Month: October 2011

System Center 2012 Beta’s Now Available! – Jeff Alexander’s Weblog – Site Home – TechNet Blogs

vm360degreeLeave a comment

สำหรับผู้ใช้งาน Microsoft System Center ที่รอคอย version ใหม่คือ 2012 ตอนนี้มี version มาให้ทดลอง ตาม link นี้
http://blogs.technet.com/b/jeffa36/archive/2011/10/23/system-center-2012-beta-s-now-available.aspx

Advertisement

Hyper-V Network ตอนที่ 2

vm360degreeLeave a comment

วันนี้อยู่ในสถานะการปัญหาบน Virtual Network คือ เครื่องมี Network
onboard จำนวน 2
port และอยู่บน PCI 1 card มี 1 port เป้าหมายเราจะทำ Network Team แล้วใช้ Hyper-V Manager สร้าง Virtual Network ให้ผูกกับ Team ที่สร้างขึ้นมาใหม่ ผลที่ออกมาคือ Hyper-V Manager แสดงข้อความ “Error Applying New Virtual Network Changes” และ “Cannot bind to (ชื่อ virtual network) because it is already bound to another virtual network” ปัญหานี้ Microsoft ได้ออกวิธีแก้ไขตาม KB 2486812

จากที่อธิบายเบื้องต้นเกี่ยวกับ Hyper-V Network ในตอนที่ 1  
 ว่า ขั้นตอนการสร้าง Virtual Network นั้น Hyper-V จะแปลงโฉม Physical Network Card ไปเป็น Virtual Switch ถ้าเราดูที่ Property ของ Card จะมีรายการชื่อ Microsoft Virtual Network Switch Protocol หรือเรียกย่อว่า vms_pp ผมตั้งสมมติฐานไว้เลยว่า ถ้า Network port ไหนถูกใช้งานเป็น Virtual Switch ไปแล้วจะใช้ซ้ำไม่ได้ ซึ่งเราอาจสงสัยว่าก็ทำงานผ่าน GUI มันผิดได้อย่างไร อันนี้เป็นปัญหาที่ Microsoft ต้องไปแก้ที่ต้นเหตุหรืออาจมี่ข่าวดีใน Hyper-V 3 ก็ได้

วิธีการแก้ไขต้องใช้ Tools nvspbind เราสามารถ
download ได้ที่นี่ ขั้นตอนการแก้ไขให้ทำดังนี้

  1. จัดทำทะเบียน Network ให้เรียบร้อย เพื่อป้องกันความผิดพลาดซ้ำซ้อน ใช้ตัวอย่างด้านล่าง

Physical Port

ใช้งานอะไร

Network Connection Name

MAC

Friendly Name

On-Board 1

Management

Local Area Connection

xx-xx-xx-xx-xx-xx

HP NC382i DP Multifunction Gigabit Server Adapter #1

On-Board 2

Application (Team)

Local Area Connection 2

xx-xx-xx-xx-xx-xx

HP NC382i DP Multifunction Gigabit Server Adapter #2

PCI-A

Application (Team)

Local Area Connection 3

xx-xx-xx-xx-xx-xx

HP NC360T PCIe DP Gigabit Server Adapter #1

Team2

Team

Local Area Connection 4

xx-xx-xx-xx-xx-xx

  

 

 

  1. ใช้คำสั่ง c:\>nvspbind ผลเป็นตามด้านล่างสังเกตุตรง Highlight ตัวสีแดง

     

Hyper-V Network VSP Bind Application 6.1.7725.0.

Copyright (c) Microsoft Corporation. All rights reserved.

Adapters:

{2D0E05DE-E2DA-41D4-A81F-F4178AE39EBF}

“cq_cpqteammp”

“Team2”    <- Friendly Name

“Local Area Connection 4”:

disabled: ms_netbios (NetBIOS Interface)

disabled: ms_server (File and Printer Sharing for Microsoft Networks)

disabled: ms_pacer (QoS Packet Scheduler)

disabled: ms_msclient (Client for Microsoft Networks)

disabled: ms_lltdio (Link-Layer Topology Discovery Mapper I/O Driver)

disabled: ms_rspndr (Link-Layer Topology Discovery Responder)

disabled: ms_tcpip6 (Internet Protocol Version 6 (TCP/IPv6))

disabled: ms_netbt (WINS Client(TCP/IP) Protocol)

disabled: ms_smb (Microsoft NetbiosSmb)

disabled: ms_tcpip (Internet Protocol Version 4 (TCP/IPv4))

disabled: cq_cpqteam (HP Network Configuration Utility)


enabled: vms_pp (Microsoft Virtual Network Switch Protocol)
<- มีปัญหาตรงนี้จุดที่ 1

 

{CAFD2418-32EF-4F64-B4E8-A3B155595587}

“b06bdrv\l2nd&pci_163914e4”

“HP NC382i DP Multifunction Gigabit Server Adapter #2”

“Brd-2”:

disabled: ms_netbios (NetBIOS Interface)

disabled: ms_server (File and Printer Sharing for Microsoft Networks)

disabled: ms_pacer (QoS Packet Scheduler)

disabled: ms_msclient (Client for Microsoft Networks)

disabled: ms_lltdio (Link-Layer Topology Discovery Mapper I/O Driver)

disabled: ms_rspndr (Link-Layer Topology Discovery Responder)

disabled: ms_tcpip6 (Internet Protocol Version 6 (TCP/IPv6))

disabled: ms_netbt (WINS Client(TCP/IP) Protocol)

disabled: ms_smb (Microsoft NetbiosSmb)

disabled: ms_tcpip (Internet Protocol Version 4 (TCP/IPv4))

enabled: cq_cpqteam (HP Network Configuration Utility)


disabled: vms_pp (Microsoft Virtual Network Switch Protocol)

 

{7005F7AD-0DB5-47F2-A302-FAE517BE56D0}

“pci\ven_8086&dev_105e”

“HP NC360T PCIe DP Gigabit Server Adapter”    <- Friendly Name

“Local Area Connection”:

disabled: ms_netbios (NetBIOS Interface)

disabled: ms_server (File and Printer Sharing for Microsoft Networks)

disabled: ms_pacer (QoS Packet Scheduler)

disabled: ms_msclient (Client for Microsoft Networks)

disabled: ms_lltdio (Link-Layer Topology Discovery Mapper I/O Driver)

disabled: ms_rspndr (Link-Layer Topology Discovery Responder)

disabled: ms_tcpip6 (Internet Protocol Version 6 (TCP/IPv6))

disabled: ms_netbt (WINS Client(TCP/IP) Protocol)

disabled: ms_smb (Microsoft NetbiosSmb)

disabled: ms_tcpip (Internet Protocol Version 4 (TCP/IPv4))

disabled: cq_cpqteam (HP Network Configuration Utility)


enabled: vms_pp (Microsoft Virtual Network Switch Protocol)
<- มีปัญหาตรงนี้จุดที่ 2

cleaning up…finished (0)

 

  1. ใช้คำสั่ง nvspbind /u “friend name” (ดูเขียวๆ จาก result ที่ capture มาด้านบน) ด้านล่างเพื่อ disable
    Microsoft virtual network switch

     

    c:\>nvspbind /u “HP NC360T PCIe DP Gigabit Server Adapter”

    c:\>nvspbind /u “Team2”

 

เมื่อแก้เสร็จตาม 1-3 การสร้าง Virtual Network ก็จะทำได้

 

สรุป

การทำงานกับ Hyper-V เราควรมีการวางแผนและเตรียมทุกอย่างก่อนลงมือทำ อย่างปัญหาในตอนนี้เกิดจากมี NIC อันหนึ่งเคยถูกใช้เป็น Virtual Network แล้วต่อมาภายหลังไปสร้าง Team แล้วรวม NIC อันนี้ไปด้วยจึงมีปัญหา

 

Reference

  1. Knowledge base ของ Microsoft ที่แสดงวิธีแก้ไขปัญหา
    http://support.microsoft.com/kb/2486812 \
  2. เครื่องมือ nvspbind ที่ใช้แก้ปัญหา

Security Hardening บน Windows คืออะไร ทำอย่างไร

vm360degreeLeave a comment

งาน Security hardening บน Windows หรืออาจเรียกว่า Security lockdown คือ กระบวนการเสริมความแข็งแรงด้านความปลอดภัยให้กับ Windows ด้วยขั้นตอนผสมผสานมากมาย เมื่อเครื่องแข็งแรง ปลอดภัย ผู้ใช้งานก็มั่นใจ  มักมีความเข้าใจผิดๆ เช่น Harden ทำให้เสียเวลา, เคย  Harden มาแล้วก็ทำเหมือนเดิมๆ นั่นแหละ เป็นต้น

คุณสมบัติของคนที่ทำ Hardening ควรเป็นผู้มีความอดทน เพราะงานนี้เป็นงานที่อยู่เบี้องหลังมากๆ ผู้ใช้ระบบรู้ว่าระบบที่ Harden แล้วแข็งแรง แต่มันไม่มี function อะไรใหม่ๆ และอาจโดนตำหนิหากทำระบบของเขาใช้งานช้าหรือแย่กว่านั้นอาจไม่ได้เลย    ต้องรักการเรียนรู้และมีเหตุผลเพราะควร Harden แบบพอดี ถ้าทำมากเกินไปอนาคต update program ไม่ได้จะยุ่ง  และสุดท้ายตรงคือต้องสมาธและมีสติอันนี้สำคัญตอนแก้ไขอะไรในระบบต้องรู้ตัวว่าทำอะไร เพราะทำแบบเบลอจะทำให้งานเสียได้   เราลองมาเปิดมุมมองใหม่กับงาน Security hardening ว่าเขาทำอะไรกัน

ขั้นตอนของ Hardening

  • ศึกษาการทำงานของ Application บน ​Server และทดสอบใช้งาน Basic function
  • จัดทำ Hardware และ Software inventory เพื่อใช้สำหรับการดูแลว่าเรามีอะไรอยู่บ้าง และส่วนใดต้องการดูแลเรื่องความปลอดภัย
  • ถ้า ​Application นั้นซื้อมาหรือไม่ได้พัฒนาเอง ต้องศึกษา Security Guide จากผู้พัฒนาก่อน เพื่อป้องกันการแก้ไขระบบโดยไม่ได้รับอนุญาต หรือมีปัญหาเรื่องการ Support
  • กำหนดขอบเขตการ Harden ให้เหมาะสมหรือตรงกับหน้าที่หรือ Application บน Server
  • หาเครื่องมือทุนแรงช่วยประเมินความปลอดภัยเช่น Microsoft MBSA, Best Pracrtise Analyzer เป็นต้น
  • หา Hotfix/Patch certification list สำหรับ Application ถ้าหาได้
  • ศึกษาวิธีการ Harden จากแหล่งต่างๆ
  • มีการ Backup / Recovery
  • ลงมือ  Harden  และหมั่นทดสอบการใช้เบืีี้องต้นเป็นระยะๆ
  • ส่งมอบระบบคืนให้ผู้ทดสอบระบบงาน
  • มีการ Review security อย่างน้อยปีละ 1 ครั้ง

การกำหนดขอบเขตและรูปแบบการ Harden

จากภาพด้านบน แสดงให้เห็นว่าการ Harden ให้มอง Server แบ่งออกเป็นหมวดหมู่ เพื่อให้ความสะดวกเราก็จะเจาะไปทีละเรื่องอย่างเป็นขั้นเป็นตอน คำอธิบายของแต่ละกล่องมีดังนี้

1. Application หมายถึงการป้องกันใน 2 ระดับคือ

  • ระดับของตัว Application ให้ดูเรื่องการสร้างกำหนดสิทธิการใช้งานต่างๆ, การลบข้อมูลทดสอบ, การเขียน Code ที่ไม่มีจุดอ่อนด้าน Security
  • ระดับของ Platform ที่ใช้ Run ตัว Application เช่น ถ้าเป็น Web .Net เป็น Microsoft IIS หรือ J2EE ก็เป็น TomCat พวกนี้ต้องไปศึกษา Security Guide ได้

2. File System – ไปดูเรื่องการกำหนดสิทธิ Folder ต่างๆ ให้สิทธิเฉพาะคนที่มีหน้าที่เข้าไปเห็นข้อมูลหรือ Application คนอื่นห้ามเข้า ใน Folder ที่เก็บ Application นั้น มีความสำคัญมาก หากผู้ไม่ประสงค์ดีนำโปรแกรมที่ไม่ได้รับอนุญาตไปลง อาจทำให้เกิดความเสียหายร้ายแรงได้

3. Operating System – ศึกษาจากคู่มือ Security ของ OS ว่าต้องทำอย่างไร เช่น

  • User Account/Group,
  • การปิด Service, Uninstall program ที่ไม่ใช้,
  • การดู Port ด้วย netstat ว่าเครื่องเปิด service อะไรบน TCP/UDP protocol
  • ถ้าเป็น Windows เราจะใช้ Group Policy ช่วยก็ได้ เพื่อช่วยให้ดูแลง่ายขึ้นด้วย
  • ติดตั้ง Anti-Virus และอย่าลืมดูว่ามัน Update signature ได้
  • ติดตั้ง Windows Update Agent แต่ Server อาจกำหนดไม่ใช้มัน update เองได้เดี๋ยวทำเครื่องพัง แต่ใช้ประโยชน์ให้มัน warning เวลามี hotfix ออกใหม่ได้

4. Network – บางครั้งเครื่องเราอาจป้องกันด้วย Software แล้วอาจไม่เพียงพอก็ใช้ Firwall หรืออุปกรณ์ Network security มาช่วยอีกแรง

5. Physical – เครื่อง Server ควรควบคุมให้ผู้มีหน้าที่เข้าไปยุ่งกับมันได้เท่านั้น นอกจากนี้ก็ควรดูว่าที่ตั้ง server นั้น เรียบร้อยไหม เช่น ไม่มีน้ำจากแอร์หรือดับเพลิงหยดลงเครื่อง, พวกสายไฟหรือสายต่างๆ ติดตั้งเรียบร้อยดี เป็นต้น

เครื่องมือ/เครื่องทุ่นแรง

เราควรให้เวลาในการศึกษาข้อมูลของ Software/Hardware ที่ Inventory ที่เราเตรียมไว้ Software บางตัวก็มีผู้พัฒนา Tool สำหรับทำ Security scan มันช่วยให้ประหยัดเวลาและเป็นมาตราดีกว่าเสียเวลามานั่งทำ ซึ่งเราก็ควรรู้อยู่แล้วว่าต้องตรวจตราในหัวไหนด้วย ไม่ใช่ปล่อยเครื่องทำอย่างเดียว เพราะมันทำพังก็ไม่รู้ว่าเป็นเรื่องอะไร ตัวอย่างของเครื่องมือสำหรับ Windows คือ MBSA (http://technet.microsoft.com/en-us/security/cc184924)

ส่งท้าย

การทำงานเรื่อง Security เป็นของการฝึกความคิดหาเหตุผล การทำความเข้าใจขอบเขต 5 ข้อที่กล่าวมา และการศึกษาความรู้ใหม่ด้าน Security เมื่อเทคโนโลยีมีการเปลี่ยนแปลงอยู่ตลอดเวลา อาจมีความรู้ใหม่ๆ ไปเจาะระบบได้ ดังนั้น งาน Hardening จึงเป็น Continuous Process ที่ต้องคอยดูอยู่เรื่อย

External Links เพื่อหาข้อมูลเพิ่มเติม

  1. https://wikis.utexas.edu/display/ISO/Windows+2008R2+Server+Hardening+Checklist
  2.  http://learn.iis.net/page.aspx/93/optimizing-performance/
  3. http://learn.iis.net/page.aspx/88/configuring-security/
  4. http://blogs.msdn.com/b/securitytools/archive/2009/09/30/sql-server-2008-security-policy-example.aspx
  5. http://blogs.msdn.com/b/securitytools/archive/tags/information+security+tools/

Hyper-V 3 มากับ Windows 8 เปลี่ยนครั้งใหญ่ถูกใจแน่

vm360degreeLeave a comment

Microsoft กำลังจะออก Windows 8 ในปี 2012 พร้อมกับส่ง Hyper-V 3 ที่ยกระดับความเป็น Enterprise Virtualization Platform ด้วยการเพิ่มและปรับปรุง เช่น 32 v-cpu, Cisco Nexus 1000V, Virtual Machine ใช้ USB ได้, การ drag and drop ระหว่าง virtual-virtual/virtual-root และอื่นๆ ออกมาด้วย ตอนนี้ใครวางแผนจะทำ Hyper-V Host ก็คิดให้ดีๆ ว่าจะรอดีไหม และลองดู feature ที่ผมไปหาข้อมูลมาว่าจะคุ้มค่าแก่การรอคอยไหม งานนี้ต้องขอชม Microsoft ว่า ทุ่มเทพัฒนา Hyper-V อย่างต่อเนื่อง ในระยะเวลา 3 – 4 ปีออกมาถึง 3 version

 Version

OS

Release Date

Hyper-V 1.0

 Windows Server 2008

August 2008

Hyper-V 2.0

 Windows Server 2008 R2

October 2009
Windows Server 2008 R2 Service Pack 1

February 2011

Hyper-V 3.0

 Windows 8

Year 2012

การเพิ่มความสามารถใหม่ๆ เข้ามา คนที่ต้องปรับตัวคือคนที่อยู่ในวงจรการซื้อ-ขาย server เพราะคงซื้อเครื่องใหม่ๆ น้อยลงไปเรื่อยแต่ซื้อมาแล้วจะใช้อย่างไรให้คุ้มเงินที่ลงทุนไป สำหรับ Version 3 มีความสามารถสูงขึ้นตามที่หลายคนรออยู่รวมถึงตัวผมเองด้วย คราวนี้ Microsoft ได้ Challenge VMware ด้วยการเพิ่มความสามารถให้ feature สู้ได้และบางอย่างก็ล้ำ VMwareไปแล้ว ลองมาดูกันว่ามีอะไรบ้าง

Max logical core per host

  • การรองรับจำนวน CPU บน Physical Server ที่ติดตั้ง Hyper-V วิธีนับอันนี้ คือ core ของ Intel/AMD CPU และ hyperthread

160
Max RAM per host

2 TB
Max VMs per cluster

  • จะทำแบบนี้ได้ก็ต้องนำ Server หลายๆ ตัวมาทำ Cluster ก่อน จำนวนที่มากขึ้น ส่วนตัวคาดว่า Microsoft มองไปถึงการทำ Virtualization ของ Desktop (VDI)

4,000
Max Nodes per cluster

63
Max CPUs per VM

  • เครื่อง virtual machine จะมี v-cpu ได้ถึง 32 ทำแบบนี้ได้น่าจะต้องมี Intel/AMD ประมาณ 2 หรือ 4 ตัว

32 virtual CPU
Max RAM per VM

512 GB
Max VM disk size

12 TB
Max Concurrent VM migration

Unlimited
Max Concurrent Storage Migration

Unlimited

 

Storage

  • มีแนวโน้มที่ Hyper-V จะ support การสร้าง virtual machine บน storage ผ่าน protocol CIFS, SMB, NFS คาดการณ์ว่า NFS ที่จะเป็นไปได้มากที่สุดเนื่องจากเปิดโอกาสให้กลุ่มผู้ใช้ VMware ที่คุ้นเคยกับ NFS ได้พิจารณา Microsoft ด้วย
    รวมถึงมีหวังจะไปขาย System Center (system management ของ Microsoft) ได้อีกด้วย

     

  • New .VHDX
  • เพิ่มความสามารถให้ virtual machine ที่เป็น Windows 8 รองรับ disk ได้สูงถึง 16 Terabyte จากเดิมที่ใช้ได้เพียง2 TB
  • Format ใหม่นี้ยังช่วยเพิ่ม performance, larger block size and more resilient to corruption

     

  • Offloaded Data Transfer (ODX)
  • เป็นการ offload งานด้าน storage ที่เดิมทำในระดับsoftware ไปทำในระดับSAN ตรงนี้ต้องมี SANที่รองรับ ODX ด้วย

     

  • Virtual HBA
  • อันนี้คล้ายๆ กับ virtual NIC เครื่อง virtual machine จะมี v-hba ได้สูงสุด 4 card ประโยชน์ที่ได้รับ ได้แก่ VM จะ boot from SAN หรือ iSCSI SAN ได้

     

  • Storage Resource Pools
  • หัวข้อนี้ผมยังหาข้อมูลไม่เจอ แต่ถ้าเดาอาจเป็นเรื่องคล้ายกับการจัดการ LUN ใน SAN

Network

ส่วนของ Network เรื่องใหญ่ๆ เลยคือ การปรับปรุง virtual switch architecture และ การเปิดให้ partner เข้ามามีส่วนช่วยเพิ่มขีดความสามารถ (extensibility) แม้ว่า VLAN หรือ unicast isolation ใน Hyper-v จะมีมาตั้งแต่ version 1 แต่จุดด้วยของ Hyper-V คือผู้ใช้งานไม่สามารถเข้าไป Monitor การทำงานใน virtual switch และการขาด extensibility ที่ไม่มี 3rd partied ที่เก่งๆ มาเสริม จึงไม่ค่อยเหมาะที่จะนำไปสร้าง host เป็น cloud ที่เปิดให้ใครๆ เข้าไปใช้งาน (multitenant) นอกจากนี้ version 1 และ 2 ก็ไม่สามารถ monitor port spanning หรือ promiscuous monitoring ทั้งหมดที่ว่ามี มันกระทบถึงเรื่อง network security

การมี Extensibility ใน Windows 8 คือ การเปิดโอกาสให้ partner ของ Microsoft เข้ามามีส่วนร่วมต่อยอด Hyper-V บริษัทที่เปิดตัวไปแล้ว คือ Cisco Nexus 1000V หรือ Citrix NetScaler VPX for Hyper-V

ใน Hyper-V 3 ข้อมูล virtual network และ security ได้ถูกเก็บใน metadata file ของ virtual machine ดังนั้น เมื่อเราสั่ง live migration ระบบจะมีความสามารถไปตรวจ third party dependency ก่อนได้ว่า host ที่เรากำลังจะ migrate ไปนั้นมันจะไปได้จริงหรือมีความพร้อมหรือไม่ (เช่น host ตัวปัจจุบันใช้ Nexus 1000V ไปตัวใหม่ ถ้ามันไม่มีอาจไป start vm ไม่ขึ้น คงมีความจำเป็นต้องไปตรวจสอบก่อนได้วยเหตุผลนี้แน่ๆ เลย) ของที่เพิ่มมาใหม่ที่น่าสนใจยังมีอีกด้านล่าง

  • NIC Teaming
  • การทำ Teamingจะเป็น native ใน Windows OS ข้อดีคือไม่ต้องกังวลเรื่องถ้า card คนละยี่ห้อจะ team ไม่ได้อีกต่อไป
  • เพิ่มความสามารถ เรื่อง load balance และ failover
  • Virtual Switch Extension
  • ปรับความสามารถด้าน multi-tenant
  • Guarantee minimum และ maximum bandwidth ได้
  • Microsoft เตรียม API สำหรับ การ capture, filter และ forwarding extension และมีการริเริ่ม Hyper-V virtual switch logo

     

  • Hardware Acceleration (VM Queue & IPsec offload)
  • Bandwidth Management
  • ควบคุมได้ที่ virtual network adapter
  • restrict bandwidth ได้
  • ทำ IPSec offload ช่วยให้ลดการใช้งาน CPU

     

  • อื่นๆ ในส่วนของ Network ได้แก่
  • DHCP Guard
  • Router Guard
  • Monitor Port
  • Network Resource Pool

Memory

  • NUMA ในระบบ CPU หลาย core การจัดการ Memory ถูกแบ่งเป็น Zone เพื่อเสริมประสิทธิภาพ ใน Hyper-V
    3.0 สามารถจัดแบ่งได้ระดับ Memory per Node, Cores per Node, Nodes per Processor Socket เพื่อเพิ่ม scalability เมื่อจำนวนของ CPU มีเพิ่มขึ้น

Cluster

  • Microsoft อาจเปลี่ยนรูปแบบของ Clusterที่ support Hyper-V เนื่องจาก Failover Cluster มี High maintenance level and complexity
  • ลดเรื่อง Dependency กับ AD อาจทำอะไรบางอย่างในเรื่องนี้
  • เรื่อง Cluster Shared Volume file system ที่มีผลทางลบกับ Hyper-V ซึ่งมันเป็นปัญหาของ File System ไม่เกี่ยวกับ Hypervisor จึงทำให้อาจเกิดการเปลี่ยนแปลงด้วยเช่นกัน

Live Migration

  • หลังจากที่เปิดตัวในHyper-V 2.0 (Windows Server 2008 R2) ยังสู้ VMware V-Motion ไม่ได้ Hyper-V migrate ได้เพียงครั้งละ 1 server แต่ V-Motion เค้า migrate ได้หลายๆ เครื่องพร้อมๆ กัน
  • Hyper-V 3.0 ได้แก้ไขให้ Migration หลายๆ server พร้อมกันได้ และทำเรื่อง Storage Live Migration ทำให้ไฟล์ configuration, virtual disk และ snapshot ย้ายไป storage ตัวอื่นได้โดยไม่ interrupt การทำงานของ user
  • งานนี้ Microsoft ได้ออก feature ที่ vSphere ไม่เคยมีคือ การทำ live migration ได้โดยไม่ต้องพึ่ง Shared storage ที่ backend ตรงนี้คงเป็นประโยชน์อย่างสูงแก่บริษัทขนาดกลางและเล็กหรือ SMB

Hyper-V Replica

  • ช่วยทำ replication virtual machineไป backup data center ใน asynchronous mode ใช้งานได้กับ network and storage หลายยี่ห้อ

อื่นๆ

  • Drag-and-drop file from one virtual machine to another directly
  • Share clipboard ระหว่าง virtual machine และ root
  • Attach USB
    to guest

สรุป

การตลาดที่มีการแข่งขันสูงของ Virtualization และกระแสความแรงของ Cloud Computing ในยุคนี้ ได้เป็นแรงผลักดันให้ผู้พัฒนาแข่งขันกันทำสินค้าดีของมาขาย การออก Hyper-V 3.0 บางเรื่องก็น่าจะออกมานานแล้ว ไม่รู้ว่าบางครั้ง Microsoft กลัวตกกระแสจึงรีบออกสินค้าในขณะที่ยังไม่พร้อมหรืออย่างไร แต่จนถึง Hyper-V 2.0 ระดับ Kernel ของ Hypervisor ของ Hyper-v ก็ไม่ได้บกพร่องอะไร เพียงแต่ Supporting feature เช่น USB drive ออกมาช้าไปนิดเดียงเอง

แม้ว่า Hyper-V 3 จะใช้ resource เช่น RAM,CPU, Disk ได้มากกว่าเดิม แต่ก็อย่าลืมดูว่า OS ของ virtual machine ที่มาลงนั้นมันใช้งานได้ขนาดไหน เช่น Windows Server 2003 standard ใช้ CPU ได้ 2 ตัว ถ้าใส่ไปเยอะก็เสียของ ก็ศึกษาข้อมูลให้ดีและหมั่นคอย monitor utilization ถ้าไม่มีเครื่องมือ Microsoft Assessment and Planning Toolkit (MAP Tools) ก็ไม่เลวนะครับ

เพิ่มเติม

  1. http://www.windows8update.com/2011/06/20/windows-8-will-have-hyper-v-3-0/
  2. http://www.hyper-v.nu/archives/hvredevoort/2011/09/showing-hyper-v-in-windows-8-in-pictures/#utm_source=feed&utm_medium=feed&utm_campaign=feed
  3. http://wegh.wordpress.com/2011/09/15/hyper-v-3-rumors/
  4. http://wegh.wordpress.com/2011/09/15/hyper-v-3/
  5. http://blogs.technet.com/b/tonyso/archive/2011/09/22/impatient-it-pros-guide-to-the-new-stuff-in-windows-server-8-hyper-v.aspx
  6. http://www.hyper-v.nu/archives/hvredevoort/2011/09/windows-server-8-hyper-v-new-features/#utm_source=feed&utm_medium=feed&utm_campaign=feed
  7. http://blogs.gartner.com/chris-wolf/2011/09/20/hyper-v-3-a-windows-server-2003-remix/
  8. http://technet.microsoft.com/en-us/library/bb977556.aspx