Настраиваем антивирусное ПО
Могу предположить что на физическом хосте Hyper-V имеется антивирус... Если это действительно так, то учитывая рекомендации Microsoft Best Practices и рекомендации бывалых …рекомендую расширить ранее используемый список исключений для реал-тайм сканирования файловой системы и процессов, а именно:
Добавляем исключения по именам процессов:
VMMS.EXE
VMWP.EXE
VMSWP.EXE
Добавляем исключения по типам файлов:
VHD, XML, VSV, ISO, AVHD, VFD
Дополнительную информацию об исключениях можно найти в посте - Настройка исключений для антивирусного ПО
Выбираем тип VHD
Для повышения скорости работы дисковой подсистемы в гостевых ОС (внутри VHD) рекомендуется использовать фиксированный а не динамический объём VHD при настройке VM. В сравнительных тестах публикуемых MS, скорость работы дисковой подсистемы VM на фиксированных дисках в некоторых случаях (например при операциях записи) может увеличиваться на 10 - 15%. Данное утверждение справедливо для первой версии Hyper-V. Во второй версии Hyper-V показатели производительности динамических VHD улучшены, но по моему субъективному мнению, лучше для продуктивных систем всё таки придерживаться использования конфигураций с фиксированными VHD.
Даже не смотря на то что динамический диск всегда можно встроенными средствами Hyper-V преобразовать в фиксированный (а при желании и обратно), при создании новой VM ёмкость диска лучше планировать заранее и сразу создавать диск фиксированного размера.
В случае если VM планируется использовать под ресурсы требовательные к дисковой подсистеме, например файловый сервер, сервер БД SQL и т.п. на этапе создания VM можно аттачить к VM Passthrough диск, т.е. предоставлять виртуальной машине полностью неразмеченный физический HDD хостового сервера Hyper-V. В таком случае VM забирает под себя этот диск полностью и общается с ним непосредственно напрямую на физическом уровне из гостевой системы,
что в свою очередь позволяет достигнуть максимального использования имеющейся производительности физических дисков. Но при этом надо учитывать ряд недостатков такой организации:
- теряется возможность создания мгновенных снимков виртуальной машины (shupshots);
- теряется возможность миграции VM между хостами Hyper-V с использованием технологии Quick-Migratiin;
- последней ложкой дёгтя можно считать то, что как выяснилось - теряется возможность делать горячее резервное копирование всей виртуальной машины в средствами DPM...Выводы делайте сами.
Выбираем виртуальный контроллер для VHD
Продолжая тему дискового вопроса важно сделать правильный выбор виртуального контроллера жёстких дисков в создаваемой VM.
Есть 2 типа IDE и SCSI.
IDE - полностью эмулируемый контроллер и работает с VM через вызовы процесса vmwp.exe, в то время как SCSI контроллер использует для своей работы VMBUS (Virtual Machine BUS) и предоставляет VM более тесную интеграцию с аппаратной частью хоста, т.к. VMBUS работает быстрее и меньше потребляет процессорных мощностей Hyper-V сервера. Вот дополнительная информация к размышлению на эту тему:
Hyper-V: How to get the most from your virtualized disk performance
Hyper-V: SCSI vs IDE - Do you really need an IDE and SCSI drive for best performance?
Hyper-V IDE or SCSI? What’s Performing Better, Faster?
Hyper-V Controllers: IDE or SCSI?
Ограничение вносимое текущей версией Hyper-V заключается в том, что для загрузочного системного диска нельзя использовать SCSI контроллер, - только IDE. Поэтому исходя из представленных реалий предлагается для загрузочного системного диска VM использовать виртуальный HDD созданный на контроллере IDE, а для рабочих данных - HDD на контроллере SCSI.
Настраиваем виртуальные сети
Практически любой сервер на сегодняшний день имеет два и более сетевых контроллеров. Соответственно, по возможности, настоятельно рекомендуется отделять трафик управления хостовой ОС от трафика виртуальных сетей Hyper-V. Для этого мы настраиваем на сервере первый сетевой интерфейс со статическим IP адресом по которому будет доступен сам Hyper-V сервер, назовем в системе этот интерфейс например NIC1. Соответственно второй интерфейс назовем - NIC2 и при развертывании роли Hyper-V именно этот сетевой интерфейс укажем для использования создаваемого виртуального свитча Hyper-V.
После установки роли Hyper-V в хостовой системе появится дополнительный сетевой интерфейс (его имя будет соответствовать имени виртуальной сети в Hyper-V) и этот интерфейс можно отключить. Также необходимо убедится в том что на интерфейсе NIC2 отключены все протоколы, кроме Microsoft Virtual Network Switch Protocol.
Hyper-V и его Time Synchronization Provider
Если вы натолкнулись на проблему рассинхронизации времени на виртуальных машинах работающих под управлением Hyper-V то самое время задуматься о том как устроена служба синхронизации времени физического хоста Hyper-V с его виртуальными машинами.
Давайте себе представим следующую ситуацию:
Есть физический хост с Hyper-V и он является членом домена.
Внутри этого хоста поднят виртуальный сервер который несёт в этом домене роль Контроллера домена (DC).
По дефолтной схеме синхронизации времени в домене физический хост Hyper-V должен будет синхронизировать время с эти виртуальным DC внутри него.
В составе служб интеграции Hyper-V которые прикручиваются к виртуальной машине есть такой компонент, отвечающий за синхронизацию времени между физическим хостом Hyper-V и его виртуальными машинами и он включен “по умолчанию”.
Собственно говоря, проблема может наблюдаться в случаях когда виртуальный DC проводит синхронизацию с внешними источниками а затем Hyper-V насильно заменяет это время на то значение которое в момент синхронизации гипервизор имеет на физическом хосте... по факту в таких случаях рассинхронизация времени на DC может получить хронический характер и привести к сбоям в работе служб AD.
В данном случае решением проблемы рассинхронизации времени может быть остановка службы синхронизации времени Hyper-V установленной на виртуальном DC в составе служб интеграции.
Именно поэтому в процессе развёртывания виртуальных машин и компонент интеграции Hyper-V важно уделить этому нюансу должное внимание.
В одном блоге как раз нашёл такую вот занятную историю из жизни - Hyper-V и синхронизация времени
RSS - Записи
Добавить комментарий