Новые возможности Azure Stack HCI версии 22H2
Область применения: Azure Stack HCI версии 22H2 и дополнительный пакет
В этой статье перечислены различные функции и улучшения, доступные в Azure Stack HCI версии 22H2. В этой статье также описывается дополнительный пакет Azure Stack HCI, который можно развернуть вместе с ОС Azure Stack HCI версии 22H2.
Azure Stack HCI версии 22H2 — это последняя версия операционной системы, доступная для решения Azure Stack HCI, и в ней основное внимание уделяется улучшениям сети ATC версии 2, сжатия репликации хранилища, динамической миграции Hyper-V и многому другому. Кроме того, теперь доступна предварительная версия Azure Stack HCI ( Дополнительный пакет), которую можно развернуть на серверах под управлением английской версии ОС Azure Stack HCI версии 22H2.
Вы также можете присоединиться к каналу предварительной версии Azure Stack HCI, чтобы протестировать функции для будущих версий операционной системы Azure Stack HCI. Дополнительные сведения см. в статье Присоединение к каналу предварительной версии Azure Stack HCI.
В следующих разделах кратко описаны различные функции и улучшения в Azure Stack HCI, дополнительном пакете и в Azure Stack HCI версии 22H2.
Важно!
Сейчас эта функция доступна в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Дополнительный пакет Azure Stack HCI (предварительная версия)
Дополнительный пакет Azure Stack HCI теперь доступен для развертывания на серверах под управлением ОС Azure Stack HCI версии 22H2. Этот пакет содержит совершенно новое средство развертывания, которое позволяет выполнять интерактивное развертывание, новые возможности безопасности, средство проверки среды Azure Stack HCI, которое будет проверять подключение, оборудование, удостоверения и сети перед развертыванием, а также единый процесс сбора журналов.
Новое средство развертывания (предварительная версия)
Для серверов под управлением ОС Azure Stack HCI версии 22H2 можно выполнять новые развертывания с помощью дополнительного пакета Azure Stack HCI (предварительная версия). Вы можете развернуть кластер Azure Stack HCI с помощью нового средства развертывания одним из трех способов— интерактивно, с помощью существующего файла конфигурации или с помощью PowerShell.
Важно!
Когда вы опробуете это новое средство развертывания, убедитесь, что вы не запускаете рабочие нагрузки в системах, развернутых с дополнительным пакетом, пока он находится в предварительной версии, даже если базовая операционная система Azure Stack HCI 22H2 является общедоступной. Служба поддержки клиентов Майкрософт будет предоставлять услуги поддержки в предварительной версии, но соглашения об уровне обслуживания, доступные в общедоступной версии, не применяются.
Чтобы скачать файлы дополнительных пакетов, выполните следующие действия:
Скачайте операционную систему Azure Stack HCI из портал Azure. В раскрывающемся списке Выберите язык выберите Английский.
Скачайте следующие дополнительные файлы пакета:
Компонент дополнительного пакета Azure Stack HCI Описание BootstrapCloudDeploymentTool.ps1 Скрипт для извлечения содержимого и запуска средства развертывания. При выполнении этого скрипта с параметром -ExtractOnlyон извлекает ZIP-файл, но не запускает средство развертывания.CloudDeployment.zip Содержимое Azure Stack HCI версии 22H2, например образы и агенты. Verify-CloudDeployment.ps1 Хэш, используемый для проверки целостности ZIP-файла.
Дополнительные сведения о новых методах развертывания см. в статье Общие сведения о развертывании.
Новые возможности безопасности (предварительная версия)
Новые установки с выпуском дополнительного пакета Azure Stack HCI начинаются с безопасной по умолчанию стратегии. Новая версия имеет специализированный базовый план безопасности в сочетании с механизмом управления смещением безопасности и набором известных функций безопасности, включенных по умолчанию.
Подводя итоги, этот выпуск предоставляет:
Специализированный базовый план безопасности с более чем 200 параметрами безопасности, настроенными и применяемыми с помощью механизма управления смещением безопасности, который гарантирует, что кластер всегда запускается и остается в известном хорошем состоянии безопасности.
Базовые показатели безопасности позволяют точно соответствовать требованиям Центра интернет-безопасности (CIS) Benchmark, руководствам по техническому внедрению безопасности Агентства по информационным системам (DISA STIG), общим критериям и федеральным стандартам обработки информации (FIPS) для базовых показателей безопасности ос и вычислений Azure.
Дополнительные сведения см. в статье Параметры базовых показателей безопасности для Azure Stack HCI.
Повышение уровня безопасности достигается благодаря более строгому набору протоколов и комплектов шифров, включенных по умолчанию.
Secured-Core Server, обеспечивающий более высокую защиту за счет сочетания возможностей оборудования, встроенного ПО и драйверов. Дополнительные сведения см. в статье Что такое сервер с защищенным ядром?
Готовая защита данных и сети с помощью подписывания SMB и шифрования BitLocker для общих томов ОС и кластера. Дополнительные сведения см. в статье Шифрование BitLocker для Azure Stack HCI.
Уменьшена область атак, так как Защитник Windows управление приложениями включена по умолчанию и ограничивает приложения и код, которые можно выполнять на основной платформе. Дополнительные сведения см. в статье управление приложениями Защитник Windows для Azure Stack HCI.
Новое средство проверки среды Azure Stack HCI (предварительная версия)
Средство проверки среды Azure Stack HCI — это автономное средство PowerShell, которое можно использовать перед даже заказом оборудования для проверки готовности к подключению.
Для новых развертываний с использованием дополнительного пакета средство проверки среды автоматически проверяет подключение к Интернету, оборудование, удостоверения, сеть и интеграцию Arc на всех узлах кластера Azure Stack HCI. Средство также возвращает состояние пройденного или неудачного выполнения для каждого теста и сохраняет файл журнала и подробный файл отчета.
Чтобы приступить к работе, вы можете скачать этот бесплатный инструмент здесь. Дополнительные сведения см. в статье Оценка готовности среды к развертыванию.
Azure Stack HCI версии 22H2
В следующих разделах кратко описаны различные функции и улучшения в Azure Stack HCI версии 22H2.
Улучшения сетевого ATC версии 2
В этом выпуске Network ATC имеет несколько новых функций и улучшений:
Сетевая симметрия. Network ATC автоматически проверяет и проверяет симметрию сети для всех адаптеров (на каждом узле) в одном и том же намерении, в частности в отношении модели, скорости и конфигурации выбранных адаптеров.
Автоматическое назначение IP-адресов хранилища. Network ATC автоматически определяет доступные IP-адреса в наших подсетях по умолчанию и назначает эти адреса адаптерам хранилища.
Обнаружение области. Network ATC автоматически определяет, настраивается ли узел кластера, поэтому не нужно добавлять
-ClusterNameпараметр или-ComputerNameв команды.Контекстное сетевое именование кластера. Network ATC понимает, как вы будете использовать кластерные сети, и присваивает им более подходящие имена.
Оптимизация динамической миграции. Сетевой ATC интеллектуально управляет:
- Максимальное количество одновременных динамических миграций . Network ATC гарантирует, что максимальное рекомендуемое значение настроено и поддерживается на всех узлах кластера.
- Лучшая сеть динамической миграции . Network ATC определяет оптимальную сеть для динамической миграции и автоматически настраивает систему.
- Лучший транспорт динамической миграции . Network ATC выбирает лучший алгоритм для SMB, сжатия и TCP в зависимости от конфигурации сети.
- Максимальная пропускная способность SMB (RDMA). Если используется SMB (RDMA), network ATC определяет максимальную пропускную способность, зарезервированную для динамической миграции, чтобы обеспечить достаточную пропускную способность для Локальные дисковые пространства.
Конфигурация прокси-сервера. Network ATC может настроить для всех узлов сервера те же сведения о прокси-сервере, что и для вашей среды. Это действие обеспечивает однократную настройку для всех текущих и будущих узлов сервера.
Поддержка растянутого кластера. Network ATC настраивает все адаптеры хранилища, используемые репликой хранилища в средах растянутого кластера. Тем не менее, так как таким адаптерам требуется маршрутизация между подсетями, network ATC не может назначить им IP-адреса, поэтому вам по-прежнему потребуется назначить эти адреса самостоятельно.
Изменение виртуальной локальной сети после развертывания. Вы можете использовать новый
Set-NetIntentкомандлет в Network ATC для изменения параметров виртуальной локальной сети так же, как и при использовании командлетаAdd-NetIntent. При изменении виртуальных локальных сетей удалять и добавлять намерения снова не нужно.
Дополнительные сведения см. в блоге об улучшениях Network ATC версии 2.
Сжатие реплики хранилища
Этот выпуск включает функцию сжатия реплики хранилища для данных, передаваемых между исходным и целевым серверами. Эта новая функция сжимает данные репликации из исходной системы, которые передаются по сети, распаковывается и сохраняются в назначении. Сжатие приводит к уменьшению количества сетевых пакетов для передачи того же объема данных, что обеспечивает более высокую пропускную способность и более низкую загрузку сети, что, в свою очередь, приводит к снижению затрат для лимитных сетей.
В способе создания реплика групп и партнерских связей нет изменений. Единственным изменением является новый параметр, который можно использовать с существующими командлетами реплики хранилища.
Сжатие указывается при создании группы и партнерства. Чтобы указать сжатие, используйте следующие командлеты:
New-SRGroup -EnableCompression
New-SRPartnership -EnableCompression
Если параметр не указан, по умолчанию устанавливается значение Отключено.
Чтобы изменить этот параметр позже, используйте следующие командлеты:
Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>
где $False — Отключено , а $True — Включено.
Все остальные команды и шаги остаются прежними. В настоящее время эти изменения не Windows Admin Center и будут добавлены в следующем выпуске.
Дополнительные сведения см. в статье Общие сведения о реплике хранилища.
Секционирование и совместное использование GPU с виртуальными машинами в Azure Stack HCI
В этом выпуске секционирование GPU теперь поддерживается в GPU NVIDIA A2, A10, A16 и A40 в Azure Stack HCI, которые поддерживаются с помощью программного обеспечения NVIDIA RTX Virtual Workstation (vWS) и NVIDIA Virtual PC (vPC). Секционирование GPU реализуется с помощью виртуализации однокорневого ввода-вывода (SR-IOV), которая обеспечивает надежную аппаратную границу безопасности с прогнозируемой производительностью для каждой виртуальной машины.
Дополнительные сведения см. в статье Секционирование и совместное использование GPU с виртуальными машинами в Azure Stack HCI.
Улучшения динамической миграции Hyper-V
В Azure Stack HCI версии 22H2 динамическая миграция Hyper-V выполняется быстрее и надежнее для бесключовых кластеров с 2 и 3 узлами. Без переключения могут привести к задержкам динамической миграции, и этот выпуск устраняет эти проблемы.
Улучшения Cluster-Aware обновления (CAU)
В этом выпуске обновление Cluster-Aware является более надежным благодаря более интеллектуальной логике повторных попыток и устранения рисков, что сокращает количество ошибок при приостановке и очистке узлов кластера. Cluster-Aware обновление также поддерживает развертывания на одном сервере.
Дополнительные сведения см. в статье Что такое обновление Cluster-Aware?
Преобразование тонкой подготовки
В этом выпуске теперь можно преобразовать существующие фиксированные подготовленные тома в тонкие с помощью PowerShell. Тонкая подготовка повышает эффективность хранилища и упрощает управление.
Дополнительные сведения см. в статье Преобразование фиксированных томов в тонкие подготовленные тома в Azure Stack HCI.
Горизонтальное масштабирование на одном сервере
Этот выпуск поддерживает встроенный домен сбоя и изменения устойчивости для масштабирования одного сервера. Azure Stack HCI версии 22H2 предоставляет простые варианты масштабирования для перехода с одного сервера на кластер с двумя узлами, а также с кластера с двумя узлами в кластер с тремя узлами.
Дополнительные сведения см. в статье Горизонтальное масштабирование отдельного сервера в Azure Stack HCI.
Сегментация на основе тегов
В этом выпуске вы можете защитить виртуальные машины рабочей нагрузки приложения от внешних и боковых угроз с помощью пользовательских тегов по своему выбору. Назначьте пользовательские теги для классификации виртуальных машин, а затем примените группы безопасности сети (NSG) на основе этих тегов, чтобы ограничить обмен данными с внешними и внутренними источниками. Например, чтобы предотвратить взаимодействие виртуальных машин SQL Server с виртуальными машинами веб-сервера, просто пометьте соответствующие виртуальные машины тегами SQL и веб-тегами. Затем можно создать группу безопасности сети, чтобы запретить обмен данными веб-тега с тегом SQL .
Дополнительные сведения см. в статье Настройка групп безопасности сети с помощью Windows Admin Center.
Преимущество гибридного использования Azure для Azure Stack HCI
Преимущество гибридного использования Azure программа позволяет клиентам значительно сократить затраты на выполнение рабочих нагрузок в облаке. С помощью Windows Server Software Assurance (SA) мы расширяем Преимущество гибридного использования Azure, чтобы снизить затраты на выполнение рабочих нагрузок в локальной среде и в пограничных расположениях.
Если у вас есть лицензии Windows Server Datacenter с активной программой Software Assurance, используйте Преимущество гибридного использования Azure, чтобы отказаться от платы за обслуживание узла для Azure Stack HCI и неограниченной виртуализации с подпиской Windows Server без дополнительных затрат. Затем можно модернизировать существующий центр обработки данных и граничную инфраструктуру для запуска виртуальных машин и приложений на основе контейнеров.
Дополнительные сведения см. в статье Преимущество гибридного использования Azure для Azure Stack HCI.
Изменения и Azure Marketplace виртуальной машины Azure Arc
Еще одна функция, также доступная в этом выпуске, — интеграция Azure Marketplace для Azure Stack HCI с поддержкой Azure Arc. Благодаря этой интеграции вы сможете получить доступ к последним полностью обновленным образам корпорации Майкрософт, включая Windows Server 2022 Datacenter: Azure Edition и Windows 10/11 Enterprise с поддержкой нескольких сеансов для Виртуального рабочего стола Azure.
Теперь вы можете использовать портал Azure или Azure CLI, чтобы легко добавлять образы виртуальных машин и управлять ими, а затем использовать эти образы для создания виртуальных машин Azure Arc. Эта функция работает с существующим кластером под управлением Azure Stack HCI версии 21H2 или более поздней.
Дополнительные сведения см. в разделе:
- Создайте образ виртуальной машины с помощью образа Azure Marketplace.
- Создайте образ виртуальной машины с помощью образа в учетной записи хранения Azure.
- Создайте образ виртуальной машины с помощью образа в локальной общей папке.
Windows Server 2022 Datacenter: виртуальные машины Выпуска Azure в Azure Stack HCI
Начиная с этого выпуска, вы можете запустить Windows Server 2022 Datacenter: Azure Edition в Azure Stack HCI. Предварительная версия образов виртуальных машин Marketplace позволяет клиентам развертывать Windows Server 2022 Datacenter: Azure Edition (уже общедоступную в Azure IaaS) в Azure Stack HCI. Это обеспечивает уникальные функции, такие как hotpatch и SMB через QUIC на виртуальных машинах Windows Server 2022 Datacenter: Azure Edition в Azure Stack HCI. Благодаря будущим расширениям управления гостевыми клиентами в будущих выпусках также будет доступна полная функция автоматического управления Azure.
Автоматическое продление сертификатов сетевого контроллера
Теперь вы можете обновлять сертификаты сетевого контроллера автоматически, а также обновлять их вручную. Сведения о автоматическом продлении сертификатов сетевого контроллера см. в статье Автоматическое продление.
Дальнейшие действия
- Ознакомьтесь с блогом о новых возможностях Azure Stack HCI на сайте Microsoft Ignite 2022.
- Для существующих развертываний Azure Stack HCI обновите Azure Stack HCI.
- Для новых развертываний Azure Stack HCI:
- Ознакомьтесь с обзором развертывания.
- Узнайте, как развертывать в интерактивном режиме с помощью дополнительного пакета Azure Stack HCI.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по