Особливості Hyper-V в Windows 8: імпорт віртуальних машин і модель безпеки
- Передісторія засобів клієнтської віртуалізації Microsoft
- Основна вимога до Hyper-V в Windows 8
- Імпорт віртуальної машини
- модель безпеки
У цій статті я проведу короткий екскурс в історію засобів віртуалізації клієнтських ОС Microsoft, розповім про нову можливість імпорту віртуальних машин, а також познайомлю вас із змінами в моделі безпеки управління віртуальними машинами Windows 8.
На цій сторінці:
Передісторія засобів клієнтської віртуалізації Microsoft
Вперше можливість прийнятного використання віртуалізації Microsoft з'явилася влітку 2006 року з виходом Microsoft Virtual PC 2007. Проте широкого поширення цей емулятор не отримав за явної відсутності функціональних переваг перед більш відомим конкурентом - Oracle VirtualBox. Подальший розвиток технологій клієнтської віртуалізації від Microsoft проявилося з виходом емулятора для Windows 7 - Windows Virtual PC.
Мабуть, з найбільш очевидних плюсів була можливість публікації застарілих додатків з віртуальної машини в основну. Крім того, для власників старших видань Windows 7 (Максимальна і Корпоративна) була доступний режим XP Mode, який представляє собою встановлену Windows XP для підтримки додатків, несумісних з Windows 7. Цей же режим припускав можливість централізованого управління віртуальною інфраструктурою з використанням технологій MED-V. Проте, очевидними мінусами обох продуктів клієнтської віртуалізації була відсутність підтримки віртуальних 64-розрядних ОС, не кажучи вже про сумнівний зручність використання.
У Windows 8, технічно базується на одному ядрі з Windows Server 2012, компанією Microsoft в якості клієнтської платформи віртуалізації був запропонований гипервизор під брендом Hyper-V, до цього що був виключно роллю (компонентом) сімейства Windows Server.
Основна вимога до Hyper-V в Windows 8
Слід зазначити, що на даний момент Hyper-V є єдиною технологією віртуалізації Microsoft, що підтримує гостьові операційні систем х64-архітектури. Як наслідок, це накладає деякі вимоги на апаратні і програмні компоненти.
Зокрема, потрібно:
- підтримка процесором технологій Intel-VT / AMD-V і SLAT
- Windows 8 Pro або Windows 8 Enterprise в якості основної операційної системи
Установка та базове налаштування Hyper-V не представляє особливої праці , Тому в рамках статті хотілося б зупинитися на можливості імпорту віртуальних машин між гіпервізорами і коротко відзначити удосконалення моделі безпеки.
Імпорт віртуальної машини
У гіпервізора третього покоління від Microsoft, в тому числі і клієнтського, з'явилася можливість імпорту віртуальної машини без попереднього експорту. Це є безсумнівним плюсом в наступних сценаріях:
- Імпорт віртуальної машини, що зберігається поза системного розділу, після переустановлення операційної системи,
- Імпорт віртуальної машини після зміни букви диска
- Імпорт віртуальної машин з серверного гипервизора на клієнтський
Наприклад, для запуску емулятора Windows Phone 8 разрабочик перенести віртуальну машину з корпоративного сегмента розробки в домашній.
Процедура імпорту віртуальної машини порівняно проста. Для її проведення необхідний конфігураційний файл у форматі .xml і віртуальний диск. У конкретному прикладі на робочої станції під управлінням Windows 8 Enterprise встановлений Hyper-V, а в тимчасовій папці Temp знаходяться файли віртуальної машини Windows 8.
Запуск майстра імпорту можливий як з правої панелі консолі Hyper-V, так і викликом з меню вузла віртуалізації
збільшити малюнок
На першому кроці вказується розташування віртуальних машин для імпорту.
збільшити малюнок
Майстер проводить перевірку папки на наявність конфігураційних файлів віртуальних машин і виводить список доступних для імпорту ВМ
збільшити малюнок
На цьому етапі буде запропонований вибір параметрів імпорту, що відповідають за конфігурацію унікального ідентифікатора віртуальної машини. Можливе розміщення з існуючим ідентифікатором зі збереженням мережевих налаштувань, параметрів безпеки і т.п. При створенні нового ідентифікатора, як правило, відбувається скидання мережевих налаштувань
збільшити малюнок
Майстер дозволяє вибрати місце розташування віртуальних дисків, моментальних знімків віртуальної машини і файлу підкачки
збільшити малюнок
Якщо передбачається зберігання vhdx (саме в такому новому форматі за замовчуванням створюються віртуальні диски) в іншому каталозі, можна вибрати інше місце зберігання.
збільшити малюнок
На заключному етапі майстер проведе копіювання файлу віртуального диска і, при необхідності, генерацію нового ідентифікатора
збільшити малюнок
Тривалість операції буде залежати, в основному, від розміру віртуального диска.
Таким чином, є можливість розгортання віртуальної машини з наявного набору файлів без необхідності попередньої операції експорту.
модель безпеки
У попередніх поколіннях засобів клієнтської віртуалізації в більшості випадків для роботи були необхідні права локального адміністратора. Тепер в гіпервізора, як клієнтському, так і серверному, з'явилася група "адміністратори Hyper-V", що дозволяють делегувати користувачеві права тільки на управління Hyper-V.
збільшити малюнок
збільшити малюнок
Крім того, з'явилася можливість надання підключення до певної віртуальної машині конкретного користувача за допомогою консолі Hyper-V. Традиційно, подібні таємні можливості реалізуються за допомогою PowerShell. Так, для надання права підключення до віртуальної машини VM1 користувачеві [email protected] (адреса фіктивний) необхідно виконати наступний командлет:
Grant-VMConnectAccess -VMName VM1 -UserName [email protected]
Для відкликання прав підключення командлет матиме вигляд
Revoke-VMConnectAccess -VMName VM1 -UserName [email protected]
Потрібно розуміти, що подібні дії дають тільки можливість підключення за допомогою консолі Hyper-V, але не управління станом віртуальної машини - запуском і зупинкою. Дана функціональність дуже зручна для підключення до ВМ, що знаходяться в ізольованих сегментах мережі, або ж взагалі без доступу до них. Для надання більш гнучких налаштувань прав доступу необхідно використовувати Autorization Manager .
Підводячи підсумок. У Windows 8 з'явилася потужна вбудована платформа віртуалізації, що дозволяє переміщати віртуальні машини без попередніх операцій і досить гнучко надавати доступ до них.