Les 7 nouvelles fonctionnalités Hyper-V principales de Windows Server 2016

Il y a quelques semaines, j'ai déclaré la fin de l'ère de la virtualisation et de la guerre des hyperviseurs. Eh bien, pas tout à fait «fini» mais plutôt «déplacé» - c'est-à-dire mis de côté au profit d'une nouvelle bataille: la guerre du nuage. Les principaux combattants sont passés de VMware, Citrix Systems et Microsoft à Amazon Web Services, Google et (toujours debout) Microsoft.

Cependant, ce n'est pas parce que le combat est passé au cloud qu'il n'y a pas de vestiges d'une guerre terrestre qui se joue encore dans la virtualisation. La dernière salve vient de Microsoft, qui sortira bientôt la prochaine version de Windows Server (2016) et avec elle, la prochaine version d'Hyper-V Server.

Voici les principales fonctionnalités nouvelles ou améliorées à rechercher:

Affectation de périphérique discrète (DDA). Cela permet aux utilisateurs de prendre certains des périphériques PCI Express dans leurs PC et de les transmettre directement à la VM. Cette fonction d'amélioration des performances permet à la machine virtuelle d'accéder directement au périphérique PCI, de sorte qu'elle contourne la pile de virtualisation. Deux types de périphériques PCI clés pour une telle fonctionnalité sont les GPU et les contrôleurs SSD NVMe (mémoire non volatile express).

Protection des ressources de l'hôte: parfois, les machines virtuelles peuvent être égoïstes et refuser de bien jouer avec les autres. Avec cette fonctionnalité, la machine virtuelle ne pourra pas utiliser plus que ses ressources allouées. Si une machine virtuelle est détectée (en surveillant les machines virtuelles pour une activité excessive), elle sera punie - étant donné moins de ressources pour garantir que les performances des autres machines virtuelles ne sont pas affectées.

Modifications "à chaud" des adaptateurs réseau virtuels et de la mémoire de la VM: ces fonctionnalités vous permettront d'ajouter ou de supprimer l'adaptateur (mais uniquement pour les VM de 2e génération) sans avoir à les arrêter et à les redémarrer, ainsi que d'ajuster la mémoire même si la mémoire dynamique n'a pas été activé (cela fonctionne pour les machines virtuelles Gen 1 et Gen 2).

Virtualisation imbriquée:  cela vous permet d'exécuter Hyper-V dans une machine virtuelle enfant, afin qu'il puisse s'agir d'un serveur hôte. En fin de compte, vous pouvez avoir un serveur Hyper-V exécuté sur un serveur Hyper-V. Cela pourrait être très utile pour le développement, les tests et la formation - mais je ne le vois pas comme quelque chose que vous voudriez faire en production.

Points de contrôle de la machine virtuelle de production: auparavant appelés instantanés, les points de contrôle des versions précédentes d'Hyper-V prenaient, euh, un instantané de l'état de la machine virtuelle, ce qui est utile pour les restaurations de développement / test. Mais ces points de contrôle "standard" n'utilisent pas le service de cliché instantané de volume (VSS), ils ne sont donc pas bons pour une utilisation de sauvegarde en production. Les nouveaux points de contrôle de production fonctionnent avec VSS, vous pouvez donc les exécuter en production.

TPM virtuel et VM protégées. Le module TPM (Trusted Platform Module) virtuel vous permet de crypter la machine virtuelle avec la technologie BitLocker de Microsoft de la même manière qu'un TPM physique vous permet de crypter le lecteur physique d'un PC. Les machines virtuelles protégées s'exécutent dans des structures et sont chiffrées avec BitLocker (ou un autre outil de chiffrement), également à l'aide d'un TPM virtuel. Dans les deux cas, les machines virtuelles bénéficient de la capacité du TPM à empêcher tout accès malveillant à la machine.

PowerShell Direct: cela vous permet de gérer à distance une machine virtuelle exécutant Windows 10 ou Windows Server 2016 à l'aide des commandes PowerShell via le VMBus sans vous soucier de la configuration du réseau ou des paramètres de gestion à distance de l'hôte ou de la machine virtuelle. Les spécialistes des scripts PowerShell vont adorer ça.