Microsoft Hyper-V可方便用于任何Windows 10桌面,IT管理员可以使用它创建实验室环境,用于在将应用程序、操作系统更新和补丁投入生产环境之前对其进行测试。
配置Hyper-V的过程既快速又简单,它允许IT管理员直接在工作站上创建虚拟机。使用这种方法,管理员不必费心设置完整的无线更新环境和投资额外的硬件。
现在,大多数系统管理员都拥有足够强大的工作站或笔记本电脑来运行多个VM。在过去,当运行多个VM时,磁盘速度带来真正的问题,但现在,随着功能相当强大的非易失性内存快速(NVMe) SSD可用,这不再是问题。
运行Hyper-V实验室的要求
以下是在设备上运行 Hyper-V 的要求:
- Windows 10企业版、专业版或教育版;
- 具有二级地址转换的64位处理器;
- CPU支持VM监控模式扩展-英特尔CPU上的VT-c;
- 最少4GB内存。
如果IT管理员计划在桌面上运行多个VM,则应考虑使用至少具有四个内核的CPU和一个NVMe SSD。
网络配置选项
Hyper-V支持多种网络配置。Hyper-V VM必须连接到虚拟交换机。这些虚拟交换机具有三种变体。
(1) 外部
外部交换机意味着流量将通过VM的网络适配器传递到设备的网络。这意味着VM将从相同的动态主机配置协议获得IP地址,并且端点可以访问网络和域上的所有其他设备。
(2) 内部
内部交换机将为虚拟机创建一个新的IP地址,并且它们只能联系交换机和设备上的其他虚拟机。VM无法连接到它所在设备之外的任何东西。
(3) 专有
专有交换机与内部相同,只是不能联系本地设备。因此,IT管理员无法使用个人设置通过网络共享其设备中的文件。也没有连接到互联网。
Hyper-V实验室设置教程
本视频将介绍在桌面上配置和设置Hyper-V的步骤。正如视频所指出的,此过程必须始终从一项基本操作开始。该过程是使用以下PowerShell命令在客户端设备上启用Hyper-V:
- Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
通过Hyper-V虚拟机增强IT管理安全性
Hyper-V也是增强IT环境安全性的理想工具。有些用户和IT管理员可能会使用一台笔记本电脑处理商业和个人任务,这可能很危险。
想象一下,计算机上的虚拟专用网向服务器网络开放,用于系统管理,同时,笔记本电脑上有可用的私有应用程序,例如WhatsApp和Discord。如果家庭成员通过WhatsApp给你发送一个无害的链接,但是当你在笔记本电脑上打开该链接时,计算机却被感染恶意软件,该怎么办?由于使用的是虚拟专用网,该恶意软件现在也可以访问服务器环境。在IT管理员知道之前,勒索软件将开始加密服务器。
这种情况曾经在企业和其他组织中发生过,而且还会再次发生。IT管理员是勒索软件制造者特别好的目标。但通过Hyper-V,IT管理员可以让勒索软件和其他恶意行为者更难发起攻击。
处理此问题的方法是通过VM拆分工作和私有任务和数据。IT管理员可以创建一个VM,它无法访问社交网站上的个人应用程序和帐户。如果笔记本电脑感染了病毒,则很难感染企业网络,因为它们在虚拟机中工作。这是个人任务和公司之间的额外跳跃,可提供额外的安全性。