Delen via

Wat is er nieuw in Azure Stack HCI, versie 22H2

  • Artikel

Van toepassing op: Azure Stack HCI, versie 22H2 en aanvullend pakket

In dit artikel vindt u een overzicht van de verschillende functies en verbeteringen die beschikbaar zijn in Azure Stack HCI versie 22H2. In dit artikel wordt ook het Azure Stack HCI, Supplemental Package beschreven dat kan worden geïmplementeerd in combinatie met Azure Stack HCI, versie 22H2 OS.

Azure Stack HCI, versie 22H2 is de nieuwste versie van het besturingssysteem dat beschikbaar is voor de Azure Stack HCI-oplossing en richt zich op verbeteringen van netwerk ATC v2, compressie van opslagreplicatie, Hyper-V-livemigratie en meer. Daarnaast is er nu een preview-versie van Azure Stack HCI, Supplemental Package, beschikbaar die kan worden geïmplementeerd op servers met de Engelse versie van het Azure Stack HCI,versie 22H2-besturingssysteem.

U kunt ook deelnemen aan het Preview-kanaal van Azure Stack HCI om functies te testen voor toekomstige versies van het Azure Stack HCI-besturingssysteem. Zie Deelnemen aan het Preview-kanaal van Azure Stack HCI voor meer informatie.

In de volgende secties worden kort de verschillende functies en verbeteringen beschreven in Azure Stack HCI, Supplemental Package en in Azure Stack HCI, versie 22H2.

Belangrijk

Deze functie is momenteel beschikbaar als PREVIEW-versie. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Azure Stack HCI, aanvullend pakket (preview)

Azure Stack HCI, Supplemental Package is nu beschikbaar om te worden geïmplementeerd op servers met Azure Stack HCI versie 22H2 OS. Dit pakket bevat een gloednieuw implementatieprogramma waarmee een interactieve implementatie, nieuwe beveiligingsmogelijkheden, een Azure Stack HCI Environment Checker-hulpprogramma waarmee connectiviteit, hardware, identiteit en netwerken vóór de implementatie worden gevalideerd, en een uniforme ervaring voor het verzamelen van logboeken.

Nieuw implementatieprogramma (preview)

Voor servers met Azure Stack HCI, versie 22H2 OS, kunt u nieuwe implementaties uitvoeren met behulp van het Azure Stack HCI, Supplemental Package (preview). U kunt een Azure Stack HCI-cluster implementeren via een gloednieuw implementatiehulpprogramma op een van de drie manieren: interactief, met behulp van een bestaand configuratiebestand of via PowerShell.

Belangrijk

Wanneer u dit nieuwe implementatieprogramma probeert, moet u ervoor zorgen dat u geen productieworkloads uitvoert op systemen die zijn geïmplementeerd met het aanvullende pakket terwijl het in preview is, zelfs niet als het kernbesturingssysteem Azure Stack HCI 22H2 algemeen beschikbaar is. Microsoft-klantondersteuning biedt ondersteuningsservices in preview, maar serviceovereenkomsten die beschikbaar zijn op algemene beschikbaarheid zijn niet van toepassing.

Volg deze stappen om de aanvullende pakketbestanden te downloaden:

  1. Download het Azure Stack HCI-besturingssysteem van de Azure Portal. Zorg ervoor dat u Engels selecteert in de vervolgkeuzelijst Taal kiezen .

  2. Download de volgende aanvullende pakketbestanden:

    Azure Stack HCI Supplemental Package-onderdeel Description
    BootstrapCloudDeploymentTool.ps1 Script voor het extraheren van inhoud en het starten van het implementatieprogramma. Wanneer dit script wordt uitgevoerd met de -ExtractOnly parameter, wordt het ZIP-bestand geëxtraheerd, maar wordt het implementatieprogramma niet gestart. 
    CloudDeployment.zip Azure Stack HCI versie 22H2-inhoud, zoals installatiekopieën en agents. 
    Verify-CloudDeployment.ps1 Hash die wordt gebruikt om de integriteit van het ZIP-bestand te valideren. 

Zie Implementatieoverzicht voor meer informatie over de nieuwe implementatiemethoden.

Nieuwe beveiligingsmogelijkheden (preview)

De nieuwe installaties met Azure Stack HCI, Supplemental Package-release beginnen met een standaardbeveiligingsstrategie . De nieuwe versie heeft een op maat gemaakte beveiligingsbasislijn in combinatie met een beveiligingsdriftcontrolemechanisme en een set bekende beveiligingsfuncties die standaard zijn ingeschakeld.

Samenvattend biedt deze release het volgende:

  • Een op maat gemaakte beveiligingsbasislijn met meer dan 200 beveiligingsinstellingen die zijn geconfigureerd en afgedwongen met een beveiligingsdriftcontrolemechanisme dat ervoor zorgt dat het cluster altijd wordt gestart en in een bekende goede beveiligingsstatus blijft.

    Met de beveiligingsbasislijn kunt u nauw voldoen aan de vereisten van Center for Internet Security (CIS), Defense Information Systems Agency Security Technical Implementation Guides (DISA STIG), Common Criteria en Federal Information Processing Standards (FIPS) voor de basislijnen van het besturingssysteem en Azure Compute Security.

    Zie Beveiligingsbasislijninstellingen voor Azure Stack HCI voor meer informatie.

  • Verbeterde beveiligingspostuur bereikt door een sterkere set protocollen en coderingssuites die standaard zijn ingeschakeld.

  • Secured-Core server die een hogere beveiliging bereikt door een combinatie van hardware, firmware en stuurprogrammamogelijkheden te bevorderen. Zie Wat is een beveiligde kernserver? voor meer informatie.

  • Out-of-box-beveiliging voor gegevens en netwerk met SMB-ondertekening en BitLocker-versleuteling voor gedeelde volumes van het besturingssysteem en cluster. Zie BitLocker-versleuteling voor Azure Stack HCI voor meer informatie.

  • Minder kwetsbaarheid voor aanvallen omdat Windows Defender Application Control standaard is ingeschakeld en beperkt de toepassingen en de code die u kunt uitvoeren op het kernplatform. Zie Windows Defender Application Control voor Azure Stack HCI voor meer informatie.

Nieuw hulpprogramma voor Omgevingscontrole van Azure Stack HCI (preview)

Azure Stack HCI Environment Checker is een zelfstandig PowerShell-hulpprogramma dat u kunt gebruiken voordat u zelfs hardware bestelt om de gereedheid voor connectiviteit te valideren.

Voor nieuwe implementaties met behulp van het aanvullende pakket valideert de omgevingscontrole automatisch de integratie van internetconnectiviteit, hardware, identiteit, netwerken en Arc op alle knooppunten van uw Azure Stack HCI-cluster. Het hulpprogramma retourneert ook de status Geslaagd/Mislukt voor elke test en slaat een logboekbestand en een gedetailleerd rapportbestand op.

Om aan de slag te gaan, kunt u dit gratis hulpprogramma hier downloaden. Zie Uw omgeving evalueren voor implementatiegereedheid voor meer informatie.

Azure Stack HCI, versie 22H2

In de volgende secties worden de verschillende functies en verbeteringen in Azure Stack HCI versie 22H2 kort beschreven.

Verbeteringen van netwerk ATC v2

In deze release bevat de Network ATC verschillende nieuwe functies en verbeteringen:

  • Netwerksymmetrie. Netwerk-ATC controleert en valideert automatisch netwerksymmetrie voor alle adapters (op elk knooppunt) met dezelfde intentie, met name het merk, model, snelheid en configuratie van de geselecteerde adapters.

  • Automatische IP-toewijzing van opslag. Netwerk-ATC identificeert automatisch beschikbare IP-adressen in onze standaardsubnetten en wijst deze adressen toe aan uw opslagadapters.

  • Bereikdetectie. Netwerk-ATC detecteert automatisch of u een clusterknooppunt configureert, zodat u de -ClusterName parameter of -ComputerName niet hoeft toe te voegen aan uw opdrachten.

  • Contextuele naamgeving van clusternetwerk. Netwerk-ATC begrijpt hoe u clusternetwerken gebruikt en geeft deze een geschiktere naam.

  • Optimalisatie van livemigratie. Netwerk-ATC beheert op intelligente wijze:

    • Maximum aantal gelijktijdige livemigraties : netwerk-ATC zorgt ervoor dat de maximaal aanbevolen waarde wordt geconfigureerd en onderhouden op alle clusterknooppunten.
    • Beste livemigratienetwerk : netwerk-ATC bepaalt het beste netwerk voor livemigratie en configureert automatisch uw systeem.
    • Beste livemigratietransport : netwerk-ATC selecteert het beste algoritme voor SMB, compressie en TCP op basis van uw netwerkconfiguratie.
    • Maximale bandbreedte voor SMB (RDMA): als SMB (RDMA) wordt gebruikt, bepaalt Netwerk-ATC de maximale bandbreedte die is gereserveerd voor livemigratie om ervoor te zorgen dat er voldoende bandbreedte is voor Opslagruimten Direct.

  • Proxyconfiguratie. Netwerk-ATC kan alle serverknooppunten configureren met dezelfde proxygegevens als nodig is voor uw omgeving. Deze actie biedt een eenmalige configuratie voor alle huidige en toekomstige serverknooppunten.

  • Ondersteuning voor stretched cluster. Netwerk-ATC configureert alle opslagadapters die worden gebruikt door Opslagreplica in stretched clusteromgevingen. Omdat dergelijke adapters echter moeten worden gerouteerd tussen subnetten, kan netwerk-ATC er geen IP-adressen aan toewijzen, dus u moet deze adressen nog steeds zelf toewijzen.

  • Aanpassing van VLAN na implementatie. U kunt de nieuwe Set-NetIntent cmdlet in Network ATC gebruiken om VLAN-instellingen te wijzigen, net zoals u zou doen als u de Add-NetIntent cmdlet zou gebruiken. U hoeft de intenties niet te verwijderen en opnieuw toe te voegen bij het wijzigen van VLAN's.

Zie de blog over verbeteringen van Network ATC v2 voor meer informatie.

Opslagreplicacompressie

Deze release bevat de compressiefunctie Opslagreplica voor gegevens die worden overgedragen tussen de bron- en doelservers. Met deze nieuwe functionaliteit worden de replicatiegegevens van het bronsysteem gecomprimeerd, die via het netwerk worden overgedragen, gedecomprimeerd en vervolgens opgeslagen op de bestemming. De compressie resulteert in minder netwerkpakketten om dezelfde hoeveelheid gegevens over te dragen, wat zorgt voor een hogere doorvoer en een lager netwerkgebruik, wat op zijn beurt resulteert in lagere kosten voor netwerken met een datalimiet.

Er zijn geen wijzigingen in de manier waarop u replicagroepen en partnerschappen maakt. De enige wijziging is een nieuwe parameter die kan worden gebruikt met de bestaande Opslagreplica-cmdlets.

U geeft compressie op wanneer de groep en het partnerschap worden gemaakt. Gebruik de volgende cmdlets om compressie op te geven:

New-SRGroup -EnableCompression 
New-SRPartnership -EnableCompression

Als de parameter niet is opgegeven, is de standaardinstelling ingesteld op Uitgeschakeld.

Als u deze instelling later wilt wijzigen, gebruikt u de volgende cmdlets:

Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>

waarbij $Falseuitgeschakeld en $Trueingeschakeld is.

Alle andere opdrachten en stappen blijven hetzelfde. Deze wijzigingen zijn op dit moment niet in Windows Admin Center en worden in een volgende release toegevoegd.

Zie Overzicht van Opslagreplica voor meer informatie.

GPU partitioneren en delen met virtuele machines in Azure Stack HCI

Met deze release wordt GPU-partitionering nu ondersteund op NVIDIA A2-, A10-, A16- en A40-GPU's in Azure Stack HCI, ingeschakeld met NVIDIA RTX Virtual Workstation (vWS) en NVIDIA Virtual PC-software (vPC). GPU-partitionering wordt geïmplementeerd met behulp van I/O-virtualisatie met één hoofdmap (SR-IOV), wat een sterke beveiligingsgrens met hardware-ondersteuning biedt met voorspelbare prestaties voor elke virtuele machine.

Zie GPU partitioneren en delen met virtuele machines in Azure Stack HCI voor meer informatie.

Verbeteringen voor hyper-V-livemigratie

In Azure Stack HCI, versie 22H2, is de Hyper-V-livemigratie sneller en betrouwbaarder voor schakelloze clusters met twee knooppunten en 3 knooppunten. Schakelloze interconnects kunnen leiden tot vertragingen bij livemigratie. In deze release worden deze problemen opgelost.

Verbeteringen in Cluster-Aware updating (CAU)

Met deze release is Cluster-Aware bijwerken betrouwbaarder vanwege de slimmere logica voor opnieuw proberen en beperken die fouten vermindert bij het onderbreken en leegmaken van clusterknooppunten. Cluster-Aware Bijwerken ondersteunt ook implementaties met één server.

Zie Wat is Cluster-Aware bijwerken? voor meer informatie.

Conversie van thin provisioning

Met deze release kunt u bestaande vaste ingerichte volumes nu converteren naar thin met behulp van PowerShell. Thin provisioning verbetert de opslagefficiëntie en vereenvoudigt het beheer.

Zie Vaste volumes converteren naar thin provisioned volumes op uw Azure Stack HCI voor meer informatie.

Uitschalen met één server

Deze release ondersteunt inline foutdomein en tolerantiewijzigingen om één server uit te schalen. Azure Stack HCI versie 22H2 biedt eenvoudige schaalopties om van één server naar een cluster met twee knooppunten te gaan en van een cluster met twee knooppunten naar een cluster met drie knooppunten.

Zie Één server uitschalen op uw Azure Stack HCI voor meer informatie.

Segmentatie op basis van tags

In deze release kunt u uw toepassingsworkload virtuele machines (VM's) beveiligen tegen externe en laterale bedreigingen met aangepaste tags van uw keuze. Wijs aangepaste tags toe om uw VM's te classificeren en pas vervolgens netwerkbeveiligingsgroepen (NSG's) toe op basis van deze tags om de communicatie van en naar externe en interne bronnen te beperken. Als u bijvoorbeeld wilt voorkomen dat uw SQL Server VM's communiceren met uw webserver-VM's, tagt u de bijbehorende VM's met SQL- en webtags. Vervolgens kunt u een NSG maken om te voorkomen dat webtag communiceert met SQL-tag .

Zie Netwerkbeveiligingsgroepen configureren met Windows Admin Center voor meer informatie.

Azure Hybrid Benefit voor Azure Stack HCI

Azure Hybrid Benefit programma stelt klanten in staat om de kosten van het uitvoeren van workloads in de cloud aanzienlijk te verlagen. Met Windows Server Software Assurance (SA) breiden we Azure Hybrid Benefit verder uit om de kosten van het uitvoeren van workloads on-premises en op edge-locaties te verlagen.

Als u Windows Server Datacenter-licenties met actieve Software Assurance hebt, gebruikt u Azure Hybrid Benefit om geen hostservicekosten te betalen voor Azure Stack HCI en onbeperkte virtualisatie met Een Windows Server-abonnement zonder extra kosten. Vervolgens kunt u uw bestaande datacenter en edge-infrastructuur moderniseren om VM- en containertoepassingen uit te voeren.

Zie Azure Hybrid Benefit voor Azure Stack HCI voor meer informatie.

Wijzigingen en Azure Marketplace voor Azure Arc-VM's

Een andere functie die ook beschikbaar is in deze release is Azure Marketplace-integratie voor Azure Arc-enabled Azure Stack HCI. Met deze integratie hebt u toegang tot de nieuwste volledig bijgewerkte installatiekopieën van Microsoft, waaronder Windows Server 2022 Datacenter: Azure Edition en Windows 10/11 Enterprise multi-session for Azure Virtual Desktop.

U kunt nu de Azure Portal of de Azure CLI gebruiken om eenvoudig VM-installatiekopieën toe te voegen en te beheren en deze vervolgens gebruiken om Azure Arc-VM's te maken. Deze functie werkt met uw bestaande cluster met Azure Stack HCI versie 21H2 of hoger.

Zie voor meer informatie:

Windows Server 2022 Datacenter: Azure Edition-VM's op Azure Stack HCI

Vanaf deze release kunt u Windows Server 2022 Datacenter: Azure Edition uitvoeren op Azure Stack HCI. Met de preview van Marketplace VM-installatiekopieën kunnen klanten Windows Server 2022 Datacenter: Azure Edition (al algemeen beschikbaar in Azure IaaS) implementeren op Azure Stack HCI. Dit maakt unieke functies mogelijk, zoals Hotpatch en SMB via QUIC in Windows Server 2022 Datacenter: Azure Edition-VM's op Azure Stack HCI. Via toekomstige gastbeheerextensies wordt de volledige Azure Automanage-ervaring ook beschikbaar in toekomstige releases.

Automatische verlenging van netwerkcontrollercertificaten

U kunt nu uw netwerkcontrollercertificaten automatisch vernieuwen, naast handmatige verlenging. Zie Automatische verlenging voor informatie over het automatisch vernieuwen van de netwerkcontrollercertificaten.

Volgende stappen