Novidades no Azure Stack HCI, versão 22H2
Aplica-se a: Azure Stack HCI, versão 22H2 e Pacote Suplementar
Este artigo lista as várias funcionalidades e melhorias disponíveis no Azure Stack HCI, versão 22H2. Este artigo também descreve o Azure Stack HCI, Pacote Suplementar que pode ser implementado em conjunto com o Azure Stack HCI, versão 22H2 DO SO.
O Azure Stack HCI, versão 22H2, é a versão mais recente do sistema operativo disponível para a solução do Azure Stack HCI e foca-se nos melhoramentos do ATC de Rede v2, compressão de replicação de armazenamento, migração em direto do Hyper-V e muito mais. Além disso, está agora disponível uma versão de pré-visualização do Azure Stack HCI, Pacote Suplementar, que pode ser implementada em servidores com a versão em inglês do SO do Azure Stack HCI, versão 22H2.
Também pode associar o canal de pré-visualização do Azure Stack HCI para testar funcionalidades para versões futuras do sistema operativo Azure Stack HCI. Para obter mais informações, veja Aderir ao canal de pré-visualização do Azure Stack HCI.
As secções seguintes descrevem resumidamente as várias funcionalidades e melhorias no Azure Stack HCI, no Pacote Suplementar e no Azure Stack HCI, versão 22H2.
Importante
Esta funcionalidade está atualmente em PRÉ-VISUALIZAÇÃO. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Azure Stack HCI, Pacote Suplementar (pré-visualização)
O Azure Stack HCI, Pacote Suplementar está agora disponível para ser implementado em servidores com o Azure Stack HCI, versão 22H2 do SO. Este pacote contém uma nova ferramenta de implementação que permite uma implementação interativa, novas capacidades de segurança, uma ferramenta verificador de ambiente do Azure Stack HCI que validará a conectividade, o hardware, a identidade e a rede antes da implementação e uma experiência de recolha de registos unificada.
Nova ferramenta de implementação (pré-visualização)
Para servidores com o Azure Stack HCI, versão 22H2 DO SO, pode efetuar novas implementações com o Azure Stack HCI, Pacote Suplementar (pré-visualização). Pode implementar um cluster do Azure Stack HCI através de uma nova ferramenta de implementação de uma das três formas: interativamente, através de um ficheiro de configuração existente ou através do PowerShell.
Importante
Quando experimentar esta nova ferramenta de implementação, certifique-se de que não executa cargas de trabalho de produção em sistemas implementados com o Pacote Suplementar enquanto está em pré-visualização, mesmo com o sistema operativo principal Azure Stack HCI 22H2 a estar geralmente disponível. O Suporte ao Cliente da Microsoft fornecerá serviços de suporte durante a pré-visualização, mas os contratos de nível de serviço disponíveis na DISPONIBILIDADE não se aplicam.
Siga estes passos para transferir os ficheiros do Pacote Suplementar:
Transfira o sistema operativo Azure Stack HCI a partir do portal do Azure. Certifique-se de que seleciona Inglês na lista pendente Escolher idioma .
Transfira os seguintes ficheiros de Pacote Suplementar:
Componente do Pacote Suplementar do Azure Stack HCI Description BootstrapCloudDeploymentTool.ps1 Script para extrair conteúdo e iniciar a ferramenta de implementação. Quando este script é executado com o -ExtractOnlyparâmetro , extrai o ficheiro zip, mas não inicia a ferramenta de implementação.CloudDeployment.zip Azure Stack HCI, versão 22H2, como imagens e agentes. Verify-CloudDeployment.ps1 Hash utilizado para validar a integridade do ficheiro zip.
Para saber mais sobre os novos métodos de implementação, veja Descrição geral da implementação.
Novas capacidades de segurança (pré-visualização)
As novas instalações com o Azure Stack HCI, o lançamento do Pacote Suplementar, começam com uma estratégia segura por predefinição . A nova versão tem uma linha de base de segurança personalizada associada a um mecanismo de controlo de desfasamento de segurança e um conjunto de funcionalidades de segurança bem conhecidas ativadas por predefinição.
Para resumir, esta versão fornece:
Uma linha de base de segurança personalizada com mais de 200 definições de segurança configuradas e impostas com um mecanismo de controlo de desfasamento de segurança que garante que o cluster é sempre iniciado e permanece num bom estado de segurança conhecido.
A linha de base de segurança permite-lhe cumprir de perto os requisitos de Referência do Center for Internet Security (CIS), Guias de Implementação Técnica de Segurança da Agência de Sistemas de Informação de Defesa (DISA STIG), Critérios Comuns e Normas Federais de Processamento de Informações (FIPS) para as linhas de base do SO e da Segurança de Computação do Azure.
Para obter mais informações, veja Definições de linha de base de segurança para o Azure Stack HCI.
Postura de segurança melhorada obtida através de um conjunto mais forte de protocolos e conjuntos de cifras ativados por predefinição.
Secured-Core Server que obtém uma maior proteção ao avançar uma combinação de capacidades de hardware, firmware e controlador. Para obter mais informações, veja O que é o servidor Secured-core?
Proteção inicial para dados e rede com assinatura SMB e encriptação BitLocker para Volumes Partilhados de SO e Cluster. Para obter mais informações, veja Encriptação BitLocker para o Azure Stack HCI.
Superfície de ataque reduzida, uma vez que Windows Defender Controlo de Aplicações está ativado por predefinição e limita as aplicações e o código que pode executar na plataforma principal. Para obter mais informações, veja Windows Defender Application Control for Azure Stack HCI (Controlo de Aplicações do Azure Stack HCI).
Nova ferramenta verificador de ambiente do Azure Stack HCI (pré-visualização)
O Verificador de Ambiente do Azure Stack HCI é uma ferramenta autónoma do PowerShell que pode utilizar antes mesmo de encomendar hardware para validar a preparação da conectividade.
Para novas implementações com o pacote suplementar, o Verificador de Ambiente valida automaticamente a conectividade à Internet, hardware, identidade, rede e integração do Arc em todos os nós do cluster do Azure Stack HCI. A ferramenta também devolve um estado Pass/Fail para cada teste e guarda um ficheiro de registo e um ficheiro de relatório detalhado.
Para começar, pode transferir esta ferramenta gratuita aqui. Para obter mais informações, veja Avaliar o ambiente para preparação da implementação.
Azure Stack HCI, versão 22H2
As secções seguintes descrevem resumidamente as várias funcionalidades e melhorias no Azure Stack HCI, versão 22H2.
Melhorias do ATC de Rede v2
Nesta versão, o ATC de Rede tem várias novas funcionalidades e melhorias:
Simetria de rede. O ATC de Rede verifica e valida automaticamente a simetria de rede em todos os adaptadores (em cada nó) na mesma intenção , especificamente a marca, o modelo, a velocidade e a configuração dos adaptadores selecionados.
Atribuição automática de IP de armazenamento. O ATC de Rede identifica automaticamente os IPs disponíveis nas nossas sub-redes predefinidas e atribui esses endereços aos adaptadores de armazenamento.
Deteção de âmbito. O ATC de Rede deteta automaticamente se está a configurar um nó de cluster, pelo que não precisa de adicionar o
-ClusterNameparâmetro ou-ComputerNamenos comandos.Nomenclatura de rede de cluster contextual. O ATC de Rede compreende a forma como irá utilizar as redes de cluster e atribui-lhes nomes de forma mais adequada.
Otimização da Migração em Direto. O ATC de Rede gere de forma inteligente:
- Migrações em direto máximas simultâneas – o ATC de Rede garante que o valor máximo recomendado é configurado e mantido em todos os nós de cluster.
- Melhor rede de migração em direto – o ATC de Rede determina a melhor rede para migração em direto e configura automaticamente o seu sistema.
- Melhor transporte de migração em direto – o ATC de Rede seleciona o melhor algoritmo para SMB, compressão e TCP dada a configuração de rede.
- Largura de banda máxima de SMB (RDMA) – se for utilizado o SMB (RDMA), o ATC de Rede determina a largura de banda máxima reservada para migração em direto para garantir que existe largura de banda suficiente para Espaços de Armazenamento Direto.
Configuração do proxy. O ATC de Rede pode configurar todos os nós de servidor com as mesmas informações de proxy necessárias para o seu ambiente. Esta ação fornece uma configuração única para todos os nós de servidor atuais e futuros.
Suporte de cluster disperso. O ATC de Rede configura todos os adaptadores de armazenamento utilizados pela Réplica de Armazenamento em ambientes de cluster dispersos. No entanto, uma vez que esses adaptadores precisam de ser encaminhados entre sub-redes, o ATC de Rede não lhes pode atribuir endereços IP, pelo que ainda terá de atribuir estes endereços.
Modificação da VLAN pós-implementação. Pode utilizar o novo
Set-NetIntentcmdlet no ATC de Rede para modificar as definições de VLAN tal como faria se estivesse a utilizar oAdd-NetIntentcmdlet . Não é necessário remover e, em seguida, adicionar novamente as intenções ao alterar as VLANs.
Para obter mais informações, veja o blogue sobre os melhoramentos do ATC de Rede v2.
Compressão da Réplica de Armazenamento
Esta versão inclui a funcionalidade de compressão réplica de armazenamento para dados transferidos entre os servidores de origem e de destino. Esta nova funcionalidade comprime os dados de replicação do sistema de origem, que é transferido através da rede, descomprimido e, em seguida, guardado no destino. A compressão resulta em menos pacotes de rede para transferir a mesma quantidade de dados, permitindo um maior débito e uma menor utilização da rede, o que, por sua vez, resulta em custos mais baixos para redes com tráfego limitado.
Não existem alterações à forma como cria grupos de réplicas e parcerias. A única alteração é um novo parâmetro que pode ser utilizado com os cmdlets da Réplica de Armazenamento existentes.
Especifique a compressão quando o grupo e a parceria forem criados. Utilize os seguintes cmdlets para especificar a compressão:
New-SRGroup -EnableCompression
New-SRPartnership -EnableCompression
Se o parâmetro não for especificado, a predefinição será Desativado.
Para modificar esta definição mais tarde, utilize os seguintes cmdlets:
Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>
em que $False está Desativado e $True está Ativado.
Todos os outros comandos e passos permanecem os mesmos. Estas alterações não estão Windows Admin Center neste momento e serão adicionadas numa versão subsequente.
Para obter mais informações, veja Descrição geral da Réplica de Armazenamento.
Particionar e partilhar GPU com máquinas virtuais no Azure Stack HCI
Com esta versão, a criação de partições gpu é agora suportada em GPUs NVIDIA A2, A10, A16 e A40 no Azure Stack HCI, ativadas com software NVIDIA RTX Virtual Workstation (vWS) e NVIDIA Virtual PC (vPC). A criação de partições de GPU é implementada através da virtualização de E/S de raiz única (SR-IOV), que fornece um limite de segurança forte e com suporte de hardware com um desempenho previsível para cada máquina virtual.
Para obter mais informações, veja Partition and share GPU with virtual machines on Azure Stack HCI (Particionar e partilhar GPU com máquinas virtuais no Azure Stack HCI).
Melhorias na migração em direto do Hyper-V
No Azure Stack HCI, versão 22H2, a migração em direto do Hyper-V é mais rápida e fiável para clusters de 2 nós e 3 nós sem comutadores. As interligações sem comutadores podem causar atrasos na migração em direto e esta versão resolve estes problemas.
melhorias na Atualização de Cluster-Aware (CAU)
Com esta versão, Cluster-Aware Atualizar é mais fiável devido à lógica de repetição e mitigação mais inteligente que reduz os erros ao colocar em pausa e drenar nós de cluster. Cluster-Aware Atualizar também suporta implementações de servidor único.
Para obter mais informações, consulte O que é Cluster-Aware Atualizar?
Conversão de aprovisionamento dinâmico
Com esta versão, agora pode converter volumes aprovisionados fixos existentes em dinâmicos com o PowerShell. O aprovisionamento dinâmico melhora a eficiência de armazenamento e simplifica a gestão.
Para obter mais informações, veja Converter volumes fixos em aprovisionados dinâmicos no Azure Stack HCI.
Escalamento horizontal de servidor único
Esta versão suporta o domínio de falha inline e as alterações de resiliência para aumentar horizontalmente um único servidor. O Azure Stack HCI, versão 22H2, fornece opções de dimensionamento fácil para passar de um único servidor para um cluster de dois nós e de um cluster de dois nós para um cluster de três nós.
Para obter mais informações, veja Aumentar horizontalmente o servidor único no Azure Stack HCI.
Segmentação baseada em etiquetas
Nesta versão, pode proteger as máquinas virtuais (VMs) da carga de trabalho da aplicação contra ameaças externas e laterais com etiquetas personalizadas à sua escolha. Atribua etiquetas personalizadas para classificar as suas VMs e, em seguida, aplique Grupos de Segurança de Rede (NSGs) com base nessas etiquetas para restringir a comunicação de e para origens externas e internas. Por exemplo, para impedir que as VMs SQL Server comuniquem com as VMs do servidor Web, basta etiquetar as VMs correspondentes com etiquetas SQL e Web. Em seguida, pode criar um NSG para impedir que a etiqueta Web comunique com a etiqueta SQL .
Para obter mais informações, veja Configurar grupos de segurança de rede com Windows Admin Center.
Benefício Híbrido do Azure para o Azure Stack HCI
Benefício Híbrido do Azure programa permite que os clientes reduzam significativamente os custos de execução de cargas de trabalho na cloud. Com o Windows Server Software Assurance (SA), estamos a expandir ainda mais Benefício Híbrido do Azure para reduzir os custos de execução de cargas de trabalho no local e em localizações edge.
Se tiver licenças do Windows Server Datacenter com o Software Assurance ativo, utilize Benefício Híbrido do Azure para dispensar taxas de serviço de anfitrião para o Azure Stack HCI e virtualização ilimitada com a subscrição do Windows Server sem custos adicionais. Em seguida, pode modernizar o datacenter e a infraestrutura edge existentes para executar aplicações baseadas em VMs e contentores.
Para obter mais informações, veja Benefício Híbrido do Azure do Azure Stack HCI.
Alterações e Azure Marketplace da VM do Azure Arc
Outra funcionalidade também disponível com esta versão é Azure Marketplace integração para o Azure Stack HCI compatível com o Azure Arc. Com esta integração, poderá aceder às imagens totalmente atualizadas mais recentes da Microsoft, incluindo o Windows Server 2022 Datacenter: Azure Edition e Windows 10/11 Enterprise multi-sessão para o Azure Virtual Desktop.
Agora pode utilizar o portal do Azure ou a CLI do Azure para adicionar e gerir facilmente imagens de VM e, em seguida, utilizar essas imagens para criar VMs do Azure Arc. Esta funcionalidade funciona com o cluster existente a executar o Azure Stack HCI, versão 21H2 ou posterior.
Para obter mais informações, consulte:
- Crie uma imagem de VM com uma imagem de Azure Marketplace.
- Crie uma imagem de VM com uma imagem numa conta de Armazenamento do Azure.
- Crie uma imagem de VM com uma imagem numa partilha local.
Windows Server 2022 Datacenter: VMs da Edição do Azure no Azure Stack HCI
A partir desta versão, pode executar o Windows Server 2022 Datacenter: Azure Edition no Azure Stack HCI. A pré-visualização das imagens da VM do Marketplace permite que os clientes implementem o Windows Server 2022 Datacenter: Azure Edition (já disponível no Azure IaaS) no Azure Stack HCI. Isto permite funcionalidades exclusivas como Hotpatch e SMB através de QUIC no Windows Server 2022 Datacenter: VMs da Edição do Azure no Azure Stack HCI. Através de futuras extensões de gestão de convidados, a experiência completa do Azure Automanage também ficará disponível nas próximas versões.
Renovação automática de certificados do Controlador de Rede
Agora pode renovar automaticamente os certificados do Controlador de Rede, para além da renovação manual. Para obter informações sobre como renovar automaticamente os certificados do Controlador de Rede, veja Renovação automática.
Passos seguintes
- Leia o blogue sobre As novidades do Azure Stack HCI no Microsoft Ignite 2022.
- Para implementações do Azure Stack HCI existentes, atualize o Azure Stack HCI.
- Para novas implementações do Azure Stack HCI:
- Leia a Descrição geral da Implementação.
- Saiba como Implementar interativamente com o Azure Stack HCI, Pacote Suplementar.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários