Nouveautés d’Azure Stack HCI, version 22H2

S’applique à : Azure Stack HCI, version 22H2 et package supplémentaire

Cet article répertorie les différentes fonctionnalités et améliorations disponibles dans Azure Stack HCI, version 22H2. Cet article décrit également le package supplémentaire Azure Stack HCI qui peut être déployé conjointement avec le système d’exploitation Azure Stack HCI version 22H2.

Azure Stack HCI, version 22H2 est la dernière version du système d’exploitation disponible pour la solution Azure Stack HCI et se concentre sur les améliorations de Network ATC v2, la compression de la réplication du stockage, la migration dynamique Hyper-V, etc. En outre, une préversion d’Azure Stack HCI, Package supplémentaire, est désormais disponible et peut être déployée sur les serveurs exécutant la version anglaise du système d’exploitation Azure Stack HCI, version 22H2.

Vous pouvez également rejoindre le canal de préversion Azure Stack HCI pour tester les fonctionnalités des futures versions du système d’exploitation Azure Stack HCI. Pour plus d’informations, consultez Rejoindre le canal de préversions d’Azure Stack HCI.

Les sections suivantes décrivent brièvement les différentes fonctionnalités et améliorations d’Azure Stack HCI, package supplémentaire et d’Azure Stack HCI, version 22H2.

Important

Cette fonctionnalité est actuellement en PRÉVERSION. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Azure Stack HCI, Package supplémentaire (préversion)

Azure Stack HCI, package supplémentaire, est désormais disponible pour être déployé sur les serveurs exécutant Azure Stack HCI, version 22H2 OS. Ce package contient un tout nouvel outil de déploiement qui permet un déploiement interactif, de nouvelles fonctionnalités de sécurité, un outil de vérification de l’environnement Azure Stack HCI qui validera la connectivité, le matériel, l’identité et la mise en réseau avant le déploiement, ainsi qu’une expérience unifiée de collecte de journaux.

Nouvel outil de déploiement (préversion)

Pour les serveurs exécutant le système d’exploitation Azure Stack HCI version 22H2, vous pouvez effectuer de nouveaux déploiements à l’aide du package supplémentaire Azure Stack HCI (préversion). Vous pouvez déployer un cluster Azure Stack HCI via un nouvel outil de déploiement de l’une des trois manières suivantes : de manière interactive, à l’aide d’un fichier de configuration existant ou via PowerShell.

Important

Lorsque vous essayez ce nouvel outil de déploiement, veillez à ne pas exécuter de charges de travail de production sur des systèmes déployés avec le package supplémentaire alors qu’il est en préversion, même si le système d’exploitation principal Azure Stack HCI 22H2 est en disponibilité générale. Le support technique Microsoft fournira des services de support en préversion, mais les contrats de niveau de service disponibles en disponibilité générale ne s’appliquent pas.

Pour télécharger les fichiers de package supplémentaire, procédez comme suit :

  1. Téléchargez le système d’exploitation Azure Stack HCI à partir du Portail Azure. Veillez à sélectionner anglais dans la liste déroulante Choisir la langue .

  2. Téléchargez les fichiers de package supplémentaires suivants :

    Composant package supplémentaire Azure Stack HCI Description
    BootstrapCloudDeploymentTool.ps1 Script pour extraire du contenu et lancer l’outil de déploiement. Lorsque ce script est exécuté avec le -ExtractOnly paramètre , il extrait le fichier zip, mais ne lance pas l’outil de déploiement. 
    CloudDeployment.zip Contenu Azure Stack HCI version 22H2, tel que des images et des agents. 
    Verify-CloudDeployment.ps1 Hachage utilisé pour valider l’intégrité du fichier zip. 

Pour en savoir plus sur les nouvelles méthodes de déploiement, consultez Vue d’ensemble du déploiement.

Nouvelles fonctionnalités de sécurité (préversion)

Les nouvelles installations d’Azure Stack HCI, package supplémentaire, commencent par une stratégie sécurisée par défaut . La nouvelle version a une base de référence de sécurité personnalisée couplée à un mécanisme de contrôle de dérive de sécurité et un ensemble de fonctionnalités de sécurité connues activées par défaut.

Pour résumer, cette version fournit les éléments suivants :

  • Base de référence de sécurité personnalisée avec plus de 200 paramètres de sécurité configurés et appliqués avec un mécanisme de contrôle de dérive de sécurité qui garantit que le cluster démarre toujours et reste dans un état de sécurité connu.

    La base de référence de sécurité vous permet de répondre étroitement au benchmark CIS (Center for Internet Security), aux guides d’implémentation technique de l’Agence des systèmes d’information de défense (DISA STIG), aux critères communs et aux exigences FIPS (Federal Information Processing Standards) pour le système d’exploitation et les bases de référence de sécurité d’Azure Compute.

    Pour plus d’informations, consultez Paramètres de base de référence de sécurité pour Azure Stack HCI.

  • Amélioration de la stratégie de sécurité grâce à un ensemble plus fort de protocoles et de suites de chiffrement activées par défaut.

  • Serveur de base sécurisé qui assure une protection plus élevée en développant une combinaison de fonctionnalités matérielles, microprogrammes et pilotes. Pour plus d’informations, consultez Qu’est-ce que le serveur à cœur sécurisé ?

  • Protection prête à l’emploi pour les données et le réseau avec le chiffrement SMB et BitLocker pour les volumes partagés de système d’exploitation et de cluster. Pour plus d’informations, consultez Chiffrement BitLocker pour Azure Stack HCI.

  • Surface d’attaque réduite étant donné que l’application Windows Defender Application Control est activée par défaut et limite les applications et le code que vous pouvez exécuter sur la plateforme principale. Pour plus d’informations, consultez Windows Defender Contrôle d’application pour Azure Stack HCI.

Nouvel outil Azure Stack HCI Environment Checker (préversion)

Azure Stack HCI Environment Checker est un outil PowerShell autonome que vous pouvez utiliser avant même de commander du matériel pour valider la préparation de la connectivité.

Pour les nouveaux déploiements utilisant le package supplémentaire, le vérificateur d’environnement valide automatiquement la connectivité Internet, le matériel, l’identité, la mise en réseau et l’intégration d’Arc sur tous les nœuds de votre cluster Azure Stack HCI. L’outil retourne également une status Pass/Échec pour chaque test, et enregistre un fichier journal et un fichier de rapport détaillé.

Pour commencer, vous pouvez télécharger cet outil gratuit ici. Pour plus d’informations, consultez Évaluer votre environnement pour la préparation au déploiement.

Azure Stack HCI, version 22H2

Les sections suivantes décrivent brièvement les différentes fonctionnalités et améliorations d’Azure Stack HCI, version 22H2.

Améliorations apportées à Network ATC v2

Dans cette version, Network ATC a plusieurs nouvelles fonctionnalités et améliorations :

  • Symétrie réseau. Network ATC vérifie et valide automatiquement la symétrie réseau sur tous les adaptateurs (sur chaque nœud) dans la même intention, en particulier la création, le modèle, la vitesse et la configuration de vos adaptateurs sélectionnés.

  • Attribution automatique d’adresses IP de stockage. Network ATC identifie automatiquement les adresses IP disponibles dans nos sous-réseaux par défaut et affecte ces adresses à vos adaptateurs de stockage.

  • Détection de la portée. Network ATC détecte automatiquement si vous configurez un nœud de cluster. Il n’est donc pas nécessaire d’ajouter le paramètre -ClusterName ou -ComputerName dans vos commandes.

  • Nommage de réseau de cluster contextuel. Network ATC comprend comment vous allez utiliser les réseaux de cluster et les nomme de façon plus appropriée.

  • Optimisation de la migration en direct. Network ATC gère de manière intelligente les points suivants :

    • Migrations en direct maximales simultanées : Network ATC garantit que la valeur maximale recommandée est configurée et conservée sur tous les nœuds de cluster.
    • Meilleur réseau de migration en direct : Network ATC détermine le meilleur réseau pour la migration en direct et configure automatiquement votre système.
    • Meilleur transport de migration en direct : Network ATC sélectionne le meilleur algorithme pour le protocole SMB, la compression et TCP, en fonction de votre configuration réseau.
    • Bande passante SMB maximale (RDMA) : si SMB (RDMA) est utilisé, Network ATC détermine la bande passante maximale réservée pour la migration en direct afin de s’assurer qu’il y a suffisamment de bande passante pour espaces de stockage direct.
  • Configuration du proxy. Network ATC peut configurer tous les nœuds serveur avec les mêmes informations de proxy que celles nécessaires pour votre environnement. Cette action fournit une configuration ponctuelle pour tous les nœuds serveur actuels et futurs.

  • Serveurs de cluster étendu. Network ATC configure tous les adaptateurs de stockage utilisés par le réplica de stockage dans les environnements de cluster étendus. Toutefois, étant donné que ces adaptateurs doivent être acheminés entre les sous-réseaux, Network ATC ne peut pas leur affecter d’adresses IP. Vous devrez donc toujours affecter ces adresses vous-mêmes.

  • Modification de VLAN après le déploiement. Vous pouvez utiliser la nouvelle cmdlet Set-NetIntent dans Network ATC pour modifier les paramètres VLAN comme vous le feriez si vous utilisiez la cmdlet Add-NetIntent. Il n’est pas nécessaire de supprimer, puis d’ajouter les intentions lors de la modification des réseaux virtuels.

Pour plus d’informations, consultez le blog sur les améliorations de Network ATC v2.

Compression du réplica de stockage

Cette version inclut la fonctionnalité de compression du réplica de stockage pour les données transférées entre les serveurs source et de destination. Cette nouvelle fonctionnalité compresse les données de réplication à partir du système source, qui sont transférées sur le réseau, décompressées, puis enregistrées sur la destination. La compression entraîne moins de paquets réseau pour transférer la même quantité de données, ce qui permet d’augmenter le débit et de réduire l’utilisation du réseau, ce qui entraîne à son tour des coûts inférieurs pour les réseaux limités.

Le procédure de création de groupes de réplicas et de partenariats n’a pas changé. La seule modification est un nouveau paramètre qui peut être utilisé avec les cmdlets de réplica de stockage existantes.

Vous spécifiez la compression lorsque le groupe et le partenariat sont créés. Utilisez les cmdlets suivantes pour spécifier la compression :

New-SRGroup -EnableCompression 
New-SRPartnership -EnableCompression 

Si le paramètre n’est pas spécifié, la valeur par défaut est désactivée.

Pour modifier ce paramètre ultérieurement, utilisez les cmdlets suivantes :

Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>

$False est Désactivé et $TrueActivé.

Toutes les autres commandes et étapes restent identiques. Ces modifications ne sont pas disponibles dans Windows Admin Center à ce stade et seront ajoutées dans une version ultérieure.

Pour plus d’informations, consultez Vue d’ensemble du réplica de stockage.

Partitionner et partager du GPU avec des machines virtuelles sur Azure Stack HCI

Avec cette version, le partitionnement GPU est désormais pris en charge sur les GPU NVIDIA A2, A10, A16 et A40 dans Azure Stack HCI, activé avec les logiciels NVIDIA RTX Virtual Workstation (vWS) et NVIDIA Virtual PC (vPC). Le partitionnement GPU est implémenté à l’aide de la virtualisation d’E/S racine unique (SR-IOV), qui fournit une limite de sécurité forte et matérielle avec des performances prévisibles pour chaque machine virtuelle.

Pour plus d’informations, consultez Partitionner et partager un GPU avec des machines virtuelles sur Azure Stack HCI.

Améliorations de la migration Hyper-V en direct

Dans Azure Stack HCI, version 22H2, la migration dynamique Hyper-V est plus rapide et plus fiable pour les clusters à 2 nœuds et 3 nœuds sans basculement. Les interconnexions sans commutateur peuvent entraîner des retards de migration en direct et cette version résout ces problèmes.

Améliorations de la mise à jour adaptée aux clusters

Avec cette version, Cluster-Aware mise à jour est plus fiable en raison de la logique de nouvelle tentative et d’atténuation plus intelligente qui réduit les erreurs lors de la suspension et de l’épuisement des nœuds de cluster. Cluster-Aware Mise à jour prend également en charge les déploiements de serveur unique.

Pour plus d’informations, consultez Qu’est-ce que la mise à jour adaptée aux clusters ?

Conversion de l’approvisionnement dynamique

Avec cette version, vous pouvez maintenant convertir des volumes provisionnés fixes existants en volumes minces à l’aide de PowerShell. L’approvisionnement léger améliore l’efficacité du stockage et simplifie la gestion.

Pour plus d’informations, consultez Convertir des volumes fixes en volumes provisionnés minces sur votre instance Azure Stack HCI.

Scale-out d’un serveur unique

Cette version prend en charge les modifications de domaine d’erreur et de résilience inline pour effectuer un scale-out d’un serveur unique. Azure Stack HCI, version 22H2, fournit des options de mise à l’échelle faciles pour passer d’un serveur unique à un cluster à deux nœuds et d’un cluster à deux nœuds à un cluster à trois nœuds.

Pour plus d’informations, consultez Scale-out du serveur unique sur votre instance Azure Stack HCI.

Segmentation basée sur les étiquettes

Dans cette version, vous pouvez sécuriser vos machines virtuelles de charge de travail d’application contre les menaces externes et latérales avec les balises personnalisées de votre choix. Affectez des balises personnalisées pour classifier vos machines virtuelles, puis appliquez des groupes de sécurité réseau (NSG) en fonction de ces étiquettes pour restreindre la communication vers et à partir de sources externes et internes. Par exemple, pour empêcher vos machines virtuelles SQL Server de communiquer avec vos machines virtuelles de serveur web, il vous suffit d’étiqueter les machines virtuelles correspondantes avec des balises SQL et Web. Vous pouvez ensuite créer un groupe de sécurité réseau pour empêcher la balise Web de communiquer avec la balise SQL .

Pour plus d’informations, consultez Configurer des groupes de sécurité réseau avec Windows Admin Center.

Azure Hybrid Benefit pour Azure Stack HCI

Azure Hybrid Benefit programme permet aux clients de réduire considérablement les coûts d’exécution des charges de travail dans le cloud. Avec Windows Server Software Assurance (SA), nous développons davantage Azure Hybrid Benefit afin de réduire les coûts d’exécution des charges de travail locales et en périphérie.

Si vous disposez de licences Windows Server Datacenter avec Software Assurance active, utilisez Azure Hybrid Benefit pour renoncer aux frais de service d’hôte pour Azure Stack HCI et à la virtualisation illimitée avec un abonnement Windows Server sans frais supplémentaires. Vous pouvez ensuite moderniser votre infrastructure de centre de données et de périphérie existante pour exécuter des applications basées sur des machines virtuelles et des conteneurs.

Pour plus d’informations, consultez Azure Hybrid Benefit pour Azure Stack HCI.

Modifications apportées aux machines virtuelles Azure Arc et Place de marché Azure

Une autre fonctionnalité également disponible avec cette version est Place de marché Azure’intégration pour Azure Stack HCI avec Azure Arc. Avec cette intégration, vous pourrez accéder aux dernières images entièrement mises à jour de Microsoft, notamment Windows Server 2022 Datacenter : Azure Edition et Windows 10/11 Entreprise multisession pour Azure Virtual Desktop.

Vous pouvez maintenant utiliser le Portail Azure ou Azure CLI pour ajouter et gérer facilement des images de machine virtuelle, puis utiliser ces images pour créer des machines virtuelles Azure Arc. Cette fonctionnalité fonctionne avec votre cluster existant exécutant Azure Stack HCI, version 21H2 ou ultérieure.

Pour plus d'informations, consultez les pages suivantes :

Windows Server 2022 Datacenter : machines virtuelles Azure Edition sur Azure Stack HCI

À partir de cette version, vous pouvez exécuter Windows Server 2022 Datacenter : Azure Edition sur Azure Stack HCI. La préversion des images de machine virtuelle de la Place de marché permet aux clients de déployer Windows Server 2022 Datacenter : Azure Edition (déjà en disponibilité générale dans Azure IaaS) sur Azure Stack HCI. Cela permet d’activer des fonctionnalités uniques telles que Hotpatch et SMB sur QUIC sur Windows Server 2022 Datacenter : Machines virtuelles Azure Edition sur Azure Stack HCI. Grâce aux futures extensions de gestion des invités, l’expérience Azure Automanage complète sera également disponible dans les prochaines versions.

Renouvellement automatique des certificats de contrôleur de réseau

Vous pouvez maintenant renouveler vos certificats de contrôleur de réseau automatiquement, en plus du renouvellement manuel. Pour plus d’informations sur le renouvellement automatique des certificats du contrôleur de réseau, consultez Renouvellement automatique.

Étapes suivantes