Windows Server 2012服务器虚拟化——VM移动性
实时迁移概述
- Windows Server 2012 新增了一些实时迁移选项:
- 无共享基础结构实时迁移
- 使用 SMB 实时迁移
- 在群集间实时迁移
- 基本迁移原则:
- “虚拟机始终要处于运行状态”
无基础结构实时迁移
- 您可以在两个 Hyper-V 服务器之间进行无共享基础结构实时迁移(即,无共享迁移)
- 需要在同一域中
- 需要千兆网络
- 整个虚拟机移动(VHD + 运行状态),且不需要停机
无基础结构实时迁移过程
- VMMS 交互 进行LM连接
- 虚拟硬盘进行存储迁移(存储镜像)
- 虚拟机实时迁移
- 断开所有连接,删除虚拟硬盘。
无基础结构实时迁移:PowerShell
1 2 3 |
Move-VM "File Server 1" "HostB" <code> -IncludeStorage –DestinationStoragePath </code> "J:Virtual MachinesFile Server 1" |
使用 SMB 实时迁移
- 不移动存储,只运行虚拟机
- 类似于群集中的实时迁移,但没有高可用性
- 要求 SMB 3.0
- 用户和计算机都需要访问共享
使用 SMB 实时迁移:权限 PowerShell
1 2 3 4 5 6 7 8 |
MD X:VMS ICACLS.EXE X:VMS --% /Grant ContosoAdmin1:(CI)(OI)F ICACLS.EXE X:VMS --% /Grant ContosoHostA$:(CI)(OI)F ICACLS.EXE X:VMS --% /Grant ContosoHostB$:(CI)(OI)F ICACLS.EXE X:VMS /Inheritance:R New-SmbShare -Name VMS -Path X:VMS –FullAccess <code> ContosoAdmin1, ContosoHostA$, ContosoHostB$ </code> |
使用 SMB 体系结构实时迁移
使用 SMB 实时迁移:PowerShell
1 |
Move-VM "File Server 2" "HostB" |
在群集间实时迁移
- 您可以在两个群集之间移动虚拟机
- 请按照以下步骤:
- 从源群集中删除虚拟机
- 使用 Hyper-V 管理器将虚拟机实时迁移到目标群集中的节点
- 将虚拟机加入目标群集
- 不需要关闭虚拟机
- 但是,在迁移过程中,万一硬件失败,也不会对 VM 进行保护
实时迁移安全
- 默认情况下禁用实时迁移
- 实时迁移网络安全:
- 物理安全
- IPsec/其他加密选项
- 当涉及两台以上的计算机时,管理安全和身份验证会变得很复杂
- 有时即使只涉及两台计算机,也会很复杂
凭据安全和 Hyper-V
- 有两种方法可以实现安全的实时迁移:
- a. 允许用户凭据在 Hyper-V 服务器之间共享—仅适用于实时迁移:
- 在 Active Directory 中启用“约束委派”
- b. 使其像似我们实际登录 Hyper-V 服务器开始实时迁移:
- PowerShell 远程处理
- 远程桌面
启用约束委派
1. 在域控制器上,打开Active Directory 用户和计算机
2. 在控制台树中的 DomainName 下单击计算机
3. 使用鼠标右键单击运行 Hyper-V 的计算机,然后单击属性
4. 在委派选项卡上单击仅信任此计算机来委派指定的服务
5. 单击使用身份验证协议或仅使用 Kerberos
6. 单击添加,然后单击用户和计算机
7. 键入运行 Hyper-V 的另一台计算机的名称,然后单击确定
8. 从可用服务列表中,选择 Microsoft 虚拟系统迁移服务和 CIFS,然后单击确定
通过 CredSSP 进行 PowerShell 远程处理
1. 在服务器上:
1 |
Enable-WSManCredSSP Server |
2. 在客户端上:
1 |
Enable-WSManCredSSP Client –DelegateComputer |
3. 建立会话:
1 |
New-PSSession -Authentication CredSSP -Credential | Enter-PSSession |
或
3. 运行命令:
1 |
ICM {<command></command>} -Authentication CredSSP -Credential |
远程桌面
- 除了使用 PowerShell 远程处理之外,也可以使用远程桌面
- 在这两种情况下,像似我们实际登录 Hyper-V 服务器开始实时迁移
存储迁移概述
- 不需要关闭处于运行状态的虚拟机就可以移动其任何部分:
- VHD
- 配置文件
- 快照
- 智能分页文件
- 执行存储升级(不停机)
- 响应 I/O 瓶颈(不停机)
存储迁移体系结构
源设备VHD与目标设备VHD连接到虚拟机上,然后进行存储迁移。迁移完成后,断开源设备连接,删除源设备VHD。
存储迁移:PowerShell
1 2 3 |
<code>Move-VMStorage "File Server 3" </code> -DestinationStoragePath ` "K:Virtual MachinesFile Server 3" |
虚拟机导入
- 导入原始 XML 文件
- 不再要求导出步骤:
- UI 中的“导出”选项只是复制 XML 文件
导入配置检查
1 2 3 4 5 6 7 8 9 10 11 12 13 |
PS C:> Import-VM "C:UsersAdmin1DesktopImport76F5DA48-5181-4E75-83EDFB2F65B56C8F. xml" -Copy -VhdSourcePath "C:UsersAdmin1DesktopImport" Import-VM : 配置出错,无法导入虚拟机。请使用 Compare-VM 修复虚拟机。 位置: 行:1 字符:1 + import-vm "C:UsersAdmin1DesktopImport76F5DA48-5181-4E75-83EDFB2F65B56C8F. x ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ + CategoryInfo : NotSpecified: (:) [Import-VM], VirtualizationOperationFailedException + FullyQualifiedErrorId : Microsoft.HyperV.PowerShell.Commands.ImportVMCommand |
虚拟机兼容性报告
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
PS C:> $VMCompatReport = Compare-VM "C:UsersAdmin1DesktopImport76F5DA48-5181-4E75-83ED-FB2F65B56C8F.xml" - Copy -VhdSourcePath "C:UsersAdmin1DesktopImport" PS C:> $VMCompatReport VM : Microsoft.HyperV.PowerShell.VirtualMachine OperationType : ImportVirtualMachine Destination : HOSTB Path : C:UsersAdmin1DesktopImport76F5DA48-5181-4E75-83EDFB2F65B56C8F. xml SnapshotPath : VhdDestinationPath : C:UsersPublicDocumentsHyper-VVirtual Hard Disks VhdSourcePath : C:UsersAdmin1DesktopImport Incompatibilities : {33012, 14420} PS C:> $VMCompatReport.Incompatibilities | ft message 消息 ------- 找不到 Ethernet 交换机“Public”。 无法为虚拟机分配指定数量的处理器。“随机虚拟机”超出范围。范围为 1 到 12。 (虚拟机 ID 76F5DA48-5181-4E75-83ED-FB2F65B56C8F) PS C:> Set-VMProcessor -VM $VMCompatReport.VM -count 2 PS C:> get-vmnetworkadapter -VM $VMCompatReport.VM | disconnectvmnetworkadapter PS C:> Import-VM $VMCompatReport 名称 状态 CPUUsage(%) MemoryAssigned(M) ---- ----- ----------- ----------------- File Server 4 关闭 0 0 |
移动和保护技术
- 虚拟机移动和保护技术包括:
- 实时迁移
- 存储迁移
- 虚拟机导入和导出
- Hyper-V 主机群集
- Hyper-V 复制
- 备份
移动和保护技术比较
版权声明
转载保留版权: 大D技研室 | 《Windows Server 2012服务器虚拟化——VM移动性》
本文链接地址:https://www.dadclab.com/archives/2083.jiecao
转载须知:如果您需要转载本文,请将版权信息,版权授权方式,以及本文的链接地址注明,谢谢合作。
本文被贴上了: VM , Windows Server , 云计算 , 实时迁移 , 虚拟化 标签
已有 15 条评论
发表评论
电子邮件地址不会被公开。 必填项已标注。
NB了~~
ps: 环太湖骑行归来,2天277公里
@52computer YM环太湖的。太NB了
@大D 蛋都碎了。。。。
@52computer 没事没事。。练练就好了。。哇咔咔。。
@52computer
你们都NB.......
@52computer 哦,对了,强烈建议52用我现在用的这个代码高亮插件,灰常之好用。。让我十分满意。。
@lower 俺是一点都不NB
@大D 酱紫?叫什么名字?
看了下地图,原来呼伦贝尔在黑龙江那边啊。。。。。很东北地区了吧。。。我一直以为是在北京附近的。。。。哎
@52computer 怪不得你上次要去哈尔滨买相机了。。。
@52computer 基本上出了呼伦贝尔的扎拉屯就快到黑龙江边界了。。俺们这边的电脑市场啊神马的,都是从哈尔滨进货的。卖的都比较贵,所以我才去哈尔滨买嘛。。算上路费以及路上的一切开销,还是比从本地买便宜。嘿嘿。。哦,对了。插件名:Crayon Syntax Highlighter
第一次没太看懂大D的文章。
长江后浪推前浪
@dave 俺只是看完了相关文档,然后整理了一下而已。。没啥含量~
Windows Server 2012一个很重要的特性就是服务器的转移,可以只要一根网线转移所有虚拟机
@hcl 用一根网线相连接就是组成一个域。必须要在域中且千兆网络连接。