다음을 통해 공유

Azure Stack HCI 버전 22H2의 새로운 기능

  • 아티클

적용 대상: Azure Stack HCI, 버전 22H2 및 추가 패키지

이 문서에서는 Azure Stack HCI 버전 22H2에서 사용할 수 있는 다양한 기능과 향상된 기능을 나열합니다. 이 문서에서는 Azure Stack HCI 버전 22H2 OS와 함께 배포할 수 있는 추가 패키지인 Azure Stack HCI에 대해서도 설명합니다.

Azure Stack HCI 버전 22H2는 Azure Stack HCI 솔루션에 사용할 수 있는 최신 버전의 운영 체제이며 네트워크 ATC v2 개선 사항, 스토리지 복제 압축, Hyper-V 실시간 마이그레이션 등에 중점을 둡니다. 또한 이제 영어 버전의 Azure Stack HCI 버전 22H2 OS를 실행하는 서버에 배포할 수 있는 Azure Stack HCI의 미리 보기 버전인 추가 패키지를 사용할 수 있습니다.

Azure Stack HCI 미리 보기 채널에 가입하여 향후 버전의 Azure Stack HCI 운영 체제에 대한 기능을 테스트할 수도 있습니다. 자세한 내용은 Azure Stack HCI 미리 보기 채널 조인을 참조하세요.

다음 섹션에서는 Azure Stack HCI, 추가 패키지 및 Azure Stack HCI버전 22H2의 다양한 기능과 향상된 기능에 대해 간략하게 설명합니다.

중요

이 기능은 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Azure Stack HCI, 추가 패키지(미리 보기)

Azure Stack HCI, 추가 패키지는 이제 Azure Stack HCI 버전 22H2 OS를 실행하는 서버에 배포할 수 있습니다. 이 패키지에는 대화형 배포, 새로운 보안 기능, 배포 전에 연결, 하드웨어, ID 및 네트워킹의 유효성을 검사하는 Azure Stack HCI 환경 검사기 도구 및 통합 로그 수집 환경을 허용하는 새로운 배포 도구가 포함되어 있습니다.

새 배포 도구(미리 보기)

Azure Stack HCI 버전 22H2 OS를 실행하는 서버의 경우 Azure Stack HCI, 추가 패키지(미리 보기)를 사용하여 새 배포를 수행할 수 있습니다. 대화형으로, 기존 구성 파일을 사용하거나, PowerShell을 통해 세 가지 방법 중 하나로 새로운 배포 도구를 통해 Azure Stack HCI 클러스터를 배포할 수 있습니다.

중요

이 새 배포 도구를 사용해 볼 때 핵심 운영 체제 Azure Stack HCI 22H2가 일반 공급되더라도 미리 보기 상태인 동안 추가 패키지로 배포된 시스템에서 프로덕션 워크로드를 실행하지 않도록 합니다. Microsoft 고객 지원은 미리 보기 상태인 동안 지원 서비스를 제공하지만 GA에서 사용할 수 있는 서비스 수준 계약은 적용되지 않습니다.

다음 단계에 따라 추가 패키지 파일을 다운로드합니다.

  1. Azure Portal Azure Stack HCI 운영 체제를 다운로드합니다. 언어 선택 드롭다운 목록에서 영어를 선택해야 합니다.

  2. 다음 추가 패키지 파일을 다운로드합니다.

    Azure Stack HCI 추가 패키지 구성 요소 Description
    BootstrapCloudDeploymentTool.ps1 콘텐츠를 추출하고 배포 도구를 시작하는 스크립트입니다. 이 스크립트는 매개 변수를 -ExtractOnly 사용하여 실행될 때 zip 파일을 추출하지만 배포 도구를 시작하지는 않습니다. 
    CloudDeployment.zip Azure Stack HCI, 버전 22H2 콘텐츠(예: 이미지 및 에이전트) 
    Verify-CloudDeployment.ps1 zip 파일의 무결성을 확인하는 데 사용되는 해시입니다. 

새 배포 방법에 대한 자세한 내용은 배포 개요를 참조하세요.

새 보안 기능(미리 보기)

Azure Stack HCI, 추가 패키지 릴리스를 사용하는 새 설치는 기본적으로 보안 전략으로 시작됩니다. 새 버전에는 보안 드리프트 제어 메커니즘과 기본적으로 사용하도록 설정된 잘 알려진 보안 기능 집합과 결합된 맞춤형 보안 기준이 있습니다.

요약하자면, 이 릴리스는 다음을 제공합니다.

  • 클러스터가 항상 시작되고 알려진 양호한 보안 상태로 유지되도록 하는 보안 드리프트 제어 메커니즘을 사용하여 200개가 넘는 보안 설정을 구성하고 적용하는 맞춤형 보안 기준입니다.

    보안 기준을 사용하면 OS 및 Azure Compute Security 기준에 대한 CIS(인터넷 보안 센터) 벤치마크, DISA STIG(Defense Information Systems Agency Security Technical Implementation Guides), 공통 조건 및 FIPS(Federal Information Processing Standards) 요구 사항을 면밀히 충족할 수 있습니다.

    자세한 내용은 Azure Stack HCI에 대한 보안 기준 설정을 참조하세요.

  • 기본적으로 사용하도록 설정된 더 강력한 프로토콜 및 암호 그룹을 통해 달성된 보안 태세를 개선했습니다.

  • Secured-Core 하드웨어, 펌웨어 및 드라이버 기능의 조합을 발전시켜 더 높은 보호를 달성하는 서버입니다. 자세한 내용은 보안 코어 서버란?을 참조하세요.

  • OS 및 클러스터 공유 볼륨에 대한 SMB 서명 및 BitLocker 암호화를 사용하여 데이터 및 네트워크에 대한 기본 보호입니다. 자세한 내용은 Azure Stack HCI에 대한 BitLocker 암호화를 참조하세요.

  • Windows Defender 애플리케이션 제어가 기본적으로 사용하도록 설정되고 핵심 플랫폼에서 실행할 수 있는 애플리케이션과 코드를 제한하므로 공격 노출 영역이 줄어듭니다. 자세한 내용은 Windows Defender Azure Stack HCI용 애플리케이션 제어를 참조하세요.

새 Azure Stack HCI 환경 검사기 도구(미리 보기)

Azure Stack HCI Environment Checker는 하드웨어를 주문하여 연결 준비 상태의 유효성을 검사하기 전에 사용할 수 있는 독립 실행형 PowerShell 도구입니다.

추가 패키지를 사용하는 새 배포의 경우 환경 검사기는 Azure Stack HCI 클러스터의 모든 노드에서 인터넷 연결, 하드웨어, ID, 네트워킹 및 Arc 통합의 유효성을 자동으로 검사합니다. 또한 이 도구는 각 테스트에 대한 통과/실패 상태 반환하고 로그 파일과 자세한 보고서 파일을 저장합니다.

시작하려면 여기에서 이 무료 도구를 다운로드할 수 있습니다. 자세한 내용은 배포 준비에 대한 환경 평가를 참조하세요.

Azure Stack HCI 버전 22H2

다음 섹션에서는 Azure Stack HCI 버전 22H2의 다양한 기능과 향상된 기능에 대해 간략하게 설명합니다.

네트워크 ATC v2 개선 사항

이 릴리스에서 네트워크 ATC에는 다음과 같은 몇 가지 새로운 기능과 향상된 기능이 있습니다.

  • 네트워크 대칭. 네트워크 ATC는 동일한 의도(특히 선택한 어댑터의 메이크, 모델, 속도 및 구성)의 모든 어댑터(각 노드)에서 네트워크 대칭을 자동으로 확인하고 유효성을 검사합니다.

  • 스토리지 자동 IP 할당. 네트워크 ATC는 기본 서브넷에서 사용 가능한 IP를 자동으로 식별하고 해당 주소를 스토리지 어댑터에 할당합니다.

  • 범위 검색. 네트워크 ATC는 클러스터 노드를 구성하는 경우 자동으로 검색되므로 명령에 또는 -ComputerName 매개 변수를 -ClusterName 추가할 필요가 없습니다.

  • 상황에 맞는 클러스터 네트워크 이름 지정. 네트워크 ATC는 클러스터 네트워크를 사용하는 방법을 이해하고 더 적절하게 이름을 지정합니다.

  • 실시간 마이그레이션 최적화. 네트워크 ATC는 다음을 지능적으로 관리합니다.

    • 최대 동시 실시간 마이그레이션 - 네트워크 ATC는 모든 클러스터 노드에서 최대 권장 값이 구성되고 유지 관리되도록 합니다.
    • 최상의 실시간 마이그레이션 네트워크 - 네트워크 ATC는 실시간 마이그레이션에 가장 적합한 네트워크를 결정하고 시스템을 자동으로 구성합니다.
    • 최상의 실시간 마이그레이션 전송 - 네트워크 ATC는 네트워크 구성에 따라 SMB, 압축 및 TCP에 가장 적합한 알고리즘을 선택합니다.
    • 최대 SMB(RDMA) 대역폭 - SMB(RDMA)를 사용하는 경우 네트워크 ATC는 라이브 마이그레이션을 위해 예약된 최대 대역폭을 결정하여 저장소 공간 다이렉트 충분한 대역폭이 있는지 확인합니다.

  • 프록시 구성. 네트워크 ATC는 사용자 환경에 필요한 것과 동일한 프록시 정보를 사용하여 모든 서버 노드를 구성할 수 있습니다. 이 작업은 모든 현재 및 이후 서버 노드에 대한 일회성 구성을 제공합니다.

  • 확장된 클러스터 지원. 네트워크 ATC는 확장된 클러스터 환경에서 스토리지 복제본에서 사용하는 모든 스토리지 어댑터를 구성합니다. 그러나 이러한 어댑터는 서브넷을 통해 라우팅해야 하므로 네트워크 ATC는 IP 주소를 할당할 수 없으므로 이러한 주소를 할당해야 합니다.

  • 배포 후 VLAN 수정. 네트워크 ATC의 새 Set-NetIntent cmdlet을 사용하여 cmdlet을 사용하는 Add-NetIntent 경우와 마찬가지로 VLAN 설정을 수정할 수 있습니다. VLAN을 변경할 때 의도를 제거한 다음 다시 추가할 필요가 없습니다.

자세한 내용은 네트워크 ATC v2 개선 사항에 대한 블로그를 참조하세요.

스토리지 복제본 압축

이 릴리스에는 원본 서버와 대상 서버 간에 전송되는 데이터에 대한 스토리지 복제본 압축 기능이 포함되어 있습니다. 이 새로운 기능은 네트워크를 통해 전송되고 압축을 풀고 대상에 저장되는 원본 시스템의 복제 데이터를 압축합니다. 압축을 통해 동일한 양의 데이터를 전송하는 네트워크 패킷이 줄어들어 처리량이 늘어나고 네트워크 사용률이 낮아져 요금제 네트워크에 대한 비용이 절감됩니다.

복제본(replica) 그룹 및 파트너 관계를 만드는 방법은 변경되지 않습니다. 유일한 변경 내용은 기존 스토리지 복제본 cmdlet과 함께 사용할 수 있는 새 매개 변수입니다.

그룹 및 파트너 관계를 만들 때 압축을 지정합니다. 다음 cmdlet을 사용하여 압축을 지정합니다.

New-SRGroup -EnableCompression 
New-SRPartnership -EnableCompression

매개 변수를 지정하지 않으면 기본값이 Disabled로 설정됩니다.

나중에 이 설정을 수정하려면 다음 cmdlet을 사용합니다.

Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>

여기서 $False사용 안 함으로 설정 $True되고 는 사용입니다.

다른 모든 명령과 단계는 동일하게 유지됩니다. 이러한 변경 내용은 현재 Windows Admin Center 없으며 후속 릴리스에 추가될 예정입니다.

자세한 내용은 스토리지 복제본 개요를 참조하세요.

Azure Stack HCI에서 가상 머신과 GPU 분할 및 공유

이 릴리스에서는 이제 NVIDIA RTX vWS(가상 워크스테이션) 및 NVIDIA vPC(가상 PC) 소프트웨어로 사용하도록 설정된 Azure Stack HCI의 NVIDIA A2, A10, A16A40 GPU에서 GPU 분할이 지원됩니다. GPU 분할은 각 가상 머신에 대해 예측 가능한 성능으로 강력한 하드웨어 지원 보안 경계를 제공하는 SR-IOV(단일 루트 I/O 가상화)를 사용하여 구현됩니다.

자세한 내용은 Azure Stack HCI에서 가상 머신과 GPU 분할 및 공유를 참조하세요.

Hyper-V 실시간 마이그레이션 개선 사항

Azure Stack HCI 버전 22H2에서 Hyper-V 실시간 마이그레이션은 스위치리스 2노드 및 3노드 클러스터에 대해 더 빠르고 안정적입니다. 전환되지 않은 상호 연결은 실시간 마이그레이션 지연을 일으킬 수 있으며 이 릴리스는 이러한 문제를 해결합니다.

CAU(Cluster-Aware 업데이트) 개선 사항

이 릴리스에서는 클러스터 노드를 일시 중지하고 드레이닝할 때 오류를 줄이는 더 스마트한 재시도 및 완화 논리로 인해 Cluster-Aware 업데이트가 더 안정적입니다. Cluster-Aware 업데이트는 단일 서버 배포도 지원합니다.

자세한 내용은 Cluster-Aware 업데이트란?을 참조하세요.

씬 프로비저닝 변환

이 릴리스에서는 이제 PowerShell을 사용하여 기존 고정 프로비저닝된 볼륨을 씬으로 변환할 수 있습니다. 씬 프로비저닝은 스토리지 효율성을 개선하고 관리를 간소화합니다.

자세한 내용은 Azure Stack HCI에서 고정된 볼륨을 씬 프로비전 볼륨으로 변환을 참조하세요.

단일 서버 스케일 아웃

이 릴리스는 단일 서버를 스케일 아웃하기 위해 인라인 장애 도메인 및 복원력 변경을 지원합니다. Azure Stack HCI 버전 22H2는 단일 서버에서 2노드 클러스터로, 2노드 클러스터에서 3노드 클러스터로 이동하는 쉬운 크기 조정 옵션을 제공합니다.

자세한 내용은 Azure Stack HCI에서 단일 서버 스케일 아웃을 참조하세요.

태그 기반 세분화

이 릴리스에서는 선택한 사용자 지정 태그를 사용하여 외부 및 횡적 위협으로부터 애플리케이션 워크로드 VM(가상 머신)을 보호할 수 있습니다. 사용자 지정 태그를 할당하여 VM을 분류한 다음 해당 태그에 따라 NSG(네트워크 보안 그룹)를 적용하여 외부 및 내부 원본과 통신을 제한합니다. 예를 들어 SQL Server VM이 웹 서버 VM과 통신하지 못하도록 하려면 SQL 태그를 사용하여 해당 VM에 태그를 지정하면 됩니다. 그런 다음 태그가 SQL 태그와 통신하지 못하도록 NSG를 만들 수 있습니다.

자세한 내용은 Windows Admin Center 사용하여 네트워크 보안 그룹 구성을 참조하세요.

Azure Stack HCI에 대한 Azure 하이브리드 혜택

Azure 하이브리드 혜택 프로그램을 사용하면 고객이 클라우드에서 워크로드를 실행하는 비용을 크게 줄일 수 있습니다. SA(Windows Server Software Assurance)를 통해 온-프레미스 및 에지 위치에서 워크로드를 실행하는 비용을 줄이기 위해 Azure 하이브리드 혜택 더욱 확장하고 있습니다.

활성 Software Assurance가 있는 Windows Server Datacenter 라이선스가 있는 경우 Azure 하이브리드 혜택 사용하여 추가 비용 없이 Azure Stack HCI에 대한 호스트 서비스 요금 및 Windows Server 구독을 사용한 무제한 가상화를 면제합니다. 그런 다음, 기존 데이터 센터 및 에지 인프라를 현대화하여 VM 및 컨테이너 기반 애플리케이션을 실행할 수 있습니다.

자세한 내용은 Azure Stack HCI에 대한 Azure 하이브리드 혜택 참조하세요.

Azure Arc VM 변경 및 Azure Marketplace

이 릴리스에서도 사용할 수 있는 또 다른 기능은 Azure Arc 지원 Azure Stack HCI에 대한 Azure Marketplace 통합입니다. 이 통합을 통해 Windows Server 2022 Datacenter: Azure Edition 및 Azure Virtual Desktop용 Windows 10/11 Enterprise 다중 세션을 포함하여 Microsoft에서 완전히 업데이트된 최신 이미지에 액세스할 수 있습니다.

이제 Azure Portal 또는 Azure CLI를 사용하여 VM 이미지를 쉽게 추가 및 관리한 다음, 해당 이미지를 사용하여 Azure Arc VM을 만들 수 있습니다. 이 기능은 Azure Stack HCI 버전 21H2 이상을 실행하는 기존 클러스터에서 작동합니다.

자세한 내용은 다음을 참조하세요.

Windows Server 2022 Datacenter: Azure Stack HCI의 Azure Edition VM

이 릴리스부터 Windows Server 2022 Datacenter: Azure Stack HCI의 Azure Edition을 실행할 수 있습니다. Marketplace VM 이미지 미리 보기를 통해 고객은 Azure Stack HCI에서 Windows Server 2022 Datacenter: Azure Edition(이미 Azure IaaS에서 일반 공급)을 배포할 수 있습니다. 이렇게 하면 Windows Server 2022 Datacenter: Azure Stack HCI의 Azure Edition VM에서 QUIC를 통해 핫패치 및 SMB와 같은 고유한 기능을 사용할 수 있습니다. 향후 게스트 관리 확장을 통해 전체 Azure Automanage 환경도 향후 릴리스에서 사용할 수 있게 됩니다.

네트워크 컨트롤러 인증서 자동 갱신

이제 수동으로 갱신하는 것 외에도 네트워크 컨트롤러 인증서를 자동으로 갱신할 수 있습니다. 네트워크 컨트롤러 인증서를 자동으로 갱신하는 방법에 대한 자세한 내용은 자동 갱신을 참조하세요.

다음 단계