Azure Stack HCI 版本 22H2 中的新增功能
适用于:Azure Stack HCI 版本 22H2 和补充包
本文列出了 Azure Stack HCI 版本 22H2 中可用的各种功能和改进。 本文还介绍了可与 Azure Stack HCI 版本 22H2 OS 一起部署的 Azure Stack HCI 补充包。
Azure Stack HCI 版本 22H2 是适用于 Azure Stack HCI 解决方案的操作系统最新版本,它侧重于网络 ATC v2 改进、存储复制压缩、Hyper-V 实时迁移等。 此外,Azure Stack HCI 的预览版(补充包)现已推出,可在运行英语版 Azure Stack HCI 版本 22H2 OS 的服务器上部署。
你还可以参与 Azure Stack HCI 预览版频道,以测试未来版本的 Azure Stack HCI 操作系统的功能。 有关详细信息,请参阅加入 Azure Stack HCI 预览通道。
以下部分简要介绍了 Azure Stack HCI、补充包 和 Azure Stack HCI 版本 22H2 中的各种功能和增强功能。
重要
此功能目前处于预览状态。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
Azure Stack HCI 补充包 (预览版)
Azure Stack HCI 补充包现在可以部署在运行 Azure Stack HCI 版本 22H2 OS 的服务器上。 此包包含一个全新的部署工具,可用于交互式部署、新的安全功能、Azure Stack HCI 环境检查器工具,该工具将在部署之前验证连接性、硬件、标识和网络,以及统一的日志收集体验。
新部署工具 (预览版)
对于运行 Azure Stack HCI 版本 22H2 OS 的服务器,可以使用 Azure Stack HCI、补充包 (预览版) 执行新部署。 可以通过以下三种方式之一通过全新的部署工具部署 Azure Stack HCI 群集: 交互方式、使用现有配置文件或通过 PowerShell。
重要
试用此新部署工具时,请确保即使核心操作系统 Azure Stack HCI 22H2 已正式发布,也不会在使用补充包部署的系统上运行生产工作负荷。 Microsoft 客户支持部门将在预览版中提供支持服务,但 GA 提供的服务级别协议不适用。
按照以下步骤下载补充包文件:
从Azure 门户下载 Azure Stack HCI 操作系统。 请确保从“选择语言”下拉列表中选择“英语”。
下载以下补充包文件:
Azure Stack HCI 补充包组件 说明 BootstrapCloudDeploymentTool.ps1 用于提取内容并启动部署工具的脚本。 使用 -ExtractOnly
参数运行此脚本时,它将提取 zip 文件,但不会启动部署工具。CloudDeployment.zip Azure Stack HCI 版本 22H2 内容,例如映像和代理。 Verify-CloudDeployment.ps1 用于验证 zip 文件完整性的哈希。
若要了解有关新部署方法的详细信息,请参阅 部署概述。
预览版) (新的安全功能
Azure Stack HCI 补充包版本的新安装从 默认安全 策略开始。 新版本有一个定制的安全基线,加上一个安全偏移控制机制和一组默认启用的已知安全功能。
总之,此版本提供:
配置并强制实施超过 200 个安全设置的定制安全基线,以及确保群集始终启动并处于已知良好安全状态的安全偏移控制机制。
通过安全基线,可以密切满足 Internet 安全中心 (CIS) 基准、美国国防信息系统局安全技术实施指南 (DISA STIG)、通用标准和美国联邦信息处理标准 (FIPS) 对 OS 和 Azure 计算安全基线的要求。
有关详细信息,请参阅 Azure Stack HCI 的安全基线设置。
通过一组更强大的协议和默认启用的密码套件改进了安全态势。
Secured-Core 服务器通过提升硬件、固件和驱动程序功能的组合来实现更高的保护。 有关详细信息,请参阅 什么是安全核心服务器?
针对具有 SMB 签名的数据和网络以及 OS 和群集共享卷的 BitLocker 加密的现成保护。 有关详细信息,请参阅 Azure Stack HCI 的 BitLocker 加密。
由于默认情况下启用 Windows Defender 应用程序控制,并限制可在核心平台上运行的应用程序和代码,从而减少攻击面。 有关详细信息,请参阅 Windows Defender Azure Stack HCI 的应用程序控制。
新的 Azure Stack HCI 环境检查器工具 (预览版)
Azure Stack HCI 环境检查器是一个独立的 PowerShell 工具,可以在订购硬件之前使用它来验证连接就绪情况。
对于使用补充包的新部署,环境检查器会自动验证 Azure Stack HCI 群集的所有节点上的 Internet 连接、硬件、标识、网络和 Arc 集成。 该工具还会返回每个测试的通过/失败状态,并保存日志文件和详细的报告文件。
若要开始,可 在此处下载此免费工具。 有关详细信息,请参阅 评估环境的部署就绪情况。
Azure Stack HCI 版本 22H2
以下部分简要介绍了 Azure Stack HCI 版本 22H2 中的各项功能和增强功能。
网络 ATC v2 改进
在此版本中,网络 ATC 具有多项新功能和改进:
网络对称性。 网络 ATC 自动检查和验证同一意向中跨所有适配器(在每个节点上)的网络对称性 - 特别是所选适配器的品牌、型号、速度和配置。
存储自动 IP 分配。 网络 ATC 自动识别默认子网中的可用 IP,并将这些地址分配给存储适配器。
范围检测。 网络 ATC 自动检测是否正在配置群集节点,因此无需在命令中添加
-ClusterName
或-ComputerName
参数。上下文群集网络命名。 网络 ATC 了解你将如何使用群集网络,并更恰当地为其命名。
实时迁移优化。 网络 ATC 智能管理:
- 最大同时实时迁移 - 网络 ATC 可确保在所有群集节点之间配置和维护最大建议值。
- 最佳实时迁移网络 - 网络 ATC 确定用于实时迁移的最佳网络,并自动配置系统。
- 最佳实时迁移传输 - 网络 ATC 会根据网络配置为 SMB、压缩和 TCP 选择最佳算法。
- 最大 SMB (RDMA) 带宽 - 如果使用 SMB (RDMA),网络 ATC 会确定为实时迁移保留的最大带宽,以确保有足够的带宽用于存储空间直通。
代理配置。 网络 ATC 可以根据环境需要使用相同的代理信息配置所有服务器节点。 此操作为所有当前和将来的服务器节点提供一次性配置。
拉伸群集支持。 网络 ATC 在拉伸群集环境中配置存储副本使用的所有存储适配器。 但是,由于此类适配器需要跨子网路由,网络 ATC 无法向其分配任何 IP 地址,因此仍需自行分配这些地址。
部署后 VLAN 修改。 可以使用网络 ATC 中的新
Set-NetIntent
cmdlet 修改 VLAN 设置,就像使用Add-NetIntent
cmdlet 一样。 无需删除,然后在更改 VLAN 时再次添加意向。
有关详细信息,请参阅有关网络 ATC v2 改进的博客。
存储副本压缩
此版本包括存储副本压缩功能,用于在源服务器和目标服务器之间传输的数据。 此新功能压缩源系统中的复制数据,这些数据通过网络传输,解压缩,然后保存在目标上。 压缩会导致更少的网络数据包传输相同的数据量,从而允许更高的吞吐量和更低的网络利用率,进而降低计量网络的成本。
创建副本组和合作关系的方式没有更改。 唯一的更改是可与现有存储副本 cmdlet 一起使用的新参数。
在创建组和合作关系时指定压缩。 使用以下 cmdlet 指定压缩:
New-SRGroup -EnableCompression
New-SRPartnership -EnableCompression
如果未指定此参数,则默认值设置为 Disabled。
若要稍后修改此设置,请使用以下 cmdlet:
Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>
其中的 $False
为 Disabled,$True
为 Enabled。
所有其他命令和步骤保持不变。 这些更改目前不在 Windows Admin Center 中,将在后续版本中添加。
有关详细信息,请参阅存储副本概述。
通过 Azure Stack HCI 上的虚拟机对 GPU 进行分区和共享
在此版本中,Azure Stack HCI 中的 NVIDIA A2、A10、A16 和 A40 GPU 现在支持 GPU 分区,这是通过 NVIDIA RTX Virtual Workstation (vWS) 和 NVIDIA Virtual PC (vPC) 软件启用的。 GPU 分区是使用单根 I/O 虚拟化 (SR-IOV) 实现的,该虚拟化为每个虚拟机提供强大的硬件支持安全边界和可预测的性能。
有关详细信息,请参阅通过 Azure Stack HCI 上的虚拟机对 GPU 进行分区和共享。
Hyper-V 实时迁移改进
在 Azure Stack HCI 版本 22H2 中,Hyper-V 实时迁移对于无交换机 2 节点和 3 节点群集来说更快、更可靠。 无交换机互连可能会导致实时迁移延迟,此版本解决了这些问题。
群集感知更新 (CAU) 改进
使用此版本,群集感知更新更可靠,因为更智能的重试和缓解逻辑可减少暂停和排空群集节点时的错误。 群集感知更新还支持单服务器部署。
有关详细信息,请参阅什么是群集感知更新?
精简预配转换
在此版本中,现在可以使用 PowerShell 将现有的固定预配卷转换为精简预配卷。 精简预配提高了存储效率并简化了管理。
有关详细信息,请参阅在 Azure Stack HCI 上将固定预配卷转换为精简预配卷。
单服务器横向扩展
此版本支持进行内联容错域和复原能力更改,以横向扩展单一服务器。 Azure Stack HCI 版本 22H2 提供简单的扩展选项,用于从单一服务器扩展到双节点群集,以及从双节点群集扩展到三节点群集。
有关详细信息,请参阅在 Azure Stack HCI 上横向扩展单一服务器。
基于标记的分段
在此版本中,可以使用所选的自定义标记来保护应用程序工作负载虚拟机 (VM) 免受外部威胁和横向威胁。 分配自定义标记以将 VM 分类,然后根据这些标记应用网络安全组 (NSG) 以限制与外部和内部源的相互通信。 例如,若要防止 SQL Server VM 与 Web 服务器 VM 通信,只需使用“SQL”和“Web”标记对相应 VM 进行标记即可。 然后,可以创建一个 NSG 来防止“Web”标记与“SQL”标记通信。
有关详细信息,请参阅使用 Windows Admin Center 配置网络安全组。
Azure Stack HCI 的 Azure 混合权益
客户可以通过 Azure 混合权益计划来大幅减少在云中运行工作负载的成本。 凭借 Windows Server 软件保障 (SA),我们进一步扩展了 Azure 混合权益,以降低在本地和边缘位置运行工作负载的成本。
如果你拥有附带有效软件保障的 Windows Server Datacenter 许可证,则使用 Azure 混合权益可以免付 Azure Stack HCI 的主机服务费,并可以获得 Windows Server 订阅的无限虚拟化,而不会产生额外的成本。 然后,可对现有数据中心和边缘基础结构进行现代化改造,以运行基于 VM 和容器的应用程序。
有关详细信息,请参阅 Azure Stack HCI 的 Azure 混合权益。
Azure Arc VM 更改和 Azure 市场
此版本提供的另一项功能是已启用 Azure Arc 的 Azure Stack HCI 的 Azure 市场集成。 通过此集成,你可以访问 Microsoft 的最新完全更新映像,包括适用于 Azure 虚拟桌面的 Windows Server 2022 Datacenter Azure Edition 和 Windows 10/11 Enterprise 多会话。
现在可以使用 Azure 门户或 Azure CLI 轻松添加和管理 VM 映像,然后使用这些映像创建 Azure Arc VM。 此功能适用于运行 Azure Stack HCI 版本 21H2 或更高版本的现有群集。
有关详细信息,请参阅:
Azure Stack HCI 上的 Windows Server 2022 Datacenter Azure Edition VM
从此版本开始,可以在 Azure Stack HCI 上运行 Windows Server 2022 Datacenter Azure Edition。 客户可以通过市场 VM 映像预览版在 Azure Stack HCI 上部署 Windows Server 2022 Datacenter Azure Edition(在 Azure IaaS 中已推出正式版)。 这样就可以在 Azure Stack HCI 上启用 Windows Server 2022 Datacenter Azure Edition VM 的独特功能,例如热补丁和基于 QUIC 的 SMB。 通过未来的来宾管理扩展,完整的 Azure Automanage 体验也会在即将发布的版本中提供。
自动续订网络控制器证书
除了手动续订之外,现在还可以自动续订网络控制器证书。 有关如何自动续订网络控制器证书的信息,请参阅自动续订。
后续步骤
- 阅读有关 Microsoft Ignite 2022 上 Azure Stack HCI 的新增功能博客。
- 对于现有的 Azure Stack HCI 部署, 请更新 Azure Stack HCI。
- 对于新的 Azure Stack HCI 部署: