:::: MENU ::::
Posts tagged with: Hyper-V

HYPERCON, Hyper-V a já

Pokud jste byli na některém z mých HYPERCONů nebo alespoň sledujete můj blok, určitě jste zaznamenali, že za měsíc se měl konat HYPERCON 3.0 v Praze. Přesněji řečeno v září to již měl být „opravný“ termín původního lednového.

Bohužel ale zájem o konferenci tohoto zaměření není takový, jaký bych očekával, ale především jaký by byl nutný pro úspěšné zrealizování celé akce.

Nejen z toho důvodu jsem se rozhodl HYPERCON nepořádat. Tím tedy za mnou zůstává poslední HYPERCON v Novém Jičíně z minulého roku a tímto ještě jednou děkuji všem účastníkům! A samozřejmě se také omlouvám Vám, kteří jste se na další konání těšili.

Není to jen o tom ale

Hyper-V je „mojí“ technologií už více než 12 let a rozhodně je to oblast, kterou nikdy úplně neopustím, ale… 

Poslední dobou mám už stále méně a méně projektů a příležitostí k prací s Hyper-V a to především z důvodu doby, ve které se nacházíme. On-premise infrastruktury už nehrají prim. Pokud stále nejste přesvědčeni, že tomu tak je, tak žijete v omylu. Velkých projektů na implementaci on-premise Microsoft Active Directory už také moc nenajdete a pokud ano, tak už se téměř vždy jedná o hybrid s Azure Active Directory. Obdobně je tomu i s Hyper-V.

Navíc mnohem více můj projektový čas konzumuje „moje“ druhá technologie a tou je System Center (druhá možná není správný výraz, protože práve SMS 2.0 byla prvním produktem, do kterého jsem se „zažral“). Snad ani navíc nedokážu spočítat kolik SCCM prostředí jsem hlavně za posledních pět let nadesignoval a díky svému teamu postavil.

SCCM je ale o stanicích a o jejich správě, nasazení a zabezpečení. Uživatel dnes ale není jen stanice, ale i mobilní telefon a tablet, takže Microsoft Intune se stal také mým kamarádem. A když tohle všechno budete kombinovat s Hyper-V a novinkami v OS, Office 365 a vůbec Microsoft 365, tak mám vypadne jeden velký průsečík – bezpečnost.

Na posledních HYPERCONech jste si určitě všimli, že mé přednášky byly o Shielded VMs, na TechEd-DevConu v Praze jsem také přednášel o Shieldingu a o Windows 10 Security a minulý rok na mém prvním HackerFestu jsem hackoval Hyper-V. Tento rok tomu nebude na samozřejmě HackerFestu jinak.

Takže?

Podtrženo a sečteno, mým cílem je teď naplno oblast IT bezpečnosti, které se stejně na část úvazku věnuji už minimálně tři roky. Myslím si, že v dnešním světě a budoucnosti budou v ITPro oblasti zajímavá jen dvě témata – cloud a security. Všimněte si, že neříkám v IT obecně. Vývojáři, síťaři, projekťáci apod. budou samozřejmě dál velmi žádaní. Zůstat ale primárně na on-premise technologiích není strategicky vhodné.

Odteď tedy už jen příspěvky o bezpečnosti? To určitě ne, jelikož nejsem najednou fulltime „bezpečák“ a dlouho nebudu. 

Na viděnou v září na HackerFestu a to jak v Praze, tak v Bratislavě!



WUG Days 2018

Už příští víkend se v Brně konají WUG Days 2018. Já tímto děkuji Davidovi za pozvání a příští týden se s vámi tedy rád potkám. Tento rok mám dvě přednášky a to opět nějak točící se okolo Hyper-V. Na první z nich se podíváme pod pokličku nasazení S2D na Windows Server 2016 a lehce zabrousíme i do novinek v nedávno oznámené LTSC verzi 2019. No a na mé druhé přednášce se těšte opět na Hyper-V madness  🙂 a novinky, které máme ve Windows Server 2016 a 1709 a co se chystá v 1803 a LTSC 2019. A taky se těšte na překvapení v podobě ne úplně známé a popsané novinky!

Více info o akci najdete zde. Těším se vás a na případnou zajímavou diskusi o přestávkách!

A teď trošku malé zamyšlení. Pokud jste si říkali, proč všude primárně řečním o Hyper-V a přitom se v praxi poslední dobou více živím System Centerem, „desítkama“, Intunem apod., tak je na to poměrně jednoduchá odpověď – jednak nabídek přednášek na SCCM/W10 apod. je poměrně dost a na Hyper-V moc ne, a druhak proto, že si rád mimo práci mozek zabavím trošku jinou technologií 😛

 

 


HYPERCON 3.0: Datumy fixnuty

Další HYPERCON bude, o tom snad nebylo pochyb 🙂 V tuto chvíli už jsou dány i datumy a místa konání.

V Novém Jičině se opět potkáme ještě tento rok (21.-22.11.) a v Praze až v roce 2018 (24.1.-25.1.).

Program připravujeme. Těšit se už teď ale můžete na super přednášky a nově i workshopy! Nebudou chybět zas zajímavé ceny. Nezapomeňte si tedy již vyblokovat kalendář.

Registrace je v tuto chvíli otevřena pro lokalitu Nový Jičín.

Sledujte www.hypercon.cz


Ohlédnutí za HYPERCON 2.0 a co dál…

Tento týden v úterý skončila pražským konáním konference HYPERCON 2.0. Dovolte mi tedy krátké ohlédnutí za oběma místy konání a také reakci na některé z vašich komentářů.

Když jsem poprvé organizoval HYPERCON, tedy edici 2016, tak jsem byl velice mile překvapen počtem účastníků. Druhá edice, 2.0, ale bohužel nebyla počty lepší a v Praze dokonce horší než minulý ročník. Bohužel to bylo způsobeno poměrně pozdní organizací, což bylo zapříčiněno mým naprostým nedostatkem času.

Každopádně věřím, že se nám podařilo doručit obsah, který jsme slibovali a který byl pro vás zajímavý. V Novém Jičíně se vám mohli poprvé na HYPERCONu představit kolegové Dan Hejda (www.defense-ops.com) a Ondřej Výšek (www.optimalizovane-it.cz) a v Praze k nim přibyli ještě další tři noví přednášející – Ondřej Bačina (Dell), Lukáš Radil (KPCS CZ) a host Markus Klein (Orange Networks).

Dostal jsem ovšem samozřejmě i negativní reakce, které věřte, že vnímám a pokusím se je maximálně odladit na příštím HYPERCONu 3.0. Zapracujeme na cateringu, řízení teploty v přednášecích sálech, relevantnosti obsahu a časovém rozložení.

Tento ročník jsem vás také obdarovali zajímavými cenami. V Novém Jičíně jsme rozdávali volný vstup na příští HYPERCON, slevu na kurzy v Amenit školícím centru a technologickými assessmenty. V Praze jsme se rozhodli jít více materiální cestou a tak jsme vás potěšili něčím dobrým k pití, kvadroptérou, multimediálním centrem na Raspberry Pi a dvěma robotickými zařízeními.

Fotografie, komentáře a reakce účastníků naleznete na twitteru @hyperconcz #hyperconcz20.  Prezentace a skripty z obou lokalit HYPERCONu 2.0 se co nejdříve objeví na webu www.hypercon.cz.

A co dál? Už teď začínám plánovat obsah dalšího HYPERCONu, vydání 3.0. Stále zůstaneme věrni Hyper-V, ale již se více podíváme i na jeho související technologie v cloudu. Protože dnes již není otázka zda „jít“ do cloudu, ale kdy. A navíc, jak říká kolega Ondra Výšek – Cloud nebolí. Nebojte se ale – moje úchylné přednášky jako např. Hyper-V Internals určitě v programu najdete.

Závěrem bych rád poděkoval partnerům KPCS, Amenitu, Gopasu a WUGu za jejich podporu, kolegům a kamarádům za jejich skvělé přednášky a především vám za účast!


Pokračování mé přednášky na téma Hyper-V Internals

V říjnu jsem měl na WUGu v Praze přednášku na Hyper-V Internals, ale nestihl jsem samozřejmě probrat vše, co jsem chtěl. Díky WUGu se tedy podařilo najít termín na pokračování, kde se dozvíte víc o Hyper-V Clusteru, Hyper-V Replica, Shielded VMs a když zbyde čas tak se určitě ještě mnoho témat najde. Více info a registrace zde.

Těším se na vás a doufám, že vás přijde opět hodně! Možná přinesu i nějaké dárky 😉


Jak jednoduše docílit BSOD ve VM

Používal jsem historicky různé způsoby jak „sestřelit“ OS, aby člověk mohl zkoušet debugging, simulovat Guest OS reboot apod. Od Windows Server 2012 R2/Windows 8.1 Hyper-V lze tohoto docílit přímo pomocí powershellu z hostitelského OS. Použije se cmdlet Debug-VM. Ten samozřejmě není jen k vyvolání BSOD, ale k celkovému debuggingu.

Pro BSOD použijete následující příkaz, který spustíte v parent partition:


Vzhled blogu a ESXo v Hyper-V

Po delší době jsem se rozhodl konečně dokončit úpravu vzhledu blogu, aby se lépe četl a přinášel vám především zajímavé informace (a ne na vás pálil jedno logo za druhým 🙂 ). Snad se vám nový look & feel líbí a bude pro vás příjemnější pro čtení.

Aby ale tenhle post nebyl úplně zbytečný, tak se mi dnes podařilo rozjet VMware vSphere ESXi server ve virtuálce provozované na Windows Server 2016 Hyper-V. Hned jak dotestuji, že se tam dá spustit i nested virtuálka, tak sem hodím návod, jak na to. Zatím jen screenshot ať se můžete pokochat a těšit (ano, nemám IP adresu, ale to je jen tím, že nemám v labové síti žádné DHCP).

esx65-nested-in-hv2016.png


HYPERCON 2.0 se blíží

Již za dva dny začíná konáním v Novém Jičíně pokračování mé konference HYPERCON zaměřené na Hyper-V a související technologie. Na konci ledna hned navážeme pražským termínem. Můžete se opět těšit na maximum zajímavých informací a praktických ukázek. Pokud jste se ještě nezaregistrovali, tak neváhejte – počet volných míst velice rychle klesá. Registraci na pražšké konání otevřeme již brzy.

Přípravy jsou samozřejmě již v plném proudu, vlastně již téměr v cíli 🙂 Laby jsou připravené a prezentace vyladěné. Tento rok se na vás chystáme i s hardwarem, na kterém všechny ukázky budou probíhat. Tento ročník (do Prahy) máme také dva hosty a to ze společnosti DELL (CZ) a Orange Networks (DE).

Těším se na Vás!

Více informací na http://www.hypercon.cz

 


Sledování využití CPU uvnitř Hyper-V VM

Skoro na každém školení nebo přednášce se zmíním o tom, jak Task Manager lže nebo o tom, že nemáte sledovat využití prostředků performance countery uvnitř VM.

Proč lže task manager?

Témeř v každé verzi Windows Serveru nebo Windows klienta byl nějaký problém se zobrazováním dat v task manageru. Od 2008 do 2012 R2 vám bude uvnitř VM ukazovat vždy maximální hodnotu paměti jakou VM nafoukne během svého celého běhu. To samozřejmě mluvím o Dynamic Memory.

Hyper-V 2016 se dokonce chystá i možnost snížení statické paměti za běhu VM. V tom případě opět task manager uvnitř VM zas nesníží paměť, kterou zobrazuje v horní části. Podobných příkladů bych našel ještě více.

A proč nemáte monitorovat VM „zevnitř“, ale použít Hyper-V performance countery?

Nejdříve trochu k architektuře. Hypervisor nad sebou spravuje dva typy partitions – root partition a child partitions. Root je specifická v tom, že spravuje fyzické zařízení, řídí podřízené child partitions, zajišťuje endpoint pro správu atd., prostě se stará o vše kromě procesorového času a přidělování paměti. To má na starost samotný hypervisor, který běží níže na ringu -1.
Child Partition reprezentuje VM. Tedy prostředí, kde běží virtuální počítač.

Root ani child partitions nekontrolují APIC (programovatelný kontroler přerušení), Power Management Timer, správu adres, atd., což znamená, že nemají žádnou reálnou představu o čase, který je jim tedy dodáván virtuálně. Ano, i root partition (tedy hlavní řídící OS nedostává skutečný čas z HW). Tomu navíc nepřidává ani to, že virtuální procesory využívají fyzické procesory přepínaným přístupem.

Teď k samotným performance counterům. Co se týče procesoru, tak asi nejvíce známý je % Processor Time. Ten detailně ukazuje celkové množství CPU využité procesem. Nepočítá čas, kdy CPU nic nedělá (je idle).

Když teda např. mrkneme uvnitř totálně zatížené VM na tenhle counter, tak uvidíme využití CPU na 100%.

Pokud se ale v tu samou chvíli podíváme na „hezčí“ counter na úrovni root partition – Hyper-V Hypervisor Guest Run Time – tak tam uvidíme číslo menší (cca 80%)!!!

Jak to? Který tedy ukazuje správnou hodnotu? Z pohledu architektury oba. Z pohledu skutečného využití prostředků vůči fyzickému hardware má pravdu ten Hyper-V counter. Proč?

Counter uvnitř VM říká toto – systém konzumuje 100% procesorového času, který mu hypervisor dal, tedy pokaždé, když hypervisor přidělil čas, tak ho systém všechen využil. To je pravda přece, ne? VM opravdu žere 100% dodaného času do virtuálního procesoru.

Jelikož ale hypervisor má ještě v rezervě nějaký čas, který tráví přepínáním a který má k dispozici i pro jiné VM, tak ukazuje číslo nižší.

Podobně zvláštně se to bude chovat i s counterem % Processor Time na úrovni root partition. Opět nebude říkat úplně správná čísla, jelikož jeho pojem o čase je také zkreslený. Je proto tedy nutné sledovat Hyper-V Hypervisor Logical Processor. Logický procesor odpovídá jednomu vláknu (pokud máte fyzické CPU s podporou HT (hyperthreading)), které zatežuje jádro.

Závěrem dodám, že pokud bychom se bavili o sledování prostředků např. Microsoft SQL Server uvnitř VM, tak nemáte jinou možnost než použít SQL performance countery uvnitř VM. Komplexní obrázek využití prostředků základních komponent (paměť, procesor, disk a síť) dostanete vždy ale jen z root partition.

 


Stránky:123