1.Intel或者AMD64位处理器。

2.Windows Server 2008 R2及以上(伺服器操作系统)；Windows 7及以上(桌面作业系统)。

3.硬体辅助虚拟化。这是在现有的处理器，包括一个虚拟化的选择工具体来说，Intel vt或AMD-v（ AMD-v，以前的代号为“ Pacifica ”的 ) 。

微软虚拟化构架

4.CPU必须具备硬体的数据执行保护（ DEP ）功能，而且该功能必须启动。

5.记忆体最低限度为2GB。

Hyper-V设计的目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软体，这样可以降低运作成本、提高硬体利用率、最佳化基础设施并提高伺服器的可用性。

正式版Hyper-V控制台，版本有一定变化。在微软的Hyper-V虚拟机创建过程中，最大虚拟硬碟可以达到2040GB，当然，即使创建2TB的硬碟，也不会立刻就占用2T的物理空间分配，给虚拟机安装了一个2TB的硬碟，至少可以在虚荣心上相当的满足。

Hyper-V採用微核心的架构，兼顾了安全性和性能的要求。Hyper-V底层的Hypervisor运行在最高的特权级别下，微软将其称为ring -1（而Intel则将其称为root mode），而虚拟机的OS核心和驱动运行在ring 0，应用程式运行在ring 3下，这种架构就不需要採用複杂的BT（二进制特权指令翻译）技术，可以进一步提高安全性。

由于Hyper-V底层的Hypervisor代码量很小，不包含任何第三方的驱动，非常精简，所以安全性更高。Hyper-V採用基于VMbus的高速记忆体汇流排架构，来自虚机的硬体请求（显示卡、滑鼠、磁碟、网路），可以直接经过VSC，通过VMbus汇流排传送到根分区的VSP，VSP调用对应的设备驱动，直接访问硬体，中间不需要Hypervisor的帮助。

这种架构效率很高，不再像以前的Virtual Server，每个硬体请求，都需要经过用户模式、核心模式的多次切换转移。更何况Hyper-V现在可以支持Virtual SMP，Windows Server 2008虚机最多可以支持4个虚拟CPU；而Windows Server 2003最多可以支持2个虚拟CPU。每个虚机最多可以使用64GB记忆体，而且还可以支持X64作业系统。

和很多朋友的想法不同，Hyper-V可以很好地支持Linux，我们可以安装支持Xen的Linux核心，这样Linux就可以知道自己运行在 Hyper-V之上，还可以安装专门为Linux设计的Integrated Components，里面包含磁碟和网路适配器的VMbus驱动，这样Linux虚机也能获得高性能。下图所示的就是Novell SUSE Linux 10 SP1，其中的网卡驱动，其汇流排类型就是VMbus。

这对于採用Linux系统的企业来说，是一个福音，这样我们就可以把所有的伺服器，包括Windows和Linux，全部统一到最新的Windows Server 2008平台下，可以充分利用Windows Server 2008带来的最新高级特性，而且还可以保留原来的Linux关键套用不会受到影响。

和之前的Virtual PC、Virtual Server类似，Hyper-V也是微软的一种虚拟化技术解决方案，但在各方面都取得了长足的发展。

Hyper-V可以採用半虚拟化（Para-virtualization）和全虚拟化（Full-virtualization）两种模拟方式创建虚拟机。半虚拟化方式要求虚拟机与物理主机的作业系统（通常是版本相同的Windows）相同，以使虚拟机达到高的性能；全虚拟化方式要求CPU支持全虚拟化功能（如Inter-VT或AMD-V），以便能够创建使用不同的作业系统（如Linux和Mac OS）的虚拟机。

从架构上讲Hyper-V只有“硬体－Hyper-V－虚拟机”三层，本身非常小巧，代码简单，且不包含任何第三方驱动，所以安全可靠、执行效率高，能充分利用硬体资源，使虚拟机系统性能更接近真实系统性能。

按照微软的虚拟化产品路线，微软在将2008年第四季度，推出脱离Windows Server 2008 的、独立的虚拟化产品Hyper-V Server。

谈到虚拟化技术想必大家现在并不陌生，在整个IT产业中，虚拟化已经成为关键字，从桌面系统到伺服器、从存储系统到网路，虚拟化所能涉及的领域越来越广泛。虚拟化并不是一个很新潮的技术，如x86虚拟化的历史就可以追溯到上世纪九十年代，而IBM虚拟化技术已经有40年的历史。虚拟化的初衷是为了解决“一种套用占用一台伺服器”模式所带来的伺服器数量剧增，导致数据中心越来越複杂，管理难度增加，并且导致能耗和热量的巨大增长等问题。早期的虚拟化产品完全基于软体并且非常複杂，执行效率比较低下，并没有得到广泛的套用。Windows Server 2008是通过Hyper-V的虚拟化技术来实现虚拟化的。

HYPER-V

如今虚拟化技术已经得到了飞速的发展，主要的作业系统厂商和独立软体开发商都提供了虚拟化解决方案，同时，硬体上的支持使虚拟化执行效率大大提高，自2006年诞生第一颗支持虚拟化技术的处理器以来，目前在x86构架中绝大多数处理器都开始支持虚拟化技术。

虚拟化技术可以定义为将一个计算机资源从另一个计算机资源中剥离的一种技术。在没有虚拟化技术的单一情况下，一台计算机只能同时运行一个作业系统，虽然我们可以在一台计算机上安装两个甚至多个作业系统，但是同时运行的作业系统只有一个；而通过虚拟化我们可以在同一台计算机上同时启动多个作业系统，每个作业系统上可以有许多不同的套用，多个套用之间互不干扰。

通过虚拟化我们可以有效提高资源的利用率。在数据机房我们经常可以看到伺服器的利用率很低，有时候一台伺服器只运行着一个很小的套用，平均利用率不足10%。通过虚拟化我们可以在这台利用率很低的伺服器上安装多个实例，从而充分利用现有的伺服器资源，可以实现伺服器的整合，减少数据中心的规模，解决令人头疼的数据中心能耗以及散热问题，并且节省费用投入。

监控Hyper-V虚拟机的基本网路流量统计很简单，但是由于Hyper-V中网路的虚拟化方式，执行实际的数据包捕获就很难了。下面是多个选择：

最基本的监控是给定VM的简单频宽利用率，这一点都不难。Hyper-V有四个基本的网路性能计数器群组，可以通过记录和分析来了解Hyper-V本身和每个独立虚拟机的网路流量。

这个计数器设定描述Hyper-V中使用的物理网路设备。这种设定的计数器可用来查看Hyper-V中流入流出的流量作为一个整体运行得怎幺样。

可以统计Hyper-V虚拟机之间交换的流量。还有一个相似的计数器设定叫做Hyper-V虚拟交换机连线埠，用户可以看到这个交换机上某个特定连线埠的数据统计。

这两个性能计数器设定提供特定虚拟机的网路活动详细信息。这些计数器组中每一个的子设定都有一个VM易记的名字，还有其网路适配器的名字，加上VM和适配器的GUID，防止用户使用Windows管理规范（WMI）查询。

这两个计数器设定的最大不同在于用户监控的VM是否使用了集成服务。很明显，用户想要在任何可能的时候使用集成服务，并且使用虚拟网路适配器计数器。没有集成服务运行的虚拟机需要使用遗留网路适配器计数器，儘管这会带来一定的效能损失。

如果在一个Hyper-V实例中，用户要监控所有来自或去向虚拟机的数据包级网路流量怎幺办？也就是说，要进行数据包检查和网路捕获。不幸的是，现在还没有在Hyper-V本身中直接这幺做的方法。虚拟网路适配器还没有混合模式，某种程度上是为了增强安全性和VM间的独立性，也是为了保护管理程式本身。

除了在构架上进行改进之外，Hyper-V还具有其它一些变化：Hyper-V基于64位系统：微软的新一代虚拟化技术Hyper-V是基于64位系统的，我们知道，32位系统的记忆体定址空间只有4GB，在4GB的系统上再进行伺服器虚拟化在实际套用中没有太大的实际意义。在支持大容量记忆体的64位伺服器系统中，套用Hyper-V虚拟出多个套用才有较大的现实意义。微软上一代虚拟化产品Virtual Server和Virtual PC则是基于32位系统的。

硬体支持上大大提升：Hyper-V支持4颗虚拟处理器，支持64GB记忆体，并且支持x64作业系统；而Virtual Server只支持2个虚拟处理器，并且只能支持x86作业系统。并且在Hyper-V中还支持VLAN功能。支持Hyper-V伺服器虚拟化需要启用了Intel-VT或AMD-V特性的x64系统。Hyper-V基于微核心Hypervisor架构，是轻量级的。Hyper-V中的设备共享架构，支持在虚拟机中使用两类设备：合成设备和模拟设备。

Hyper-V提供了对许多用户作业系统的支持：Windows Server 2003 SP2、Novell SUSE Linux Enterprise Server 10 SP1、Windows VistaSP1 (x86)和Windows XP SP3 (x86)、windows XP SP2 (x64)。在刚刚发布的Hyper-V RC1代码中还增加了对Windows 2000 Server SP4以及Windows 2000 Advanced Server SP4的支持。

Windows Server 2012 中的 Hyper-V 在许多方面都做了改进。下表列出了此版本 Hyper-V 中最明显的功能变化。有关这些变化以及此处未列出的其他功能变化的详细信息，请参阅Hyper-V 中的新功能。

问题一：Hyper-V对硬体上有什幺要求？

答：Hyper-V从架构上看属于裸金属架构，裸金属架构对硬体有一定要求，具体是：

1.CPU支持AMD-V或Intel-VT

2.CPU支持64位运算

3.CPU支持DEP技术

问题二：Hyper-V是Win2008的一个角色，如果Hyper-V必须依赖于Win2008作业系统系，那Hyper-V是否应该被理解为寄居架构？

答：Win2008上安装了Hyper-V角色后，重新启动计算机时会先载入hvboot.sys档案，这个档案就是Hypervisor层。Hyper-V依靠hvboot.sys控制硬体，因此应该是裸金属架构。原来的Win2008作业系统将被Hyper-V视作计算机上的第一个虚拟机，也称为父分区。

问题三：Hyper-V安装后，我发现物理计算机的网卡配置都丢失了，这是怎幺回事？

答：Hyper-V角色安装后，如果我们选择把Hyper-V的网路搭建在物理网卡上，那物理网卡将变成一个虚拟交换机。因此我们会发现物理网卡的原有配置都丢失了，这是正常现象，不用担心。Hyper-V会自动创建一个虚拟网卡来继承原物理网卡的配置，物理计算机可以正常使用网路。

问题四：Hyper-V最多可以跑多少个虚拟机？

答：Hyper-V安装的虚拟机数量没有限制，完全取决于物理机的性能和虚拟机的负载水平。

问题五：Hyper-V如何才能把物理机转换为虚拟机？

答：要想实现从物理机到虚拟机的P2V转换，必须藉助微软的虚拟机管理软体SCVMM，Hyper-V管理器中无法实现P2V转换。

问题六：我在Hyper-V的虚拟机中安装了Win2003作业系统，但在这个虚拟机作业系统上无法安装Integrated Service，为什幺？

答：Integrated Service对虚拟机作业系统的版本有要求，Win2003作业系统必须安装SP2补丁才可以安装Integrated Service，XP也需要SP2以上补丁的支持，Vista则需要SP1以上补丁，Win2000需要SP4补丁。

问题七：Hyper-V的动态迁移和快速迁移有什幺区别？

答：快速迁移和动态迁移都可以把虚拟机从一个Hyper-V伺服器迁移到另一个Hyper-V伺服器，但快速迁移在迁移虚拟机时需要让虚拟机停止网路服务，然后把虚拟机的记忆体数据从源伺服器迁移到目标伺服器，在迁移的过程中虚拟机无法继续提供网路服务。动态迁移在迁移虚拟机的过程中，虚拟机仍然可以对外提供不间断的网路服务，用户感觉不到任何影响。

问题八：Hyper-V的动态迁移对存储设备有什幺要求？

答：Hyper-V的动态迁移要求被迁移的虚拟机要安装在群集共享卷上，群集共享卷需要ISCSI存储设备的支持。

介绍Windows2012Server 的虚拟桌面技术时曾经提到过，它的VDI可以基于虚拟机进行发布，微软其实很早就在其系统集成了VPC(虚拟PC) 却一直没有引人关注，各方面的表现也差强人意，Hyper-V 在历经几次版本升级已经非常给力，不仅在其性能上大有提升，而且在现在又与其原生的桌面虚拟化融合，使我们可以更加灵活组合搭配套用环境，进行各种场景下的桌面交付。

1.在“伺服器管理器”中添加角色，列表中选择“Hyper-V”

2.选择搭建虚拟环境网路环境所要指定的映射网卡，关于此项设定以前有安装调试过VMware Workstation 的朋友一定不会陌生...

3.关于虚拟机迁移时的身份验证模式的设定，Hyper-V的定位是伺服器虚拟化，虚拟机迁移功能是必备的，在扩容、备份、集群组建时，迁移功能是非常有用的，而且在很多实际场景下我们会物理物理器迁移到虚拟机伺服器中，也有可能要对多台虚拟伺服器进行集群间的迁移，而且这种迁移是需要在工作状态下保证业务不断的前提下进行的。Hyper-V 在设计已经具备了相关的功能。

4.档案存放位置，我们在Hyper-V中所创建的虚拟机都有对套用VHD 档案（以及其他配置档案）产生，这些档案存放在什幺地方需要指定一个默认的路径。提醒一下为了提高Hyper-V的存储性能，存放虚拟机档案所在磁碟组应该要高速的企业级设备上，在条件允许的情况下可以考虑SAS RAD 与 SSD 等；在硬体性能上保障大量并发读写时的可靠性。

5.Hyper-V角色功能已经添加完成，在伺服器管理器中展开“Hyper-V管理器”。

1.在“操作”选单中打开“新建”、“虚拟机”

2.为这台虚拟机命名、设定记忆体分配的大小、选择桥接的网卡...创建虚拟机档案的存放路径设定...配置光碟机.（可以指定一个ISO 映射为光碟 ）

1.选中这台机器滑鼠右键选单中选择"连线", 我们将可以直接从视窗中控制这台机器了...

2.展开的视窗中我们可以像平常操作VM 的虚拟机一样对这台Hyper-V虚拟机进行完全控制。

3.Hyper-V的虚拟机会从之前设定ISO 光碟引导，一步步的完成系统的安装与配置;

Hyper-V 的定位更多偏向于伺服器虚拟化，我们除了系统部署配置外，在正常运行的情况下，一般无需长期直接在这个控制台连线到虚拟机上进行操作，为系统保留更多的资源。只要伺服器配置强劲，我们可以在Hyper-V创建更多的虚拟桌面会话主机或伺服器，用于发布和后台服务，Hyper-V的管理器就如同一台隐形的机柜，机柜中放置中一组各式的伺服器，平常没什幺大问题时都可以利用3389远程桌面连线来调试伺服器。

安全是当今IT组织最关心的问题之一。以下盘点了15个Hyper-V安全最佳实践：

作为安全最佳实践，记住，要在Server Core作业系统上安装Hyper-V角色，而不是使用完整版本的Windows作业系统。因为Server Coer没有GUI，因此将攻击面降到了最低；没有Hyper-V管理客户端档案，减少了档案攻击面。在Hyper-V物理伺服器上使用Server Core主要有下面三大安全优势：

1. 最小化管理作业系统的攻击面。

2. 减少电脑痕迹。

3. 改善了系统运行时间，因为有更少的组件需要Windows更新。

千万不要改变Hyper-V伺服器的默认安全上下文。报警可能会导致Hyper-V停止运行。改变Hyper-V伺服器的上下文还可能允许其他人控制整个hypervisor。

Hyper-V伺服器上的其他角色/服务不需要实现。安装客户端/伺服器套用将导致静态连线埠监听。时常检查Hyper-V伺服器上的连线埠监听，并按需阻止。

在生产环境中部署前，一定要检查Hyper-V的默认配置。默认情况下，Hyper-V将虚拟机档案存储在本地驱动器上。

BitLocker是内置在Windows作业系统中的，建议对Hyper-V和虚拟机档案的存储卷启用BitLocker。即使在伺服器关闭后，BitLocker保护仍有效。

即使磁碟被偷，上面的数据仍受保护。BitLocker还能防止攻击者使用不同的作业系统或运行软体黑客攻击来访问磁碟内容。

注意：只在Hyper-V管理作业系统中使用BitLocker驱动器加密。不要在虚拟机上运行BitLocker驱动器加密。BitLocker驱动器加密是不受虚拟机支持的。

不应该使用默认的本地管理员账户来管理Hyper-V和虚拟机。相反，创建新的活动目录组，使用授权管理器管理虚拟机任务。

安装防毒软体捕获Hyper-V伺服器上的恶意活动。还必须配置防病毒工具定期接收更新。

集成组件提供VMBUS和VSP/VSC，确保虚拟机和hypervisor之间的通信安全。每次Hyper-V发布都会带来最新的集成组件。你需要做的是从微软网站上下载最新的集成组件并更新所有的虚拟机。

千万不要在Hyper-V伺服器上安装应用程式。Hyper-V伺服器只用来支持Hyper-V活动。在Hyper-V伺服器上安装不必要的套用会影响Hyper-V进程，产生安全威胁。

你必须保护Hyper-V和虚拟机档案。因为虚拟机内容存储在VHD档案中，任何访问该VHD档案的人都能挂载VHD档案并访问其内容。

在部署虚拟机时，避免为其分配非真正的业务功能。如果你安装了这类虚拟机，并且其他虚拟机共同连到某个Hyper-V虚拟交换机上，你必须将其断开。任何访问非功能性虚拟机的人可以通过网路或其他方式对生产环境进行访问。

在Windows伺服器上启用Hyper-V角色时，伺服器管理器还将启用所需的Hyper-V防火墙规则来保护通信安全。你必须确保Hyper-V伺服器上没有启用其他的防火墙规则。检查Hyper-V伺服器上的Windows防火墙，阻止不必要的防火请规则。

快照是某个“时间点”的虚拟机状态。建议将你所创建的所有快照/关卡档案与其相关的VHD档案存储在一个安全的位置。

你必须从基本作业系统映像模板部署虚拟机，这样你就可以确保所有虚拟机部署的安全基线。你还必须确保在作业系统中安装了防病毒产品，另外禁用任何不必要的组件。

档案系统安全可防止对关键虚拟机VHD档案的非法访问。启用对象访问审计可以帮助检查潜在的危险活动。

免费学习微软虚拟学院MVA 课程，即可领取微软官方认证 Hyper-V 谘询工程师证书。在活动期间内，学员只要全部完成指定8门课程并通过自测，即可获得，证书每月评定并颁发一次！

微软官方认证 Hyper-V 谘询工程师证书