Azure Stack HCI 版本 22H2 的新功能

  • 發行項

適用於:Azure Stack HCI 版本 22H2 和補充套件

本文列出 Azure Stack HCI 22H2 版中可用的各種功能和改進功能。 本文也說明可搭配 Azure Stack HCI 版本 22H2 OS 一起部署的 Azure Stack HCI 補充套件。

Azure Stack HCI 版本 22H2 是適用於 Azure Stack HCI 解決方案的最新版本操作系統,著重於網路 ATC v2 改善、儲存體復寫壓縮、Hyper-V 實時移轉等等。 此外,現在可以使用 Azure Stack HCI 補充套件的預覽版本,部署在執行 Azure Stack HCI 版本 22H2 OS 英文版的伺服器上。

您也可以加入 Azure Stack HCI 預覽通道,以測試未來版本的 Azure Stack HCI 操作系統功能。 如需詳細資訊,請參閱加入 Azure Stack HCI 預覽通道

下列各節簡短說明 Azure Stack HCI、補充套件Azure Stack HCI 版本 22H2 的各種功能和增強功能。

重要

這項功能目前為「預覽」狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

Azure Stack HCI、補充套件 (預覽)

Azure Stack HCI,補充套件現已可在執行 Azure Stack HCI 版本 22H2 OS 的伺服器上部署。 此套件包含全新的部署工具,可讓您進行互動式部署、新的安全性功能、Azure Stack HCI 環境檢查工具,以在部署之前驗證連線能力、硬體、身分識別和網路功能,以及統一的記錄收集體驗。

新的部署工具 (預覽)

對於執行 Azure Stack HCI 版本 22H2 OS 的伺服器,您可以使用 Azure Stack HCI、補充套件 (預覽版) 來執行新的部署。 您可以使用下列三種方式之一,透過全新的部署工具來部署 Azure Stack HCI 叢集:使用現有的組態檔或透過PowerShell以互動方式部署。

重要

當您試用這個新的部署工具時,請確定您不會在使用補充套件部署的系統上執行生產工作負載,即使核心操作系統 Azure Stack HCI 22H2 已正式推出亦然。 Microsoft 客戶支援會在預覽期間提供支援服務,但 GA 提供的服務等級協議不適用。

請遵循下列步驟來下載補充套件檔案:

  1. 從 Azure 入口網站 下載 Azure Stack HCI 作業系統。 請務必從 [選擇語言] 下拉式清單中選取 [英文]。

  2. 下載下列補充套件檔案:

    Azure Stack HCI 補充套件元件 Description
    BootstrapCloudDeploymentTool.ps1 擷取內容並啟動部署工具的腳本。 使用 參數執行 -ExtractOnly 此腳本時,它會擷取 zip 檔案,但不會啟動部署工具。 
    CloudDeployment.zip Azure Stack HCI 版本 22H2 內容,例如映射和代理程式。 
    Verify-CloudDeployment.ps1 用來驗證 zip 檔案完整性的哈希。 

若要深入瞭解新的部署方法,請參閱 部署概觀

新的安全性功能 (預覽)

Azure Stack HCI、補充套件版本的新安裝從 預設安全 策略開始。 新版本具有量身打造的安全性基準,搭配預設啟用的安全性漂移控制機制,以及一組已知的安全性功能。

總而言之,此版本提供:

  • 量身打造的安全性基準,已設定超過 200 個安全性設定並使用安全性漂移控制機制強制執行,可確保叢集一律會啟動並維持在已知的良好安全性狀態。

    安全性基準可讓您密切符合網際網路安全中心 (CIS) 基準、防禦資訊系統機構安全性技術實作指南 (DISA STIG)、通用準則,以及作業系統的聯邦資訊處理標準 (FIPS) 需求和 Azure 計算安全性基準

    如需詳細資訊,請參閱 Azure Stack HCI 的安全性基準設定

  • 透過預設啟用的更強式通訊協定和加密套件集來改善安全性態勢。

  • Secured-Core 伺服器,藉由提升硬體、韌體和驅動程式功能的組合,來達到更高的保護。 如需詳細資訊,請參閱 什麼是安全核心伺服器?

  • 使用 SMB 簽署和 BitLocker 加密進行 OS 和叢集共用磁碟區的資料與網路現成保護。 如需詳細資訊,請參閱 Azure Stack HCI 的 BitLocker 加密

  • 降低受攻擊面,因為預設會啟用 Windows Defender 應用程式控制,並限制您可在核心平台上執行的應用程式和程式碼。 如需詳細資訊,請參閱 Windows Defender Azure Stack HCI 應用程控

新的 Azure Stack HCI 環境檢查工具 (預覽)

Azure Stack HCI 環境檢查工具是獨立的 PowerShell 工具,您甚至可以在訂購硬體以驗證連線整備程度之前使用此工具。

針對使用補充套件的新部署,環境檢查工具會自動驗證因特網連線能力、硬體、身分識別、網路功能,以及 Azure Stack HCI 叢集所有節點的 Arc 整合。 此工具也會傳回每個測試的通過/失敗狀態,並儲存記錄檔和詳細的報告檔案。

若要開始使用,您可以 在這裡下載此免費工具。 如需詳細資訊,請參閱 評估您的環境以取得部署整備程度

Azure Stack HCI 版本 22H2

下列各節簡短說明 Azure Stack HCI 22H2 版中的各種功能和增強功能。

網路 ATC v2 改善

在此版本中,網路 ATC 有數項新功能和改善:

  • 網路對稱。 網路 ATC 會以相同意圖自動檢查並驗證所有介面卡 (每個節點上) 之間的網路對稱,特別是所選介面卡的廠牌、型號、速度和設定。

  • 儲存體自動 IP 指派。 網路 ATC 會自動識別預設子網路中的可用 IP,並將這些位址指派給您的儲存體介面卡。

  • 範圍偵測。 網路 ATC 會自動偵測您是否正在設定叢集節點,因此無須在命令中新增 -ClusterName-ComputerName 參數。

  • 內容相關的叢集網路命名。 網路 ATC 了解您將使用叢集網路的方式,並更適當地將其命名。

  • 即時移轉最佳化。 網路 ATC 會以智慧方式來管理:

    • 同時即時移轉上限:網路 ATC 可確保在所有叢集節點之間設定及維護建議的上限。
    • 最佳即時移轉網路:網路 ATC 會決定即時移轉的最佳網路,並自動設定您的系統。
    • 最佳即時移轉傳輸:網路 ATC 會為以您的網路設定為前提,選取 SMB、壓縮和 TCP 的最佳演算法。
    • SMB (RDMA) 頻寬上限:如果使用 SMB (RDMA),則網路 ATC 會決定保留給即時移轉的頻寬上限,以確保儲存空間直接存取有足夠的頻寬。

  • Proxy 組態。 網路 ATC 可以視您的環境需要使用相同的 Proxy 資訊來設定所有伺服器節點。 此動作會針對所有目前和未來的伺服器節點提供一次性設定。

  • 延展式叢集支援。 網路 ATC 會在延展式叢集環境中設定儲存體複本所使用的所有儲存體介面卡。 不過,由於這類介面卡需要跨子網路進行路由傳送,而網路 ATC 無法為其指派任何 IP 位址,因此您仍然需要自行指派這些位址。

  • 部署後 VLAN 修改。 您可以使用網路 ATC 中的新 Set-NetIntent Cmdlet 來修改 VLAN 設定,就如同您使用 Add-NetIntent Cmdlet 的方式一樣。 不需要移除,然後在變更 VLAN 時,再次新增意圖。

如需詳細資訊,請參閱網路 ATC v2 改善的部落格。

記憶體複本壓縮

此版本包含來源與目的地伺服器之間所傳輸資料的儲存體複本壓縮功能。 這項新功能會壓縮來源系統的複寫資料,這些資料會透過網路傳輸、解壓縮,然後儲存在目的地上。 壓縮會產生較少的網路封包來傳輸相同的資料量,以提供較高的輸送量和較低的網路使用率,進而降低計量付費網路的成本。

您建立複本群組及合作關係的方式沒有任何變更。 唯一的變更是可與現有儲存體複本 Cmdlet 搭配使用的新參數。

您可以在建立群組及合作關係時指定壓縮。 使用下列 Cmdlet 來指定壓縮:

New-SRGroup -EnableCompression 
New-SRPartnership -EnableCompression

如果未指定 參數,預設值會設定為 Disabled

若要在稍後修改此設定,請使用下列 Cmdlet:

Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>

其中 $FalseDisabled$TrueEnabled

所有其他命令和步驟都會維持不變。 這些變更目前不在 Windows Admin Center 中,將會在後續版本中新增。

如需詳細資訊,請參閱儲存體複本概觀

在 Azure Stack HCI 上與虛擬機分割和共用 GPU

在此版本中,NVIDIA A2A10、A16 和 Azure Stack HCI 中的 A40 GPU 現在支援 GPU 分割,並透過 NVIDIA RTX 虛擬工作站 (vWS) 和 NVIDIA 虛擬電腦 (vPC) 軟體啟用。 GPU 分割是使用單一根目錄 I/O 虛擬化 (SR-IOV) 來實作,可提供強式硬體支援的安全性界限,並針對每部虛擬機提供可預測的效能。

如需詳細資訊,請參閱在 Azure Stack HCI 上分割和共用 GPU 與虛擬機

Hyper-V 即時移轉

在 Azure Stack HCI 22H2 版中,Hyper-V 實時移轉對於無交換器 2 節點和 3 節點叢集而言更快速且更可靠。 無切換互連可能會導致即時移轉延遲,而此版本可以解決這些問題。

叢集感知更新 (CAU) 改善項目

在此版本中,Cluster-Aware 更新更可靠,因為更聰明的重試和風險降低邏輯,可減少暫停和清空叢集節點時的錯誤。 Cluster-Aware 更新也支援單一伺服器部署。

如需詳細資訊,請參閱什麼是叢集感知更新?

精簡布建轉換

在此版本中,您現在可以使用PowerShell將現有的固定布建磁碟區轉換為精簡磁碟區。 精簡布建可改善儲存效率,並簡化管理。

如需詳細資訊,請參閱 將固定磁碟區轉換為 Azure Stack HCI 上的精簡布建磁碟區

單一伺服器向外延展

此版本支援內嵌容錯網域和復原變更,以相應放大單一伺服器。 Azure Stack HCI 22H2 版提供簡單的調整選項,可從單一伺服器移至雙節點叢集,以及從兩節點叢集移至三節點叢集。

如需詳細資訊,請參閱 相應放大 Azure Stack HCI 上的單一伺服器

標記型分割

在此版本中,您可以使用您選擇的自定義標籤,保護應用程式工作負載虛擬機器 (VM) 外部和橫向威脅。 指派自定義標籤來分類 VM,然後根據這些標籤將網路安全組套用 (NSG) ,以限制外部和內部來源的通訊。 例如,若要防止 SQL Server VM 與 Web 伺服器 VM 通訊,只需使用 SQLWeb 標籤標標記來標記對應的 VM。 然後,您可以建立 NSG 以防止 Web 標籤與 SQL 標籤通訊。

如需詳細資訊,請參閱使用 Windows Admin Center 設定網路安全組

適用於 Azure Stack HCI 的 Azure Hybrid Benefit

Azure Hybrid Benefit 計劃可讓客戶大幅降低在雲端中執行工作負載的成本。 透過 Windows Server 軟體保證 (SA) ,我們會進一步擴充 Azure Hybrid Benefit,以減少在內部部署和邊緣位置執行工作負載的成本。

如果您有具有作用中軟體保證的 Windows Server Datacenter 授權,請使用 Azure Hybrid Benefit 來免除 Azure Stack HCI 的主機服務費用,並使用 Windows Server 訂用帳戶無限制虛擬化,不需額外費用。 然後,您可以將現有的數據中心和邊緣基礎結構現代化,以執行 VM 和容器型應用程式。

如需詳細資訊,請參閱 Azure Stack HCI Azure Hybrid Benefit

Azure Arc VM 變更和 Azure Marketplace

此版本也提供另一項功能,Azure Marketplace 已啟用 Azure Arc 的 Azure Stack HCI 整合。 透過這項整合,您將能夠從 Microsoft 存取最新的完整更新映射,包括 Windows Server 2022 Datacenter:Azure Edition 和適用於 Azure 虛擬桌面的 Windows 10/11 企業版多重會話。

您現在可以使用 Azure 入口網站 或 Azure CLI 輕鬆地新增和管理 VM 映射,然後使用這些映像來建立 Azure Arc VM。 此功能適用於執行 Azure Stack HCI 版本 21H2 或更新版本的現有叢集。

如需詳細資訊,請參閱:

Windows Server 2022 Datacenter:Azure Stack HCI 上的 Azure Edition VM

從此版本開始,您可以執行 Windows Server 2022 Datacenter:Azure Stack HCI 上的 Azure 版本。 Marketplace VM 映射預覽可讓客戶部署 Windows Server 2022 Datacenter:Azure Edition (已在 Azure Stack HCI 上的 Azure IaaS) 中正式推出。 這可在 Windows Server 2022 Datacenter 上啟用特殊功能,例如 Hotpatch 和 SMB over QUIC:Azure Stack HCI 上的 Azure Edition VM。 透過未來的客體管理延伸模組,即將推出的版本中也會提供完整的 Azure Automanage 體驗。

自動續約網路控制站憑證

除了手動更新之外,您現在可以自動更新網路控制站憑證。 如需如何自動更新網路控制站憑證的資訊,請參閱 自動更新

下一步