Azure Stack HCI, sürüm 22H2'deki yenilikler
Şunlar için geçerlidir: Azure Stack HCI, sürüm 22H2 ve Ek Paket
Bu makalede, Azure Stack HCI, sürüm 22H2'de kullanılabilen çeşitli özellikler ve geliştirmeler listelenmiştir. Bu makalede ayrıca Azure Stack HCI, sürüm 22H2 işletim sistemi ile birlikte dağıtılabilir Ek Paket olan Azure Stack HCI açıklanır.
Azure Stack HCI, sürüm 22H2, Azure Stack HCI çözümü için kullanılabilen işletim sisteminin en son sürümüdür ve Ağ ATC v2 geliştirmeleri, depolama çoğaltma sıkıştırması, Hyper-V dinamik geçişi ve daha fazlasına odaklanır. Buna ek olarak, Azure Stack HCI'nin 22H2 işletim sistemi sürümünün İngilizce sürümünü çalıştıran sunuculara dağıtılabilir ek paket olan Azure Stack HCI'nin önizleme sürümü kullanıma sunulmuştur.
Azure Stack HCI işletim sisteminin gelecek sürümlerine yönelik özellikleri test etmek için Azure Stack HCI önizleme kanalına da katılabilirsiniz. Daha fazla bilgi için bkz. Azure Stack HCI önizleme kanalına katılma.
Aşağıdaki bölümlerde Azure Stack HCI, Ek Paket ve Azure Stack HCIsürüm 22H2'deki çeşitli özellikler ve geliştirmeler kısaca açıklanmaktadır.
Önemli
Bu özellik şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Stack HCI, Ek Paket (önizleme)
Azure Stack HCI, Ek Paket artık Azure Stack HCI, sürüm 22H2 işletim sistemi çalıştıran sunuculara dağıtılabilir. Bu paket etkileşimli dağıtıma, yeni güvenlik özelliklerine, dağıtımdan önce bağlantıyı, donanımı, kimliği ve ağı doğrulayacak bir Azure Stack HCI Ortam Denetleyicisi aracına ve birleşik bir günlük toplama deneyimine olanak tanıyan yepyeni bir dağıtım aracı içerir.
Yeni dağıtım aracı (önizleme)
Azure Stack HCI, sürüm 22H2 işletim sistemi çalıştıran sunucular için Azure Stack HCI, Ek Paket (önizleme) kullanarak yeni dağıtımlar gerçekleştirebilirsiniz. Azure Stack HCI kümesini yeni bir dağıtım aracı aracılığıyla üç yoldan biriyle dağıtabilirsiniz: etkileşimli olarak, mevcut bir yapılandırma dosyasını kullanarak veya PowerShell aracılığıyla.
Önemli
Bu yeni dağıtım aracını denediğinizde, çekirdek işletim sistemi Azure Stack HCI 22H2 genel kullanıma sunulduğunda bile önizleme aşamasındayken Ek Paket ile dağıtılan sistemlerde üretim iş yüklerini çalıştırmadığınızdan emin olun. Microsoft Müşteri Desteği, önizleme aşamasındayken destek hizmetleri sağlar, ancak GA'da sağlanan hizmet düzeyi sözleşmeleri geçerli değildir.
Ek Paket dosyalarını indirmek için şu adımları izleyin:
Azure Stack HCI işletim sistemini Azure portal indirin. Dil seçin açılan listesinden İngilizce'yi seçtiğinizden emin olun.
Aşağıdaki Ek Paket dosyalarını indirin:
Azure Stack HCI Ek Paket bileşeni Description BootstrapCloudDeploymentTool.ps1 İçerik ayıklamak ve dağıtım aracını başlatmak için betik. Bu betik parametresiyle -ExtractOnlyçalıştırıldığında zip dosyasını ayıklar ancak dağıtım aracını başlatmaz.CloudDeployment.zip Azure Stack HCI, görüntü ve aracılar gibi sürüm 22H2 içeriği. Verify-CloudDeployment.ps1 Zip dosyasının bütünlüğünü doğrulamak için kullanılan karma.
Yeni dağıtım yöntemleri hakkında daha fazla bilgi edinmek için bkz . Dağıtıma genel bakış.
Yeni güvenlik özellikleri (önizleme)
Azure Stack HCI, Ek Paket sürümü ile yeni yüklemeler , varsayılan olarak güvenli bir stratejiyle başlar. Yeni sürüm, güvenlik kayma denetim mekanizması ve varsayılan olarak etkinleştirilen iyi bilinen güvenlik özellikleri kümesiyle birlikte uyarlanmış bir güvenlik temeli içerir.
Özetlemek gerekirse, bu sürüm şunları sağlar:
Kümenin her zaman başlatılmasını ve bilinen iyi bir güvenlik durumunda kalmasını sağlayan bir güvenlik kayması denetim mekanizmasıyla yapılandırılmış ve zorlanmış 200'den fazla güvenlik ayarına sahip uyarlanmış bir güvenlik temeli.
Güvenlik temeli, İnternet Güvenliği Merkezi (CIS) Karşılaştırması, Savunma Bilgi Sistemleri Ajansı Güvenlik Teknik Uygulama Kılavuzları (DISA STIG), Ortak Ölçütler ve İşletim Sistemi ve Azure İşlem Güvenliği temelleri için Federal Bilgi İşleme Standartları (FIPS) gereksinimlerini yakından karşılamanızı sağlar.
Daha fazla bilgi için bkz . Azure Stack HCI için güvenlik temeli ayarları.
Varsayılan olarak etkinleştirilen daha güçlü bir protokol kümesi ve şifre paketleri aracılığıyla geliştirilmiş güvenlik duruşu.
Secured-Core Donanım, üretici yazılımı ve sürücü özelliklerinin birleşimini geliştirerek daha yüksek koruma sağlayan sunucu. Daha fazla bilgi için bkz . Secured-core sunucusu nedir?
İşletim sistemi ve Küme Paylaşılan Birimleri için SMB imzalama ve BitLocker şifrelemesi ile veriler ve ağ için kullanıma hazır koruma. Daha fazla bilgi için bkz. Azure Stack HCI için BitLocker şifrelemesi.
Windows Defender Uygulama Denetimi olarak azaltılmış saldırı yüzeyi varsayılan olarak etkindir ve uygulamaları ve çekirdek platformda çalıştırabileceğiniz kodu sınırlar. Daha fazla bilgi için bkz. Windows Defender Azure Stack HCI için Uygulama Denetimi.
Yeni Azure Stack HCI Ortam Denetleyicisi aracı (önizleme)
Azure Stack HCI Ortam Denetleyicisi, bağlantı hazırlığını doğrulamak için donanım sipariş etmeden önce kullanabileceğiniz tek başına bir PowerShell aracıdır.
Ek paketi kullanan yeni dağıtımlar için Ortam Denetleyicisi, Azure Stack HCI kümenizin tüm düğümleri arasında İnternet bağlantısını, donanımı, kimliği, ağı ve Arc tümleştirmesini otomatik olarak doğrular. Araç ayrıca her test için bir Başarılı/Başarısız durumu döndürür ve bir günlük dosyası ile ayrıntılı bir rapor dosyası kaydeder.
Başlamak için bu ücretsiz aracı buradan indirebilirsiniz. Daha fazla bilgi için bkz . Ortamınızı dağıtıma hazır olma durumunu değerlendirme.
Azure Stack HCI, sürüm 22H2
Aşağıdaki bölümlerde Azure Stack HCI, sürüm 22H2'deki çeşitli özellikler ve geliştirmeler kısaca açıklanmaktadır.
Ağ ATC v2 geliştirmeleri
Bu sürümde, Ağ ATC'sinin çeşitli yeni özellikleri ve geliştirmeleri vardır:
Ağ simetrisi. Ağ ATC, tüm bağdaştırıcılarda (her düğümde) ağ simetrisini otomatik olarak denetler ve doğrular. Özellikle seçili bağdaştırıcılarınızın oluşturma, model, hız ve yapılandırması.
Depolama otomatik IP ataması. Ağ ATC, varsayılan alt ağlarımızdaki kullanılabilir IP'leri otomatik olarak tanımlar ve bu adresleri depolama bağdaştırıcılarınıza atar.
Kapsam algılama. Ağ ATC, bir küme düğümü yapılandırıp yapılandırmadığınızı otomatik olarak algılar, bu nedenle komutlarınıza veya
-ComputerNameparametresini-ClusterNameeklemeniz gerekmez.Bağlamsal küme ağ adlandırması. Ağ ATC, küme ağlarını nasıl kullanacağınızı anlar ve bunları daha uygun bir şekilde adlandırın.
Dinamik Geçiş iyileştirmesi. Ağ ATC akıllı bir şekilde yönetir:
- Eşzamanlı dinamik geçiş sayısı üst sınırı - Ağ ATC, önerilen maksimum değerin tüm küme düğümlerinde yapılandırılmasını ve korunmasını sağlar.
- En iyi dinamik geçiş ağı - Ağ ATC, dinamik geçiş için en iyi ağı belirler ve sisteminizi otomatik olarak yapılandırr.
- En iyi dinamik geçiş aktarımı - Ağ ATC, ağ yapılandırmanız göz önüne alındığında SMB, sıkıştırma ve TCP için en iyi algoritmayı seçer.
- Maksimum SMB (RDMA) bant genişliği - SMB (RDMA) kullanılıyorsa Ağ ATC, Depolama Alanları Doğrudan için yeterli bant genişliği olduğundan emin olmak için dinamik geçiş için ayrılmış en yüksek bant genişliğini belirler.
Ara sunucu yapılandırması. Ağ ATC, ortamınız için gereken proxy bilgileriyle tüm sunucu düğümlerini yapılandırabilir. Bu eylem, tüm geçerli ve gelecekteki sunucu düğümleri için tek seferlik yapılandırma sağlar.
Esnetilmiş küme desteği. Ağ ATC, esnetilmiş küme ortamlarında Depolama Çoğaltması tarafından kullanılan tüm depolama bağdaştırıcılarını yapılandırır. Ancak, bu bağdaştırıcıların alt ağlar arasında yönlendirmesi gerektiğinden, Ağ ATC bunlara herhangi bir IP adresi atayamaz, bu nedenle yine de bu adresleri kendiniz atamanız gerekir.
Dağıtım sonrası VLAN değişikliği. VLAN ayarlarını cmdlet'ini kullanırken yaptığınız gibi değiştirmek için Ağ ATC'sindeki yeni
Set-NetIntentcmdlet'iAdd-NetIntentkullanabilirsiniz. VLAN'ları değiştirirken amaçları kaldırıp yeniden eklemeniz gerekmez.
Daha fazla bilgi için Ağ ATC v2 geliştirmeleri hakkındaki bloga bakın.
Depolama Çoğaltması sıkıştırması
Bu sürüm, kaynak ve hedef sunucular arasında aktarılan veriler için Depolama Çoğaltması sıkıştırma özelliğini içerir. Bu yeni işlevsellik, çoğaltma verilerini ağ üzerinden aktarılan, sıkıştırması kaldırılan ve hedefe kaydedilen kaynak sistemden sıkıştırır. Sıkıştırma, aynı miktarda veriyi aktarmak için daha az ağ paketiyle sonuçlanır ve daha yüksek aktarım hızına ve daha düşük ağ kullanımına olanak tanır ve bu da tarifeli ağlar için maliyetlerin düşmesine neden olur.
Çoğaltma gruplarını ve iş ortaklıklarını oluşturma yönteminde hiçbir değişiklik yoktur. Tek değişiklik, mevcut Depolama Çoğaltması cmdlet'leriyle kullanılabilen yeni bir parametredir.
Grup ve ortaklık oluşturulduğunda sıkıştırmayı belirtirsiniz. Sıkıştırmayı belirtmek için aşağıdaki cmdlet'leri kullanın:
New-SRGroup -EnableCompression
New-SRPartnership -EnableCompression
Parametre belirtilmezse, varsayılan ayar Devre Dışı olarak ayarlanır.
Bu ayarı daha sonra değiştirmek için aşağıdaki cmdlet'leri kullanın:
Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>
burada $FalseDevre Dışıdır ve $TrueEtkin'dir.
Diğer tüm komutlar ve adımlar aynı kalır. Bu değişiklikler şu anda Windows Admin Center içinde değildir ve sonraki bir sürüme eklenecektir.
Daha fazla bilgi için bkz . Depolama Çoğaltması'na genel bakış.
Azure Stack HCI'de sanal makinelerle GPU'ları bölümleme ve paylaşma
Bu sürümle birlikte GPU bölümleme özelliği artık NVIDIA RTX Virtual Workstation (vWS) ve NVIDIA Virtual PC (vPC) yazılımıyla etkinleştirilen Azure Stack HCI'de NVIDIA A2, A10, A16 ve A40 GPU'larında desteklenmektedir. GPU bölümleme, her sanal makine için tahmin edilebilir performansa sahip güçlü, donanım destekli bir güvenlik sınırı sağlayan tek kök G/Ç sanallaştırması (SR-IOV) kullanılarak uygulanır.
Daha fazla bilgi için bkz . Azure Stack HCI'de sanal makinelerle GPU'ları bölümleme ve paylaşma.
Hyper-V dinamik geçiş geliştirmeleri
Azure Stack HCI sürüm 22H2'de Hyper-V dinamik geçişi, anahtarsız 2 düğümlü ve 3 düğümlü kümeler için daha hızlı ve daha güvenilirdir. Anahtarsız bağlantılar dinamik geçiş gecikmelerine neden olabilir ve bu sürüm bu sorunları giderir.
Cluster-Aware Güncelleştirme (CAU) geliştirmeleri
Bu sürümle birlikte, küme düğümlerini duraklatma ve boşaltma sırasında hataları azaltan daha akıllı yeniden deneme ve azaltma mantığı nedeniyle Cluster-Aware Güncelleştirme daha güvenilirdir. Cluster-Aware Güncelleştirme, tek sunucu dağıtımlarını da destekler.
Daha fazla bilgi için bkz. Cluster-Aware Güncelleştirme nedir?
ölçülerek sağlama dönüştürmesi
Bu sürümle artık PowerShell kullanarak mevcut sabit sağlanan birimleri inceliğe dönüştürebilirsiniz. ölçülebilir sağlama, depolama verimliliğini artırır ve yönetimi basitleştirir.
Daha fazla bilgi için bkz. Azure Stack HCI'nizde sabit sağlanan birimleri ince birimlere dönüştürme.
Tek sunucu ölçeğini genişletme
Bu sürüm, tek bir sunucunun ölçeğini genişletmek için satır içi hata etki alanını ve dayanıklılık değişikliklerini destekler. Azure Stack HCI, sürüm 22H2, tek bir sunucudan iki düğümlü kümeye ve iki düğümlü bir kümeden üç düğümlü kümeye gitmek için kolay ölçeklendirme seçenekleri sağlar.
Daha fazla bilgi için bkz. Azure Stack HCI'nizde tek sunucunun ölçeğini genişletme.
Etiket tabanlı segmentlere ayırma
Bu sürümde, tercih ettiğiniz özel etiketlerle uygulama iş yükü sanal makinelerinizin (VM) dış ve yan tehditlere karşı güvenliğini sağlayabilirsiniz. VM'lerinizi sınıflandırmak için özel etiketler atayın ve ardından dış ve iç kaynaklarla iletişimi kısıtlamak için bu etiketlere göre Ağ Güvenlik Grupları (NSG) uygulayın. Örneğin, SQL Server VM'lerinizin web sunucusu VM'lerinizle iletişim kurmasını önlemek için ilgili VM'leri SQL ve Web etiketleriyle etiketlemeniz yeterlidir. Ardından , Web etiketinin SQL etiketiyle iletişim kurmasını önlemek için bir NSG oluşturabilirsiniz.
Daha fazla bilgi için bkz. Windows Admin Center ile ağ güvenlik gruplarını yapılandırma.
Azure Stack HCI için Azure Hibrit Avantajı
Azure Hibrit Avantajı programı, müşterilerin bulutta çalışan iş yüklerinin maliyetlerini önemli ölçüde azaltmasını sağlar. Windows Server Yazılım Güvencesi (SA) ile, iş yüklerini şirket içinde ve uç konumlarda çalıştırma maliyetlerini azaltmak için Azure Hibrit Avantajı daha da genişletiyoruz.
Etkin Yazılım Güvencesi ile Windows Server Veri Merkezi lisanslarınız varsa, Azure Stack HCI için konak hizmet ücretlerinden ve Windows Server aboneliğiyle sınırsız sanallaştırmadan ek ücret ödemeden feragat etmek için Azure Hibrit Avantajı kullanın. Daha sonra VM ve kapsayıcı tabanlı uygulamaları çalıştırmak için mevcut veri merkezinizi ve uç altyapınızı modernleştirebilirsiniz.
Daha fazla bilgi için bkz. Azure Stack HCI için Azure Hibrit Avantajı.
Azure Arc VM değişiklikleri ve Azure Market
Bu sürümde kullanılabilen bir diğer özellik de Azure Arc özellikli Azure Stack HCI için Azure Market tümleştirmedir. Bu tümleştirme ile Windows Server 2022 Datacenter: Azure Edition ve Azure Sanal Masaüstü için Windows 10/11 Enterprise çoklu oturumu dahil olmak üzere Microsoft'un en son tam olarak güncelleştirilmiş görüntülerine erişebilirsiniz.
Artık vm görüntülerini kolayca eklemek ve yönetmek için Azure portal veya Azure CLI'yi kullanabilir ve ardından bu görüntüleri kullanarak Azure Arc VM'leri oluşturabilirsiniz. Bu özellik, Azure Stack HCI, sürüm 21H2 veya üzerini çalıştıran mevcut kümenizle çalışır.
Daha fazla bilgi için bkz.
- Azure Market görüntüsü kullanarak VM görüntüsü oluşturma.
- Azure Depolama hesabındaki bir görüntüyü kullanarak VM görüntüsü oluşturma.
- Yerel paylaşımdaki bir görüntüyü kullanarak VM görüntüsü oluşturun.
Windows Server 2022 Datacenter: Azure Stack HCI üzerinde Azure Edition VM'leri
Bu sürümden başlayarak, Azure Stack HCI üzerinde Windows Server 2022 Datacenter: Azure Edition'ı çalıştırabilirsiniz. Market VM görüntülerinin önizlemesi, müşterilerin Azure Stack HCI üzerinde Windows Server 2022 Datacenter: Azure Edition (azure IaaS'de genel kullanıma sunuldu) dağıtmasına olanak tanır. Bu, Windows Server 2022 Datacenter'da QUIC üzerinden Hotpatch ve SMB gibi benzersiz özellikleri etkinleştirir: Azure Stack HCI üzerinde Azure Edition VM'leri. Gelecekteki konuk yönetimi uzantıları aracılığıyla, azure otomatik yönetimi deneyiminin tamamı gelecek sürümlerde de kullanıma sunulacaktır.
Ağ Denetleyicisi sertifikalarının otomatik olarak yenilenmesi
Artık Ağ Denetleyicisi sertifikalarınızı el ile yenilemeye ek olarak otomatik olarak yenileyebilirsiniz. Ağ Denetleyicisi sertifikalarını otomatik olarak yenileme hakkında bilgi için bkz. Otomatik yenileme.
Sonraki adımlar
- Microsoft Ignite 2022'de Azure Stack HCI'ye yönelik yenilikler hakkındaki blogu okuyun.
- Mevcut Azure Stack HCI dağıtımları için Azure Stack HCI'yi güncelleştirin.
- Yeni Azure Stack HCI dağıtımları için:
- Dağıtıma genel bakış'a bakın.
- Azure Stack HCI Ek Paketi'ni kullanarak etkileşimli olarak dağıtmayı öğrenin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin