Nyheter i Azure Stack HCI, version 22H2

  • Artikel

Gäller för: Azure Stack HCI, version 22H2 och kompletterande paket

Den här artikeln innehåller de olika funktioner och förbättringar som är tillgängliga i Azure Stack HCI, version 22H2. Den här artikeln beskriver också Azure Stack HCI, Kompletterande paket som kan distribueras tillsammans med Azure Stack HCI, version 22H2 OS.

Azure Stack HCI version 22H2 är den senaste versionen av operativsystemet som är tillgänglig för Azure Stack HCI-lösningen och fokuserar på förbättringar av nätverks-ATC v2, komprimering av lagringsreplikering, Hyper-V-direktmigrering med mera. Dessutom finns en förhandsversion av Azure Stack HCI, Supplemental Package, nu tillgänglig som kan distribueras på servrar som kör den engelska versionen av Azure Stack HCI, version 22H2 OS.

Du kan också ansluta till Förhandskanalen för Azure Stack HCI för att testa funktioner för framtida versioner av Azure Stack HCI-operativsystemet. Mer information finns i Join the Azure Stack HCI preview channel (Anslut till förhandskanalen för Azure Stack HCI).

I följande avsnitt beskrivs kortfattat de olika funktionerna och förbättringarna i Azure Stack HCI, Kompletterande paket och i Azure Stack HCI version 22H2.

Viktigt

Den här funktionen är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Azure Stack HCI, kompletterande paket (förhandsversion)

Azure Stack HCI, Kompletterande paket är nu tillgängligt för distribution på servrar som kör Azure Stack HCI, version 22H2 OS. Det här paketet innehåller ett helt nytt distributionsverktyg som möjliggör en interaktiv distribution, nya säkerhetsfunktioner, ett Azure Stack HCI-miljökontrollverktyg som validerar anslutning, maskinvara, identitet och nätverk före distributionen och en enhetlig loggsamling.

Nytt distributionsverktyg (förhandsversion)

För servrar som kör Azure Stack HCI, version 22H2 OS, kan du utföra nya distributioner med hjälp av Azure Stack HCI, Kompletterande paket (förhandsversion). Du kan distribuera ett Azure Stack HCI-kluster via ett helt nytt distributionsverktyg på något av de tre sätten – interaktivt, med hjälp av en befintlig konfigurationsfil eller via PowerShell.

Viktigt

När du provar det här nya distributionsverktyget kontrollerar du att du inte kör produktionsarbetsbelastningar på system som distribuerats med tilläggspaketet medan det är i förhandsversion även om kärnoperativsystemet Azure Stack HCI 22H2 är allmänt tillgängligt. Microsofts kundsupport tillhandahåller supporttjänster i förhandsversionen, men serviceavtal som är tillgängliga på GA gäller inte.

Följ dessa steg för att ladda ned tilläggspaketfilerna:

  1. Ladda ned operativsystemet Azure Stack HCI från Azure Portal. Se till att välja engelska i listrutan Välj språk .

  2. Ladda ned följande tilläggspaketfiler:

    Tilläggspaketkomponent för Azure Stack HCI Description
    BootstrapCloudDeploymentTool.ps1 Skript för att extrahera innehåll och starta distributionsverktyget. När det här skriptet körs med parametern -ExtractOnly extraheras zip-filen men distributionsverktyget startas inte. 
    CloudDeployment.zip Azure Stack HCI, version 22H2-innehåll, till exempel bilder och agenter. 
    Verify-CloudDeployment.ps1 Hash som används för att verifiera zip-filens integritet. 

Mer information om de nya distributionsmetoderna finns i Distributionsöversikt.

Nya säkerhetsfunktioner (förhandsversion)

De nya installationerna med Azure Stack HCI, Supplemental Package-versionen börjar med en säker strategi som standard . Den nya versionen har en anpassad säkerhetsbaslinje tillsammans med en mekanism för säkerhetsavvikelsekontroll och en uppsättning välkända säkerhetsfunktioner som är aktiverade som standard.

Sammanfattningskursen innehåller den här versionen:

  • En skräddarsydd säkerhetsbaslinje med över 200 säkerhetsinställningar konfigurerade och framtvingade med en mekanism för säkerhetsavdriftskontroll som säkerställer att klustret alltid startar och förblir i ett känt bra säkerhetstillstånd.

    Med säkerhetsbaslinjen kan du uppfylla cis-riktmärket (Center for Internet Security), DISA STIG (Defense Information Systems Agency Security Technical Implementation Guides), vanliga kriterier och FIPS-krav (Federal Information Processing Standards) för operativsystemet och Azure Compute Security-baslinjerna.

    Mer information finns i Säkerhetsbaslinjeinställningar för Azure Stack HCI.

  • Förbättrad säkerhetsstatus uppnås genom en starkare uppsättning protokoll och chiffersviter som är aktiverade som standard.

  • Secured-Core Server som ger högre skydd genom att främja en kombination av maskinvara, inbyggd programvara och drivrutinsfunktioner. Mer information finns i Vad är säker kärnserver?

  • Out-of-box-skydd för data och nätverk med SMB-signering och BitLocker-kryptering för os- och klusterdelade volymer. Mer information finns i BitLocker-kryptering för Azure Stack HCI.

  • Minskad attackyta eftersom Windows Defender Application Control är aktiverat som standard och begränsar programmen och koden som du kan köra på kärnplattformen. Mer information finns i Windows Defender Application Control för Azure Stack HCI.

Nytt Azure Stack HCI-miljökontrollverktyg (förhandsversion)

Azure Stack HCI Environment Checker är ett fristående PowerShell-verktyg som du kan använda innan du ens beställer maskinvara för att verifiera anslutningsberedskap.

För nya distributioner med hjälp av det kompletterande paketet validerar Miljökontroll automatiskt Internetanslutning, maskinvara, identitet, nätverk och Arc-integrering över alla noder i ditt Azure Stack HCI-kluster. Verktyget returnerar också statusen Pass/Fail för varje test och sparar en loggfil och en detaljerad rapportfil.

För att komma igång kan du ladda ned det här kostnadsfria verktyget här. Mer information finns i Utvärdera din miljö för distributionsberedskap.

Azure Stack HCI, version 22H2

I följande avsnitt beskrivs kortfattat de olika funktionerna och förbättringarna i Azure Stack HCI, version 22H2.

Förbättringar av nätverkets ATC v2

I den här versionen har Network ATC flera nya funktioner och förbättringar:

  • Nätverkssymmetri. Nätverks-ATC söker automatiskt efter och validerar nätverkssymmetrin för alla kort (på varje nod) i samma avsikt – särskilt märke, modell, hastighet och konfiguration av de valda korten.

  • Automatisk IP-tilldelning för lagring. Nätverks-ATC identifierar automatiskt tillgängliga IP-adresser i våra standardundernät och tilldelar dessa adresser till dina lagringskort.

  • Omfångsidentifiering. Network ATC identifierar automatiskt om du konfigurerar en klusternod, så du behöver inte lägga till parametern -ClusterName eller -ComputerName i dina kommandon.

  • Namngivning av kontextuella klusternätverk. Network ATC förstår hur du använder klusternätverk och namnger dem på ett mer lämpligt sätt.

  • Direktmigreringsoptimering. Network ATC hanterar intelligent:

    • Maximalt antal samtidiga direktmigreringar – Nätverks-ATC säkerställer att det högsta rekommenderade värdet konfigureras och underhålls över alla klusternoder.
    • Bästa nätverket för direktmigrering – Nätverkets ATC avgör det bästa nätverket för direktmigrering och konfigurerar automatiskt systemet.
    • Bästa direktmigreringstransport – Network ATC väljer den bästa algoritmen för SMB, komprimering och TCP med tanke på din nätverkskonfiguration.
    • Maximal SMB-bandbredd (RDMA) – Om SMB (RDMA) används avgör Network ATC den maximala bandbredd som är reserverad för direktmigrering för att säkerställa att det finns tillräckligt med bandbredd för Lagringsdirigering.

  • Proxykonfiguration. Nätverks-ATC kan konfigurera alla servernoder med samma proxyinformation som behövs för din miljö. Den här åtgärden ger en engångskonfiguration för alla aktuella och framtida servernoder.

  • Stöd för stretchkluster. Nätverks-ATC konfigurerar alla lagringskort som används av Storage Replica i stretchklustermiljöer. Men eftersom sådana kort måste dirigeras över undernät kan network ATC inte tilldela några IP-adresser till dem, så du måste fortfarande tilldela dessa adresser själva.

  • VLAN-ändring efter distributionen. Du kan använda den nya Set-NetIntent cmdleten i Network ATC för att ändra VLAN-inställningarna på samma sätt som om du använde cmdleten Add-NetIntent . Du behöver inte ta bort och sedan lägga till avsikterna igen när du ändrar VLAN.

Mer information finns i bloggen om förbättringar i Network ATC v2.

Komprimering av Storage Replica

Den här versionen innehåller komprimeringsfunktionen för Lagringsreplik för data som överförs mellan käll- och målservrarna. Den här nya funktionen komprimerar replikeringsdata från källsystemet, som överförs över nätverket, dekomprimeras och sedan sparas på målet. Komprimering resulterar i färre nätverkspaket för att överföra samma mängd data, vilket möjliggör högre dataflöde och lägre nätverksanvändning, vilket i sin tur resulterar i lägre kostnader för nätverk med dataförbrukning.

Det finns inga ändringar i hur du skapar replikgrupper och partnerskap. Den enda ändringen är en ny parameter som kan användas med befintliga Storage Replica-cmdletar.

Du anger komprimering när gruppen och partnerskapet skapas. Använd följande cmdletar för att ange komprimering:

New-SRGroup -EnableCompression 
New-SRPartnership -EnableCompression

Om parametern inte anges är standardinställningen Inaktiverad.

Om du vill ändra den här inställningen senare använder du följande cmdletar:

Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>

där $False är Inaktiverad och $True är Aktiverad.

Alla andra kommandon och steg förblir desamma. Dessa ändringar finns inte i Windows Admin Center för tillfället och läggs till i en efterföljande version.

Mer information finns i Översikt över Storage Replica.

Partitionering och delning av GPU med virtuella datorer på Azure Stack HCI

Med den här versionen stöds GPU-partitionering nu på NVIDIA A2-, A10-, A16- och A40-GPU :er i Azure Stack HCI, aktiverat med NVIDIA RTX Virtual Workstation (vWS) och NVIDIA Virtual PC -programvara (vPC). GPU-partitionering implementeras med enkel rot-I/O-virtualisering (SR-IOV), vilket ger en stark, maskinvarustödd säkerhetsgräns med förutsägbara prestanda för varje virtuell dator.

Mer information finns i Partition och dela GPU med virtuella datorer på Azure Stack HCI.

Förbättringar av hyper-V-direktmigrering

I Azure Stack HCI version 22H2 är Hyper-V-direktmigreringen snabbare och mer tillförlitlig för växellösa kluster med 2 noder och 3 noder. Växlingslösa sammankopplingar kan orsaka fördröjningar i direktmigrering och den här versionen löser dessa problem.

förbättringar av Cluster-Aware uppdatering (CAU)

Med den här versionen är Cluster-Aware Uppdatering mer tillförlitlig på grund av den smartare logiken för återförsök och minskning som minskar fel vid paus och tömning av klusternoder. Cluster-Aware Uppdatering har även stöd för distributioner av en enskild server.

Mer information finns i Vad uppdateras Cluster-Aware?

Konvertering av tunn etablering

Med den här versionen kan du nu konvertera befintliga fasta etablerade volymer till tunna med Hjälp av PowerShell. Tunn etablering förbättrar lagringseffektiviteten och förenklar hanteringen.

Mer information finns i Konvertera fasta till tunna etablerade volymer på din Azure Stack HCI.

Utskalning av enskild server

Den här versionen stöder interna feldomäner och återhämtningsändringar för att skala ut en enskild server. Azure Stack HCI version 22H2 tillhandahåller enkla skalningsalternativ för att gå från en enskild server till ett kluster med två noder och från ett kluster med två noder till ett kluster med tre noder.

Mer information finns i Skala ut en enskild server på din Azure Stack HCI.

Taggbaserad segmentering

I den här versionen kan du skydda dina virtuella datorer för programarbetsbelastning (VM) från externa och laterala hot med anpassade taggar som du väljer. Tilldela anpassade taggar för att klassificera dina virtuella datorer och tillämpa sedan nätverkssäkerhetsgrupper (NSG:er) baserat på dessa taggar för att begränsa kommunikationen till och från externa och interna källor. Om du till exempel vill förhindra att dina SQL Server virtuella datorer kommunicerar med dina virtuella webbserverdatorer taggar du bara motsvarande virtuella datorer med SQL- och webbtaggar. Du kan sedan skapa en NSG för att förhindra att webbtaggen kommunicerar med SQL-taggen.

Mer information finns i Konfigurera nätverkssäkerhetsgrupper med Windows Admin Center.

Azure Hybrid-förmån för Azure Stack HCI

Azure Hybrid-förmån programmet gör det möjligt för kunder att avsevärt minska kostnaderna för att köra arbetsbelastningar i molnet. Med Windows Server Software Assurance (SA) utökar vi ytterligare Azure Hybrid-förmån för att minska kostnaderna för att köra arbetsbelastningar lokalt och på gränsplatser.

Om du har Windows Server Datacenter-licenser med aktiv Software Assurance använder du Azure Hybrid-förmån för att avstå från värdtjänstavgifter för Azure Stack HCI och obegränsad virtualisering med Windows Server-prenumeration utan extra kostnad. Du kan sedan modernisera ditt befintliga datacenter och din gränsinfrastruktur för att köra virtuella datorer och containerbaserade program.

Mer information finns i Azure Hybrid-förmån för Azure Stack HCI.

Ändringar och Azure Marketplace för virtuella Azure Arc-datorer

En annan funktion som också är tillgänglig med den här versionen är Azure Marketplace integrering för Azure Arc-aktiverade Azure Stack HCI. Med den här integreringen kommer du att kunna komma åt de senaste fullständigt uppdaterade avbildningarna från Microsoft, inklusive Windows Server 2022 Datacenter: Azure Edition och Windows 10/11 Enterprise multi-session för Azure Virtual Desktop.

Nu kan du använda Azure Portal eller Azure CLI för att enkelt lägga till och hantera VM-avbildningar och sedan använda avbildningarna för att skapa virtuella Azure Arc-datorer. Den här funktionen fungerar med ditt befintliga kluster som kör Azure Stack HCI, version 21H2 eller senare.

Mer information finns i:

Windows Server 2022 Datacenter: Virtuella Azure Edition-datorer på Azure Stack HCI

Från och med den här versionen kan du köra Windows Server 2022 Datacenter: Azure Edition på Azure Stack HCI. Med förhandsversionen av virtuella Marketplace-avbildningar kan kunder distribuera Windows Server 2022 Datacenter: Azure Edition (redan allmänt tillgängligt i Azure IaaS) på Azure Stack HCI. Detta möjliggör unika funktioner som Hotpatch och SMB över QUIC på Windows Server 2022 Datacenter: Virtuella Azure Edition-datorer på Azure Stack HCI. Genom framtida tillägg för gästhantering blir även den fullständiga Azure Automanage-upplevelsen tillgänglig i kommande versioner.

Automatisk förnyelse av nätverksstyrenhetscertifikat

Du kan nu förnya dina nätverksstyrenhetscertifikat automatiskt, förutom manuell förnyelse. Information om hur du förnyar nätverksstyrenhetscertifikaten automatiskt finns i Automatisk förnyelse.

Nästa steg