VMware vs Hyper-V

2017-10-05 09:45
bga68comp: (Default)
[personal profile] bga68comp


vs


Part 1.
Безопасность:
- Использование ОС общего назначения в Hyper-V;
- Использование файлового протокола общего назначения для работы с томами СХД (SMB);
- Количество обновлений безопасности:
259 за прошлый месяц: - https://portal.msrc.microsoft.com/en-us/security-guidanceи
1 за 3 месяца: - https://my.vmware.com/group/vmware/patch#search).

Кроме вышесказанного - вирусная эпидемия # Petya.A / # NotPetya ничему не научила?

Part 2.

VMware: Не требуется выделенная ОС. Размер гипервизора – 160 МБ (базовая установка без
драйверов). Hyper-V: образ min 1,5GB.

Part 3.

VMware vSphere предоставляет технологии управления памятью. В MS Hyper-V есть функционал управления памятью – Dynamic Memory, однако данную настройку нужно проводить для каждой ВМ вручную.
Как результат – на хостах vSphere можно разместить большее кол-во.

Part 4.
VMware превосходит Hyper-V по параметру "операционная эффективность":
- Плотность VM на host и скорость восстановления после сбоев;
- Простота выполнения типовых операций, например, добавления DataStores на Cluster;
- Управление на масштабе – vRealize Operations Manager 6.6 - это Cross-Cluster DRS.
Прим.: VMware DRS (Distributed Resource Scheduler) - балансировка нагрузки.



Для разделения потребностей в вычислительных ресурсах разных бизнес-подразделений используйте компонент Distributed Resource Scheduler (DRS). Он служит для группировки узлов ESXi в кластеры ресурсов и балансировки рабочих нагрузок между кластерами. С его помощью в кластере можно проводить развертывание новых ресурсов и выполнять автоматический перенос виртуальных машин во время технического обслуживания, не нарушая работу служб.

Part 5.

Публичный документ по сравнению механизмов памяти и НА между vSphere и KVM. На Hyper-V почти тоже самое, что и на KVM.

Part 6.

Зрелость и функциональность целевой SDDC платформы (гипервизор + SDS (vSAN) + SDN (NSX) + CMP(vRealize Suite) + VDI (Horizon) + EMM (AirWatch)) – выбор гипервизора диктует последующий выбор системы мониторинга и частного облака, програмных сетей и схд.

Прим. SDDC — программно-определяемый ЦОД. VMware SDDC Manager помогает создавать и поддерживать весь стек облачного программного обеспечения VMware, освобождая облачных администраторов от сложной и трудоемкой задачи установки, настройки, управления и обновления облачной инфраструктуры, что позволяет построить полноценное облако в считанные часы. В результате время развертывания сокращается в 6–8 раз, а также достигается экономия в 30–40% от совокупной стоимости владения (TCO).
SDS (vSAN) - софтверные хранилища. https://vixen.uno/vmware-vsan-6-6-next-step-in-sds
VMware NSX — это платформа виртуализации сети для программного ЦОД. Платформа NSX дает возможность полностью воспроизвести физическую сеть на программном уровне и перенести ее на уровень гипервизора, абстрагируя от базового физического оборудования. Все компоненты сети можно инициализировать за считаные минуты без необходимости в изменении приложения.

Part 7.

Вендоры передовых решений по информационной безопасности ориентируются именно на платформу VMware vSphere и на платформе Hyper-V просто не функционируют. Выбор гипервизора диктует последующий выбор системы мониторинга и стратегии развития информационной безопасности.

Part 8.

Построение гибридных инфраструктур. В Microsoft нет возможности выбора провайдера облака – только
Microsoft Azure. При этом Hyper-V Gen2 не поддерживаются в Azure. VMware поддерживает любые облака.

Part 9.

Преимущества VMware для облаков - многие возможности Hyper-V 2012/2016 Gen2 VM
vSphere vmware-vsphere-6-with-operations-management-comparison-guide-ch-en.pdf

Part 10.

Шифрование VM на vSphere 6.5 - 3 действия:
10.1. подключить сервер ключей;
10.2. включить возможность шифрования на хостах;
10.3. назначить политику шифрования на нужные VM или VMDK и никаких Shielded VM, Host Guardian Service, vTPM и прочего.
Прим.
Shielded VM в Windows Server 2016 (в терминологии Microsoft – экранированные виртуальные машины) - технология, ограничивающая доступ к VM администраторов и защищающая VM от вредоносного кода.
vTPM - это программная реализация спецификации Trusted Platform Module (TPM), разработанной организацией Trusted Computing Group. Администратор теоретически может делать с системой все, что угодно, то есть он в состоянии снять любую защиту ВМ, если не принять особых мер. Например, в случае виртуального TPM (vTPM) он может найти ключ шифрования в памяти и расшифровать ВМ. https://habrahabr.ru/company/ruvds/blog/318476/
Host Guardian Service (HGS) – проверяет, может ли Shielded VM быть запущена на данном хосте, законный, доверенный ли это хост-сервер.


Сравнение уже устаревших версий:




Доп.информация: Виртуализация: поле борьбы - Microsoft против VMware


Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

June 2025

S M T W T F S
123 4567
8 91011121314
15161718192021
22232425 262728
29 30     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 2025-07-07 02:56
Powered by Dreamwidth Studios