Kako konfigurisati – Windows Server 2016 Nested Virtualization

Kako konfigurisati – Windows Server 2016 Nested Virtualization

Sa TP4 Windows Server 2016, Microsoft je uveo Nested Virtuelizaciju u Windows Server Hyper-V. Nested virtuelizacija vam omogućava da hipervizor radi unutar virtuelne mašine koja radi na hipervizoru. To je koristan alat kada nemate dovoljno resursa a potrebno vam je još hipervizora.

Ukoliko želite da implementirate ovo, potrebno je da ispunite određene preduslove:

  • Najmanje 4 GB RAM za virtualizovani Hyper-V;
  • Windows Server 2016 Technical Preview 4 ili Windows 10 build 10565 na oba fizička Hyper-V hosta i na virtualizovanom hostu;
  • Processor sa Intel VT-x (nested virtualizacija je dostupna samo na Intel procesorima u ovom trenutku);
  • Drugi hipervizori neće raditi u ovom trenutku

Implementacija je vrlo jednostavna, ali morate da obratite pažnju na nekoliko stvari:

  • Disable Dynamic Memory na Virtuelnoj mašini;
  • Enable Virtualization Extensions na vCPU sa sledećom PowerShell komandom:
  • Set-VMProcessor -VMName “VMName” -ExposeVirtualizationExtensions $true
  • Enable MAC Address Spoofing;

Podesite memoriju Virtual mašine na minimum 4GB RAM.

Međutim, nested virtuelizacija dolazi sa svojim ograničenjima. Sledeće karakteristike nisu više kompatibilne sa virtuelizovanim hipervizorom VM gde je nested virtuelizacija enable-ovana.

  • Dynamic memory mora biti OFF. Ovo će sprečiti da se VM bootuje;
  • Runtime memory resize će fail-ovati;
  • Applying checkpoints na VM koja radi će fail-ovati;
  • Live migracija će fail-ovati;
  • Save/restore će fail-ovati;
  • Hostovi kojima je enable-ovan Device Guardneće moći da prošire virtuelizaciju i na guests;

Hostovi kojima je enable-ovan VBS (Virtualization Based Security) neće moći da prošire virtuelizaciju i na guests. Morate prvo da disejblujete VBS kako biste pregledali nested virtuelizaciju.

Windows Server 2016 sa instaliranim Hyper-V

Dve Virtuelne mašine

Konfiguracija MAC spoofing-a

Error poruka. Expose virtualization nije enable-ovana.

Expose virtuealization status.

Ne može da se modifikuje vCPU setting dok mašina radi.

Konfigurisan vCPU.

Instaliran Hyper-V rola na VM

Instairane VM na virtualizovanom Hyper-V