1. Передісторія засобів клієнтської віртуалізації Microsoft
2. Основна вимога до Hyper-V в Windows 8
3. Імпорт віртуальної машини
4. модель безпеки

У цій статті я проведу короткий екскурс в історію засобів віртуалізації клієнтських ОС Microsoft, розповім про нову можливість імпорту віртуальних машин, а також познайомлю вас із змінами в моделі безпеки управління віртуальними машинами Windows 8.

На цій сторінці:

Передісторія засобів клієнтської віртуалізації Microsoft

Вперше можливість прийнятного використання віртуалізації Microsoft з'явилася влітку 2006 року з виходом Microsoft Virtual PC 2007. Проте широкого поширення цей емулятор не отримав за явної відсутності функціональних переваг перед більш відомим конкурентом - Oracle VirtualBox. Подальший розвиток технологій клієнтської віртуалізації від Microsoft проявилося з виходом емулятора для Windows 7 - Windows Virtual PC.

Мабуть, з найбільш очевидних плюсів була можливість публікації застарілих додатків з віртуальної машини в основну. Крім того, для власників старших видань Windows 7 (Максимальна і Корпоративна) була доступний режим XP Mode, який представляє собою встановлену Windows XP для підтримки додатків, несумісних з Windows 7. Цей же режим припускав можливість централізованого управління віртуальною інфраструктурою з використанням технологій MED-V. Проте, очевидними мінусами обох продуктів клієнтської віртуалізації була відсутність підтримки віртуальних 64-розрядних ОС, не кажучи вже про сумнівний зручність використання.

У Windows 8, технічно базується на одному ядрі з Windows Server 2012, компанією Microsoft в якості клієнтської платформи віртуалізації був запропонований гипервизор під брендом Hyper-V, до цього що був виключно роллю (компонентом) сімейства Windows Server.

Основна вимога до Hyper-V в Windows 8

Слід зазначити, що на даний момент Hyper-V є єдиною технологією віртуалізації Microsoft, що підтримує гостьові операційні систем х64-архітектури. Як наслідок, це накладає деякі вимоги на апаратні і програмні компоненти.

Зокрема, потрібно:

• підтримка процесором технологій Intel-VT / AMD-V і SLAT
• Windows 8 Pro або Windows 8 Enterprise в якості основної операційної системи

Установка та базове налаштування Hyper-V не представляє особливої ​​праці , Тому в рамках статті хотілося б зупинитися на можливості імпорту віртуальних машин між гіпервізорами і коротко відзначити удосконалення моделі безпеки.

Імпорт віртуальної машини

У гіпервізора третього покоління від Microsoft, в тому числі і клієнтського, з'явилася можливість імпорту віртуальної машини без попереднього експорту. Це є безсумнівним плюсом в наступних сценаріях:

• Імпорт віртуальної машини, що зберігається поза системного розділу, після переустановлення операційної системи,
• Імпорт віртуальної машини після зміни букви диска
• Імпорт віртуальної машин з серверного гипервизора на клієнтський

Наприклад, для запуску емулятора Windows Phone 8 разрабочик перенести віртуальну машину з корпоративного сегмента розробки в домашній.

Процедура імпорту віртуальної машини порівняно проста. Для її проведення необхідний конфігураційний файл у форматі .xml і віртуальний диск. У конкретному прикладі на робочої станції під управлінням Windows 8 Enterprise встановлений Hyper-V, а в тимчасовій папці Temp знаходяться файли віртуальної машини Windows 8.

Запуск майстра імпорту можливий як з правої панелі консолі Hyper-V, так і викликом з меню вузла віртуалізації

збільшити малюнок

На першому кроці вказується розташування віртуальних машин для імпорту.

збільшити малюнок

Майстер проводить перевірку папки на наявність конфігураційних файлів віртуальних машин і виводить список доступних для імпорту ВМ

збільшити малюнок

На цьому етапі буде запропонований вибір параметрів імпорту, що відповідають за конфігурацію унікального ідентифікатора віртуальної машини. Можливе розміщення з існуючим ідентифікатором зі збереженням мережевих налаштувань, параметрів безпеки і т.п. При створенні нового ідентифікатора, як правило, відбувається скидання мережевих налаштувань

збільшити малюнок

Майстер дозволяє вибрати місце розташування віртуальних дисків, моментальних знімків віртуальної машини і файлу підкачки

збільшити малюнок

Якщо передбачається зберігання vhdx (саме в такому новому форматі за замовчуванням створюються віртуальні диски) в іншому каталозі, можна вибрати інше місце зберігання.

збільшити малюнок

На заключному етапі майстер проведе копіювання файлу віртуального диска і, при необхідності, генерацію нового ідентифікатора

збільшити малюнок

Тривалість операції буде залежати, в основному, від розміру віртуального диска.

Таким чином, є можливість розгортання віртуальної машини з наявного набору файлів без необхідності попередньої операції експорту.

модель безпеки

У попередніх поколіннях засобів клієнтської віртуалізації в більшості випадків для роботи були необхідні права локального адміністратора. Тепер в гіпервізора, як клієнтському, так і серверному, з'явилася група "адміністратори Hyper-V", що дозволяють делегувати користувачеві права тільки на управління Hyper-V.

збільшити малюнок

збільшити малюнок

Крім того, з'явилася можливість надання підключення до певної віртуальної машині конкретного користувача за допомогою консолі Hyper-V. Традиційно, подібні таємні можливості реалізуються за допомогою PowerShell. Так, для надання права підключення до віртуальної машини VM1 користувачеві [email protected] (адреса фіктивний) необхідно виконати наступний командлет:

Grant-VMConnectAccess -VMName VM1 -UserName [email protected]

Для відкликання прав підключення командлет матиме вигляд

Revoke-VMConnectAccess -VMName VM1 -UserName [email protected]

Потрібно розуміти, що подібні дії дають тільки можливість підключення за допомогою консолі Hyper-V, але не управління станом віртуальної машини - запуском і зупинкою. Дана функціональність дуже зручна для підключення до ВМ, що знаходяться в ізольованих сегментах мережі, або ж взагалі без доступу до них. Для надання більш гнучких налаштувань прав доступу необхідно використовувати Autorization Manager .

Підводячи підсумок. У Windows 8 з'явилася потужна вбудована платформа віртуалізації, що дозволяє переміщати віртуальні машини без попередніх операцій і досить гнучко надавати доступ до них.