Neuerungen in Azure Stack HCI, Version 22H2
Gilt für: Azure Stack HCI, Version 22H2 und Zusätzliches Paket
In diesem Artikel werden die verschiedenen Features und Verbesserungen aufgeführt, die in Azure Stack HCI, Version 22H2, verfügbar sind. In diesem Artikel wird auch das Azure Stack HCI- Zusatzpaket beschrieben, das in Verbindung mit Azure Stack HCI, Version 22H2, bereitgestellt werden kann.
Azure Stack HCI, Version 22H2, ist die neueste Version des Betriebssystems, die für die Azure Stack HCI-Lösung verfügbar ist und sich auf Verbesserungen von Network ATC v2, Speicherreplikationskomprimierung, Hyper-V-Livemigration und mehr konzentriert. Darüber hinaus ist jetzt eine Vorschauversion von Azure Stack HCI( Supplemental Package) verfügbar, die auf Servern bereitgestellt werden kann, auf denen die englische Version des Azure Stack HCI,Version 22H2-Betriebssystems ausgeführt wird.
Sie können auch dem Azure Stack HCI-Vorschaukanal beitreten, um Features für zukünftige Versionen des Azure Stack HCI-Betriebssystems zu testen. Weitere Informationen finden Sie unter Beitreten zum Azure Stack HCI-Previewkanal.
In den folgenden Abschnitten werden kurz die verschiedenen Features und Verbesserungen in Azure Stack HCI, Supplemental Package und in Azure Stack HCI, Version 22H2, beschrieben.
Wichtig
Dieses Feature befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Azure Stack HCI, Ergänzungspaket (Vorschau)
Das zusätzliche Azure Stack HCI-Paket ist jetzt verfügbar, um auf Servern mit Azure Stack HCI, Version 22H2 os, bereitgestellt zu werden. Dieses Paket enthält ein brandneues Bereitstellungstool, das eine interaktive Bereitstellung ermöglicht, neue Sicherheitsfunktionen, ein Azure Stack HCI Environment Checker-Tool, das Konnektivität, Hardware, Identität und Netzwerk vor der Bereitstellung überprüft, und eine einheitliche Protokollsammlung.
Neues Bereitstellungstool (Vorschau)
Für Server, auf denen Azure Stack HCI( Version 22H2) ausgeführt wird, können Sie neue Bereitstellungen mithilfe des Azure Stack HCI, Supplemental Package (Vorschau) durchführen. Sie können einen Azure Stack HCI-Cluster über ein brandneues Bereitstellungstool auf eine der drei Arten bereitstellen: interaktiv, mithilfe einer vorhandenen Konfigurationsdatei oder über PowerShell.
Wichtig
Wenn Sie dieses neue Bereitstellungstool ausprobieren, stellen Sie sicher, dass Sie keine Produktionsworkloads auf Systemen ausführen, die mit dem Zusätzlichen Paket bereitgestellt werden, während es sich in der Vorschau befindet, auch wenn das Kernbetriebssystem Azure Stack HCI 22H2 allgemein verfügbar ist. Der Microsoft-Kundensupport stellt Supportdienste in der Vorschauphase bereit, aber Vereinbarungen zum Servicelevel, die unter GA verfügbar sind, gelten nicht.
Führen Sie die folgenden Schritte aus, um die Dateien des ergänzenden Pakets herunterzuladen:
Laden Sie das Azure Stack HCI-Betriebssystem von der Azure-Portal herunter. Wählen Sie in der Dropdownliste Sprache auswählendie Option Englisch aus.
Laden Sie die folgenden Zusätzlichen Paketdateien herunter:
Komponente des zusätzlichen Azure Stack HCI-Pakets BESCHREIBUNG BootstrapCloudDeploymentTool.ps1 Skript zum Extrahieren von Inhalten und Starten des Bereitstellungstools. Wenn dieses Skript mit dem -ExtractOnlyParameter ausgeführt wird, wird die ZIP-Datei extrahiert, aber das Bereitstellungstool nicht gestartet.CloudDeployment.zip Azure Stack HCI, Version 22H2-Inhalte, z. B. Images und Agents. Verify-CloudDeployment.ps1 Hash, der verwendet wird, um die Integrität der ZIP-Datei zu überprüfen.
Weitere Informationen zu den neuen Bereitstellungsmethoden finden Sie unter Übersicht über die Bereitstellung.
Neue Sicherheitsfunktionen (Vorschau)
Die neuen Installationen mit Azure Stack HCI, Supplemental Package release beginnen mit einer Standardsicherheitsstrategie . Die neue Version verfügt über eine maßgeschneiderte Sicherheitsbaseline in Verbindung mit einem Mechanismus zur Kontrolle von Sicherheitsabweichungen und einer Reihe bereits bekannter Sicherheitsfeatures, die standardmäßig aktiviert sind.
Zusammenfassend bietet dieses Release Folgendes:
Eine maßgeschneiderte Sicherheitsbaseline mit über 200 konfigurierten und erzwungenen Sicherheitseinstellungen mit einem Mechanismus zur Kontrolle der Sicherheitsabweichung, der sicherstellt, dass der Cluster stets in einem bekannt guten Sicherheitszustand gestartet wird und verbleibt.
Die Sicherheitsbaseline ermöglicht Ihnen die genaue Einhaltung der Anforderungen von Center for Internet Security (CIS) Benchmark, Defense Information Systems Agency Security Technical Implementation Guides (DISA STIG), Common Criteria und Federal Information Processing Standards (FIPS) für das Betriebssystem und Azure Compute-Sicherheitsbaselines.
Weitere Informationen finden Sie unter Sicherheitsbaselineeinstellungen für Azure Stack HCI.
Verbesserter Sicherheitsstatus durch eine optimierte Zusammenstellung standardmäßig aktivierter Protokolle und Verschlüsselungssammlungen.
Secured-Core Server zum Erreichen eines höheren Schutzes durch Weiterentwicklung einer Kombination von Hardware-, Firmware- und Treiberfunktionen. Weitere Informationen finden Sie unter Was ist ein Secured-Core-Server?
Standardschutz für Daten und Netzwerk mit SMB-Signatur und BitLocker-Verschlüsselung für Betriebssysteme und freigegebene Volumes im Cluster. Weitere Informationen finden Sie unter BitLocker-Verschlüsselung für Azure Stack HCI.
Reduzierte Angriffsfläche, da Windows Defender Application Control standardmäßig aktiviert ist und die Anwendungen und den Code einschränkt, die bzw. den Sie auf der Kernplattform ausführen können. Weitere Informationen finden Sie unter Windows Defender Anwendungssteuerung für Azure Stack HCI.
Neues Azure Stack HCI Environment Checker-Tool (Vorschau)
Azure Stack HCI Environment Checker ist ein eigenständiges PowerShell-Tool, das Sie verwenden können, bevor Sie Hardware bestellen, um die Konnektivitätsbereitschaft zu überprüfen.
Bei neuen Bereitstellungen, die das zusätzliche Paket verwenden, überprüft die Umgebungsprüfung automatisch Internetkonnektivität, Hardware, Identität, Netzwerk und Arc-Integration auf allen Knoten Ihres Azure Stack HCI-Clusters. Das Tool gibt auch eine pass/fail-status für jeden Test zurück und speichert eine Protokolldatei und eine detaillierte Berichtsdatei.
Um zu beginnen, können Sie dieses kostenlose Tool hier herunterladen. Weitere Informationen finden Sie unter Bewerten der Bereitstellungsbereitschaft Ihrer Umgebung.
Azure Stack HCI, Version 22H2
In den folgenden Abschnitten werden kurz die verschiedenen Features und Verbesserungen in Azure Stack HCI, Version 22H2, beschrieben.
Verbesserungen an Network ATC v2
In dieser Version bietet Network ATC mehrere neue Features und Verbesserungen:
Netzwerksymmetrie. Network ATC prüft automatisch die Netzwerksymmetrie aller Adapter (auf jedem Knoten) in derselben Absicht – insbesondere Hersteller, Modell, Geschwindigkeit und Konfiguration der ausgewählten Adapter – und überprüft diese.
Automatische Zuweisung von IP-Adressen für Speicher. Network ATC ermittelt automatisch in unseren Standardsubnetzen verfügbare IP-Adressen und weist diese Adressen Ihren Speicheradaptern zu.
Bereichserkennung. Network ATC erkennt automatisch, ob Sie einen Clusterknoten konfigurieren, sodass Sie in Ihren Befehlen den Parameter
-ClusterNameoder-ComputerNamenicht angeben müssen.Kontextabhängige Benennung von Clusternetzwerken. Network ATC versteht, wie Sie Clusternetzwerke verwenden werden und benennt sie entsprechend.
Optimierung der Livemigration. Netzwerk ATC verwaltet Folgendes intelligent:
- Maximal Anzahl gleichzeitiger Livemigrationen: Network ATC stellt sicher, dass der maximal empfohlene Wert für alle Clusterknoten konfiguriert und beibehalten wird.
- Bestes Netzwerk für Livemigration: Network ATC ermittelt das beste Netzwerk für Livemigration und konfiguriert Ihr System automatisch.
- Bester Livemigrationstransport: Network ATC wählt entsprechend Ihrer Netzwerkkonfiguration den besten Algorithmus für SMB, Komprimierung und TCP aus.
- Maximale Bandbreite für SMB (RDMA): Wenn SMB (RDMA) verwendet wird, bestimmt Network ATC die maximale für die Livemigration reservierte Bandbreite, um sicherzustellen, dass genügend Bandbreite für das Feature „Direkte Speicherplätze“ vorhanden ist.
Proxykonfiguration. Network ATC kann alle Serverknoten mit denselben Proxyinformationen konfigurieren, die für Ihre Umgebung erforderlich sind. Mit dieser Aktion konfigurieren Sie einmalig alle aktuellen und künftigen Serverknoten.
Unterstützung für Stretched Cluster. Network ATC konfiguriert alle Speicheradapter, die vom Speicherreplikat in Stretched Cluster-Umgebungen verwendet werden. Da für solche Adapter jedoch ein Routing durch Subnetze erforderlich ist, kann Network ATC ihnen keine IP-Adressen zuweisen, sodass Sie diese Adressen weiterhin selbst zuweisen müssen.
Änderung am VLAN nach der Bereitstellung. Sie können das neue Cmdlet
Set-NetIntentin Network ATC verwenden, um die VLAN-Einstellungen vergleichbar mit dem CmdletAdd-NetIntentzu ändern. Sie müssen beim Ändern von VLANs keine Absichten entfernen und dann erneut hinzufügen.
Weitere Informationen finden Sie im Blog zu Verbesserungen an Network ATC v2.
Komprimierung des Speicherreplikats
Diese Version enthält das Feature „Speicherreplikatkomprimierung“ für Daten, die zwischen den Quell- und Zielservern übertragen werden. Diese neue Funktionalität komprimiert die Replikationsdaten des Quellsystems, die über das Netzwerk übertragen, dekomprimiert und dann auf dem Zielsystem gespeichert werden. Die Komprimierung bewirkt, dass für die gleiche Datenmenge weniger Netzwerkpakete übertragen werden müssen. Dies ermöglicht mehr Durchsatz und eine geringere Netzwerkauslastung, was wiederum bei getakteten Netzwerken zu niedrigeren Kosten führt.
Die Erstellung von Replikatgruppen und -partnerschaften ändert sich dadurch nicht. Die einzige Änderung ist ein neuer Parameter, der mit den vorhandenen Speicherreplikat-Cmdlets verwendet werden kann.
Sie geben die Komprimierung an, wenn Gruppe und Partnerschaft erstellt werden. Geben Sie die Komprimierung mit den folgenden Cmdlets an:
New-SRGroup -EnableCompression
New-SRPartnership -EnableCompression
Wenn der Parameter nicht angegeben wird, ist der Standardwert auf Deaktiviert festgelegt.
Um diese Einstellung später zu ändern, verwenden Sie die folgenden Cmdlets:
Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>
wobei $Falsedeaktiviert ist und $Trueaktiviert ist.
Alle anderen Befehle und Schritte bleiben gleich. Diese Änderungen sind in Windows Admin Center noch nicht erfolgt und werden in einem nachfolgenden Release hinzugefügt.
Weitere Informationen finden Sie unter Übersicht über Speicherreplikate.
Partitionieren und Freigeben von GPU mit virtuellen Computern in Azure Stack HCI
Mit diesem Release wird die GPU-Partitionierung jetzt auf NVIDIA A2-, A10-, A16- und A40-GPUs in Azure Stack HCI unterstützt, die mit NVIDIA RTX Virtual Workstation (vWS) und NVIDIA Virtual PC-Software (vPC) aktiviert sind. Die GPU-Partitionierung wird mithilfe einer single root I/O Virtualization (SR-IOV) implementiert, die eine starke, hardwaregestützte Sicherheitsgrenze mit vorhersagbarer Leistung für jeden virtuellen Computer bietet.
Weitere Informationen finden Sie unter Partitionieren und Freigeben von GPU mit virtuellen Computern in Azure Stack HCI.
Verbesserungen an der Hyper-V-Livemigration
In Azure Stack HCI, Version 22H2, ist die Hyper-V-Livemigration für switchlose Cluster mit 2 Knoten und 3 Knoten schneller und zuverlässiger. Verbindungen ohne Switches können zu Verzögerungen bei der Livemigration führen. In diesem Release wurden diese Probleme behoben.
Verbesserung bei der clusterfähigen Aktualisierung (Cluster-Aware Updating, CAU)
Mit diesem Release ist Cluster-Aware Update aufgrund der intelligenteren Wiederholungs- und Entschärfungslogik zuverlässiger, die Fehler beim Anhalten und Leeren von Clusterknoten reduziert. Cluster-Aware Update unterstützt auch Einzelserverbereitstellungen.
Weitere Informationen finden Sie unter Was ist clusterfähige Aktualisierung?
Konvertierung der schlanken Bereitstellung
Mit dieser Version können Sie jetzt vorhandene feste bereitgestellte Volumes mithilfe von PowerShell in Thin konvertieren. Die schlanke Bereitstellung verbessert die Speichereffizienz und vereinfacht die Verwaltung.
Weitere Informationen finden Sie unter Convert fixed to thin provisioned volumes on your Azure Stack HCI.For more information, see Convert Fixed to Thin Provisioned Volumes on Your Azure Stack HCI.
Horizontales Hochskalieren von Einzelservern
Dieses Release unterstützt Inlinefehlerdomänen- und Resilienzänderungen, um einen einzelnen Server aufskalieren zu können. Azure Stack HCI, Version 22H2, bietet einfache Skalierungsoptionen, um von einem Einzelserver zu einem Cluster mit zwei Knoten und von einem Cluster mit zwei Knoten zu einem Cluster mit drei Knoten zu wechseln.
Weitere Informationen finden Sie unter Horizontales Hochskalieren von Einzelservern in Ihrer Azure Stack HCI.
Tagbasierte Segmentierung
In diesem Release können Sie Ihre virtuellen Computer (VMs) ihrer Anwendungsworkload vor externen und lateralen Bedrohungen mit benutzerdefinierten Tags Ihrer Wahl schützen. Weisen Sie benutzerdefinierte Tags zum Klassifizieren Ihrer VMs zu, und wenden Sie dann netzwerksicherheitsgruppen (NSGs) basierend auf diesen Tags an, um die Kommunikation mit externen und internen Quellen einzuschränken. Um beispielsweise zu verhindern, dass Ihre SQL Server VMs mit Ihren Webserver-VMs kommunizieren, markieren Sie die entsprechenden VMs einfach mit SQL- und Webtags. Anschließend können Sie eine NSG erstellen, um die Kommunikation von Webtags mit DEM SQL-Tag zu verhindern.
Weitere Informationen finden Sie unter Konfigurieren von Netzwerksicherheitsgruppen mit Windows Admin Center.
Azure-Hybridvorteil für Azure Stack HCI
Azure-Hybridvorteil Programm ermöglicht Es Kunden, die Kosten für die Ausführung von Workloads in der Cloud erheblich zu senken. Mit Windows Server Software Assurance (SA) erweitern wir Azure-Hybridvorteil weiter, um die Kosten für die Ausführung von Workloads lokal und an Edgestandorten zu senken.
Wenn Sie über Windows Server Datacenter-Lizenzen mit aktiver Software Assurance verfügen, verwenden Sie Azure-Hybridvorteil, um Hostdienstgebühren für Azure Stack HCI und unbegrenzte Virtualisierung mit Windows Server-Abonnement ohne zusätzliche Kosten zu erlassen. Anschließend können Sie Ihr vorhandenes Rechenzentrum und ihre Edgeinfrastruktur modernisieren, um VM- und containerbasierte Anwendungen auszuführen.
Weitere Informationen finden Sie unter Azure-Hybridvorteil für Azure Stack HCI.
Änderungen an Azure Arc-VM und Azure Marketplace
Ein weiteres Feature, das in diesem Release ebenfalls verfügbar ist, ist Azure Marketplace Integration für Azure Arc-fähige Azure Stack HCI. Mit dieser Integration können Sie auf die neuesten vollständig aktualisierten Images von Microsoft zugreifen, einschließlich Windows Server 2022 Datacenter: Azure Edition und Windows 10/11 Enterprise multi-session for Azure Virtual Desktop.
Sie können jetzt den Azure-Portal oder die Azure CLI verwenden, um VM-Images einfach hinzuzufügen und zu verwalten und diese Images dann zum Erstellen von Azure Arc-VMs zu verwenden. Dieses Feature funktioniert mit Ihrem vorhandenen Cluster, auf dem Azure Stack HCI, Version 21H2 oder höher, ausgeführt wird.
Weitere Informationen finden Sie unter
- Erstellen Sie ein VM-Image mithilfe eines Azure Marketplace-Images.
- Erstellen Sie ein VM-Image mithilfe eines Images in einem Azure Storage-Konto.
- Erstellen Sie ein VM-Image mithilfe eines Images in einer lokalen Freigabe.
Windows Server 2022 Datacenter: Azure Edition-VMs in Azure Stack HCI
Ab dieser Version können Sie Windows Server 2022 Datacenter: Azure Edition in Azure Stack HCI ausführen. Mit der Vorschau der Marketplace-VM-Images können Kunden Windows Server 2022 Datacenter: Azure Edition (bereits allgemein in Azure IaaS verfügbar) in Azure Stack HCI bereitstellen. Dies ermöglicht einzigartige Features wie Hotpatch und SMB über QUIC unter Windows Server 2022 Datacenter: Azure Edition-VMs auf Azure Stack HCI. Über zukünftige Gastverwaltungserweiterungen wird die vollständige Automatische Verwaltung von Azure auch in kommenden Releases verfügbar sein.
Automatische Verlängerung von Netzwerkcontrollerzertifikaten
Sie können Ihre Netzwerkcontrollerzertifikate jetzt zusätzlich zur manuellen Verlängerung automatisch verlängern. Informationen zum automatischen Verlängern der Netzwerkcontrollerzertifikate finden Sie unter Automatische Verlängerung.
Nächste Schritte
- Lesen Sie den Blog zu Den Neuerungen für Azure Stack HCI auf der Microsoft Ignite 2022.
- Aktualisieren Sie Azure Stack HCI für vorhandene Azure Stack HCI-Bereitstellungen.
- Für neue Azure Stack HCI-Bereitstellungen:
- Lesen Sie die Übersicht über die Bereitstellung.
- Erfahren Sie, wie Sie interaktiv mithilfe des ergänzenden Pakets Azure Stack HCI bereitstellen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für