Novedades de Azure Stack HCI, versión 22H2
Se aplica a: Azure Stack HCI, versión 22H2 y paquete complementario
En este artículo se enumeran las distintas características y mejoras que están disponibles en Azure Stack HCI, versión 22H2. En este artículo también se describe el paquete complementario de Azure Stack HCI que se puede implementar junto con el sistema operativo Azure Stack HCI, versión 22H2.
Azure Stack HCI, versión 22H2 es la versión más reciente del sistema operativo disponible para la solución Azure Stack HCI y se centra en mejoras de Network ATC v2, compresión de replicación de almacenamiento, migración en vivo de Hyper-V, etc. Además, ahora hay disponible una versión preliminar de Azure Stack HCI, paquete complementario, que se puede implementar en servidores que ejecutan la versión en inglés del sistema operativo Azure Stack HCI, versión 22H2.
También puede unir el canal de versión preliminar de Azure Stack HCI para probar las características de versiones futuras del sistema operativo Azure Stack HCI. Para obtener más información, consulte Unirse al canal de Azure Stack HCI en versión preliminar.
En las secciones siguientes se describen brevemente las distintas características y mejoras de Azure Stack HCI, Paquete complementario y en Azure Stack HCI, versión 22H2.
Importante
Esta característica actualmente está en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Azure Stack HCI, paquete complementario (versión preliminar)
Azure Stack HCI, paquete complementario ya está disponible para implementarse en servidores que ejecutan El sistema operativo Azure Stack HCI, versión 22H2. Este paquete contiene una nueva herramienta de implementación que permite una implementación interactiva, nuevas funcionalidades de seguridad, una herramienta comprobador del entorno de Azure Stack HCI que validará la conectividad, el hardware, la identidad y las redes antes de la implementación y una experiencia unificada de recopilación de registros.
Nueva herramienta de implementación (versión preliminar)
En el caso de los servidores que ejecutan El sistema operativo Azure Stack HCI, versión 22H2, puede realizar nuevas implementaciones mediante Azure Stack HCI, Paquete complementario (versión preliminar). Puede implementar un clúster de Azure Stack HCI a través de una nueva herramienta de implementación de una de las tres maneras: interactivamente, mediante un archivo de configuración existente o mediante PowerShell.
Importante
Al probar esta nueva herramienta de implementación, asegúrese de que no ejecuta cargas de trabajo de producción en sistemas implementados con el paquete complementario mientras está en versión preliminar, incluso con el sistema operativo principal Azure Stack HCI 22H2 disponible con carácter general. El soporte técnico al cliente de Microsoft proporcionará servicios de soporte técnico en versión preliminar, pero los contratos de nivel de servicio disponibles en disponibilidad general no se aplican.
Siga estos pasos para descargar los archivos de paquete complementarios:
Descargue el sistema operativo de Azure Stack HCI desde el Azure Portal. Asegúrese de seleccionar Inglés en la lista desplegable Elegir idioma .
Descargue los siguientes archivos de paquete complementarios:
Componente de paquete complementario de Azure Stack HCI Descripción BootstrapCloudDeploymentTool.ps1 Script para extraer contenido e iniciar la herramienta de implementación. Cuando se ejecuta este script con el -ExtractOnlyparámetro , extraerá el archivo ZIP, pero no iniciará la herramienta de implementación.CloudDeployment.zip Contenido de la versión 22H2 de Azure Stack HCI, como imágenes y agentes. Verify-CloudDeployment.ps1 Hash usado para validar la integridad del archivo ZIP.
Para más información sobre los nuevos métodos de implementación, consulte Introducción a la implementación.
Nuevas funcionalidades de seguridad (versión preliminar)
Las nuevas instalaciones con Azure Stack HCI, la versión del paquete complementario comienza con una estrategia segura de forma predeterminada . La nueva versión tiene una línea base de seguridad adaptada junto con un mecanismo de control de desfase de seguridad y un conjunto de características de seguridad conocidas habilitadas de forma predeterminada.
En resumen, esta versión proporciona:
Una línea base de seguridad adaptada con más de 200 opciones de seguridad configuradas y aplicadas con un mecanismo de control de desfase de la seguridad, que garantiza que el clúster se inicie siempre y permanezca en un estado de seguridad correcto conocido.
La línea de base de seguridad le permite cumplir estrechamente los requisitos del Centro de seguridad en Internet (CIS), las Guías de implementación técnica de seguridad de la Agencia de sistemas de información de defensa (DISA STIG), los Criterios comunes y los Estándares federales de procesamiento de información (FIPS) para el sistema operativo y las Líneas de base de Azure Compute Security.
Para más información, consulte Configuración de línea base de seguridad para Azure Stack HCI.
Se ha mejorado la posición de seguridad que se logró, gracias a un conjunto más seguro de protocolos y conjuntos de cifrado habilitados de forma predeterminada.
El Servidor de núcleo seguro obtiene una mayor protección mediante el avance de una combinación de capacidades de hardware, firmware y controladores. Para obtener más información, consulte ¿Qué es el servidor de núcleo protegido?
Protección integrada para datos y redes con firma SMB y cifrado de BitLocker para volúmenes compartidos de clúster y el sistema operativo. Para más información, consulte Cifrado de BitLocker para Azure Stack HCI.
Se ha reducido la superficie expuesta a ataques, ya que el Control de aplicaciones de Windows Defender está habilitado de forma predeterminada y limita las aplicaciones y el código que se puede ejecutar en la plataforma principal. Para más información, consulte Windows Defender Application Control for Azure Stack HCI (Control de aplicaciones para Azure Stack HCI).
Nueva herramienta Comprobador de entorno de Azure Stack HCI (versión preliminar)
Azure Stack HCI Environment Checker es una herramienta independiente de PowerShell que puede usar antes de incluso ordenar el hardware para validar la preparación de la conectividad.
En el caso de las nuevas implementaciones mediante el paquete complementario, environment Checker valida automáticamente la conectividad a Internet, el hardware, la identidad, las redes y la integración de Arc en todos los nodos del clúster de Azure Stack HCI. La herramienta también devuelve un estado de paso o error para cada prueba y guarda un archivo de registro y un archivo de informe detallado.
Para empezar, puede descargar esta herramienta gratuita aquí. Para obtener más información, consulte Evaluación del entorno para la preparación de la implementación.
Azure Stack HCI, versión 22H2
En las secciones siguientes se describen brevemente las distintas características y mejoras de Azure Stack HCI, versión 22H2.
Mejoras de Network ATC v2
En esta versión, Network ATC tiene varias características y mejoras nuevas:
Simetría de red. Network ATC comprueba y valida automáticamente la simetría de red en todos los adaptadores (en cada nodo) de la misma intención; específicamente la marca, el modelo, la velocidad y la configuración de los adaptadores seleccionados.
Asignación de IP automática de almacenamiento. Network ATC identifica automáticamente las direcciones IP disponibles en las subredes predeterminadas y asigna esas direcciones a los adaptadores de almacenamiento.
Detección de ámbito. Network ATC detecta automáticamente si va a configurar un nodo de clúster, por lo que no es necesario agregar el parámetro
-ClusterNameo-ComputerNameen los comandos.Nomenclatura de red del clúster contextual. Network ATC entiende cómo se usarán las redes de clúster y les asigna un nombre más adecuado.
Optimización de la migración en directo. Network ATC administra de forma inteligente:
- Máximo de migraciones en directo simultáneas: Network ATC garantiza que el valor máximo recomendado esté configurado y se mantenga en todos los nodos del clúster.
- Red de migración en directo mejorada: Network ATC determina la mejor red para realizar la migración en directo y configura automáticamente el sistema.
- Transporte de migración en directo mejorado: Network ATC selecciona el mejor algoritmo para SMB, la compresión y el valor de TCP según la configuración de red.
- Ancho de banda máximo de SMB (RDMA): si se usa SMB (RDMA), Network ATC determina el ancho de banda máximo reservado para la migración en directo, y así asegurarse de que hay suficiente ancho de banda para los espacios de almacenamiento directo.
Configuración de proxy. Network ATC puede configurar todos los nodos de servidor con la misma información de proxy que sea necesaria para su entorno. Esta acción proporciona una configuración única para todos los nodos de servidor actuales y futuros.
Soporte técnico para clústeres extendidos. Network ATC configura todos los adaptadores de almacenamiento que usa la réplica de almacenamiento en entornos de clúster extendidos. Sin embargo, dado que estos adaptadores deben enrutarse entre subredes, Network ATC no puede asignarles ninguna dirección IP, por lo que todavía tendrá que asignar estas direcciones de forma manual.
Modificación de VLAN posterior a la implementación. Puede usar el nuevo cmdlet
Set-NetIntenten Network ATC para modificar la configuración de VLAN como lo haría si usara el cmdletAdd-NetIntent. No es necesario quitar y volver a agregar las intenciones al cambiar las VLAN.
Para obtener más información, consulte el blog sobre mejoras de Network ATC v2.
Compresión de réplica de almacenamiento
Esta versión incluye la característica de compresión de la réplica de almacenamiento para los datos transferidos entre los servidores de origen y destino. Esta funcionalidad nueva comprime los datos de replicación del sistema de origen, que se transfieren a través de la red, se descomprimen y, a continuación, se guardan en el destino. La compresión da como resultado menos paquetes de red para transferir la misma cantidad de datos, lo que proporciona un mayor rendimiento y un menor uso de red y, a su vez, reduce los costos de las redes de uso medido.
No hay ningún cambio en la forma en que se crean grupos de réplicas y asociaciones. El único cambio es un nuevo parámetro que se puede usar con los cmdlets de réplica de almacenamiento existentes.
La compresión se especifica cuando se crea el grupo y la asociación. Use los siguientes cmdlets para especificar la compresión:
New-SRGroup -EnableCompression
New-SRPartnership -EnableCompression
Si no se especifica el parámetro , el valor predeterminado se establece en Deshabilitado.
Para modificar esta configuración más adelante, use los siguientes cmdlets:
Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>
donde $False está Deshabilitado y $True está habilitado.
Todos los demás comandos y pasos siguen siendo los mismos. Estos cambios no están en Windows Admin Center en este momento y se agregarán en una versión posterior.
Para obtener más información, consulte Información general de la réplica de almacenamiento.
Creación de particiones y uso compartido de GPU con máquinas virtuales en Azure Stack HCI
Con esta versión, ahora se admite la creación de particiones de GPU en GPU A2, A10, A16 y A40 en Azure Stack HCI, habilitadas con el software NVIDIA RTX Virtual Workstation (vWS) y NVIDIA Virtual PC (vPC). La creación de particiones de GPU se implementa mediante la virtualización de E/S raíz única (SR-IOV), que proporciona un límite de seguridad fuerte respaldado por hardware con un rendimiento predecible para cada máquina virtual.
Para más información, consulte Creación de particiones y uso compartido de GPU con máquinas virtuales en Azure Stack HCI.
Mejoras de la migración en directo de Hyper-V
En Azure Stack HCI, versión 22H2, la migración en vivo de Hyper-V es más rápida y confiable para clústeres de 2 nodos y 3 nodos sin conmutadores. Las interconexiones sin conmutador pueden provocar retrasos en la migración en directo, pero esta versión soluciona estos problemas.
Mejoras en la actualización compatible con clústeres (CAU)
Con esta versión, Cluster-Aware actualización es más confiable debido a la lógica de reintentos y mitigación más inteligente que reduce los errores al pausar y purgar los nodos del clúster. Cluster-Aware Actualizar también admite implementaciones de servidor único.
Para obtener más información, consulte ¿Qué es una actualización compatible con clústeres?
Conversión de aprovisionamiento fino
Con esta versión, ahora puede convertir volúmenes aprovisionados fijos existentes en finos mediante PowerShell. El aprovisionamiento fino mejora la eficiencia del almacenamiento y simplifica la administración.
Para más información, consulte Conversión de volúmenes fijos a aprovisionados finos en Azure Stack HCI.
Escalado horizontal de un solo servidor
Esta versión admite cambios de resistencia y dominio de error en línea para escalar horizontalmente un único servidor. Azure Stack HCI, versión 22H2, proporciona opciones de escalado sencillas para pasar de un único servidor a un clúster de dos nodos y de un clúster de dos nodos a un clúster de tres nodos.
Para más información, consulte Escalabilidad horizontal del servidor único en Azure Stack HCI.
Segmentación basada en etiquetas
En esta versión, puede proteger las máquinas virtuales (VM) de carga de trabajo de la aplicación frente a amenazas externas y laterales con etiquetas personalizadas de su elección. Asigne etiquetas personalizadas para clasificar las máquinas virtuales y, a continuación, aplique grupos de seguridad de red (NSG) en función de esas etiquetas para restringir la comunicación hacia y desde orígenes externos e internos. Por ejemplo, para evitar que las máquinas virtuales de SQL Server se comuniquen con las máquinas virtuales del servidor web, simplemente etiquete las máquinas virtuales correspondientes con etiquetas SQL y Web. A continuación, puede crear un grupo de seguridad de red para evitar que la etiqueta web se comunique con la etiqueta SQL .
Para más información, consulte Configuración de grupos de seguridad de red con Windows Admin Center.
Ventaja híbrida de Azure para Azure Stack HCI
Ventaja híbrida de Azure programa permite a los clientes reducir significativamente los costos de ejecución de cargas de trabajo en la nube. Con Windows Server Software Assurance (SA), ampliamos aún más Ventaja híbrida de Azure para reducir los costos de ejecución de cargas de trabajo locales y en ubicaciones perimetrales.
Si tiene licencias de Windows Server Datacenter con Software Assurance activo, use Ventaja híbrida de Azure para renunciar a las tarifas de servicio de host para Azure Stack HCI y la virtualización ilimitada con la suscripción de Windows Server sin costo adicional. A continuación, puede modernizar el centro de datos existente y la infraestructura perimetral para ejecutar aplicaciones basadas en contenedores y máquinas virtuales.
Para más información, consulte Ventaja híbrida de Azure para Azure Stack HCI.
Cambios en VM de Azure Arc y Azure Marketplace
Otra característica también disponible con esta versión es Azure Marketplace integración para Azure Stack HCI habilitado para Azure Arc. Con esta integración, podrá acceder a las imágenes totalmente actualizadas más recientes de Microsoft, incluido Windows Server 2022 Datacenter: Azure Edition y Windows 10/11 Enterprise multisesión para Azure Virtual Desktop.
Ahora puede usar el Azure Portal o la CLI de Azure para agregar y administrar fácilmente imágenes de máquina virtual y, a continuación, usar esas imágenes para crear máquinas virtuales de Azure Arc. Esta característica funciona con el clúster existente que ejecuta Azure Stack HCI, versión 21H2 o posterior.
Para más información, consulte:
- Cree una imagen de máquina virtual mediante una imagen de Azure Marketplace.
- Cree una imagen de máquina virtual mediante una imagen en una cuenta de Azure Storage.
- Cree una imagen de máquina virtual mediante una imagen en un recurso compartido local.
Windows Server 2022 Datacenter: máquinas virtuales de Azure Edition en Azure Stack HCI
A partir de esta versión, puede ejecutar Windows Server 2022 Datacenter: Azure Edition en Azure Stack HCI. La versión preliminar de las imágenes de máquina virtual de Marketplace permite a los clientes implementar Windows Server 2022 Datacenter: Azure Edition (ya disponible con carácter general en IaaS de Azure) en Azure Stack HCI. Esto permite características únicas como Hotpatch y SMB a través de QUIC en Windows Server 2022 Datacenter: máquinas virtuales de Azure Edition en Azure Stack HCI. A través de futuras extensiones de administración de invitados, la experiencia completa de Azure Automanage también estará disponible en las próximas versiones.
Renovación automática de certificados de controladora de red
Ahora puede renovar automáticamente los certificados de controladora de red, además de la renovación manual. Para obtener información sobre cómo renovar automáticamente los certificados de controladora de red, consulte Renovación automática.
Pasos siguientes
- Lea el blog sobre las novedades de Azure Stack HCI en Microsoft Ignite 2022.
- En el caso de las implementaciones de Azure Stack HCI existentes, actualice Azure Stack HCI.
- Para las nuevas implementaciones de Azure Stack HCI:
- Lea la introducción a la implementación.
- Aprenda a implementar de forma interactiva mediante Azure Stack HCI, Paquete complementario.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de