份功能，将数据备份到 Azure，充分利用 Azure 无限的存储容量。客户可以灵

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

86

活地按照用量付费。Windows Azure Backup 的集成非常适合小型组织、部门，以及远程站点。就

算整个站点彻底丢失，也能通过流畅简单的恢复操作找回数据，尽快恢复负载的正常运行。

Hyper-V 副本

业务连续性需要能够在停机后快速恢复业务职能，并将数据丢失的概率降到最低甚至完全避免丢失。业务

会因为多种原因导致中断，例如断电、IT 硬件故障、网络故障、人工错误、IT 软件故障，以及自然灾害。

取决于故障的具体类型，客户需要能够轻松恢复服务的高可用解决方案。

然而某些故障会影响整个数据中心，例如自然灾害或长时间断电，因此这就要求灾难恢复解决方案必须能

够在远程站点还原数据，恢复服务的正常运作。组织需要通过价格低廉但可靠的业务持续性解决方案版主

自己从这类故障中尽快恢复。

从 Windows Server 2008 R2 开始，Hyper-V 与故障转移群集就可配合使用为虚拟机提供高可用性，将中断

降到最低。一旦遇到故障，管理员可以将虚拟机无缝迁移到群集中的其他宿主机，或对虚拟机进行负载平

衡，这些操作都不会影响虚拟化应用程序的正常运行。

虽然这些技术可以保护虚拟化负载防范本地宿主机故障，或用于对群集中的宿主机进行计划内维护，但无

法保护业务防范影响整个数据中心的故障。虽然可将故障转移群集配合基于硬件的 SAN 复制技术使用，借

此为数据中心提供保护，但这类方式通常都非常昂贵。Windows Server 2012 R2 新增的 Hyper-V 副本功能

则提供了一种成本低廉的内建灾难恢复解决方案。

Hyper-V 副本可对虚拟机进行异步复制，借此实现业务连续性及灾难恢复。Windows Server 2012 R2 中的

这种异步复制是可配置的，管理员可选择下列复制频率：

• 30 秒

• 5 分钟

• 15 分钟

Hyper-V 副本的启用非常简单，使用 Hyper-V 管理器中的向导、PowerShell，或 System Center Virtual

Machine Manager 都可启用。一旦针对特定虚拟机启用副本，就可开始初始复制。

图 66 – Hyper-V 副本的初始复制

初始复制可立刻进行，安排稍后进行，甚至可以在开始复制前将内容导出至 USB 驱动器，交付给远程站

点。如果客户在远程站点已经具备源虚拟机的备份，则也可将其用作复制目标。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

87

正如在上图中看到的，副本功能提供了最灵活的复制方式。由于该方式基于软件，无需在站点中提供任何

特殊硬件，不仅灵活而且可保持低成本。除了最新恢复点，管理员还可以指定额外的恢复点。在 Windows

Server 2012 R2 中，这些恢复点最高可配置 24 小时的时段。管理员还可灵活选择要复制的内容。举例来

说，如果某个虚拟机有四个虚拟磁盘，但只有三个保存了重要数据，即可将第四个从复制中排除，这样可

节约网络带宽与磁盘空间的使用。

Hyper-V 副本可追踪针对主要虚拟机执行的写操作，并通过 WAN 将改动高效地复制到副本服务器。

图 67 – Hyper-V 副本功能只需要复制改动的内容

两台服务器之间的网络连接使用 HTTP 或 HTTPS 协议，可支持 Windows 集成及基于证书的身份验证方

式。为了对连接进行加密，您可以选择基于证书的身份验证。Hyper-V 副本还能与 Windows 故障转移群集

紧密集成，针对主要和副本服务器的不同迁移场景提供更简单的复制。由于能与故障转移群集集成，

Hyper-V 副本可充分理解实时迁移，可确保就算在群集环境中移动虚拟机，依然能够将其正确地复制到相

应的目标站点。

图 68 – Hyper-V 副本：故障后虚拟机在辅助站点启动

一旦遇到灾难，可快速在辅助站点恢复并启动虚拟机，并将数据丢失，及主要应用程序和负载中断的概率

降到最低。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

88

扩展复制

在 Windows Server 2012 中，Hyper-V 副本可在两点间每五分钟复制一次。因此举例来说，客户可以将自己

的虚拟机复制到服务供应商处，这是虚拟机复制所能实现的最大程度。但服务供应商无法直接将您的虚拟

机复制到自己的灾难恢复站点。

在 Windows Server 2012 R2 Hyper-V 中，管理员不仅可以配置复制间隔时间，选择每 30 秒、5 分钟，或

15 分钟，而且复制功能通过改进可将虚拟机再次复制到第三个位置。

图 69 – Hyper-V 副本：扩展复制

在上图中，虚拟机已经被复制到辅助站点，并且再次将其复制到第三个站点，这样即可为客户提供额外的

适应性和更妥善的保护。扩展复制的复制间隔是每 5 分钟或每 15 分钟。从主要站点复制到辅助站点的数据，

可以再次从辅助站点复制到第三个站点，并且管理员可以对端口、初始复制（从辅助到第三站点）以及恢

复点进行更细化配置。正如上文中提到的，这种方式能不依赖具体硬件提供完善的灵活性，并且在上图所

示例子中，还可使用 DAS 存储将数据复制到低成本灾难恢复站点。

这些功能可通过 Hyper-V 管理器、PowerShell 或 SCVMM 进行配置。

需求

要充分利用 Hyper-V 副本及扩展复制，您需要满足下列条件：



这一点为何重要

Hyper-V 副本是一种强大的内建复制引擎。该功能的使用和配置都非常简单，能通过不依赖硬件的

方式对虚拟机进行复制，因此适合各种规模的企业。副本功能的改进，例如更灵活的复制时间，近

似同步的每 30 秒，最多每 15 分钟的间隔，使得客户能够灵活满足自己的需求。此外由于能通过简

单的 GUI 或 PowerShell 进行管理，客户可以用最适合的方式灵活设置、配置并管理副本。

通过扩展复制，客户不仅可以在自己站点间复制，而且可以复制到第三个站点，因此就算第二个数

据中心遇到巨大故障，第三个数据中心也能提供所需数据，并能快速高效地还原虚拟机。这种内建

的复制功能不存在成本障碍，能令不同行业与规模的企业快速获益。

至少三台装有带 Hyper-V 的 Windows Server 2012 R2 或 Hyper-V Server 2012 R2 服务器。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

89

Windows Azure Hyper-V 恢复管理器

Hyper-V 副本是一种复制引擎，可将虚拟机从一个站点复制到另一个（并复制到第三个）站点，该功能是可

配置的，通常可使用 Hyper-V 管理器、PowerShell 或 VMM 进行配置。在小型环境中，客户可针对特定虚

拟机快速配置副本，并能在小规模环境中对复制环境维持简单高效的控制。然而随着环境的增长，复杂性

的增加，如果不使用 PowerShell 或 System Center Orchestrator 等自动化管理工具，Hyper-V 副本将变得越

来越难以配置和管理。这些工具都可用于将虚拟机副本从一个站点自动故障转移到另一个站点。

不过 Windows Azure Hyper-V 恢复管理器提供了另外一种方法。

图 70 – Windows Azure Hyper-V 恢复管理器

Windows Azure Hyper-V 恢复管理器可帮您保护重要服务，在辅助位置对 System Center 管理的私有云的复

制和恢复工作进行协调。

System Center Virtual Machine Manager 私有云可通过自动将虚拟机复制到辅助位置的方式进行保护。对

Hyper-V 中运行的每个虚拟机进行持续的异步复制，并由 Windows Azure Hyper-V 恢复管理器负责监控与

协调。复制的内容并不会保存到 Windows Azure，复制的内容只存在于源和目标站点中。Windows Azure

Hyper-V 恢复管理器只能看看到虚拟机的元数据，借此判断复制操作的成功与否。

如果主要数据中心的站点遇到故障，该服务有助于实现自动化的顺序恢复。为了尽量快速恢复服务，虚拟

机可以按照预先指定的顺序重新上线。此外恢复过程中还可引入手工活动和脚本，确保对故障转移操作提

供更细化的控制。这一过程也可用于对恢复进行测试，或临时转移服务。

需求

要充分利用 Windows Azure Hyper-V 恢复管理器，您需要满足下列条件：

• 启用 Windows Azure 恢复服务的 Windows Azure 帐户。

• 启用 Windows Azure 恢复服务预览版，参阅启用 Windows Azure 预览版功能。

• 至少两台运行 System Center 2012 SP1（针对 Windows Server 2012 Hyper-V 宿主机）或 System Center

2012 R2，且位于不同数据中心的 System Center Virtual Machine Manager 服务器。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

90

• 要保护的源 VMM 服务器配置至少一个云环境，用于保护和恢复的目标 VMM 虚拟机至少一个云环境。

• 要保护的源云中一个或多个虚拟机。

• 确认要保护的源 VMM 服务器配置有虚拟机网络，并且目标 VMM 服务器也配置有相应的虚拟机网络。

确保源与目标云有相应的网络连接。

• 上传到 Hyper-V 恢复仓库的管理证书（.cer 与 .pfx 文件）。

这一点为何重要

Hyper-V 副本是一种复制引擎，内建了 MMC 接口，可简化少量虚拟机的配置工作。然而如果需要

配置并复制大量虚拟机，如果不使用脚本将浪费大量时间。此外在故障转移时，如果不使用脚本，

该如何控制虚拟机故障转移的顺序或批次？

Windows Azure Hyper-V 复制管理器以 Hyper-V 副本为基础，提供了强大的编排功能，能从云

端，主要是 Windows Azure 进行定义与控制。这意味着客户可快速定义恢复规划，将 System

Center Virtual Machine Manager 管理的站点连接到 Windows Azure Hyper-V 恢复管理器，并

使用基于 Web 的 Azure 门户控制站点间的故障转移，每个站点无需投资任何额外的基础架构，也

无需创建额外的站点。

这样客户即可快速获得收益，无需在站点中部署复杂的设施，可降低实施工作的成本，并快速获得

价值。

虚拟化的创新

我们已经花费大量篇幅介绍了扩展性、性能与密度、安全性与多租户、高可用性与适应性这四大领域。正

如您看到的，Windows Server 2012 R2 在这些领域中提供了大量创新，确保 Hyper-V 成为托管您重要负载

的最佳平台，提供最具竞争力的功能与特性，并且始终保持低成本优势。

另外 Windows Server 2012 R2 中还有很多功能超出虚拟化范围。这些功能与特性致力于改变客户实现虚拟

化的方式，借此可将性能、易用性及灵活性推向更高层面。作为本白皮书的最后一节，我们将关注其中的

三个重要功能。

第二代虚拟机

虚拟机的世代决定了虚拟机可用的虚拟硬件及功能。在 Windows Server 2012 R2 Hyper-V 中，可支持两个

世代的虚拟机：第一代及第二代。第二代虚拟机虚拟硬件模型更简单，支持通用扩展固件接口（UEFI）固

件而非基于 BIOS 的固件。此外第二代虚拟机还取消了对大量遗留设备的支持。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

91

图 71 – 第二代虚拟机的主要变化

第二代 – 为虚拟机提供下列新功能：

• 使用标准网络适配器实现 PXE 引导 – 在上一版 Hyper-V 中，如果使用 PXE 引导的方式远程安装来宾操

作系统，必须先安装支持 PXE 引导的遗留网络适配器，并在安装好操作系统后重新使用标准网络适配器。

第二代虚拟机支持使用标准网络适配器实现 PXE 引导，因此无需安装遗留网络适配器。遗留网络适配器

已从第二代虚拟机中删除。

• 从 SCSI 控制器引导 – 在上一版 Hyper-V 中，无法通过使用 SCSI 接口连接的虚拟磁盘或 DVD 引导虚拟

机。第二代虚拟机可使用 SCSI 控制器连接的虚拟磁盘或 DVD 进行引导。第二代虚拟机已删除了虚拟

IDE 控制器。

• 安全启动 – 安全启动功能可防范未经授权的固件、操作系统，或 UEFI 驱动（也叫做可选 ROM）在启动

时运行。

此外通过使用第二代虚拟机，启动和安装操作系统的速度也变得更快。

需求

下列宿主机和来宾操作系统可支持第二代虚拟机：

• Windows Server 2012 R2 Hyper-V 或 Hyper-V Server 2012 R2。

• Windows Server 2012 或 Windows Server 2012 R2。

• 64 位版 Windows 8 或 Windows 8.1。

这一点为何重要

第二代虚拟机为您的负载提供了更高级的虚拟机硬件平台。虽然只能支持最新的来宾操作系统，但

可提供更安全的虚拟机，并取消了来宾内系统对仿真驱动的要求。使用第二代虚拟机的客户能获得

额外的性能与灵活性，例如 PXE 引导，以及更快速的操作系统安装及启动。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

92

增强的会话模式

为了改善管理 Hyper-V 时的用户体验，Hyper-V 及虚拟机连接工具可支持将本地资源重定向到虚拟机会话。

该功能为虚拟机使用了类似于远程桌面连接会话的设备重定向功能。

在上一版 Hyper-V 中，虚拟机连接工具只能重定向虚拟机屏幕、键盘，及鼠标，并实现有限的复制/粘贴功

能。为了获得额外的重定向功能，需要发起到虚拟机的远程桌面连接，但这要求虚拟机具备网络路径。

从 Windows Server 2012 R2 的 Hyper-V 开始，Hyper-V 可通过虚拟机连接工具将本地资源重定向到虚拟机

会话。这种增强的会话模式连接使用了通过虚拟机总线（VMBus）实现的远程桌面连接会话，因此虚拟机

无需具备网络连接。

通过使用虚拟机连接工具，可对下列本地资源进行重定向。

• 显示配置

• 音频

• 打印机

• 剪贴板

• 智能卡

• USB 设备

• 驱动器

• 支持的即插即用设备

该功能默认已在客户端 Hyper-V 中启用，运行 Hyper-V 的 Windows Server 默认则被禁用。

图 72 – 增强的会话模式

增强的会话模式可用于下列场景：

• 对虚拟机进行排错，但无需具备到虚拟机的网络连接。

• 通过智能卡登录到虚拟机。

• 从虚拟机打印到本地打印机。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

93

• 开发人员可以在虚拟机中对需要 USB 及声音重定向的应用程序进行完善的开发与排错，但无需使用远程

桌面连接。

需求

下列宿主机与来宾操作系统支持增强的会话模式：

• Windows Server 2012 R2 Hyper-V 或 Hyper-V Server 2012 R2

• 64 位版 Windows 8.1。

这一点为何重要

增强的会话模式为管理 Hyper-V 的 IT 管理员提供了更丰富的用户体验。从复制粘贴到通过 VMBus

实现的 RDP，这些变化使得 Hyper-V 管理员可以更灵活快速地操作服务器环境运行的 Hyper-V，

以及 Windows 8.1 中桌面客户端的虚拟化环境。

虚拟机自动激活

虚拟机自动激活（AVMA）是一种购买凭证机制，有助于确保 Windows 产品的使用符合产品使用权利及微

软软件许可条款的要求。

AVMA 可供您在已经成功激活的 Windows 服务器上安装虚拟机，而无需针对每台虚拟机管理产品密钥，并

且在不联网环境也可使用。AVMA 将虚拟机的激活与已经获得许可的虚拟化服务器绑定在一起，并能在虚

拟机启动时将其激活。AVMA 还能针对虚拟机的许可状态使用情况及历史数据创建实时报表。报表与追踪

数据可通过虚拟化服务器访问。

图 73 – 自动激活虚拟机

在使用批量许可或 OEM 许可激活的虚拟化服务器上，AVMA 能提供下列收益：

• 服务器数据中心管理者可通过 AVMA 实现下列操作：

• 激活远程位置的虚拟机。

• 激活具备或不具备互联网连接的虚拟机。

• 通过虚拟化服务器追踪虚拟机的使用与许可情况，但无需对虚拟化系统具备访问权。

无需管理产品密钥，无需读取服务器上粘贴的标签。就算迁移到其他虚拟化服务器，虚拟机也保持激活状

态，可继续使用。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

94

服务供应商许可协议（SPLA）合作伙伴与其他托管供应商无需将产品密钥分享给租户，也无需访问租户的

虚拟机即可将其激活。在使用 AVMA 的情况下，虚拟机的激活操作对租户是完全透明的。托管供应商可使

用服务器日志验证许可合规性，并追踪客户端的使用历史记录。

虚拟化服务器的注册表（KVP）能为来宾操作系统提供实时追踪数据。因为注册表键能与虚拟机一起移动，

因此始终可获得正确的许可信息。默认情况下，KVP 会返回有关虚拟机的下列信息：

• 完全限定域名

• 所安装的操作系统与 Service Pack

• 处理器 架构

• IPv4 与 IPv6 网络地址

• RDP 地址

需求

要充分利用 AVMA，您需要满足下列条件：

• 包含 Hyper-V 宿主机的 Windows Server 2012 R2 Datacenter。

• 来宾虚拟机操作系统必须为 Windows Server 2012 R2 Datacenter、Windows Server 2012 R2 Standard，

或 Windows Server 2012 R2 Essentials。

这一点为何重要

AVMA 为服务供应商及不联网环境下许可激活的管理工作提供了巨大的收益。通过借助合法激活的

宿主机用安全的方式激活来宾操作系统，确保了无需为了激活而将虚拟机暴露到企业网络中，同时

客户无需手工激活所部署的每个虚拟机。这样不仅可以确保许可的法律合规性，而且可简化许可的

管理工作。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

95

结论

在本白皮书中，我们介绍了 Windows Server 2012 R2 Hyper-V 的一些重要新功能，主要围绕下列领域：

扩展性、性能及密度 – 我们已经介绍了 Hyper-V 客户如何运行最大规模，最强大的虚拟机，处理要求最高

的负载。随着硬件规模的增长，客户希望充分利用最大规模的物理设备实现最高级别的密度，并降低总体

成本，这一切都可通过 Hyper-V 实现。此外我们还介绍了 Hyper-V 与硬件之间的多种集成方式，借此可为

企业应用程序提供最高等级的性能。

安全与多租户 – 我们不仅介绍了 BitLocker 等改善虚拟化宿主机物理安全的多个功能，而且介绍了 Hyper-V

可扩展交换机内建的更细化的网络安全功能，这些功能使得客户保护，轻松隔离并控制虚拟化环境中重要

负载的访问。

灵活的基础架构 – 我们介绍了在现代化数据中心内，客户都希望变得更敏捷，快速高效地对业务需求的变

化做出响应。通过实时迁移功能的改进，Hyper-V 内建功能即可实现这一切。通过在基础架构内灵活地移

动负载，并在这一过程中获得出色的性能，客户还能根据负载的特殊要求选择最适合的负载部署方式，在

这个过程中，网络虚拟化技术也扮演了重要的角色。对于使用异构基础架构的客户，如果同时使用了基于

Windows 和 Linux 的负载，通过合作开发改善 Hyper-V 上的 Linux 性能，Hyper-V 也提供了理想的平台。

高可用性与适应性 – 随着客户更自信地扩大虚拟化环境，并将关键业务负载虚拟化，确保这些负载具备持

续可用性的需求也逐渐提高。在 Windows Server 2012 R2 中，通过平台内建的功能，不仅可以为负载提供

高可用性，而且在遇到故障时可快速在不同地理位置进行还原，这是选择当今现代化数据中心平台的一个

重要参考因素。我们还介绍了针对设施与负载的多项改进，这些功能可以帮助客户确保最重要的关键业务

负载及数据实现更高程度的持续可用性。

虚拟化的创新 – 最后，我们还介绍了虚拟化之外的一些 Hyper-V 重要功能。例如虚拟机自动激活 – 该功能

非常适合解决服务供应商及不联网环境中虚拟机激活的难题。此外第二代虚拟机为 Hyper-V 虚拟机指引了

新的发展方向，能通过虚拟机自身新增功能改善性能、灵活性，及安全性。

针对上述五个重要领域，还有大量未详细介绍的改进。通过 Windows Server 2012 创新且稳固的平台为基

础构建而来的 Windows Server 2012 R2 能为客户提供企业级的虚拟化平台，并具备企业对关键业务应用程

序及负载实现虚拟化所需的重要功能，但其成本仅为竞争对手产品的零头。

Windows Server 2012 R2 虚拟化 – 技术场景与解决方案

96

本文标签： 使用虚拟群集网络功能