У Hyper-V, гипервизора от Microsoft, есть одна уникальная особенность – разграничение виртуальных машин по поколениям – 1 и 2. Последнее – это современные машины с улучшенной производительностью, лучшей безопасностью, с лучшими возможностями подключения, на базе эмуляции BIOS UEFI. Если вы хотите работать в среде Hyper-V с гостевыми ОС Windows 8.1, 10, Linux Ubuntu, вы сможете использовать возможности машин поколения 2.
И, работая с этими машинами, не лишним будет знать о некоторых их особенностях. Давайте рассмотрим эти особенности.
Содержание статьи:
Какая разница между поколениями машин
Впервые машины поколения 2 появились в реализации Hyper-V в составе Windows Server 2012 R2. Эту особенность унаследовали все серверные версии-последовательницы. И в реализации с такой особенностью Hyper-V был поставлен в отдельные выпуски клиентской Win8.1, а потом перекочевал и в отдельные выпуски Win10. Существовавший до этого стандарт машин был назван поколением 1, стандарт новый же стал называться, соответственно, поколением 2. Главное отличие машин нового стандарта – они работают на базе эмуляции базовой прошивки BIOS UEFI и полностью подчиняются её правилам. Это значит, что на такие машины можно установить только UEFI-совместимые системы, соответственно, 64-разрядные Windows 8.1, 10, Ubuntu, серверные их аналоги. Эти системы могут быть установлены на виртуальные диски со стилем разметки GPT, и мы сможем использовать все вытекающие отсюда преимущества. Для машин поколения 2 реализована эмуляция протокола безопасной загрузки, как и в настоящей среде UEFI.
Из преимуществ машин поколения 2 над поколением 1:
- Подключением загрузочных виртуальных дисков через современный контролер SCSI (вместо устаревшего IDE);
- Лучшая интеграция гостевой ОС и хоста;
- Лучшая безопасность;
- Расширенный сеанс подключения с использованием возможностей RDP-технологии, предусматривающий выбор любого разрешения экрана, поддержку нескольких дисплеев, работу звуковых устройств в среде гостевой ОС, двусторонний обмен данными, подключение с хоста принтеров, устройств информации и прочей периферии.
Поколение выбирается на одном из первичных этапов в процессе создания машины.
И не может быть изменено впоследствии. Единственный способ смены поколения – конвертирование стиля разметки диска машины, создание его бэкап-образа и развёртывание на новой машине нужного поколения. Windows 7, несмотря на то, что во многих случаях на физических компьютерах может быть установлена при отключённой безопасной загрузке, но активном режиме BIOS UEFI, на машину поколения 2 Hyper-V установлена не может быть ни при каких условиях.
Многие особенности машин поколения 2 Hyper-V вытекают из эмуляции UEFI.
Оперативная память для машин поколения 2
При создании машин нового стандарта гипервизор по умолчанию нам предлагает 1024 Мб выделяемой при запуске машины оперативной памяти. Это мало для UEFI-совместимых гостевых Windows, ведь это только 64-битные системы. 2048 Мб – это минимум, который должен быть указан для нормальной производительности.
Запуск с загрузочных носителей
Принцип приоритета загрузки у машин поколения 2 такой же, как и у поколения 1 – мы вверх-вниз двигаем устройства загрузки в параметрах машины и сохраняем изменения. Разница заключается в том, что приоритетным устройством у поколения 2 мы можем выставить как виртуальный диск машины, так и файл с конфигурацией UEFI-загрузки.
Вытекающие из эмуляции UEFI особенности поколения 2 касаются запуска машины с загрузочных образов.
Загрузиться с WinPE и прочих LiveDisk’ов мы сможем лишь при условии их адаптации под ПО EFI. И если мы работаем с машиной принципиально с включённым протоколом безопасной загрузки, то такие LiveDisk’и должны быть сертифицированы, дабы протокол их допустил к запуску.
Безопасная загрузка
Реализация протокола безопасной загрузки (возможно, более известен он в англоязычном наименовании как Secure Boot) для машин поколения 2 – это возможность работы в виртуальной среде в приближённых к реальным условиям UEFI-компьютеров. Этот протокол обеспечивает запуск на компьютерах только сертифицированного программного обеспечения во избежание заражения вредоносным кодом. Но не всё самозагружаемое программное обеспечение, не несущее нам никакой угрозы, сертифицировано, и в отдельных случаях этот протокол становится препятствием для работы с нужными нам LiveDisk’ами. По умолчанию этот протокол активен на машинах поколения 2. Но, как и на реальных UEFI-компьютерах, его можно отключить. Делается это в параметрах машины, нужно просто снять галочку его активности и сохранить изменения.
Улучшенная безопасность
В разделе безопасности параметров машины поколения 2 нам, кроме безопасной загрузки, также доступны прочие возможности по части безопасности – шифрование и дополнительные параметры защиты, отключающие внутри гостевой ОС отдельные функции управления и некоторые интеграционные компоненты. Если вы работаете на виртуальной машине с ценными данными и опасаетесь их уничтожения вследствие вирусных атак или кражи вследствие хакерских атак, можете использовать эти возможности безопасности. Для машин же поколения 1 из числа функций безопасности нам доступно только шифрование, но и то, только на данный момент. Microsoft честно предупреждает нас, что она собирается убрать из Hyper-V эту возможность для поколения 1.
Добавить комментарий