通过

Hyper-V 功能和术语

Hyper-V 具有许多特定于虚拟化的功能和术语。 本文概述了最常见的 Hyper-V 功能和术语,可帮助你了解和优化虚拟化环境并提高性能。 功能和术语分组为类别,以便于参考。

虚拟机代系

Hyper-V 支持两代虚拟机,用于确定可用功能和虚拟硬件:

  • 第 1 代 虚拟机使用旧版 BIOS 固件,并提供与需要旧硬件支持的旧应用程序(包括 32 位系统和旧硬件仿真(如 IDE 控制器和虚拟软盘文件)的兼容性。

  • 第 2 代 虚拟机使用新式 UEFI 固件,并提供增强的安全功能,例如安全启动和 vTPM、性能改进、SCSI 启动支持以及网络适配器和内存的热添加/删除功能。 建议对大多数工作负荷使用第 2 代虚拟机。

创建后无法更改虚拟机的代系,因此请根据要求仔细选择。 有关详细信息,请参阅 虚拟机代系

处理器/CPU

Hyper-V 支持各种处理器特性和功能来优化虚拟机性能和兼容性,以下部分介绍这些特性和功能。

处理器兼容性

默认情况下,处理器指令集通过 Hyper-V 主机传递到虚拟机。 处理器兼容性模式使虚拟机能够在具有不同处理器代系的 Hyper-V 主机上运行,方法是屏蔽较新的 CPU 功能和指令,从而提供固定的通用性。 使用运行 Windows Server 的 Hyper-V 主机,可以使用实时迁移在同一供应商系列中具有不同处理器模型的主机之间移动虚拟机。 即使硬件不同(例如将虚拟机迁移到新群集或更换硬件),虚拟机仍可移植到 Hyper-V 基础结构。

Windows Server 2025 中引入的动态处理器兼容性可动态计算所有节点的通用处理器功能集,使虚拟机能够利用群集中可用的最大功能。

有关详细信息,请参阅 处理器兼容性模式

资源控制

Hyper-V 中的资源控制使你能够管理和分配虚拟机的 CPU 资源。 可以为 CPU 使用率设置限制、保留和权重,确保关键工作负荷接收必要的资源,同时防止虚拟机之间的资源争用。

NUMA

非统一内存访问(NUMA)是一种内存体系结构,允许多个处理器以优化性能的方式访问内存。 Hyper-V 支持 NUMA 配置,使虚拟机能够利用基础硬件的 NUMA 拓扑来提高内存访问和性能。

NUMA 跨越是一项功能,允许虚拟机使用来自多个 NUMA 节点的内存,这对于需要大量内存或具有高内存带宽要求的工作负荷非常有用。 在虚拟机需要访问比单个 NUMA 节点中可用的更多内存或虚拟处理器的情况下,此功能非常有用。 虚拟 NUMA 向虚拟机作系统提供主机的 NUMA 拓扑。

内存

Hyper-V 提供了多个内存管理功能来优化虚拟机的资源利用率和性能,以下部分介绍了这些功能。

动态内存

Hyper-V 主机可以根据虚拟机的当前工作负荷动态调整分配给虚拟机的内存量,同时根据最大、最小值和启动值进行作。 根据需要动态增加或减少内存分配有助于优化资源利用率,方法是确保虚拟机的工作负荷具有适当的内存量,而无需浪费资源。

虚拟机的作系统必须支持动态内存,并且必须在虚拟机设置中启用它。 所有受支持的 Windows Server 和 Windows作系统都支持动态内存,许多 Linux 分发版也一样。

智能分页文件

当虚拟机的内存需求超出启动期间可用的物理内存时,智能分页可提供临时内存缓解。 Hyper-V 在磁盘上创建智能分页文件,该文件充当临时内存缓冲区,使虚拟机即使在内存受限的情况下也能成功启动。 此功能在虚拟机可能暂时需要比最初分配的内存更多的环境中非常有用,这有助于防止启动失败,同时保持系统稳定性。

内存权重

内存权重可以根据虚拟机的重要性或工作负荷要求确定虚拟机的内存分配优先级。 通过将不同的内存权重分配给虚拟机,可以控制内存资源的分布方式,确保关键工作负荷在防止资源争用的同时接收必要的内存。

物理地址扩展内核支持

物理地址扩展(PAE)技术允许 32 位 Linux 内核访问大于 4GB 的物理地址空间。 较早的 Linux 发行版(如 RHEL 5.X)过去常常提供支持 PAE 的单独内核。 较新的分发版包括预生成的 PAE 支持。

安全性

Hyper-V 提供了多个安全功能来保护虚拟机及其数据,以下部分介绍这些安全功能。 这些功能有助于确保虚拟化工作负载的完整性、机密性和可用性。

安全启动

安全启动有助于防止虚拟机在启动过程中执行未经授权的代码。 它可确保仅加载受信任的和已签名的启动组件,防止恶意软件或未经授权的软件损害虚拟机的完整性。 安全启动适用于具有 Windows 和 Linux作系统的第 2 代虚拟机,默认启用。

有关详细信息,请参阅安全启动

加密支持

虚拟机的加密有助于保护静态和传输中的数据。 此支持包括虚拟受信任的平台模块(TPM)、虚拟机保存状态和实时迁移网络流量的选项。

虚拟 TPM 适用于第 2 代虚拟机,使虚拟机作系统能够使用基于硬件的安全功能,类似于物理计算机上可用的功能。 TPM 适用于需要增强安全性的方案,例如运行需要 TPM 的 Windows 11 或 BitLocker 驱动器加密。

第 1 代和第 2 代虚拟机都可以使用密钥保护程序加密虚拟机保存的状态和实时迁移网络流量。 有关详细信息,请参阅 密钥存储驱动器

受防护的虚拟机

受防护的虚拟机通过保护虚拟机免受未经授权的访问和篡改(例如来自已泄露主机)的保护,为敏感工作负荷提供额外的安全环境。 这些虚拟机使用受保护的构造,因此它们只能在构造中的正常和已批准的主机上运行,并使用加密、安全启动和虚拟 TPM 来确保仅受信任的代码在虚拟机中运行。 防护适用于第 2 代虚拟机。

受防护的虚拟机和受保护的构造的示例用例使云服务提供商能够为租户虚拟机提供更安全的环境。

有关详细信息,请参阅受保护的结构和受防护的 VM 概述

存储

Hyper-V 提供了各种存储功能来管理虚拟机磁盘并优化存储性能,以下部分介绍了这些功能。

存储结构

Hyper-V 支持各种存储体系结构,以满足各种存储要求和性能需求。 可用工具如下:

  • 存储区域网络(SAN)用于提供对虚拟机文件的块级访问的高性能存储解决方案。

  • 存储空间直通,用于跨多个服务器使用本地磁盘生成高度可用且可缩放的存储解决方案。 存储空间直通是 Windows Server 的一部分,可用于创建软件定义的存储解决方案,该解决方案提供冗余、性能和可伸缩性,以及超融合或非聚合存储体系结构。

  • 用于跨多个 Hyper-V 主机共享存储的网络连接存储(NAS),可实现高可用性和故障转移群集。

  • 使用 NVMe、SSD 或 HDD 的本地存储可以快速访问虚拟机文件。

可以使用这些存储体系结构的组合来满足特定要求。 有关详细信息,请参阅 Hyper-V 的存储体系结构

虚拟硬盘

虚拟硬盘(VHD)是表示虚拟机硬盘的文件。 Hyper-V 支持两种类型的虚拟硬盘格式:

  • VHD:原始格式,最多支持 2TB 的存储。

  • VHDX:支持高达 64TB 存储的较新格式。 VHDX 提供了多种优势,包括更好的性能、增强的数据损坏保护、联机调整大小、对较大逻辑扇区大小的支持(4KB),以及自动数据对齐和修整,以提高存储利用率。

虚拟硬盘提供了一种灵活且高效的方法来管理具有以下功能的虚拟机存储:

  • 差异磁盘:基于现有父磁盘创建新磁盘。 对差异磁盘所做的更改不会影响父磁盘,使你能够维护干净的基础映像,同时允许在差异磁盘中修改。 差异磁盘对于测试、开发或创建虚拟机快照等方案非常有用。

  • 直通磁盘:直接附加到虚拟机的物理磁盘,绕过虚拟硬盘层。 虚拟机可以直接访问物理磁盘,为需要低级磁盘访问的某些工作负荷提供更好的性能。 直通磁盘通常用于高性能应用程序或需要直接访问物理磁盘的方案。

  • 共享驱动器:多个虚拟机可以同时访问第 2 代虚拟机的同一虚拟硬盘。 共享驱动器适用于群集或高可用性等方案,其中多个虚拟机需要共享数据或资源。

  • 存储服务质量:通过设置虚拟硬盘的最小和最大输入/输出作数(IOPS)限制来管理和控制虚拟机存储的性能。 关键工作负荷接收必要的存储性能,同时防止虚拟机之间的资源争用。

虚拟光纤通道

支持虚拟光纤通道适配器使虚拟机能够直接连接到光纤通道存储区域网络(SAN),使虚拟机能够像物理服务器一样访问 SAN 资源。 此功能适用于需要高性能存储访问的方案,例如,在具有大型数据库或任务关键型应用程序的企业环境中。

虚拟光纤通道 SAN 将多个物理存储设备聚合到单个逻辑存储池中。 可以将虚拟光纤通道适配器添加到虚拟机,以将其连接到虚拟光纤通道 SAN。

网络

Hyper-V 提供了各种网络功能来管理虚拟机连接并优化网络性能,以下部分介绍了这些功能。 若要详细了解 Hyper-V 网络,请参阅 规划 Hyper-V 网络

虚拟交换机

虚拟交换机是一个基于软件的网络交换机,允许虚拟机相互通信,并与外部网络通信。 Hyper-V 支持三种类型的虚拟交换机:

  • 外部:将虚拟机连接到物理网络,使虚拟机能够与外部设备和服务通信。

  • 内部:允许同一主机上的虚拟机与主机作系统之间的通信,但不允许与外部网络通信。

  • 专用:仅允许在同一主机上的虚拟机之间进行通信,而无需与主机作系统或外部网络建立任何连接。

虚拟网络适配器

虚拟网络适配器是虚拟化网络接口卡(NIC),允许虚拟机连接到虚拟交换机并与其他虚拟机或外部网络通信。 默认情况下,虚拟网络适配器性能高,并且使用合成驱动程序,与旧网络适配器相比,这些驱动程序可提供更好的性能和较低的 CPU 开销。

旧版网络适配器也可用于与不支持合成适配器的旧作系统或应用程序兼容。

可以使用各种设置来配置虚拟网络适配器,例如:

  • 静态或动态 MAC 地址:将静态 MAC 地址分配给虚拟网络适配器,或允许 Hyper-V 动态分配一个地址。

  • MAC 地址欺骗:使虚拟机能够更改其 MAC 地址,这对于网络测试或安全分析等方案非常有用。

  • VLAN 支持:可将虚拟网络适配器配置为使用 VLAN(虚拟局域网)进行网络分段和隔离。

  • 带宽管理:为虚拟网络适配器设置带宽限制以控制网络流量,并确保虚拟机之间的资源分配公平。

  • 网络虚拟化:创建可在同一物理基础结构上共存的独立虚拟网络。 网络虚拟化适用于多租户环境或测试不同网络配置等方案,而不会影响物理网络。

  • IPsec 任务卸载:虚拟机可以将 IPsec 处理卸载到主机的网络适配器,从而提高性能并减少安全网络通信的 CPU 开销。

  • DHCP 防护:防止虚拟机充当 DHCP 服务器,确保只有经过授权的 DHCP 服务器才能向网络上的虚拟机提供 IP 地址。

  • 路由器播发防护:防止虚拟机发送路由器播发,确保只有授权路由器才能在网络上播发其存在。

  • 受保护的网络:为虚拟机创建安全网络环境,确保只有经过授权的虚拟机才能相互通信,以及与外部网络通信。

  • 端口镜像:通过将虚拟网络适配器的流量镜像到另一个虚拟网络适配器或物理网络适配器来监视网络流量。 端口镜像适用于网络故障排除、性能监视或安全分析等方案。

  • NIC 组合:将多个物理网络适配器合并为单个逻辑适配器,以提高性能和冗余。 此功能适用于需要高网络吞吐量或容错的方案。

  • NIC 设备命名:将自定义名称分配给虚拟网络适配器,以便更轻松地在 Hyper-V Manager 或 PowerShell 中识别和管理它们。 仅适用于第 2 代虚拟机。

  • 来宾中的 NIC 组合:在虚拟机本身中配置 NIC 组合,使虚拟机能够利用多个网络适配器来提高性能和冗余。

  • Hyper-V 副本故障转移的静态 IP 注入:在 Hyper-V 副本故障转移期间将静态 IP 地址注入虚拟机,确保虚拟机在故障转移后能够保持其网络连接。 它支持 IPv4 和 IPv6 地址。

  • 虚拟机队列(VMQ):虚拟机可以将网络处理卸载到主机的网络适配器,从而提高网络性能并减少网络密集型工作负荷的 CPU 开销。

  • 单根 I/O 虚拟化(SR-IOV):虚拟机可以直接访问物理网络硬件,为网络密集型工作负荷提供改进的性能和降低延迟。 SR-IOV 适用于低延迟网络访问至关重要的情况,例如在高频率交易或实时数据处理应用程序中。

控制器和端口

Hyper-V 支持各种控制器和端口来管理虚拟机硬件和连接。

  • SCSI 控制器:将虚拟硬盘和 DVD 驱动器作为 SCSI 设备连接到虚拟机。 与 IDE 控制器相比,它提供更好的性能和灵活性,尤其是对于第 2 代虚拟机。

  • IDE 控制器:将虚拟硬盘和 DVD 驱动器作为 IDE 设备连接到虚拟机。 IDE 控制器仅适用于第 1 代虚拟机。

  • COM 端口:通过主机或远程计算机上的命名管道连接串行设备或应用程序。 COM 端口仅适用于第 1 代虚拟机。

  • 光纤通道适配器:将虚拟机连接到光纤通道存储区域网络(SAN),以便进行高性能存储访问,例如,在具有大型数据库或任务关键型应用程序的企业环境中。

  • 磁盘驱动器:将虚拟软盘 (.vfd) 文件连接到第 1 代虚拟机。 虚拟软盘用于从软盘映像或需要软盘支持的旧应用程序启动。

集成服务

Hyper-V 中的 Integration Services 是一组可增强虚拟机性能和功能的服务和驱动程序。 若要了解有关 Integration Services 的详细信息,请参阅 Hyper-V Integration Services

  • 作系统关闭:当主机本身关闭或虚拟机停止时,主机可以正常关闭虚拟机。 来宾作系统可以执行干净关闭,防止数据丢失或损坏。

  • 时间同步:将来宾作系统的时钟与主机的时钟同步,确保虚拟机内准确守时。 时间同步对于依赖于准确时间戳或时间敏感作的应用程序非常重要。 Hyper-V 受益于 Windows Server 2016 中首次引入的时间准确性改进,这为主机和来宾作系统之间的时间同步提供了更准确的时间同步。 有关详细信息,请参阅 Windows Server 2016 的时间准确性改进

  • 数据交换:用于在主机和来宾作系统之间交换数据的机制,使主机能够检索有关虚拟机的信息,例如其名称、IP 地址和其他配置详细信息。

  • 检测信号:允许主机监视虚拟机的运行状况和状态的检测信号机制。 主机可以检测来宾作系统是否响应或无响应,从而启用主动管理和故障排除。

  • 备份(卷影副本):使用卷影复制服务(VSS)创建虚拟机的应用程序一致性备份,确保在备份作期间数据处于一致状态。

  • 来宾服务:为 Hyper-V 主机提供一个接口,用于双向地将文件复制到虚拟机或从虚拟机复制文件。 默认情况下,来宾服务未启用。

检查站

通过检查点,可以在特定时间点捕获虚拟机的状态。 可以使用检查点回滚到该点,这对于测试、开发或恢复目的非常有用。 有两种类型的检查点:

  • 生产检查点:这些检查点使用卷影复制服务(VSS)创建虚拟机的应用程序一致性快照。 它们适用于生产环境,并确保虚拟机的数据处于一致状态。

  • 标准检查点:捕获虚拟机的状态(正在运行或关闭),包括内存、磁盘和设备状态。 它们适用于测试和开发方案,但应用程序不一致。

可选的自动检查点会在虚拟机启动时自动创建一个检查点,并在虚拟机停止时合并,以便在忘记手动创建检查点时快速还原到已知良好状态。

若要了解有关检查点的详细信息,请参阅 Hyper-V 检查点

迁移和复制

迁移和复制是帮助维护 Hyper-V 环境中的高可用性和灵活性的基本功能,以下部分介绍了这些功能。

实时迁移

实时迁移使你可以将正在运行的虚拟机从一台 Hyper-V 主机移到另一台虚拟机,而无需停机。 迁移虚拟机对于负载均衡、硬件维护或灾难恢复方案非常有用。 可以使用专用网络 SMB 或 TCP/IP 通过网络执行实时迁移,还可以使用 RDMA(远程直接内存访问)加快传输速度。 实时迁移仅适用于 Windows Server 中的 Hyper-V。

可以在同一群集中的主机之间或独立主机之间迁移虚拟机。 在群集中,可以将自动均衡配置为根据主机资源利用率自动迁移虚拟机,确保最佳性能和资源分配。

若要了解有关实时迁移的详细信息,请参阅 实时迁移概述

存储迁移

存储迁移允许将虚拟机的存储文件(例如虚拟硬盘)从一个位置移到另一个位置,而无需停机。 迁移存储适用于将虚拟机移到不同存储设备、优化存储性能或重新组织存储资源等方案。 存储迁移仅适用于 Windows Server 中的 Hyper-V。

重复

Hyper-V 副本使你能够将虚拟机从一个 Hyper-V 主机异步复制到另一个主机,以便在不同的主机上维护虚拟机的辅助副本,以便进行灾难恢复。 Hyper-V 副本仅适用于 Windows Server 中的 Hyper-V。

可将复制配置为在同一群集中的主机之间或独立主机之间复制虚拟机。 它支持完整复制和增量复制,允许你根据要求选择复制级别。

可以使用各种选项配置复制,例如:

  • 复制频率:配置复制频率,例如每 30 秒、5 分钟或 15 分钟,以平衡性能和数据一致性。

  • 身份验证:支持 Kerberos 和基于证书的身份验证来保护复制。

  • 压缩:在传输期间压缩数据以减少带宽使用量。

  • 恢复点:指定要为每个复制的虚拟机保留多少个恢复点,以便恢复到特定的时间点。

  • VSS 快照:Hyper-V 副本使用卷影复制服务(VSS)在复制期间创建虚拟机的应用程序一致性快照。 VSS 可确保复制的数据处于一致状态,即使对于在虚拟机中运行的应用程序也是如此。

  • 从复制中排除磁盘:可以从复制中排除特定的虚拟硬盘,从而控制复制的磁盘和未复制磁盘。

若要了解有关 Hyper-V 副本的详细信息,请参阅 设置 Hyper-V 副本

图形

GPU 可用于增强 Hyper-V 环境中的虚拟机的图形功能,从而支持需要高性能图形呈现的方案,例如游戏、3D 建模或视频编辑。

Hyper-V 支持在虚拟机中使用 GPU 的两个选项:

  • 离散设备分配:将物理 GPU 直接分配给虚拟机,使其具有对 GPU 资源的独占访问权限。 离散设备分配适用于需要高性能图形处理的方案,例如在虚拟机中运行图形密集型应用程序或游戏。

  • GPU 分区:将物理 GPU 资源的一部分分配给多个虚拟机,使他们能够共享 GPU 进行图形处理。 GPU 分区适用于多个虚拟机需要访问图形功能的方案,而无需为每个虚拟机提供专用 GPU。

若要详细了解 Hyper-V 中的 GPU 加速,请参阅 “规划 GPU 加速”。

嵌套虚拟化

通过嵌套虚拟化,可以在虚拟机中运行 Hyper-V 来运行更多虚拟机,从而启用测试、开发或训练等方案,而无需物理硬件。 此功能适用于想要在虚拟化环境中创建和管理虚拟机的方案,例如在笔记本电脑或台式计算机上运行 Hyper-V。

嵌套虚拟化适用于第 2 代虚拟机。 若要详细了解嵌套虚拟化,请参阅 什么是嵌套虚拟化

管理

若要管理 Hyper-V 环境和虚拟机,可以使用各种工具和接口:

  • Hyper-V 管理器:用于管理 Hyper-V 主机和虚拟机的内置图形用户界面(GUI)工具。 它提供了一种创建、配置和维护虚拟机的简单方法。 若要了解有关 Hyper-V 管理器的详细信息,请参阅 使用 Hyper-V Manager 远程管理 Hyper-V 主机

  • Windows Admin Center:一种基于 Web 的管理工具,提供一个集中界面,用于管理 Hyper-V 主机和虚拟机以及其他 Windows Server 功能。 若要了解有关使用 Windows Admin Center 进行 Hyper-V 管理的详细信息,请参阅 使用 Windows Admin Center 管理虚拟机

  • PowerShell:一个功能强大的命令行界面,可用于自动执行和编写 Hyper-V 管理任务脚本。 PowerShell 提供了一组丰富的 cmdlet,用于管理虚拟机、主机和其他 Hyper-V 功能。 若要详细了解如何使用 PowerShell 进行 Hyper-V 管理,请参阅 使用 Hyper-V 和 Windows PowerShell

  • System Center Virtual Machine Manager:适用于大规模 Hyper-V 环境的综合管理解决方案。 Virtual Machine Manager 提供用于管理虚拟机、主机、存储和网络的高级功能,以及对多虚拟机监控程序环境的支持。 若要了解有关 Virtual Machine Manager 的详细信息,请参阅 什么是 Virtual Machine Manager

控制台访问

控制台访问提供了一种通过图形用户界面(GUI)或命令行界面(CLI)与虚拟机交互的方法。 Hyper-V 支持多种控制台访问方法:

  • 虚拟机连接:Hyper-V 管理器中的内置工具,提供用于连接到和管理虚拟机的控制台访问权限。 它使你能够与虚拟机的桌面交互、执行管理任务以及排查问题。 它也称为 VMConnect。 若要详细了解虚拟机连接,请参阅 Hyper-V 虚拟机连接

  • 增强会话模式:虚拟机连接的一部分,使用远程桌面协议(RDP)通过 Hyper-V 主机直接连接连接到虚拟机。 使用 RDP 时,它还支持 RemoteFX ,提供额外的功能,例如剪贴板共享、驱动器重定向和打印机重定向。 增强会话模式适用于第 2 代虚拟机,需要虚拟机作系统的支持。 若要了解有关增强会话模式的详细信息,请参阅在 具有 VMConnect 的 Hyper-V 虚拟机上使用本地资源

  • PowerShell Direct:直接从 Hyper-V 主机上运行 PowerShell 命令,而无需网络连接。 它提供了一种安全的方式来管理虚拟机,而无需将其公开给网络。 若要了解有关 PowerShell Direct 的详细信息,请参阅 使用 PowerShell Direct 管理 Windows 虚拟机

电源管理

Hyper-V 使你能够控制虚拟机在主机上的启动和停止方式:

  • 自动启动作:指定 Hyper-V 服务启动时要执行的作,并在服务停止时运行虚拟机。 选项包括 Nothing在服务停止时自动启动始终自动启动此虚拟机自动启动延迟(以秒为单位)。

  • 自动停止作:指定 Hyper-V 服务停止时要执行的作。 选项包括 保存虚拟机状态关闭虚拟机关闭来宾作系统

相关内容

下面是一些其他资源,可帮助你详细了解 Hyper-V 及其功能: