Возможности рабочего стола Server 2012 r2

Возможности рабочего стола Server 2012 r2 Гаджет
Содержание
  1. Начальная настройка
  2. Что дает nic teaming?
  3. Подготовка образа
  4. Установка
  5. Настройка виртуального коммутатора
  6. Подключение СХД
  7. Установка необходимых ролей
  8. Hyper-v replica
  9. Ip address management (ipam)
  10. Nic teaming в гостевой ос
  11. Quality of service для хранилищ (storage qos)
  12. Virtual rss (vrss)
  13. Автоматическая активация
  14. Включение gui
  15. Включение gui с помощью powershell
  16. Возможности рабочего стола server 2021 r2
  17. Второе поколение виртуальных машин (generation 2)
  18. Динамическая миграция (live migration)
  19. Изменение размеров vhdx-дисков online (vhdx resizing)
  20. Изменения в network virtualization
  21. Настройка nic teaming
  22. Общий vhdx-файл (shared vhdx)
  23. Особенности nic teaming в windows server 2021
  24. Отключение gui
  25. Отключение gui с помощью powershell
  26. Параметры nic teaming
  27. Поддержка vhdx в iscsi target
  28. Поддержка многоуровневого хранилища в storage spaces (storage spaces – storage tiering)
  29. Режим балансировки
  30. Режим тиминга
  31. Удаленное подключение через шину vmbus (remote desktop over vmbus)
  32. Удаленные мониторинг сетевого трафика (remote live monitoring)
  33. Управление коммутаторами (standards based switch management)
  34. Управление полосой пропускания для smb-трафика (smb bandwidth management)
  35. Усовершенствования дедупликации
  36. Усовершенствования файлового кластера
  37. Экспорт/клонирование вм online (live vm export/clone)
  38. Расширенные списки управления доступом (extended acls)

Начальная настройка

В sconfig включаем Remote Desktop (пункт 7-e-2):

Включаем ping (пункт 4-3):

В командной строке запускаем powershell и отключаем firewall (можно пропустить):

 Set-NetFirewallProfile –Profile * -Enabled False

Что дает nic teaming?

Технология NIC Teaming, именуемая также как Load Balancing/Failover (LBFO), доступна во всех редакциях Windows Server 2021 и во всех режимах работы сервера (Core, MinShell, Full GUI). Объединение (тиминг) нескольких физических сетевых адаптеров в группу приводит к появлению виртуального сетевого интерфейса tNIC, который представляет группу для вышележащих уровней операционной системы.

Объединение адаптеров в группу дает два основных преимущества:

Подготовка образа

образ для установки сервера с сайта Microsoft. Если вы располагаете развернутой службой Windows Deployment Services или установленным «Комплект средств для развертывания и оценки Windows» (

), можно полученный по ссылке выше дистрибутив архиватором 7-zip распаковать в папку, например,

D:W2021x64dvd

. Затем полученные

скопировать в папку

D:W2021x64upd

, создать папку

D:W2021mnt

и с помощью следующего батника обновить образ.


Обратную сборку распакованного дистрибутива в загрузочный iso можно выполнить например программой Ultraiso, открыв в ней исходный образ и добавив в папку

Sources

файл

install.wim

из папки

D:W2021x64dvdsources

и сохранить полученный образ. Опять же все описанные выше манипуляции можно и не проводить, обновленный образ ускорит развертывание сервера Hyper-V

Установка

Если исходный диск для установки сервера превышает в размере 2Тб, то для того чтобы иметь возможность использовать все возможное пространство диска необходимо перед началом установки сконвертировать диск в GPT и разметить его. В процессе установки это сделать невозможно.

Необходимо загрузиться в режиме PE с инсталляционного диска и запустить diskpart.Convert MBR to GPT using DISKPART

 # Diskpart
 # select disk 0
 # convert gpt
 # create partition primary align=64 offset= 104857600

Для дальнейшей установки необходимо в BIOS сервера выставить загрузку в UEFI режиме (но это в случае если у вас локальное дисковое хранилище сервера превышает 2 ТБ, если нет то этот шаг можно пропустить)

Настройка виртуального коммутатора


Задание пула MAC адресов для виртуального коммутатора (менять выделенные значения, т.е. берем последний октет ip-адреса (например 192.168.

25111

) mgmt-интерфейса и переводим его в шестнадцатеричный вид):

New-ItemProperty -Path “HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionVirtualization” -Name MinimumMacAddress -PropertyType Binary -Value ([byte[]](0x00,0x15,0x5D,0xFB,0x0B,0x00)) –Force

New-ItemProperty -Path “HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionVirtualization” -Name MaximumMacAddress -PropertyType Binary -Value ([byte[]](0x00,0x15,0x5D,0xFB,0x0B,0xFF)) –Force

Это нужно для того, чтобы MAC адреса виртуальных серверов, расположенных на разных hyper-v host, не пересекались. По умолчанию они выдаются из одного диапазона и могут получиться одинаковыми, как у меня и произошло при внедрении на одном объекте.

Получение списка сетевых адаптеров:

Get-NetAdapter

Подключение СХД

Будем исходить из того, что СХД уже настроена и подключена в соответствующие порты коммутатора. Настроим ip-адреса для адаптеров iscsi интерфейса:

В командной строке запускаем powershell:

New-NetIPAddress -InterfaceAlias "NIC3" -IPAddress 192.168.254.22 -PrefixLength 24
New-NetIPAddress -InterfaceAlias "NIC4" -IPAddress 192.168.255.22 -PrefixLength 24
Set-Service –Name MSiSCSI –StartupType Automatic
Start-Service MSiSCSI
New-IscsiTargetPortal –TargetPortalAddress 192.168.254.12
$target = Get-IscsiTarget
$target = Get-IscsiTarget
$target| Connect-IscsiTarget -IsPersistent $true -IsMultipathEnabled $true -InitiatorPortalAddress 192.168.254.22 -TargetPortalAddress 192.168.254.12
$target| Connect-IscsiTarget -IsPersistent $true -IsMultipathEnabled $true -InitiatorPortalAddress 192.168.255.22 -TargetPortalAddress 192.168.255.12
Get-IscsiSession | Register-IscsiSession


С сетевыми адаптерами Broadcom NetXtreme вылез неприятный баг, который выражался в том, что на драйверах, идущих в образе, была очень низкая скорость передачи по сети от 3 до 5 МБайт/с на гигабитном подключении. Низкая производительность сети —

Broadcom is aware of this issue and will release a driver update to resolve the issue. Until the driver update is available, you can work around the issue by taking one of the following actions:
Disable VMQ on the Virtual Network Adapter by using the following Windows PowerShell cmdlet:

Set-VMNetworkAdapter –ManagementOS -Name MGMT -VmqWeight 0

Исправляем, либо обновляем драйвера вручную.

Установка необходимых ролей

Установка необходимых ролей, должно быть подключение сервера к интернету:

Dism /online /enable-feature:MultipathIo
DISM /online /Enable-Feature /all /FeatureName:NetFx3


Это если вы не модифицировали образ, как описано в п.1.

Добавляем поддержку SAS и iSCSI в оснастке mpiocpl и после перезагрузки в диспетчере дисков LUN-ы не будут двоиться, если сервер подключен двумя и более путями.

mpclaim -n -i -d «HP MSA 1040 SAN»
(шесть пробелов обязательно)

Проверка:

diskpart
# list disk

Возможности рабочего стола Server 2012 r2

При добавлении нового volume на СХД выполняем в powershell:

Get-Disk
Initialize-Disk -Number <Number of disk> -PartitionStyle GPT -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume

Настройка времени (после добавления сервера в домен Windows время будет синхронизироваться с PDC):

В командной строке:

sc config w32time start= auto
net start w32time


Если необходимо, то вручную:

Control timedate.cpl

p.s.

Подправил немного текст и форматирование

Настройка кластера будет описана позднее.

Hyper-v replica


Два полезных нововведения в механизме репликации ВМ.

  1. Реплика ВМ может быть, в свою очередь, реплицирована. Например, вы не располагаете вторым ЦОД-ом, куда могли бы реплицировать критически важную для бизнеса ВМ. Поэтому решаете реплицировать ВМ в ЦОД провайдера. Провайдер же обладает дополнительными площадками, и для повышения уровня отказоустойчивости вашей ВМ, реплику этой ВМ реплицирует в свой второй сайт.
  2. Теперь помимо пятиминутного интервала репликации, поддерживаемого в Windows Server 2021, можно задать интервал в 30 секунд, либо в 15 минут.

Кроме того, надо напомнить, что вы можете настроить репликацию для произвольного количества ВМ причем в разных ЦОД-ах. В Windows Azure появился специальный сервис, позволяющий вам централизованно управлять (оркестрировать) репликами ваших ВМ.

Ip address management (ipam)

Модуль для взаимодействия с System Center Virtual Machine Manager позволяет теперь настроить двусторонний обмен информаций между VMM и службой IPAM и аккумулировать в IPAM данные как о физическом, так и виртуальном адресном пространстве.

Nic teaming в гостевой ос

По разным причинам вы можете не захотеть включать тиминг на хостовой машине. Или же установленные адаптеры не могут быть объединены в тиминг штатными средствами ОС. Последнее справедливо для адаптеров с поддержкой SR-IOV, RDMA или TCP Chimney. Тем не менее, если на хосте более одного даже такого физического сетевого адаптера, можно использовать NIC Teaming внутри гостевой ОС.

Гаджет:  Mobila shop - 📱 фирменный интернет-магазин смартфонов и гаджетов в во Владимире

Представим, что на хосте две сетевые карточки. Если в некоторой ВМ два виртуальных сетевых адаптера, эти адаптеры через два виртуальных свича типа external подключены к, соответственно, двум физическим карточкам, и внутри ВМ установлена ОС Windows Server 2021, то вы можете сконфигурировать NIC Teaming внутри гостевой ОС.

И такая ВМ сможет воспользоваться всеми преимуществами тиминга, и отказоустойчивостью, и повышенной пропускной способностью. Но для того, чтобы Hyper-V понимал, что при выходе из строя одного физического адаптера, трафик для этой ВМ нужно перебросить на другой физический адаптер, нужно установить чекбокс в свойствах каждого виртуального NIC, входящего в тиминг.

В PowerShell аналогичная настройка задается следующим образом:

Set-VMNetworkAdapter -VMName srv4 -AllowTeaming On

Добавлю, что в гостевой ОС можно объединить в группу только два адаптера, и для группы возможен только switch independent address hash режим.

Quality of service для хранилищ (storage qos)

Для каждого виртуального жесткого диска ВМ на ходу можно задать максимальное и минимальное значения операций ввода-вывода в секунду (IOPS). Hyper-V будет ограничивать пропускную способность дисков сверху и генерировать оповещения, если дисковая активность ниже заданного минимального порога.

Virtual rss (vrss)

Технология RSS, при условии, что она поддерживается сетевым адаптером хоста, позволяет обрабатывать входящий сетевой трафик хоста несколькими ядрами доступных физических процессоров. Однако, трафик внутри ВМ по-прежнему обрабатывается одним виртуальным процессором.

В Windows Server 2021 R2 благодаря vRSS появилась возможность распределять обработку сетевого трафика по различным виртуальным процессорам ВМ. Это особенно важно в сценариях, когда на хосте запущено немного или вообще одна ВМ, но очень интенсивно обрабатывающая сетевые потоки.

Автоматическая активация

Если хостом виртуализации является Windows Server 2021 R2 Datacenter, а гостевой ОС любая редакция Windows Server 2021 R2, то такая гостевая ОС активируется автоматически при условии, что хостовая ОС уже активирована. Причем активация гостевых ОС не требует подключения к сети (ни к Интернет, ни к KMS, ни куда-либо еще).

Включение gui

После того как мы успешно удалили GUI, было бы очень неплохо знать как же все-таки его вернуть обратно. Для этого мы используем утилиту «SConfig» — так что просто наберите в командной строке «sconfig» и нажмите Enter.

В самом низу экрана можно увидеть пункт меню 12, который как раз отвечает за восстановление графического интерфейса – все что нам остается сделать, это набрать 12 и нажать «Enter».

На экране появится уведомление о том, что в случае включения GUI потребуется перезагрузка сервера – смело нажимаем «Yes» для завершения операции восстановления графического интерфейса.

После этого запуститься DISM, который произведет добавление необходимых файлов для активации графической оболочки.

После окончания вышеуказанного процесса вам будет предложено перезагрузить сервер, наберите «y» и нажмите для перезагрузки.

Включение gui с помощью powershell

Первое что нам нужно сделать, это попасть в PowerShell, набираем из командной строки PowerShell и нажимаем «Enter».

Теперь нам понадобится командлет Add-WindowsFeature для того чтобы вернуть GUI обратно:

Add-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra

Это также является алиасом для следующих команд:

Install-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra

После завршения процедуры добавления компонентов необходимо перезагрузить сервер с помощью команды shutdown:

Shutdown –r -t 0

После перезагрузки сервера графический интерфейс будет снова доступен.

P.S> Загрузить Windows Server 2021 RC можно здесь.

Возможности рабочего стола server 2021 r2

Данная функция необходима для того, чтобы на вашей ОП появилась вкладка персонализация, и вы могли добавить иконки «Мой компьютер» и «Панель управления» через данную оснастку.

Это очень удобно тем более у вас будет работать встроенный проигрыватель Windows Media, появятся темы для  рабочего стола и т.д

В данной статье я покажу добавить данную роль:

Открываем: «Диспетчер серверов»

Возможности рабочего стола Server 2012 r2

Нажимаем пункт: «Добавить роли и компоненты»

Возможности рабочего стола Server 2012 r2

Ставим галочку напротив записи: Пропустить эту страницу по умолчанию (это делается для того что бы в поледующем данная страница вас не беспокоила) и нажимаем «Далее»

Возможности рабочего стола Server 2012 r2

Выбираем тип установки: «Установка ролей или компонентов» так как данную роль мы устанавливаем на физическую машину и жмем «Далее»

Возможности рабочего стола Server 2012 r2

Теперь нам необходимо выбрать имя сервера на который будут установлены компоненты, здесь я оставляю все по умолчанию, нажимаем «Далее»

Возможности рабочего стола Server 2012 r2

Закладку: «Роли сервера» мы пропускаем, так как сейчас она нам не понадобится, жмем «Далее»

Возможности рабочего стола Server 2012 r2

В пункте: «Компоненты» вам потребуется найти закладку «Пользовательские интерфейсы и инфраструктуры» и поставить галочку «Возможности рабочего стола»

Возможности рабочего стола Server 2012 r2

Кликаем «Добавить компоненты» и нажимаем «Далее»
Возможности рабочего стола Server 2012 r2

Возможности рабочего стола Server 2012 r2

Ставим галочку: «Автоматический перезапуск конечного сервера если требуется» и нажимаем кнопку: «Установить»

Возможности рабочего стола Server 2012 r2

Начался процесс установки, после завершения ваш компьютер перезагрузится в автоматическом режиме, и после перезапуска у вас появится пункт: «Персоанализация«

Возможности рабочего стола Server 2012 r2

Возможности рабочего стола Server 2012 r2

На этом все, если возникнут вопросы по статье задавайте в комментарии, всем спасибо!

Второе поколение виртуальных машин (generation 2)


Помимо привычных виртуальных машин (первого поколения) вы можете создавать виртуальные машины нового (второго) поколения. Из этих ВМ удалены многие старые эмулируемые устройства, при этом поддерживается:

Производительность ВМ второго поколения выше, особенно разница заметна при загрузке и установке ОС в ВМ. В качестве гостевых ОС для ВМ второго поколения поддерживаются Windows Server 2021, Windows Server 2021 R2 и 64-битные версии Windows 8 и Windows 8.1.

Динамическая миграция (live migration)

  • Во-первых, возможная миграция ВМ с Windows Server 2021 на Windows Server 2021 R2. Речь идет о всех возможных видах live migration, включая shared nothing. Такой вариант миграции упрощает перевод инфраструктуры на Windows Server 2021 R2, поскольку позволяет не останавливать запущенные ВМ. Но надо помнить, что миграция на предыдущую версию, то есть с Windows Server 2021 R2 на Windows Server 2021, не поддерживается.
  • Во-вторых, динамическая миграция между серверами Windows Server 2021 R2 выполняется по умолчанию с компрессией (может быть отключена) данных, что сокращает нагрузку на сеть и время выполнения миграции.
  • В-третьих, если на источнике и приемнике установлены сетевые адаптеры с поддержкой RDMA, то динамическая миграция может осуществляться с использованием возможностей этих адаптеров, то есть с применением технологии SMB Direct, что, в свою очередь, еще более чем компрессия ускоряет процесс миграции.

Изменение размеров vhdx-дисков online (vhdx resizing)

В Windows Server 2021 R2 можно увеличивать и уменьшать размер виртуальных жестких дисков, не останавливая ВМ. Online resizing поддерживается только для VHDX-дисков, включая диск с ОС, и только подключенных к SCSI-контроллеру. Функция доступна как в консоли Hyper-V, так и в PowerShell.

Гаджет:  Почему забирать у ребёнка телефон - это плохое наказание? - Телеканал «О!»

Изменения в network virtualization


Я упомяну четыре наиболее важных изменения в технологии

(Network Virtualization, NV).

  1. Интеграция с NIC Teaming. Теперь на хостах, где используется виртуализация сети, можно совместно с NV применять тиминг сетевых адаптеров как для failover, так и для балансировки трафика.
  2. NVGRE Task Offload. На рынке начинают появляться сетевые адаптеры с поддержкой NVGRE, позволяющие перевести на аппаратный уровень адаптера часть задач, связанных с обработкой трафика NV. Естественно, это в первую очередь призвано повысить производительность сетевых операций.
  3. Hyper-V Extensible Switch в Windows Server 2021 «видит» только CA-адреса при использовании NV. Напротив, в Windows Server 2021 R2, свитч работает и на уровне PA-адресов, что позволяет настраивать правила форвардинга, фильтрации, инспекции пакетов с учетом NV.
  4. Встроенный шлюз (Built-in software gateways). Теперь Windows Server 2021 R2 может выступать в качестве готового шлюза для NV, обеспечивая связь ВМ, использующих виртуализацию сети, с внешним миром. При этом поддерживается и вариант маршрутизации трафика, и Site-to-Site туннелирование.

Настройка nic teaming

Настройка тиминга возможна в графическом интерфейсе Server Manager, либо в PowerShell. Начнем с Server Manager, в котором необходимо выбрать Local Server и NIC Teaming.

В разделе TEAMS в меню TASKS выбираем New Team.

Задаем имя создаваемой группы, помечаем включаемые в группу адаптеры и выбираем режим тиминга (Static, Switch Independent или LACP).

Выбираем режим балансировки трафика.

Если необходимо, указываем Standby-адаптер.

В результате в списке адаптеров появляется новый сетевой интерфейс, для которого необходимо задать требуемые сетевые настройки.

При этом в свойствах реальных адаптеров можно увидеть включенный фильтр мультиплексирования.

В PowerShell манипуляции с тимингом реализуются набором команд с суффиксом Lbfo. Например, создание группы может выглядеть так:

New-NetLbfoTeam -Name teamSRV1 -TeamMembers LAN1,LAN2 -TeamingMode SwitchIndependent -LoadBalancingAlgorithm TransportPorts

Здесь TransportPorts означает балансировку с использованием 4-tuple hash.

Замечу, что вновь созданный сетевой интерфейс по умолчанию использует динамическую IP-адресацию. Если в скрипте нужно задать фиксированные настройки IP и DNS, то сделать это можно, например, так:

New-NetIPAddress -InterfaceAlias teamSRV1 -IPAddress 192.168.1.163 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias teamSRV1 -ServerAddresses 192.168.1.200

Таким образом, встроенными средствами Windows Server 2021 вы можете теперь группировать сетевые адаптеры хостовой или виртуальной машины, обеспечивая отказоустойчивость сетевого трафика и агрегирование пропускной полосы адаптеров.

Увидеть технологию в действии, а также получить дополнительную информацию по этой и другим сетевым возможностям Windows Server 2021 вы можете, просмотрев бесплатные курсы на портале Microsoft Virtual Academy:

Надеюсь, материал был полезен. Спасибо!

Общий vhdx-файл (shared vhdx)

Две и более виртуальных машин могут использовать один общий виртуальный жесткий диск формата VHDX. Эта возможность позволяет строить гостевые кластеры, то есть кластеры, узлами которых являются ВМ. Общий VHDX внутри ВМ представляется как Shared SAS-диск.

В принципе, создавать гостевые кластеры можно было и раньше. Но для этого приходилось явным образом подключать ВМ к SAN с помощью, например, iSCSI или Fibre Channel. Однако подобный вариант не вполне оптимален для хостеров, которым в идеале хотелось бы полностью абстрагировать свои СХД от уровня ВМ, то есть скрыть от ВМ особенности реализации хранилища. Теперь такой сценарий легко реализовать. Нет необходимости выделять для очередного гостевого кластера отдельный LUN или

. Гостевой кластер строится на основе общего VHDX-файла, который можно расположить на CSV-томе физического failover-кластера, либо в общей папке (на шаре) Scale-Out File Server-а. При этом надо иметь в виду, что узлы failover-кластера или Scale-Out File Server-а должны работать под управлением Windows Server 2021 R2.

Особенности nic teaming в windows server 2021

Windows Server 2021 позволяет объединять в группу до 32 сетевых адаптеров Ethernet. Тиминг не Ethernet адаптеров (Bluetooth, Infiniband и пр.) не поддерживается. В принципе, группа может содержать только один адаптер, например, для разделения трафика по VLAN, но, очевидно, отказоустойчивость в этом случае не обеспечивается.

Драйвер сетевого адаптера, включаемого в группу, должен иметь цифровую подпись Windows Hardware Qualification and Logo (WHQL). В этом случае можно объединять в группу адаптеры разных производителей, и это будет поддерживаемая Microsoft конфигурация.

В одну группу можно включать только адаптеры с одинаковой скоростью подключения (speed connections).

Не рекомендуется использовать на одном сервере встроенный тиминг и тиминг третьих фирм. Не поддерживаются конфигурации, когда адаптер, входящий в тиминг стороннего производителя, добавляется в группу, создаваемую штатными средствами ОС, и наоборот.

Отключение gui

В Windows Server 2021 GUI последовал примеру общей архитектуры интерфейса управления и работы операционной системы и стал «фичей». Это в свою делает процесс удаления графического интерфейса простым до невозможности. Для начала необходимо запустить «Server Manager».

Нажмите «Manage», а затем выберите пункт «Remove Roles or Features» из меню.

Далее нажмите «Next» для того, чтобы проскочить предварительные пункты мастера настройки, далее выберите необходимый вам сервер из доступного пула (в нашем случае это сервер DC1) и нажмите «Next».

Так как GUI не является ролью, нажмите «Next», чтобы пропустить мастер ролей и перейти к следующей секции.

Отключение gui с помощью powershell

Также мы можем осуществить все вышеперечисленный операции как по удалению, так и по возвращению GUI гораздо быстрее, если воспользуемся командами PowerShell. Для этого необходимо открыть «Server Manager», нажать на «Tools» и запустить PowerShell.

Для того чтобы удалить GUI мы используем командлет Remove-WindowsFeature:

Remove-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra

В свою очередь Remove-WindowsFeature является просто алиасом команды, а значит мы вполне можем также использовать следующие команды:

Uninstall-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra

После ввода команды и нажатия клавиши «Enter» начнется процедура удаления графического интерфейса.

После завершения операции удаления бинарников необходимо будет перезагрузиться, для того чтобы изменения вступили в силу. Набираем следующую команду и нажимаем «Enter»:

Shutdown –r -t 0

После перезагрузки для работы будет доступна только командная строка.

Параметры nic teaming

При создании тиминговой группы необходимо указать несколько параметров (рассмотрены ниже), два из которых имеют принципиальное значение: режим тиминга (teaming mode) и режим балансировки трафика (load balancing mode).

Поддержка vhdx в iscsi target

iSCSI Target Server, который, напомню, является встроенной компонентой серверной ОС, теперь поддерживает формат VHDX со всеми вытекающими последствиями: поддержка файлов размером до 64 ТБ, увеличение/уменьшение размеров VHDX в режиме online и пр. VHDX теперь является форматом по умолчанию для iSCSI Target, реализована полная поддержка SMI-S для управления iSCSI Target с помощью VMM.

Немного уклоняясь от темы, замечу здесь, что из консоли System Center 2021 R2 Virtual Machine Manager можно не только настраивать iSCSI-хранилища с поддержкой SMI-S, но и создавать и конфигурировать Scale-Out File Server, причем как из хостов с уже установленной Windows Server 2021 R2, так и bare metal.

Поддержка многоуровневого хранилища в storage spaces (storage spaces – storage tiering)

При создании пулов Storage Spaces в Windows Server 2021 R2 можно объединять в отдельные уровни диски SSD и HDD. Для повышения производительности ОС автоматически размещает на SSD-уровне наиболее востребованные данные, плюс администратор может явным образом указать, какие конкретно файлы необходимо расположить на этом уровне.

Гаджет:  Мобильная диагностика: как работают датчики уровня кислорода, пульса, ЭКГ и шума | Смарт-часы и фитнес-браслеты | Блог | Клуб DNS

Это не все. Как уже говорил, я отобрал наиболее интересные с моей субъективной точки зрения возможности. В дальнейшем о некоторых из них, а также о тех, которые в обзор не вошли, мы поговорим более подробно. Если есть пожелания, о чем рассказать в первую очередь, пишите.

Режим балансировки

Кроме указания режима работы тиминга, необходимо еще указать режим распределения или балансировки трафика. Таких режимов по сути два: Hyper-V Port и Address Hash.

Hyper-V Port. На хосте с поднятой ролью Hyper-V и n-ым количеством виртуальных машин (ВМ) данный режим может оказаться весьма эффективным. В этом режиме порт Hyper-V Extensible Switch, к которому подключена некоторая ВМ, ставится в соответствие какому-либо сетевому адаптеру тиминговой группы. Весь исходящий трафик данной ВМ всегда передается через этот сетевой адаптер.

Address Hash. В этом режиме для сетевого пакета вычисляется хэш на основе адресов отправителя и получателя. Полученный хэш ассоциируется с каким-либо адаптером группы. Все последующие пакеты с таким же значением хэша пересылаются через этот адаптер.

Хэш может вычисляться на основе следующих значений:

Вычисление хэша на основе портов позволяет распределять трафик более равномерно. Однако для трафика отличного от TCP или UDP применяется хэш на основе IP-адреса, для не IP-трафика – хэш на основе MAC-адресов.

Таблица ниже описывает логику распределения входящего/исходящего трафика в зависимости от режима работы группы и выбранного алгоритма распределения трафика. Отталкиваясь от этой таблицы, вы сможете выбрать наиболее подходящий для вашей конфигурации вариант.

Address HashHyper-V Port
Switch Independent
Static, LACP

Необходимо отметить еще один параметр. По умолчанию все адаптеры группы являются активными и задействуются для передачи трафика. Однако вы можете один из адаптеров указать в качестве Standby. Это адаптер будет использоваться только в качестве «горячей» замены, если один из активных адаптеров выходит из строя.

Режим тиминга

Тиминговая группа может работать в двух режимах: зависимый от коммутатора (switch dependent) и не зависимый от коммутатора (switch independent).

Как следует из названия, в первом варианте (switch dependent) потребуется настройка коммутатора, к которому подключаются все адаптеры группы. Возможны две опции – статическая настройка свича (IEEE 802.3ad draft v1), либо использование протокола Link Aggregation Control Protocol (LACP, IEEE 802.1ax).

В режиме switch independent адаптеры группы могут быть подключены к разным коммутаторам. Подчеркиваю, могут быть, но это необязательно. Просто если это так, отказоустойчивость может быть обеспечена не только на уровне сетевого адаптера, но и на уровне коммутатора.

Удаленное подключение через шину vmbus (remote desktop over vmbus)

Если гостевыми ОС являются Windows Server 2021 R2 или Windows 8.1, и в этих ОС запущена служба Remote Desktop Services (RDS), то подключаться к службам RDS гостевых ОС можно не только по сети, но и непосредственно через шину VMBus. Такое подключение происходит, когда вы просто открываете ВМ в консоли Hyper-V.

При этом вы получаете все преимущества RDP-сеанса, такие как: выбор разрешения дисплея, поддержка аудио, поддержка буфера обмена (clipboard), перенаправление принтеров, смарт-карт и USB-устройств. Подчеркну, ВМ может быть вообще не подключена к сети.

Удаленные мониторинг сетевого трафика (remote live monitoring)

Благодаря новым функциям в WMI и ETW появляется возможность удаленного мониторинга сетевого трафика в режиме online, либо сбора информации для последующего offline-анализа. Для этого на свою рабочую станцию вы устанавливаете Microsoft Message Analyzer (следующая версия Network Monitor, сейчас находится в бета-версии) и указываете трафик какого хоста или даже конкретной ВМ на этом хосте вас интересует. Понятно, на хосте предполагается Windows Server 2021 R2, упомянутые расширения WMI и ETW доступны только в этой ОС.

Управление коммутаторами (standards based switch management)

Коммутаторы, поддерживающие Open Management Infrastructure (OMI), могут управляться через PowerShell. В Windows Server 2021 R2 добавлен набор командлетов, позволяющих задавать необходимые настройки для свитчей: настраивать VLAN-ы, конкретные порты и пр.

Управление полосой пропускания для smb-трафика (smb bandwidth management)

В Windows Server 2021 R2 вы можете задать лимит, выраженный в байтах в секунду, для определенного типа SMB-трафика. Таких предопределенных типов пока три: VirtualMachine (трафик между виртуальной машиной и VHDX-файлом, расположенным на файловом SMB-сервере)

Усовершенствования дедупликации


Впервые представленная в Windows Server 2021 дедупликация теперь поддерживается в том числе для открытых файлов VHD/VHDX, для CSV-томов, подключенных к Scale-Out File Server.

Усовершенствования файлового кластера

Файловый кластер в Windows Server 2021 можно настроить в режиме «активный-активный», когда все узлы кластера могут обрабатывать SMB-подключения клиентов к общим папкам (кластерным шарам). Это и есть

. Такой режим подразумевает наличие CSV-томов (Cluster Shared Volume), поскольку запросы на чтение/запись в один и тот же файл, хранящийся на общем кластерном хранилище, могут приходить с разных (активных) узлов кластера. CSV как раз и реализует такую возможность.

Но для каждого CSV-тома все равно назначается владелец (owner), который отвечает за операции над метаданными (создание, переименование, удаление файлов и т.д.). Представим, что очередной SMB-клиент подключается к кластеру и пытается создать файл. SMB-подключение от клиента обрабатывает конкретный узел кластера, скажем, Node3.

Но владельцем тома, где нужно создать файл, является узел Node2. В этом случае происходит перенаправление (SMB Redirect) запроса по сети с Node3 на Node2, и уже последний, как владелец тома, выполняет операцию создания файла. Так вот в Windows Server 2021 все подключения конкретного SMB-клиента обрабатывались одним и тем же узлом кластера, в приведенном примере узлом Node3, что могло порождать большое количество операций перенаправления.

В Windows Server 2021 R2 подключения отслеживаются не per server, а per share. Если тот же SMB-клиент подключается к другой шаре кластера, то это подключение может обрабатывать другой узел кластера. Такой подход обеспечивает более оптимальную балансировку нагрузки между узлами кластера.

Экспорт/клонирование вм online (live vm export/clone)

В Windows Server 2021 R2 можно не выключая ВМ выполнять ее полный экспорт, то есть фактически создавать клон, либо экспортировать требуемый моментальный снимок (snapshot) запущенной ВМ.

Расширенные списки управления доступом (extended acls)

В Windows Server 2021 для каждого порта Hyper-V Extensible Switch можно задать

, тем самым разрешив или запретив трафик на конкретный MAC-адрес либо IP-адрес, в одну либо в обе стороны. В Windows Server 2021 R2 в настройках ACL появилась возможность дополнительно указать протокол, порт, а также задать признак stateful для, например, расширенного анализа трафика.

Оцените статью
GadgetManiac
Добавить комментарий