作为一名学生,我在设置和管理网络方面没有太多经验。有一个问题我一直有疑问,但我的老师无法让我满意地解释:
我以前总以为服务器硬件的正常运行时间必须达到 99.99%。我记得 Linux 管理员炫耀过他们的机器已经运行了 3 年以上。想象一下,当我第一次发现 Windows Server 2008 的 Windows Update 每 2-3 周向我提供一次关键更新,并且大多数更新都需要重新启动时,我是多么惊讶。
当虚拟机要求重新启动时,通常没有什么大不了的,因为第二个冗余的虚拟机可以接管流量,直到第一个虚拟机重新上线。但我想知道的是,如何处理托管所有这些虚拟机的 Hyper-V 服务器?
我的老师告诉我,你可以在下班时间重启服务器,这对于小公司来说是合理的,或者根本不更新该服务器。我甚至无法想象多年没有更新的服务器会有多不安全,所以我根本不认为这是一个有效的选择。
有没有办法将虚拟机复制到另一台物理 Hyper-V 服务器,并且以某种方式让该虚拟机不会对最终用户离线?
我非常感谢大家提供的任何建议和提示。
答案1
建议在服务器核心安装中运行 Hyper-V 主机,以减少攻击面并减少所需的更新量。
使用系统中心虚拟机管理器(SCVMM),您可以按照您的建议将子分区移动到另一个主机。
如需进一步了解,您可以尝试 TechNet 或 70-652 考试准备材料这里。
答案2
Hyper-V 支持集群,当一个节点出现故障或者只是需要重新启动时,您可以将虚拟机移动到其他节点。
答案3
Windows 提示更新并重新启动,主要是因为许多驱动程序是内核模式的。Linux 在用户空间运行许多东西,无需重新启动即可进行更新。甚至一些内核驱动程序也可以通过没有重新启动。
许多运行时间长达 3 年的机器都是经过强化的自定义内核。我知道我有几个 Linux 机器运行时间很长。在 UPS 连接到 barfed 之前,一个防火墙机器已经运行了大约 3 年。它的内核在编译时删除了几乎所有功能,除了防火墙所需的功能。
对于这个问题,正如 Massimo 所说,Hyper-V 支持集群。因此,您可以设置两台(或更多)机器,然后将虚拟机移至其他主机。安装更新并重新启动主机。然后将它们移回。
您最大的问题始终是服务集群。例如,Exchange 需要大量工作才能在两个设备间工作,而且其中一个设备可以重新启动而不会被任何人察觉。