Apa yang baru di Azure Stack HCI, versi 22H2
Berlaku untuk: Azure Stack HCI, versi 22H2 dan Paket Tambahan
Artikel ini mencantumkan berbagai fitur dan peningkatan yang tersedia di Azure Stack HCI, versi 22H2. Artikel ini juga menjelaskan Azure Stack HCI, Paket Tambahan yang dapat disebarkan bersama dengan Azure Stack HCI, OS versi 22H2.
Azure Stack HCI, versi 22H2 adalah versi terbaru dari sistem operasi yang tersedia untuk solusi Azure Stack HCI dan berfokus pada peningkatan ATC Jaringan v2, kompresi replikasi penyimpanan, migrasi langsung Hyper-V, dan banyak lagi. Selain itu, versi pratinjau Azure Stack HCI, Paket Tambahan, sekarang tersedia yang dapat disebarkan di server yang menjalankan versi bahasa Inggris dari Azure Stack HCI, OS versi 22H2.
Anda juga dapat bergabung dengan saluran pratinjau Azure Stack HCI untuk menguji fitur untuk versi sistem operasi Azure Stack HCI yang akan datang. Untuk informasi selengkapnya, lihat Bergabung dengan saluran pratinjau Azure Stack HCI.
Bagian berikut menjelaskan secara singkat berbagai fitur dan penyempurnaan di Azure Stack HCI, Paket Tambahan, dan di Azure Stack HCI, versi 22H2.
Penting
Fitur ini sedang dalam Pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Azure Stack HCI, Paket Tambahan (pratinjau)
Azure Stack HCI, Paket Tambahan sekarang tersedia untuk disebarkan di server yang menjalankan Azure Stack HCI, OS versi 22H2. Paket ini berisi alat penyebaran baru yang memungkinkan penyebaran interaktif, kemampuan keamanan baru, alat Pemeriksa Lingkungan Azure Stack HCI yang akan memvalidasi konektivitas, perangkat keras, identitas, dan jaringan sebelum penyebaran, dan pengalaman pengumpulan log terpadu.
Alat penyebaran baru (pratinjau)
Untuk server yang menjalankan Azure Stack HCI, OS versi 22H2, Anda dapat melakukan penyebaran baru menggunakan Azure Stack HCI, Paket Tambahan (pratinjau). Anda dapat menyebarkan kluster Azure Stack HCI melalui alat penyebaran baru dengan salah satu dari tiga cara - secara interaktif, menggunakan file konfigurasi yang ada, atau melalui PowerShell.
Penting
Saat Anda mencoba alat penyebaran baru ini, pastikan Anda tidak menjalankan beban kerja produksi pada sistem yang disebarkan dengan Paket Tambahan saat dalam pratinjau bahkan dengan sistem operasi inti Azure Stack HCI 22H2 tersedia secara umum. Dukungan Pelanggan Microsoft akan menyediakan layanan dukungan saat dalam pratinjau, tetapi perjanjian tingkat layanan yang tersedia di GA tidak berlaku.
Ikuti langkah-langkah berikut untuk mengunduh file Paket Tambahan:
Unduh sistem operasi Azure Stack HCI dari portal Azure. Pastikan untuk memilih bahasa Inggris dari daftar dropdown Pilih bahasa .
Unduh file Paket Tambahan berikut:
Komponen Paket Tambahan Azure Stack HCI Deskripsi BootstrapCloudDeploymentTool.ps1 Skrip untuk mengekstrak konten dan meluncurkan alat penyebaran. Ketika skrip ini dijalankan dengan -ExtractOnlyparameter , skrip akan mengekstrak file zip tetapi tidak meluncurkan alat penyebaran.CloudDeployment.zip Azure Stack HCI, konten versi 22H2, seperti gambar dan agen. Verify-CloudDeployment.ps1 Hash digunakan untuk memvalidasi integritas file zip.
Untuk mempelajari selengkapnya tentang metode penyebaran baru, lihat Gambaran umum penyebaran.
Kapabilitas keamanan baru (pratinjau)
Penginstalan baru dengan Azure Stack HCI, rilis Paket Tambahan dimulai dengan strategi aman secara default . Versi baru memiliki garis besar keamanan yang disesuaikan ditambah dengan mekanisme kontrol penyimpangan keamanan dan serangkaian fitur keamanan terkenal yang diaktifkan secara default.
Untuk meringkas, rilis ini menyediakan:
Garis besar keamanan yang disesuaikan dengan lebih dari 200 pengaturan keamanan dikonfigurasi dan diberlakukan dengan mekanisme kontrol penyimpangan keamanan yang memastikan kluster selalu dimulai dan tetap dalam status keamanan yang baik yang diketahui.
Garis besar keamanan memungkinkan Anda memenuhi persyaratan Benchmark Pusat Keamanan Internet (CIS), Panduan Pelaksanaan Teknis Keamanan Badan Sistem Informasi Pertahanan (DISA STIG), Kriteria Umum, dan Standar Pemrosesan Informasi Federal (FIPS) untuk OS dan garis besar Azure Compute Security.
Untuk informasi selengkapnya, lihat Pengaturan garis besar keamanan untuk Azure Stack HCI.
Postur keamanan yang ditingkatkan dicapai melalui serangkaian protokol dan rangkaian sandi yang lebih kuat yang diaktifkan secara default.
Server Inti Aman yang mencapai perlindungan lebih tinggi dengan memajukan kombinasi kemampuan perangkat keras, firmware, dan driver. Untuk informasi selengkapnya, lihat Apa itu server Secured-core?
Perlindungan di luar kotak untuk data dan jaringan dengan penandatanganan SMB dan enkripsi BitLocker untuk OS dan Volume Bersama Kluster. Untuk informasi selengkapnya, lihat Enkripsi BitLocker untuk Azure Stack HCI.
Mengurangi permukaan serangan karena Kontrol Aplikasi Pertahanan Windows diaktifkan secara default dan membatasi aplikasi dan kode yang dapat Anda jalankan di platform inti. Untuk informasi selengkapnya, lihat Pertahanan Windows Kontrol Aplikasi untuk Azure Stack HCI.
Alat Pemeriksa Lingkungan Azure Stack HCI baru (pratinjau)
Azure Stack HCI Environment Checker adalah alat PowerShell mandiri yang dapat Anda gunakan sebelum memesan perangkat keras untuk memvalidasi kesiapan konektivitas.
Untuk penyebaran baru menggunakan paket tambahan, Pemeriksa Lingkungan secara otomatis memvalidasi konektivitas internet, perangkat keras, identitas, jaringan, dan integrasi Arc di semua simpul kluster Azure Stack HCI Anda. Alat ini juga mengembalikan status Pass/Fail untuk setiap pengujian, dan menyimpan file log dan file laporan terperinci.
Untuk memulai, Anda dapat mengunduh alat gratis ini di sini. Untuk informasi selengkapnya, lihat Menilai lingkungan Anda untuk kesiapan penyebaran.
Azure Stack HCI, versi 22H2
Bagian berikut menjelaskan secara singkat berbagai fitur dan penyempurnaan di Azure Stack HCI, versi 22H2.
Peningkatan network ATC v2
Dalam rilis ini, Network ATC memiliki beberapa fitur dan peningkatan baru:
Simetri jaringan. Network ATC secara otomatis memeriksa dan memvalidasi simetri jaringan di semua adaptor (pada setiap simpul) dalam niat yang sama - khususnya pembuatan, model, kecepatan, dan konfigurasi adaptor yang Anda pilih.
Penetapan IP otomatis penyimpanan. Network ATC secara otomatis mengidentifikasi IP yang tersedia di subnet default kami dan menetapkan alamat tersebut ke adaptor penyimpanan Anda.
Deteksi cakupan. Network ATC secara otomatis mendeteksi apakah Anda mengonfigurasi node kluster, jadi tidak perlu menambahkan parameter
-ClusterNameatau-ComputerNamedalam perintah Anda.Penamaan jaringan kluster kontekstual. Network ATC memahami bagaimana Anda akan menggunakan jaringan kluster dan menamainya dengan lebih tepat.
Pengoptimalan migrasi langsung. Network ATC dengan cerdas mengelola:
- Migrasi langsung simultan maksimum - Network ATC memastikan bahwa nilai maksimum yang direkomendasikan dikonfigurasi dan dikelola di semua node kluster.
- Jaringan migrasi langsung terbaik - Network ATC menentukan jaringan terbaik untuk migrasi langsung dan secara otomatis mengonfigurasi sistem Anda.
- Transportasi migrasi langsung terbaik - Network ATC memilih algoritma terbaik untuk SMB, kompresi, dan TCP mengingat konfigurasi jaringan Anda.
- Bandwidth SMB maksimum (RDMA) - Jika SMB (RDMA) digunakan, Network ATC menentukan bandwidth maksimum yang disediakan untuk migrasi langsung untuk memastikan bahwa ada cukup bandwidth untuk Ruang Penyimpanan Langsung.
Konfigurasi proksi. Network ATC dapat mengonfigurasi semua node server dengan informasi proksi yang sama sesuai kebutuhan untuk lingkungan Anda. Tindakan ini menyediakan konfigurasi satu kali untuk semua node server saat ini dan yang akan datang.
Dukungan kluster rentang. Network ATC mengonfigurasi semua adaptor penyimpanan yang digunakan oleh Replika Penyimpanan di lingkungan kluster rentang. Namun, karena adaptor tersebut perlu merutekan di seluruh subnet, Network ATC tidak dapat menetapkan alamat IP apa pun kepada mereka, jadi Anda masih perlu menetapkan alamat ini sendiri.
Modifikasi pasca penyebaran VLAN. Anda dapat menggunakan cmdlet
Set-NetIntentbaru di Network ATC untuk memodifikasi pengaturan VLAN seperti yang Anda lakukan jika Anda menggunakan cmdletAdd-NetIntent. Tidak perlu menghapus lalu menambahkan niat lagi saat mengubah VLAN.
Untuk informasi selengkapnya, lihat blog tentang peningkatan Network ATC v2.
Kompresi Replika Penyimpanan
Rilis ini mencakup fitur kompresi Replika Penyimpanan untuk data yang ditransfer antara server sumber dan tujuan. Fungsionalitas baru ini mengompresi data replikasi dari sistem sumber, yang ditransfer melalui jaringan, didekompresi, lalu disimpan di tujuan. Kompresi menghasilkan lebih sedikit paket jaringan untuk mentransfer jumlah data yang sama, memungkinkan throughput yang lebih tinggi dan pemanfaatan jaringan yang lebih rendah, yang pada gilirannya menghasilkan biaya yang lebih rendah untuk jaringan terukur.
Tidak ada perubahan pada cara Anda membuat grup replika dan kemitraan. Satu-satunya perubahan adalah parameter baru yang dapat digunakan dengan cmdlet Replika Penyimpanan yang ada.
Anda menentukan kompresi saat grup dan kemitraan dibuat. Gunakan cmdlet berikut untuk menentukan pemadatan:
New-SRGroup -EnableCompression
New-SRPartnership -EnableCompression
Jika parameter tidak ditentukan, default diatur ke Dinonaktifkan.
Untuk mengubah pengaturan ini nanti, gunakan cmdlet berikut:
Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>
di mana $FalseDinonaktifkan dan $TrueDiaktifkan.
Semua perintah dan langkah lainnya tetap sama. Perubahan ini tidak ada di Pusat Admin Windows saat ini dan akan ditambahkan dalam rilis berikutnya.
Untuk informasi selengkapnya, lihat Gambaran umum akun penyimpanan.
Partisi dan bagikan GPU dengan komputer virtual di Azure Stack HCI
Dengan rilis ini, partisi GPU sekarang didukung pada GPU NVIDIA A2, A10, A16, dan A40 di Azure Stack HCI, diaktifkan dengan perangkat lunak NVIDIA RTX Virtual Workstation (vWS) dan NVIDIA Virtual PC (vPC). Partisi GPU diimplementasikan menggunakan virtualisasi I/O root tunggal (SR-IOV), yang menyediakan batas keamanan yang kuat dan didukung perangkat keras dengan performa yang dapat diprediksi untuk setiap komputer virtual.
Untuk informasi selengkapnya, lihat Partisi dan bagikan GPU dengan komputer virtual di Azure Stack HCI.
Peningkatan migrasi langsung Hyper-V
Di Azure Stack HCI, versi 22H2, migrasi langsung Hyper-V lebih cepat dan lebih andal untuk kluster 2-node dan 3-node tanpa switch. Interkoneksi tanpa switch dapat menyebabkan penundaan migrasi langsung dan rilis ini mengatasi masalah ini.
Peningkatan Pembaruan Kluster Sadar (CAU)
Dengan rilis ini, Cluster-Aware Memperbarui lebih dapat diandalkan karena logika coba lagi dan mitigasi yang lebih cerdas yang mengurangi kesalahan saat menjeda dan menguras node kluster. Cluster-Aware Memperbarui juga mendukung penyebaran server tunggal.
Untuk informasi selengkapnya, lihat Apa itu Pembaruan Kluster Sadar?
Konversi provisi tipis
Dengan rilis ini, Anda sekarang dapat mengonversi volume tetap yang tersedia menjadi tipis menggunakan PowerShell. Provisi tipis meningkatkan efisiensi penyimpanan dan menyederhanakan manajemen.
Untuk informasi selengkapnya, lihat Mengonversi tetap ke volume yang disediakan tipis di Azure Stack HCI Anda.
Peluasan skala server tunggal
Rilis ini mendukung domain kesalahan sebaris dan perubahan ketahanan untuk memperluas skala satu server. Azure Stack HCI, versi 22H2 menyediakan opsi penskalaan yang mudah untuk berpindah dari satu server ke kluster dua node, dan dari kluster dua node ke kluster tiga node.
Untuk informasi selengkapnya, lihat Menskalakan server tunggal di Azure Stack HCI Anda.
Segmentasi berbasis tag
Dalam rilis ini, Anda dapat mengamankan komputer virtual (VM) beban kerja aplikasi Anda dari ancaman eksternal dan lateral dengan tag kustom pilihan Anda. Tetapkan tag kustom untuk mengklasifikasikan VM Anda, lalu terapkan Kelompok Keamanan Jaringan (NSG) berdasarkan tag tersebut untuk membatasi komunikasi ke dan dari sumber eksternal dan internal. Misalnya, untuk mencegah VM SQL Server Anda berkomunikasi dengan VM server web Anda, cukup tandai VM yang sesuai dengan tag SQL dan Web. Anda kemudian dapat membuat NSG untuk mencegah tag Web berkomunikasi dengan tag SQL .
Untuk informasi selengkapnya, lihat Mengonfigurasi grup keamanan jaringan dengan Windows Admin Center.
Azure Hybrid Benefit untuk Azure Stack HCI
Program Azure Hybrid Benefit memungkinkan pelanggan untuk secara signifikan mengurangi biaya menjalankan beban kerja di cloud. Dengan Jaminan Perangkat Lunak Windows Server (SA), kami memperluas Azure Hybrid Benefit lebih lanjut untuk mengurangi biaya menjalankan beban kerja lokal dan di lokasi tepi.
Jika Anda memiliki lisensi Pusat Data Windows Server dengan Jaminan Perangkat Lunak aktif, gunakan Azure Hybrid Benefit untuk melepaskan biaya layanan host untuk Azure Stack HCI dan virtualisasi tak terbatas dengan langganan Windows Server tanpa biaya tambahan. Anda kemudian dapat memodernisasi infrastruktur pusat data dan tepi yang ada untuk menjalankan VM dan aplikasi berbasis kontainer.
Untuk informasi selengkapnya, lihat Azure Hybrid Benefit untuk Azure Stack HCI.
Perubahan mesin virtual Azure Arc dan Marketplace Azure
Fitur lain yang juga tersedia dengan rilis ini adalah integrasi Marketplace Azure untuk Azure Stack HCI dengan dukungan Azure Arc. Dengan integrasi ini, Anda akan dapat mengakses gambar terbaru yang diperbarui sepenuhnya dari Microsoft, termasuk Pusat Data Windows Server 2022: Azure Edition dan multi-sesi Windows 10/11 Enterprise untuk Azure Virtual Desktop.
Sekarang Anda dapat menggunakan portal Azure atau Azure CLI untuk dengan mudah menambahkan dan mengelola gambar VM lalu menggunakan gambar tersebut untuk membuat Azure Arc VM. Fitur ini berfungsi dengan kluster Anda yang sudah ada yang menjalankan Azure Stack HCI, versi 21H2 atau yang lebih baru.
Untuk informasi selengkapnya, lihat:
- Buat gambar VM menggunakan gambar Marketplace Azure.
- Buat gambar VM menggunakan gambar di akun Azure Storage.
- Buat gambar VM menggunakan gambar di berbagi lokal.
Pusat Data Windows Server 2022: VM Edisi Azure di Azure Stack HCI
Memulai rilis ini, Anda dapat menjalankan Pusat Data Windows Server 2022: Azure Edition di Azure Stack HCI. Pratinjau gambar VM Marketplace memungkinkan pelanggan menyebarkan Pusat Data Windows Server 2022: Azure Edition (sudah tersedia secara umum di Azure IaaS) di Azure Stack HCI. Ini memungkinkan fitur unik seperti Hotpatch dan SMB over QUIC di Pusat Data Windows Server 2022: VM Edisi Azure di Azure Stack HCI. Melalui ekstensi manajemen tamu di masa mendatang, pengalaman Azure Automanage lengkap juga akan tersedia dalam rilis mendatang.
Perpanjangan otomatis sertifikat Pengontrol Jaringan
Anda sekarang dapat memperbarui sertifikat Pengontrol Jaringan secara otomatis, selain perpanjangan manual. Untuk informasi tentang cara memperbarui sertifikat Pengontrol Jaringan secara otomatis, lihat Perpanjangan otomatis.
Langkah berikutnya
- Baca blog tentang Apa yang baru untuk Azure Stack HCI di Microsoft Ignite 2022.
- Untuk penyebaran Azure Stack HCI yang sudah ada, Perbarui Azure Stack HCI.
- Untuk penyebaran Azure Stack HCI baru:
- Baca Ringkasan penyebaran.
- Pelajari cara Menyebarkan secara interaktif menggunakan Azure Stack HCI, Paket Tambahan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk