Novità di Azure Stack HCI versione 22H2

Si applica a: Azure Stack HCI, versione 22H2 e pacchetto supplementare

Questo articolo elenca le varie funzionalità e miglioramenti disponibili in Azure Stack HCI versione 22H2. Questo articolo descrive anche azure Stack HCI, pacchetto supplementare che può essere distribuito insieme al sistema operativo Azure Stack HCI versione 22H2.

Azure Stack HCI versione 22H2 è la versione più recente del sistema operativo disponibile per la soluzione Azure Stack HCI e si concentra sui miglioramenti di Network ATC v2, la compressione della replica di archiviazione, la migrazione live Hyper-V e altro ancora. Inoltre, una versione di anteprima di Azure Stack HCI, Pacchetto supplementare, è ora disponibile che può essere distribuita nei server che eseguono la versione inglese del sistema operativo Azure Stack HCI versione 22H2.

È anche possibile aggiungere il canale di anteprima di Azure Stack HCI per testare le funzionalità per le versioni future del sistema operativo Azure Stack HCI. Per altre informazioni, vedere Aggiungere il canale di anteprima di Azure Stack HCI.

Le sezioni seguenti descrivono brevemente le varie funzionalità e miglioramenti in Azure Stack HCI, Pacchetto supplementare e in Azure Stack HCI versione 22H2.

Importante

Questa funzionalità è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Azure Stack HCI, Pacchetto supplementare (anteprima)

Azure Stack HCI, Pacchetto supplementare è ora disponibile per essere distribuito nei server che eseguono Azure Stack HCI, versione 22H2 del sistema operativo. Questo pacchetto contiene un nuovo strumento di distribuzione che consente una distribuzione interattiva, nuove funzionalità di sicurezza, uno strumento di controllo dell'ambiente HCI di Azure Stack che convalida la connettività, l'hardware, l'identità e la rete prima della distribuzione e un'esperienza di raccolta log unificata.

Nuovo strumento di distribuzione (anteprima)

Per i server che eseguono Azure Stack HCI, versione 22H2 os, è possibile eseguire nuove distribuzioni usando Azure Stack HCI, Pacchetto supplementare (anteprima). È possibile distribuire un cluster Azure Stack HCI tramite un nuovo strumento di distribuzione in uno dei tre modi, in modo interattivo, usando un file di configurazione esistente o tramite PowerShell.

Importante

Quando si prova questo nuovo strumento di distribuzione, assicurarsi di non eseguire carichi di lavoro di produzione nei sistemi distribuiti con il pacchetto supplementare mentre è in anteprima anche con il sistema operativo principale Azure Stack HCI 22H2 disponibile a livello generale. Il supporto tecnico Microsoft fornisce servizi di supporto durante l'anteprima, ma i contratti di servizio disponibili a livello di disponibilità generale non si applicano.

Seguire questa procedura per scaricare i file del pacchetto supplementare:

  1. Scaricare il sistema operativo Azure Stack HCI dal portale di Azure. Assicurarsi di selezionare inglese nell'elenco a discesa Scegli lingua .

  2. Scaricare i seguenti file di pacchetto supplementari:

    Componente del pacchetto supplementare di Azure Stack HCI Descrizione
    BootstrapCloudDeploymentTool.ps1 Script per estrarre il contenuto e avviare lo strumento di distribuzione. Quando questo script viene eseguito con il -ExtractOnly parametro, estrae il file zip ma non avvia lo strumento di distribuzione. 
    CloudDeployment.zip Contenuto di Azure Stack HCI versione 22H2, ad esempio immagini e agenti. 
    Verify-CloudDeployment.ps1 Hash usato per convalidare l'integrità del file zip. 

Per altre informazioni sui nuovi metodi di distribuzione, vedere Panoramica della distribuzione.

Nuove funzionalità di sicurezza (anteprima)

Le nuove installazioni con Azure Stack HCI, versione del pacchetto supplementare iniziano con una strategia sicura per impostazione predefinita . La nuova versione ha una baseline di sicurezza personalizzata associata a un meccanismo di controllo della deriva della sicurezza e a un set di funzionalità di sicurezza note abilitate per impostazione predefinita.

Per riepilogare, questa versione fornisce:

  • Una baseline di sicurezza personalizzata con oltre 200 impostazioni di sicurezza configurate e applicate con un meccanismo di controllo di deriva della sicurezza che garantisce che il cluster inizi sempre e rimanga in uno stato di sicurezza valido noto.

    La baseline di sicurezza consente di soddisfare strettamente i requisiti centro per Internet Security (CIS), Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG), Criteri comuni e Standard di elaborazione delle informazioni federali (FIPS) per le baseline di sistema operativo e sicurezza di calcolo di Azure.

    Per altre informazioni, vedere Impostazioni della baseline di sicurezza per Azure Stack HCI.

  • Miglioramento del comportamento di sicurezza ottenuto tramite un set più forte di protocolli e suite di crittografia abilitate per impostazione predefinita.

  • Secured-Core Server che ottiene una maggiore protezione avanzando una combinazione di funzionalità hardware, firmware e driver. Per altre informazioni, vedere Che cos'è il server di base protetto?

  • Protezione predefinita per i dati e la rete con firma SMB e crittografia BitLocker per il sistema operativo e i volumi condivisi del cluster. Per altre informazioni, vedere Crittografia BitLocker per Azure Stack HCI.

  • Superficie di attacco ridotta come Windows Defender Controllo applicazioni è abilitata per impostazione predefinita e limita le applicazioni e il codice che è possibile eseguire nella piattaforma principale. Per altre informazioni, vedere Windows Defender Controllo applicazioni per Azure Stack HCI.

Nuovo strumento di controllo dell'ambiente HCI di Azure Stack (anteprima)

Controllo dell'ambiente HCI di Azure Stack è uno strumento autonomo di PowerShell che è possibile usare prima di ordinare l'hardware per convalidare l'idoneità alla connettività.

Per le nuove distribuzioni usando il pacchetto supplementare, Il controllo ambiente convalida automaticamente la connettività Internet, l'hardware, l'identità, la rete e l'integrazione di Arc in tutti i nodi del cluster Azure Stack HCI. Lo strumento restituisce anche uno stato Pass/Fail per ogni test e salva un file di log e un file di report dettagliato.

Per iniziare, è possibile scaricare questo strumento gratuito qui. Per altre informazioni, vedere Valutare l'ambiente per la conformità alla distribuzione.

Azure Stack HCI, versione 22H2

Le sezioni seguenti descrivono brevemente le varie funzionalità e miglioramenti in Azure Stack HCI, versione 22H2.

Miglioramenti di Network ATC v2

In questa versione, Network ATC presenta diverse nuove funzionalità e miglioramenti:

  • Simmetria di rete. Network ATC verifica automaticamente e convalida la simmetria di rete in tutte le schede (in ogni nodo) nella stessa finalità, in particolare il make, il modello, la velocità e la configurazione delle schede selezionate.

  • Assegnazione IP automatica dell'archiviazione. Network ATC identifica automaticamente gli INDIRIZZI IP disponibili nelle subnet predefinite e assegna tali indirizzi alle schede di archiviazione.

  • Rilevamento ambito. Network ATC rileva automaticamente se si configura un nodo del cluster, quindi non è necessario aggiungere il -ClusterName parametro o -ComputerName nei comandi.

  • Denominazione della rete del cluster contestuale. Network ATC comprende come usare le reti del cluster e le assegna loro nomi in modo più appropriato.

  • Ottimizzazione migrazione in tempo reale. Network ATC gestisce in modo intelligente:

    • Migrazioni live simultanee - Network ATC garantisce che il valore massimo consigliato sia configurato e mantenuto in tutti i nodi del cluster.
    • Migliore rete di migrazione in tempo reale: Network ATC determina la rete migliore per la migrazione in tempo reale e configura automaticamente il sistema.
    • Trasporto di migrazione in tempo reale migliore- Network ATC seleziona l'algoritmo migliore per SMB, compressione e TCP in base alla configurazione di rete.
    • Larghezza di banda SMB (RDMA) massima: se viene usata SMB (RDMA), Network ATC determina la larghezza di banda massima riservata per la migrazione in tempo reale per garantire che sia disponibile una larghezza di banda sufficiente per Spazi di archiviazione diretta.
  • Configurazione proxy. Network ATC può configurare tutti i nodi del server con le stesse informazioni proxy necessarie per l'ambiente. Questa azione fornisce una sola configurazione per tutti i nodi del server correnti e futuri.

  • Supporto del cluster esteso. Network ATC configura tutte le schede di archiviazione usate dalla replica di archiviazione in ambienti cluster estesi. Tuttavia, poiché tali adattatori devono instradare tra subnet, Network ATC non può assegnare indirizzi IP a loro, quindi sarà comunque necessario assegnare questi indirizzi.

  • Modifica VLAN post-distribuzione. È possibile usare il nuovo Set-NetIntent cmdlet in Network ATC per modificare le impostazioni VLAN come se si usasse il Add-NetIntent cmdlet. Non è necessario rimuovere e quindi aggiungere di nuovo le finalità quando si modificano le reti virtuali.

Per altre informazioni, vedere il blog sui miglioramenti di Network ATC v2.

Compressione replica di archiviazione

Questa versione include la funzionalità di compressione replica di archiviazione per i dati trasferiti tra i server di origine e di destinazione. Questa nuova funzionalità comprime i dati di replica dal sistema di origine, trasferiti sulla rete, decompressi e quindi salvati nella destinazione. La compressione comporta un minor numero di pacchetti di rete per trasferire la stessa quantità di dati, consentendo una maggiore velocità effettiva e un utilizzo inferiore della rete, che a sua volta comporta costi inferiori per le reti a consumo.

Non sono state apportate modifiche al modo in cui si creano gruppi di repliche e partnership. L'unica modifica è un nuovo parametro che può essere usato con i cmdlet di Replica di archiviazione esistenti.

Specificare la compressione al momento della creazione del gruppo e della partnership. Usare i cmdlet seguenti per specificare la compressione:

New-SRGroup -EnableCompression 
New-SRPartnership -EnableCompression 

Se il parametro non è specificato, il valore predefinito è impostato su Disabilitato.

Per modificare questa impostazione in un secondo momento, usare i cmdlet seguenti:

Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>

dove $False è Disabilitato ed $True è Abilitato.

Tutti gli altri comandi e passaggi rimangono invariati. Queste modifiche non si trovano in Windows Admin Center in questo momento e verranno aggiunte in una versione successiva.

Per altre informazioni, vedere Panoramica della replica di archiviazione.

Partizionare e condividere GPU con macchine virtuali in Azure Stack HCI

Con questa versione, il partizionamento GPU è ora supportato in GPU NVIDIA A2, A10, A16 e A40 in Azure Stack HCI, abilitato con il software NVIDIA RTX Virtual Workstation (vWS) e NVIDIA Virtual PC (vPC). Il partizionamento GPU viene implementato usando la virtualizzazione I/O radice singola (SR-IOV), che offre un limite di sicurezza sicuro e basato su hardware con prestazioni prevedibili per ogni macchina virtuale.

Per altre informazioni, vedere Partizionare e condividere GPU con macchine virtuali in Azure Stack HCI.

Miglioramenti della migrazione in tempo reale di Hyper-V

In Azure Stack HCI versione 22H2 la migrazione in tempo reale di Hyper-V è più veloce e affidabile per i cluster a 2 nodi e a 3 nodi senza commutatori. Le interconnessioni senza cambio possono causare ritardi nella migrazione in tempo reale e questa versione risolve questi problemi.

miglioramenti dell'aggiornamento Cluster-Aware (AGGIORNAMENTO compatibile con cluster)

Con questa versione, Cluster-Aware l'aggiornamento è più affidabile a causa della logica di ripetizione e mitigazione più intelligente che riduce gli errori durante la sospensione e lo svuotamento dei nodi del cluster. Cluster-Aware l'aggiornamento supporta anche le distribuzioni a server singolo.

Per altre informazioni, vedere Che cos'è Cluster-Aware Aggiornamento?

Conversione del thin provisioning

Con questa versione è ora possibile convertire i volumi con provisioning fisso esistenti in thin usando PowerShell. Il thin provisioning migliora l'efficienza di archiviazione e semplifica la gestione.

Per altre informazioni, vedere Convertire volumi con thin provisioning in volumi con thin provisioning in Azure Stack HCI.

Scalabilità orizzontale a server singolo

Questa versione supporta modifiche al dominio di errore inline e alla resilienza per aumentare il numero di istanze di un singolo server. Azure Stack HCI, versione 22H2 offre opzioni di ridimensionamento semplici per passare da un singolo server a un cluster a due nodi e da un cluster a due nodi a un cluster a tre nodi.

Per altre informazioni, vedere Aumentare il numero di istanze del server singolo in Azure Stack HCI.

Segmentazione basata su tag

In questa versione è possibile proteggere le macchine virtuali del carico di lavoro dell'applicazione da minacce esterne e laterali con tag personalizzati a scelta. Assegnare tag personalizzati per classificare le macchine virtuali e quindi applicare gruppi di sicurezza di rete in base a tali tag per limitare la comunicazione da e verso origini esterne e interne. Ad esempio, per impedire alle macchine virtuali di SQL Server di comunicare con le macchine virtuali del server Web, è sufficiente contrassegnare le macchine virtuali corrispondenti con tag SQL e Web. È quindi possibile creare un gruppo di sicurezza di rete per impedire che il tag Web comunichi con il tag SQL .

Per altre informazioni, vedere Configurare i gruppi di sicurezza di rete con Windows Admin Center.

Vantaggio Azure Hybrid per Azure Stack HCI

Vantaggio Azure Hybrid programma consente ai clienti di ridurre significativamente i costi di esecuzione dei carichi di lavoro nel cloud. Con Windows Server Software Assurance (SA), stiamo espandendo ulteriormente Vantaggio Azure Hybrid per ridurre i costi di esecuzione dei carichi di lavoro in locale e in posizioni perimetrali.

Se si dispone di licenze di Windows Server Datacenter con Software Assurance attivo, usare Vantaggio Azure Hybrid per rinunciare ai costi del servizio host per Azure Stack HCI e alla virtualizzazione illimitata con la sottoscrizione di Windows Server senza costi aggiuntivi. È quindi possibile modernizzare il data center e l'infrastruttura perimetrale esistenti per eseguire applicazioni basate su macchine virtuali e contenitori.

Per altre informazioni, vedere Vantaggio Azure Hybrid per Azure Stack HCI.

Modifiche e Azure Marketplace delle macchine virtuali di Azure Arc

Un'altra funzionalità disponibile con questa versione è Azure Marketplace'integrazione per Azure Stack HCI abilitata per Azure Arc. Con questa integrazione, sarà possibile accedere alle immagini completamente aggiornate più recenti da Microsoft, tra cui Windows Server 2022 Datacenter: Azure Edition e Windows 10/11 Enterprise multisessione per Desktop virtuale Azure.

È ora possibile usare il portale di Azure o l'interfaccia della riga di comando di Azure per aggiungere e gestire facilmente le immagini delle macchine virtuali e quindi usare tali immagini per creare macchine virtuali di Azure Arc. Questa funzionalità funziona con il cluster esistente che esegue Azure Stack HCI, versione 21H2 o successiva.

Per altre informazioni, vedere:

Windows Server 2022 Datacenter: macchine virtuali di Azure Edition in Azure Stack HCI

A partire da questa versione, è possibile eseguire Windows Server 2022 Datacenter: Azure Edition in Azure Stack HCI. L'anteprima delle immagini delle macchine virtuali del Marketplace consente ai clienti di distribuire Windows Server 2022 Datacenter: Azure Edition (già disponibile a livello generale in Azure IaaS) in Azure Stack HCI. Ciò consente funzionalità esclusive come Hotpatch e SMB su QUIC in Windows Server 2022 Datacenter: macchine virtuali di Azure Edition in Azure Stack HCI. Con le future estensioni di gestione guest, l'esperienza di gestione automatica completa di Azure diventerà disponibile anche nelle prossime versioni.

Rinnovo automatico dei certificati del controller di rete

È ora possibile rinnovare automaticamente i certificati del controller di rete, oltre al rinnovo manuale. Per informazioni su come rinnovare automaticamente i certificati del controller di rete, vedere Rinnovo automatico.

Passaggi successivi