Azure Stack HCI バージョン 22H2 の新機能

  • [アーティクル]

適用対象: Azure Stack HCI、バージョン 22H2、補足パッケージ

この記事では、Azure Stack HCI バージョン 22H2 で使用できるさまざまな機能と機能強化の一覧を示します。 この記事では、Azure Stack HCI バージョン 22H2 OS と組み合わせてデプロイできる Azure Stack HCI 補足パッケージについても説明します。

Azure Stack HCI バージョン 22H2 は、Azure Stack HCI ソリューションで使用できるオペレーティング システムの最新バージョンであり、ネットワーク ATC v2 の機能強化、ストレージ レプリケーションの圧縮、Hyper-V ライブ マイグレーションなどを重点的に取り上げます。 さらに、Azure Stack HCI バージョン 22H2 OS の英語版を実行しているサーバーにデプロイできる、Azure Stack HCI のプレビュー バージョンである補足パッケージが利用可能になりました。

Azure Stack HCI プレビュー チャネルに参加して、今後のバージョンの Azure Stack HCI オペレーティング システムの機能をテストすることもできます。 詳細については、「Azure Stack HCI プレビュー チャネルに参加する」を参照してください。

以降のセクションでは、 Azure Stack HCI、補足パッケージ、および Azure Stack HCIバージョン 22H2 のさまざまな機能と機能強化について簡単に説明します。

重要

現在、この機能はプレビュー段階にあります。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Azure Stack HCI、補足パッケージ (プレビュー)

Azure Stack HCI、補足パッケージは、Azure Stack HCI バージョン 22H2 OS を実行しているサーバーにデプロイできるようになりました。 このパッケージには、対話型デプロイ、新しいセキュリティ機能、デプロイ前の接続、ハードウェア、ID とネットワークを検証する Azure Stack HCI 環境チェッカー ツール、統合ログ収集エクスペリエンスを可能にするまったく新しいデプロイ ツールが含まれています。

新しいデプロイ ツール (プレビュー)

Azure Stack HCI バージョン 22H2 OS を実行しているサーバーの場合は、Azure Stack HCI 補助パッケージ (プレビュー) を使用して新しいデプロイを実行できます。 Azure Stack HCI クラスターは、対話型、既存の構成ファイルの使用、または PowerShell を使用する 3 つの方法のいずれかで、まったく新しいデプロイ ツールを使用してデプロイできます。

重要

この新しいデプロイ ツールを試す場合は、コア オペレーティング システム Azure Stack HCI 22H2 が一般公開されている場合でも、プレビュー段階にある補足パッケージでデプロイされたシステムで運用ワークロードを実行しないようにしてください。 Microsoft カスタマー サポートはプレビュー段階でサポート サービスを提供しますが、GA で利用可能なサービス レベル アグリーメントは適用されません。

補足パッケージ ファイルをダウンロードするには、次の手順に従います。

  1. Azure portalから Azure Stack HCI オペレーティング システムをダウンロードします。 [言語の選択] ドロップダウン リストから [英語 ] を選択 してください。

  2. 次の補足パッケージ ファイルをダウンロードします。

    Azure Stack HCI 補助パッケージ コンポーネント 説明
    BootstrapCloudDeploymentTool.ps1 コンテンツを抽出し、デプロイ ツールを起動するスクリプト。 このスクリプトを パラメーターと共に -ExtractOnly 実行すると、zip ファイルは抽出されますが、デプロイ ツールは起動されません。 
    CloudDeployment.zip Azure Stack HCI、イメージやエージェントなどのバージョン 22H2 コンテンツ。 
    Verify-CloudDeployment.ps1 zip ファイルの整合性を検証するために使用されるハッシュ。 

新しいデプロイ方法の詳細については、「 デプロイの概要」を参照してください。

新しいセキュリティ機能 (プレビュー)

Azure Stack HCI の追加パッケージ リリースを使用した新しいインストールは、 既定でセキュリティで保護された戦略から 始まります。 新しいバージョンでは、セキュリティ ドリフト制御メカニズムと、既知の一連のセキュリティ機能が既定で有効化され、セキュリティ ベースラインが調整されました。

要約すると、このリリースでは次の機能が提供されます。

  • 200 を超えるセキュリティ設定が構成され、クラスターが常に起動し、既知の良好なセキュリティ状態を維持することを保証するセキュリティ ドリフト制御メカニズムが適用され調整されたセキュリティ ベースライン。

    このセキュリティ ベースラインにより、OS および Azure コンピューティング セキュリティ ベースラインの Center for Internet Security (CIS) ベンチマーク、米国国防情報システム局 Security Technical Implementation Guides (DISA STIG)、情報セキュリティ国際評価基準、および Federal Information Processing Standards (FIPS) 要件を厳密に満たすことができます。

    詳細については、「 Azure Stack HCI のセキュリティ ベースライン設定」を参照してください。

  • 既定で有効なプロトコルと暗号スイートのセットが強化され、より強固なセキュリティ体制が実現。

  • ハードウェア、ファームウェア、ドライバーの機能の組み合わせにより、より高度な保護を実現するセキュリティで保護されたコア サーバー。 詳細については、「セキュリティで保護されたコア サーバーとは」を参照してください。

  • OS およびクラスター共有ボリュームの SMB 署名と BitLocker 暗号化を使用した、データとネットワークの既定の保護。 詳細については、「 Azure Stack HCI の BitLocker 暗号化」を参照してください。

  • Windows Defender アプリケーション制御が既定で有効になっており、コア プラットフォームで実行できるアプリケーションとコードが制限されることによる攻撃面の減少。 詳細については、「Windows Defender アプリケーション制御 for Azure Stack HCI」を参照してください。

新しい Azure Stack HCI 環境チェッカー ツール (プレビュー)

Azure Stack HCI 環境チェッカーは、接続の準備を検証するためにハードウェアを注文する前に使用できるスタンドアロンの PowerShell ツールです。

補足パッケージを使用する新しいデプロイの場合、環境チェッカーは、Azure Stack HCI クラスターのすべてのノードにわたるインターネット接続、ハードウェア、ID、ネットワーク、Arc 統合を自動的に検証します。 また、このツールは各テストの成功/失敗状態を返し、ログ ファイルと詳細なレポート ファイルを保存します。

開始するには、 こちらの無料ツールをダウンロードしてください。 詳細については、「環境の デプロイ準備状況を評価する」を参照してください。

Azure Stack HCI バージョン 22H2

以降のセクションでは、Azure Stack HCI バージョン 22H2 のさまざまな機能と機能強化について簡単に説明します。

Network ATC v2 の機能強化

このリリースでは、Network ATC に以下のようないくつかの新機能と改良が加えられています。

  • ネットワークの対称性。 Network ATC により、同一インテント内の (各ノード上の) すべてのアダプターのネットワークの対称性を自動的にチェックおよび検証されます。具体的には、選択したアダプターのメーカー、モデル、速度、構成が検証されます。

  • ストレージの自動 IP 割り当て。 Network ATC により、既定のサブネットで利用可能な IP が自動的に識別され、それらのアドレスがストレージ アダプターに割り当てられます。

  • スコープの検出。 Network ATC によってクラスター ノードが構成されているかどうかが自動的に検出されるため、コマンドに -ClusterName または -ComputerName パラメーターを追加する必要はありません。

  • コンテキストに応じたクラスター ネットワークの名前付け。 Network ATC では、クラスター ネットワークの使用方法を踏まえて、より適切な名前が付けられます。

  • ライブ マイグレーションの最適化。 Network ATC では、次の情報がインテリジェントに管理されます。

    • 同時に実行できるライブ マイグレーションの最大数 - Network ATC により、すべてのクラスター ノードで推奨される最大値が構成され、維持されます。
    • 最適なライブ マイグレーション ネットワーク - Network ATC により、ライブ マイグレーションに最適なネットワークが決定され、システムが自動的に構成されます。
    • 最適なライブ マイグレーション トランスポート - Network ATC により、ネットワーク構成に応じて、SMB、圧縮、TCP に最適なアルゴリズムが選択されます。
    • 最大 SMB (RDMA) 帯域幅 - SMB (RDMA) が使用されている場合、Network ATC によりライブ マイグレーションに予約される最大帯域幅が決定され、記憶域スペース ダイレクトに十分な帯域幅が確保されます。

  • プロキシの構成。 Network ATC では、環境に応じて、すべてのサーバー ノードに同じプロキシ情報を構成することができます。 このアクションにより、現在および将来のすべてのサーバー ノードに対して 1 回限りの構成が指定されます。

  • ストレッチ クラスターのサポート。 Network ATC により、ストレッチ クラスター環境で記憶域レプリカによって使用されるすべてのストレージ アダプターが構成されます。 ただし、このようなアダプターはサブネット間でルーティングする必要があるため Network ATC によって IP アドレスが割り当てられないので、これらのアドレスを自分で割り当てる必要があります。

  • 展開後の VLAN の変更。 Network ATC の新しい Set-NetIntent コマンドレットを使用して、Add-NetIntent コマンドレットを使用する場合と同様に VLAN 設定を変更することができます。 VLAN を変更する際に、インテントを削除してから再度追加する必要はありません。

詳細については、Network ATC v2 の機能強化に関するブログを参照してください。

記憶域レプリカの圧縮

このリリースには、転送元サーバーと宛先サーバー間で転送されるデータの記憶域レプリカ圧縮機能が含まれています。 この新しい機能により、転送元システムからのレプリケーション データが圧縮されます。このデータは、ネットワーク経由で転送され、展開され、転送先に保存されます。 圧縮の結果、同量のデータを転送するためのネットワーク パケット量が少なくなり、スループットが向上して、ネットワーク使用率が低減し、従量制課金接続のコストを削減することができます。

レプリカ グループとパートナーシップの作成方法に変更はありません。 唯一の変更は、既存の記憶域レプリカ コマンドレットで使用できる新しいパラメーターです。

グループとパートナーシップの作成時に圧縮を指定します。 圧縮を指定するには、次のコマンドレットを使用します。

New-SRGroup -EnableCompression 
New-SRPartnership -EnableCompression

パラメーターが指定されていない場合、既定値は Disabled に設定 されます

この設定を後で変更するには、次のコマンドレットを使用します。

Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>

ここで $False 、 は 無効 で、 $True有効です

その他のコマンドおよび手順はすべて同じです。 これらの変更は、現時点では Windows Admin Center にはなく、後続のリリースで追加される予定です。

詳細については、「ストレージ レプリカの概要」を参照してください。

Azure Stack HCI 上の仮想マシンとの GPU のパーティション分割と共有

このリリースでは、GPU パーティション分割が Azure Stack HCI の NVIDIA A2A10A16A40 GPU でサポートされるようになりました。NVIDIA RTX Virtual Workstation (vWS) と NVIDIA Virtual PC (vPC) ソフトウェアで有効になっています。 GPU パーティション分割は、単一のルート I/O 仮想化 (SR-IOV) を使用して実装されます。これにより、ハードウェアに基づく強力なセキュリティ境界が提供され、各仮想マシンのパフォーマンスが予測可能になります。

詳細については、「 Azure Stack HCI 上の仮想マシンとの GPU のパーティション分割と共有」を参照してください。

Hyper-V ライブ マイグレーションの機能強化

Azure Stack HCI バージョン 22H2 では、Hyper-V ライブ マイグレーションは、スイッチレス 2 ノードクラスターと 3 ノード クラスターの方が高速で信頼性が高くなります。 スイッチレス相互接続はライブ マイグレーションの遅延の原因となることがあり、このリリースはこれらの問題に対処しています。

クラスター対応更新 (CAU) の機能強化

このリリースでは、クラスター ノードの一時停止とドレイン時のエラーを減らす、よりスマートな再試行と軽減ロジックにより、Cluster-Aware 更新の信頼性が向上しました。 Cluster-Aware 更新では、単一サーバーの展開もサポートされます。

詳細については、クラスター対応更新の概要に関する記事を参照してください。

シン プロビジョニング変換

このリリースでは、PowerShell を使用して、既存の固定プロビジョニング ボリュームをシンに変換できるようになりました。 シン プロビジョニングにより、ストレージの効率が向上し、管理が簡略化されます。

詳細については、「 Azure Stack HCI で固定ボリュームからシン プロビジョニング ボリュームに変換する」を参照してください

単一サーバーのスケールアウト

このリリースでは、1 台のサーバーをスケールアウトするためのインライン障害ドメインと回復性の変更がサポートされています。 Azure Stack HCI バージョン 22H2 では、単一サーバーから 2 ノード クラスター、および 2 ノード クラスターから 3 ノード クラスターに簡単にスケーリングできるオプションが提供されます。

詳細については、「 Azure Stack HCI で単一サーバーをスケールアウトする」を参照してください

タグベースのセグメント化

このリリースでは、任意のカスタム タグを使用して、外部および横方向の脅威からアプリケーション ワークロード仮想マシン (VM) をセキュリティで保護できます。 カスタム タグを割り当てて VM を分類し、それらのタグに基づいてネットワーク セキュリティ グループ (NSG) を適用して、外部ソースと内部ソースとの間の通信を制限します。 たとえば、SQL Server VM が Web サーバー VM と通信できないようにするには、対応する VM に SQL タグと Web タグを付けるだけです。 その後、NSG を作成して、 Web タグが SQL タグと通信できないようにすることができます。

詳細については、「Windows Admin Centerを使用してネットワーク セキュリティ グループを構成する」を参照してください。

Azure Stack HCI のAzure ハイブリッド特典

Azure ハイブリッド特典 プログラムを使用すると、お客様はクラウドでワークロードを実行するコストを大幅に削減できます。 Windows Server ソフトウェア アシュアランス (SA) を使用して、オンプレミスおよびエッジの場所でワークロードを実行するコストを削減するために、Azure ハイブリッド特典をさらに拡張しています。

アクティブなソフトウェア アシュアランスを備えた Windows Server Datacenter ライセンスをお持ちの場合は、Azure ハイブリッド特典を使用して、Azure Stack HCI のホスト サービス料金と Windows Server サブスクリプションを使用した無制限の仮想化を追加料金なしで免除します。 その後、既存のデータセンターとエッジ インフラストラクチャを最新化して、VM とコンテナーベースのアプリケーションを実行できます。

詳細については、「Azure Stack HCI のAzure ハイブリッド特典」を参照してください。

Azure Arc VM の変更点と Azure Marketplace

このリリースでも利用できるもう 1 つの機能は、Azure Arc 対応 Azure Stack HCI の統合Azure Marketplaceです。 この統合により、Windows Server 2022 Datacenter: Azure Edition や Azure Virtual Desktop の Windows 10/11 Enterprise マルチセッションなど、Microsoft から最新の完全に更新されたイメージにアクセスできるようになります。

Azure portalまたは Azure CLI を使用して、VM イメージを簡単に追加および管理し、それらのイメージを使用して Azure Arc VM を作成できるようになりました。 この機能は、Azure Stack HCI バージョン 21H2 以降を実行している既存のクラスターで機能します。

詳細については、次を参照してください。

Windows Server 2022 Datacenter: Azure Stack HCI 上の Azure Edition VM

このリリース以降、Windows Server 2022 Datacenter: Azure Edition on Azure Stack HCI を実行できます。 Marketplace VM イメージのプレビューを使用すると、お客様は Windows Server 2022 Datacenter: Azure Edition (Azure IaaS で一般提供済み) を Azure Stack HCI にデプロイできます。 これにより、Windows Server 2022 Datacenter 上のホットパッチや SMB over QUIC などの固有の機能が有効になります。Azure Stack HCI 上の Azure Edition VM。 今後のゲスト管理拡張機能を通じて、Azure Automanage の完全なエクスペリエンスも今後のリリースで利用できるようになります。

ネットワーク コントローラー証明書の自動更新

手動更新に加えて、ネットワーク コントローラー証明書を自動的に更新できるようになりました。 ネットワーク コントローラー証明書を自動的に更新する方法については、「 自動更新」を参照してください。

次の手順