Hyper-V vs. VMware: proč jsme si vybrali Hyper-V

Jak jsem psal v článku „Standardizace – děláme IT jako Baťa cvičky“, v minulosti naše firma stála před nutností sjednotit technologie. V té době jsme měli zákazníky na Microsoft Hyper-V, VMware vSphere a Citrix XenServer a museli jsme si vybrat jednu virtualizační platformu, na kterou „vsadit“ naši budoucnost. Dle nadpisu článku je jasné, že jsme si vybrali Hyper-V. Rád bych se s vámi podělil o 6 důvodů, „proč“ jsme si vybrali právě Hyper-V.

Než začnu, chci věci uvést do kontextu. Volba Hyper-V pramení z našeho prostředí (převážně standalone virtualizační servery nebo malé clustery s maximálně pár desítkami virtuálů, většinou s OS Windows Server, občas i různými linuxovými distribucemi), zkušeností a znalostí.

V článku nebudu dále zmiňovat Citrix XenServer, se kterým jsme měli vážné potíže (výkonové propady a poškozování síťové komunikace) a proto jsme jej vyloučili (měli jsme jej jen v jedné zděděné instalaci a je možné, že to prostě byla jen smůla).

Důvod č. 1) Jednodušší učení

Pokud již někdo umí pracovat s Windows Server, tak umí automaticky pracovat s Hyper-V. Hyper-V totiž není nic jiného než Windows Server s nainstalovanou rolí (samozřejmě se dá provozovat i bez GUI i v režimu příkazového řádku/powershellu).

Pro ladění a správu tak můžeme používat stejné nástroje, na které jsme zvyklí i z prostředí bez virtualizace: Event Viewer, Process monitor, Performance monitor, Windows Explorer. Ušetří se tak čas na zaučování a problémy se díky zkušenostem z Windows Server ladí rychleji.

Obrázek 1: Vlevo Windows Server bez Hyper-v. Vpravo pak s Hyper-V. (není zde žádný rozdíl 😊 )

U VMware je třeba se seznámit s Vmware ESXi (OS co se instaluje na virtualizačního hosta). Instalace naštěstí není složitá. Pokud se však objeví nějaké komplikace se stabilitou nebo výkonem … tak teprve začíná „zábava“ (je nutné se učit performance debugging a specifika tohoto OS).

Vlevo Windows Server bez Hyper-v. Vpravo pak s Hyper-V. (není zde žádný rozdíl 😊 )

Důvod č. 2) Jednoduché aktualizace (OS a firmware)

Aktualizovat Hyper-V je jednoduché. Jak jsem psal výše, je to Windows Server, tudíž se vše aktualizuje přes Windows Update. Zároveň pokud potřebujeme zaktualizovat firmware v serveru (např. kritický update PSU, UEFI, HDD, SSD, řadič disku), většina výrobců má aktualizační balíčky spustitelné přímo z Windows. Takže se udělá rychlý update FW (během něj vše stále produkčně jede) a pak následný rychlý restart.

Aktualizace u VMware mi tak „jednoduché“ nepřišly (viz jeden z jednodušších návodů https://tinkertry.com/easy-upgrade-to-esxi-650d ). Spousta lidi si myslí, že pro VMware aktualizace nejsou, resp. že jediné aktualizace jsou upgrade mezi verzemi (např. 6.0 na 6.5). Není tomu tak. I na VMware vychází v rámci řady aktualizace (např. ESXi 6.5 release history https://esxi-patches.v-front.de/ESXi-6.5.0.html ). Co se týče aktualizací FW, tak ty jsou podle toho co vím ve VMware nemožné. Je nutné použít bootovací update DVD, lifecycle controller, nebo provést update skrze nějaký remote management (iDrac, iLo, IMM). PS: Na jedné konferenci jsem se o FW aktualizacích dodatečně s někým bavil. Říkal, že prý výrobci vydávají své vlastní „balíčky“ VMware a ty prý obsahují i aktualizace firmware. Osobní zkušenost ale nemám.

Důvod č. 3) Propojení s UPS

Vždy propojujeme virtualizační servery s UPS (záložními zdroji).

  • Zabránit ztrátě dat: virtuální servery i hostitel se musí při výpadku proudu korektně vypnout dříve, než se UPS úplně vybije.
  • Minimalizovat dobu výpadku: servery se musí samy automaticky spustit, jakmile dojde k obnovení dodávky el. proudu. Díky tomu nemusíme řešit situace typu: proud vypadne po půlnoci, ranní směna začíná v 5 ráno, ale servery jsou stále vypnuté – je třeba vzbudit správce IT a než se vše nastartuje, směna už má 30 minut zpoždění.

U Hyper-V je toto jednoduché a dosažitelné téměř se všemi výrobci UPS.

U VMware se nám na standalone virtualizačních serverech nepodařilo přijít na to JAK. Rozjeli jsme to až s vCenter konzolí a pluginem od APC, k tomu je však třeba vCenter server a licence. Když jsme po půl roce ověřovali funkčnost, zjistili jsme, že to přestalo fungovat a bylo nutné plugin přeinstalovat.

Důvod č. 4) Již hotové monitorování

Již předtím jsme měli hotový monitorovací systém, kterým máme dohled nad všemi Windows Servery. Hlídáme zdraví HW, stavy UPS, nastavení systému (viz systém PREVENCE). Pro podporu Hyper-V nebylo třeba nic upravovat.

U VMware bychom museli podporu monitorování dodělávat (hledat nové SNMP OID pro jednotlivé HW komponenty serveru a výkonové ukazatele). Subjektivně bych i řekl, že z VMware bychom nebyli schopni dostat tolik informací jako z Windows.

Důvod č. 5) Úspornější nasazení

Zde vycházím z předpokladu, že: „každý server je třeba monitorovat a aktualizovat“ => více serverů = více potřebného času = vyšší náklady.

U všech našich zákazníků děláme zálohy serverů jak zvenku (myšleno z hypervizoru) tak i zevnitř (přímo z virtuálního serveru). Je to standard, který jsme si takto zavedli a je to důležitý prvek pro bezpečnost záloh (viz Zálohování – jak nepřijít o data při útoku hackera (praxe) ).

U Hyper-V jsem schopen mít nainstalovaný zálohovací SW přímo na hypervizoru. U VMware to však nejde (alespoň co jsem zjišťoval) a je třeba mít další (fyzický nebo virtuální) server a licenci pro VMware, abych mohl zálohovat virtuální servery zvenku.

Kvůli malým clusterům již nově u Hyper-V nepotřebuji mít dedikovanou Active Directory (tzn. další server), protože od Windows Server 2016 lze nově dělat „workgroup clusters“ (4 nodový cluster = 4 servery). Pro vytvoření VMware clusteru však potřebuji vCenter server (4 nodový cluster = 4+1).

Důvod č. 6) Drobnosti

Pár drobností, které mne napadají, ale nechci je uvádět zvlášť (když si na něco vzpomenu v budoucnu, doplním).

  • Vzdálená správa:
    • Hyper-V: vystačíme si s klasickým RDP, které je součástí všech OS Windows a dá se stáhnout i pro ostatní systémy (Linux, Android, iOS).
    • VMware: naštěstí už má teď také jednotný nástroj – webového klienta. V době rozhodování mezi VMware a Hyper-V se však stále používal „tlustý“ vSphere klient, který bylo nutné mít ve stejné verzi jako VMware ESX(i) server. Takže měl pak každý nainstalované tři, čtyři verze tohoto klienta.
  • Cena:
    • Hyper-V: je zdarma v edici Windows Hyper-V Server (bez GUI). Pokud však máte alespoň jednu licenci Windows Server Standard, tak ta vás opravňuje mít nainstalován OS na fyzickém serveru (pouze pro účely provozu Hyper-V) a dvou virtuálních serverech v rámci jedné licence (licenci na plnou funkcionalitu má tedy v podstatě každý).
    • VMware: má také verzi zdarma, ale s určitými limity (podle toho, co jsem dohledal: limit 8 jader na virtuál a bez API, SNMP i vMotion). Cena je naštěstí poměrně rozumná, dá se koupit balíček „VMware Essentials Kit for 3 hosts“ (cca 12k bez DPH + cca 1,6k roční support). Avšak pokud má zákazník server za 20 až 30 tisíc …

Své zkušenosti s VMware také sepsal na svém blogu „Max Devaine“ (ANO přiznávám, je to trochu voda na můj mlýn 😊).

Závěr

S rozhodnutím vsadit na Hyper-V jsme spokojeni. Sjednocením virtualizačních technologií se nám podařilo udělat zákazníky spokojenější a nám ušetřit práci, protože:

  • jsme snížili množství problémů, které jsme řešili,
  • kolegové se zaučují rychleji a rozumí technologii hlouběji,
  • zjednodušila se nám dokumentace prostředí zákazníků.

Občas se u zákazníků setkáme se strachem z migrace. Bojí se, že pod Hyper-V jim nebudou fungovat jejich virtuální linuxové servery. Je pravda, že až do Windows Server 2012 byla podpora Linuxu nic moc. Avšak od té doby máme u řady zákazníků důležité linuxové severy (některé i jako gen2) na Hyper-V a vše šlape jako hodinky 😊.

Asi jste si všimli, že jsem v článku neporovnával pokročilé funkce VMware a Hyper-V. To z toho důvodu, že pro naše využití si vystačíme s „málem“, které zvládnou snad všechny virtualizační platformy. Navíc protože již několik let děláme pouze Hyper-V, tak už nemám přehled v tom, co nabízí VMware, a nerad bych vám tvrdil něco, co není pravda. Pokud vás napadá nějaká funkce, kterou má jedna platforma, ale nemá ji druhá, budu rád když mi to napíšete do komentářů.

Jaké máte zkušenosti vy? Používáte VMware, Hyper-V nebo nějakou jinou platformu? Setkali jste se už s nějakými neřešitelnými problémy?

Líbí se vám témata, o kterých píši?

Abyste nemuseli kontrolovat, jestli už vyšel nový článek, rád vám ho ihned po zveřejnění pošlu do e-mailu. Každý kontakt, který mi poskytnete, si nechám vždy jen pro sebe.

Diskuze k článku

Tomáš Trdla

16. 01. 2018 v 14:05

Po dlouhém rozhodování nad podobným problémem vám děkuji za tato zde napsaná slova a plně sdílím Váš názor.

Odpovědět

Odpovědět

Martin Haller

16. 01. 2018 v 14:50

Děkuji

Odpovědět

Odpovědět

Miro

12. 10. 2018 v 23:15

Proč nepouzit KVM a debian? Je to free, možnosti to má mnoho a žere to míň prostředků, než widle. Navíc to nemá takové problémy jako windows při upgradech a člověk ví, co system dělá.

Odpovědět

Odpovědět

Martin Haller

13. 10. 2018 v 10:34

Dobrý den, Miro, s KVM žádné zkušenosti nemám (myslím že jsem se s ním setkal jen jednou), takže nemohu soudit. Vy s ním máte dobrou zkušenost? Zkoušel jste i Debian na nějakých HW serverech od Dellu (nevím jak je to tam s ovladači, oficální support je totiž často jen pro Red Hat Ent. a Suse ES – tzn. placená distra 🙁 ). A případně jak šlape clusterování?

Odpovědět

Odpovědět

Miro

15. 10. 2018 v 08:46

Dobrý den, Debian na Dell serverech používáme bez problému a na nich zároveň KVM + docker. Zkušenost s KVM mám dobrou, nastavení je poměrně jednoduché a má moho možností. Co se týče clusteru, tak je více možností, jak toho dosáhnout, nicméně není problém to rozchodit a mít online migraci mezi více HW a mít tak HA, kvuli dostupnosti při výpadku, nebo při plánovaných upg.

Odpovědět

Odpovědět

Martin Haller

15. 10. 2018 v 10:14

Bezva. Děkuji za informaci. Nevěděl jsem, že Debian na Dell serverech už tak pěkně funguje i když proto není oficiální podpora (se nám bude ještě hodit 🙂 ).

Odpovědět

Odpovědět

Chipoun

12. 01. 2019 v 07:08

Pěkný článek. Používám na serveru IBM xSystem x3650 m4 HyperV. Hlavně díky tomu, že s windows server mám zkušenosti a je již v licenci windows server standard.
Mám vše na windows server 2012r2 včetně AD ve virtuálu a spokojenost.
Jsem rád, že se neochuzuji o nějakou super featuru co by byla třeba jen v VMware…

Odpovědět

Odpovědět

Filip Kohout

08. 11. 2019 v 12:13

Pěkný článek, právě jsem se rozhodl, že budeme používat hyper v a tento článek mě k tomu přesvědčil. Líbí se mi pasáž placeného esx u serveru za 20-30 tisíc – to se krásně vyjednává 🙂
Jak je řešené vypínání hyperv a zapínání u APC se síťovkou? Máte přímo na hypervisoru nainstalovaný powerchute network shutdown? Nebo to řídíte z nějakého virtuálu?

Odpovědět

Odpovědět

Martin Haller

08. 11. 2019 v 16:38

Díky za komentář. SW pro zálohování i komunikaci máme přímo na hostu. Je to jednodušší než to mít ve VM a navíc se tím odstíní i virtuální prostředí, které nemá přístup do VLAN s fyzickým serverem.

Odpovědět

Odpovědět

Matesovic

28. 11. 2019 v 13:25

Zdravím,

dovolím si taky nějaký postřeh o používání virtualizace. U zákazníků používám všechny zmíněné technologie kromě Citrixového hypervisora, ale za to mám dvě virtualizační vrstvy o kterých se zas tak moc nepíše a to buď z důvodu, že se na to snad ani jako na virtualizaci nahlížet nedá anebo to je tak specifická záležitost, že ji nikdo ani pořádně nepoznal (jako třeba já) (smile).

– Hyper-V provozuji na serverech, kde byl server zakoupený s Widlema třeba jako bundle viz. poslední MS server W2K19 Essential, tam jednoduše jak je popisováno zapnutá role Hyper-V a uvnitř CentOSové virtuálky. Teď se na tomto prostředí aktuálně trápím s migrací poštovní schránek uživatelů z SBSka W2K8R2 s MS Exchange do VM CentOS s Kerio Connectem.
– Dále pak MS cluster cluster na MS server W2K12R2 + 1TB licence s VSA, která byla s nákupem serverů HP DL380 zdarma, kde provozuji v HA několik virtuálek WinSRV a Linux/CentOS (zajímavé řešení).

V případě, že je zákazník nonWindows, pak historicky na starých jenom HP serverech provozuji freečkový ESXi, u nových serverů, kde už je podpora Linuxu CentOS mám KVM a zase několik virtuálek.

No a pak ty špeky:
1/ „virtualizace“ kterou jsem provozoval na domácím „serveru“/stanici s MS Windows Home byla Oracle Virtual Box

2/ Virtualizace na OS HP-UX provozovaných na Itaniových serverech s připojenými HP EVA poli, kde běžel cluster Oracle databáze pro ERP systém Oracle Application Server. To byla lahůdka, která je opravdu pro náročné, ale z hlediska administrace úplná bomba (všechno za provozu bez výpadku) To bylo, ale za hodně peněz a musel jsem na to absolvovat hodně drahé školení, protože to je úplně jiná filozofie.

No nic to jsem se nějak rozepsal. Nicméně vzhledem k tomu, že nejvíc administračního času trávím na virtualizační technologii Hyper-V, tak musím dát za pravdu autorovi článku, že to je dobrá volba.

Tak hezký den.

Odpovědět

Odpovědět

Martin Haller

03. 12. 2019 v 08:08

To je slušná dávka zkušeností :), věřím, že všechno se však hodí. Člověk pak může porovnávat a těžit ze zkušeností s jinou virtualizací.

Díky za nasdílené zkušenosti,
Martin

Odpovědět

Odpovědět

Václav Krejčí

14. 01. 2022 v 15:06

Dobrý den,

Děkuji za perfektní shrnutí. Všude kolem mě se používá VMWare, který v malých firmičkách je nezaplatitelný a má omezení na počet vCPU. S KVM jsem do styku přišel a takové problémy s tím byly a zoufalost, že je lepší používat free ESXi.

S Hyper-V zkušenost nemám zatím, hledám informace a Váš článek je skvělý a dal mi mnoho odpovědí. Vše máte pochopitelně napsáno. Moc takových shrnutí pěkných se najít nedá.

Takže ho jdu vyzkoušet.

Děkuji.

Odpovědět

Odpovědět

Martin Haller

14. 01. 2022 v 15:18

Děkuji za pochvalu 👍🏼

Odpovědět

Odpovědět

Václav Krejčí

11. 02. 2022 v 23:52

Dobrý den,

měl bych nakonec přeci jeden dotaz na praktické používání Hyper-V instalovaného jako role na Windows Server 2019 std. Má se tento hlavní (Parent) OS pak používat pouze na správu virtualizace (Správce technologie Hyper-V) a veškeré servery pak skrze něj virtualizovat nebo jej používáte pak i na produkci? Myslím tím, že slouží třeba jako fileshare a pod, prostě plnohodnotné využití tohoto OS.

Ptám se, protože tento Parent OS to umožňuje, ale z pohledu stability by asi nic jiného než správu Hyper-V dělat neměl, ne? Definitivní odpověď jsem nevyčetl a tápu v tomhle.

Osobně ani nejsem moc zastáncem GUI a líbilo se mi spíš jít cestou Hyper-V Server 2019 bez GUI. Ale zdá se, že to každý používá v kombinaci Windows Server 2019+role Hyper-V. Je zde nějaký zásadní rozdíl ve funkci nebo výkonu když bych to v malé firmičce používal na jednom HW serveru 3-4 virtuálky?

Odpovědět

Odpovědět

Martin Haller

13. 02. 2022 v 11:31

Dobrý den, Vašku,

já bych určitě doporučil, aby se ten Host OS k ničemu jinému než provozu virtualizace (případně záloh) nepoužíval. Je proto několik důvodu (velice zjednodušeně napsáno):
* Licenční – MS dává licenci na 2VM pouze za předpokladu, že Host OS není použit k jiným účelům než je provoz Hyper-V a jeho správa.
* Bezpečnostní – dává smysl aby Host OS nebyl z běžné LAN vůbec dostupný (a měl i jiné přihlašovací údaje). Díky tomu je větší šance, že v případě hackerského útoku útočníci nezničí zálohy, které se na Host OS zpravidla dělají.
* Stabilita/spravovatelnost prostředí (jak zmiňujete) – např. když chcete restartovat VM, nemá to zpravidla vliv na ostatní VM. Když budete chtít restartovat Host OS (kvůli nějaké aplikaci, která na něm běží), budete kvůli tomu muset zastavit všechny VM.

Odpovědět

Odpovědět

Václav Krejčí

20. 02. 2022 v 20:40

Dobrý den,

perfektní odpověď. Mě to vrtalo pořád hlavou a nějak jsem nebyl schopen si ujasnit, jak to tedy provozovat a neudělat v tom někde botu. Umíte to slušně vysvětlit a krásně jste doplnil všechny mezery v informacích, které jsem měl.

Díky za Váš čas a vysvětlení. Jste nejlepší :).

Odpovědět

Odpovědět

Robert

31. 08. 2022 v 02:03

Dobrý den, mám jen dotaz k licenční politice. Pokud mohu použít tu samou licenci Host OS na 2VM platí to i pro společně zakoupené licence USER CAL pro různé služby. Nebo licence User CAL jsou legální pouze pro jeden VM a pro druhý VM musím dokoupit ty samé ve stejném počtu. Děkuji

Odpovědět

Odpovědět

Martin Haller

02. 09. 2022 v 17:25

Dobrý den, Roberte,

co se týče User CAL tak ty se kupují jen jednou, bez ohledu na počet serverů. Tzn. pokud má firma 30 uživatelů všech služeb, tak se koupí 30x User CAL. Ten User CAL zároveň musí být ve verzi jako je nejnovější Windows Server. Tzn. když je v síti Windows Server 2022, tak i User CAL musí být 2022.

Odpovědět

Odpovědět

Martin Haller

13. 02. 2022 v 11:33

Ještě jsem zapomněl na to GUI. Podle mě v malé firmě, není důvod si tam to GUI nedát (stejně byste ten server musel odněkud spravovat). Větší vliv na bezpečnost má to, jak se serverem manipulujete 😊 (resp. je pravda, že absence GUI zabrání většině správců na serveru dělat experimenty).

Odpovědět

Odpovědět

Kamil Pichler

03. 08. 2022 v 16:46

Díky za super článek! Jen tak ze zajímavosti – čím to celé zálohujete?

Odpovědět

Odpovědět

Martin Haller

05. 08. 2022 v 10:55

Děkuji :). Dříve jsme používali Altaro, nyní Veeam.

Odpovědět

Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Hack The Box OSCP MCSE CHFI ECSA CCNP CCNA