Best Practices für Hyper-V: Host-Konfiguration, Storage, Netzwerk

Eine weitere Herausforderung besteht darin, dass die Virtualisierung von Servern als Ziel hat, ihre Auslastung deutlich zu erhöhen. Wenn diese von ca. 10 Prozent, wie sie bei physikalischen Installationen üblich sind, auf 70 oder 80 Prozent steigt, dann wirkt sich dies in Regel deutlich auf die I/O-Anforderungen aus, so dass eine leistungsfähige Anbindung an Netzwerke und Speichersysteme nötig ist.

Nicht zuletzt erfordert die Konzentration von vielen Workloads auf relativ wenige Server ein höheres Maß an Verfügbarkeit und Flexibilität. So soll sich der Ausfall einzelner Server verkraften lassen und virtuelle Maschinen müssen sich während einer Wartung auf andere Hosts verschieben lassen. Diese Anforderungen führen dazu, dass Cluster in Hyper-V-Umgebungen zum Normalfall werden, während sie in der Vergangenheit wenigen kritischen Applikationen vorbehalten waren.

Das Einrichten von Hyper-V ist zumindest bei größeren Installationen also eine recht komplexe Aufgabe, bei der sich Administratoren gerne an den Best Practices des Herstellers orientieren. Roger Osborne, Field Engineer bei Microsoft, hat die verstreuten Empfehlungen zu einem längeren Blog-Beitrag zusammengetragen und kürzlich für Hyper-V 2012 R2 aktualisiert. Es handelt sich dabei um eine nicht allzu systematische Materialsammlung, aus der ich im Folgenden eine Reihe von wichtigen Ratschlägen zusammenstelle.

Konfiguration des Hosts

• Microsoft empfiehlt allgemein, für das Betriebssystem in der Parent Partition entweder Server Core oder das Minimal Server Interface zu verwenden. Eine schlanke Installation reduziert nicht nur die Angriffsfläche, sondern auch die Zahl der notwendigen Updates und damit auch die Häufigkeit von Reboots.
• In der Parent Partition sollten neben Hyper-V keine anderen Rollen oder Features installiert werden. Eine Ausnahme sind der Cluster Manager (wenn der Host ein Mitglied eines Clusters werden soll), Multipath I/O (für die Verbindung zu iSCSI- oder Fibre-Channel-Storage) und die Remote Desktop Services (wenn der Server als RD Virtualization Host fungieren soll).
• Hosts sollten nach Möglichkeit einer AD-Domäne beitreten, weil man damit das zentrale Management und die Anwendung von Policies vereinfacht. Für die Installation eines HA-Clusters für Hyper-V müssen die beteiligten Server Mitglied in einer Domäne sein.
• Die Standardverzeichnisse für virtuelle Maschinen, besonders für VHD(X), sollten vom Systemlaufwerk auf ein anderes Volume verlagert werden. Dies sorgt nicht nur für bessere Performance, sondern beugt auch einem drohenden Platzmangel vor.
• Ein auf dem Host installierter Virenscanner sollte Hyper-V-spezifische Dateien ausschließen. Dazu zählen neben den virtuellen Laufwerken und den Konfigurationsdateien auch die Verzeichnisse für Snapshots oder von Cluster Shared Volumes.

Storage

• Neue virtuelle Laufwerke sollten das VHDX-Format nutzen, da es eine maximale Größe von 64TB zulässt und besser vor Datenverlusten schützt. Bestehende VHDs sollte man zu VHDX konvertieren, wenn man sie nicht mehr unter einer älteren Version von Hyper-V verwenden muss.
• In Produktivumgebungen sollte man vor allem aus Performance-Gründen nur fixed VHD(X) nutzen und auf dynamische und differenzielle Disks verzichten. Thin Provisioning wird damit dem Storage-System überlassen.
• Die mit Windows Server 2012 R2 eingeführten Shared VHDX sollten nur Daten aufnehmen und keine Installation des Betriebssystems.
• Disks für Cluster Shared Volumes müssen mit NTFS formatiert werden, ReFS und FAT32 werden nicht unterstützt.
• Von Netzwerkadaptern, die für die iSCSI-Kommunikation verwendet werden, sollten alle Protokolle und Clients mit Ausnahme von IPv4 bzw. IPv6 sowie herstellerspezifischen Protokollen entfernt deaktiviert werden.
• NIC-Teaming sollte nicht für iSCSI-Adapter eingesetzt werden, MPIO ist hier die bessere Methode. NIC-Teaming lässt sich aber für andere Traffic-Typen wie Management oder Live Migration verwenden.
• Für VMs, auf die primär lesend zugegriffen wird, sollte man die Aktivierung des CSV Cache erwägen. Dies gilt etwa für Pooled Desktops in VDI-Installationen.
• Redundante Netzwerkpfade werden dringend empfohlen, besonders für Live Migration und iSCSI-Traffic, weil sie höhere Verfügbarkeit und Quality of Service gewährleisten.

Netzwerk

• Man sollte sicherstellen, dass die NICs die neueste Firmware haben und dass man die aktuellsten Treiber installiert hat. Automatic Private IP Addressing sollte deaktiviert sein.
• Bei der Einrichtung eines Virtual Switch sollte man die Option Gemeinsames Verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen abwählen, um ein dediziertes Netzwerk für VMs einzurichten.
• Bei Netzwerken für iSCSI, Live Migration und Cluster Shared Volumes sollten Jumbo Frames eingeschaltet und auf den Wert 9000 oder 9014 gesetzt sein (abhängig von der Hardware).
• Ein Legacy Network Adapter ("Ältere Netzwerkkarte") sollte nur für PXE Boot verwendet werden und nicht für das reguläre Netz-I/O einer VM. Er bietet geringe Performance und beansprucht mehr CPU-Leistung.

Virtuelle Maschinen

• In virtuellen Maschinen sollten nur offiziell unterstützte Gast­betriebs­systeme ausgeführt werden.
• Alle VMs sollten mit Dynamic Memory konfiguriert werden, sofern es das Gastbetriebssystem und die darin ausgeführten Anwendungen unterstützen (Hyper-V 2012 R2 bietet es auch für Linux). Als Wert für Minimaler RAM sollte man die empfohlenen Mindestvoraussetzungen für das Gastsystem wählen. Sie liegen bei 2048 MB für Windows Server ab der Version 2008 und bei 1024 MB für Vista sowie Windows 7/8.x. XP und Server 2003 begnügen sich mit 512 MB.
• In allen Gästen sollten die Integration Components installiert werden, da sie Kommunikation zwischen VMs und Host deutlich verbessern. Es ist außerdem darauf zu achten, dass die Integrationsdienste stets in der aktuellen Version verwendet werden. Sind sie veraltet, dann finden sich Einträge mit der ID 4010 im Eventlog.