Novidades no Azure Stack HCI, versão 22H2

  • Artigo

Aplica-se a: Azure Stack HCI, versão 22H2 e Pacote Complementar

Este artigo lista os vários recursos e aprimoramentos disponíveis no Azure Stack HCI, versão 22H2. Este artigo também descreve o Azure Stack HCI, Pacote Suplementar que pode ser implantado em conjunto com o Azure Stack HCI, versão 22H2 SO.

O Azure Stack HCI, versão 22H2, é a versão mais recente do sistema operacional disponível para a solução Azure Stack HCI e se concentra em melhorias do ATC de rede v2, compactação de replicação de armazenamento, migração dinâmica do Hyper-V e muito mais. Além disso, uma versão prévia do Azure Stack HCI, Pacote Suplementar, agora está disponível que pode ser implantada em servidores que executam a versão em inglês do sistema operacional do Azure Stack HCI, versão 22H2.

Você também pode ingressar no canal de visualização do Azure Stack HCI para testar recursos para versões futuras do sistema operacional do Azure Stack HCI. Para obter mais informações, consulte Ingressar no canal de visualização do Azure Stack HCI.

As seções a seguir descrevem brevemente os vários recursos e aprimoramentos no Azure Stack HCI, pacote suplementar e no Azure Stack HCI, versão 22H2.

Importante

Esse recurso está em VERSÃO PRÉVIA no momento. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Azure Stack HCI, Pacote Suplementar (versão prévia)

O Azure Stack HCI, Pacote Complementar agora está disponível para ser implantado em servidores que executam o Azure Stack HCI, versão 22H2 do sistema operacional. Esse pacote contém uma nova ferramenta de implantação que permite uma implantação interativa, novos recursos de segurança, uma ferramenta verificador de ambiente do Azure Stack HCI que validará conectividade, hardware, identidade e rede antes da implantação e uma experiência unificada de coleta de logs.

Nova ferramenta de implantação (versão prévia)

Para servidores que executam o Azure Stack HCI, versão 22H2 DO SO, você pode executar novas implantações usando o Azure Stack HCI, Pacote Complementar (versão prévia). Você pode implantar um cluster do Azure Stack HCI por meio de uma nova ferramenta de implantação de uma das três maneiras: interativamente, usando um arquivo de configuração existente ou por meio do PowerShell.

Importante

Ao experimentar essa nova ferramenta de implantação, certifique-se de não executar cargas de trabalho de produção em sistemas implantados com o Pacote Complementar enquanto ele estiver em versão prévia, mesmo com o sistema operacional principal Azure Stack HCI 22H2 em disponibilidade geral. O Suporte ao Cliente da Microsoft fornecerá serviços de suporte durante a versão prévia, mas os contratos de nível de serviço disponíveis em GA não se aplicam.

Siga estas etapas para baixar os arquivos do Pacote Complementar:

  1. Baixe o sistema operacional do Azure Stack HCI do portal do Azure. Selecione Inglês na lista suspensa Escolher idioma .

  2. Baixe os seguintes arquivos de Pacote Suplementar:

    Componente do Pacote Complementar do Azure Stack HCI Descrição
    BootstrapCloudDeploymentTool.ps1 Script para extrair conteúdo e iniciar a ferramenta de implantação. Quando esse script for executado com o -ExtractOnly parâmetro , ele extrairá o arquivo zip, mas não iniciará a ferramenta de implantação. 
    CloudDeployment.zip Azure Stack HCI, conteúdo versão 22H2, como imagens e agentes. 
    Verify-CloudDeployment.ps1 Hash usado para validar a integridade do arquivo zip. 

Para saber mais sobre os novos métodos de implantação, confira Visão geral da implantação.

Novos recursos de segurança (versão prévia)

As novas instalações com o Azure Stack HCI, a versão do Pacote Complementar começam com uma estratégia segura por padrão . A nova versão tem uma linha de base de segurança personalizada, juntamente com um mecanismo de controle de descompasso de segurança e um conjunto de recursos de segurança conhecidos habilitados por padrão.

Para resumir, esta versão fornece:

  • Uma linha de base de segurança personalizada com mais de 200 configurações de segurança definidas e impostas com um mecanismo de controle de descompasso de segurança que garante que o cluster sempre seja iniciado e permaneça em um bom estado de segurança conhecido.

    A linha de base de segurança permite que você atenda de perto aos requisitos do CIS (Center for Internet Security) Benchmark, dos Guias de Implementação Técnica de Segurança da Agência de Sistemas de Informações de Defesa (DISA STIG), dos Critérios Comuns e dos Requisitos de Padrões de Processamento de Informações Federais (FIPS) para as linhas de base do SISTEMA OPERACIONAL e da Segurança da Computação do Azure.

    Para obter mais informações, consulte Configurações de linha de base de segurança para o Azure Stack HCI.

  • Melhor postura de segurança obtida por meio de um conjunto mais forte de protocolos e conjuntos de criptografia habilitados por padrão.

  • Secured-Core Server que obtém maior proteção avançando em uma combinação de recursos de hardware, firmware e driver. Para obter mais informações, consulte O que é o servidor de núcleo seguro?

  • Proteção pronta para uso para dados e rede com assinatura SMB e criptografia BitLocker para sistema operacional e volumes compartilhados clusterizados. Para obter mais informações, consulte Criptografia do BitLocker para o Azure Stack HCI.

  • Superfície de ataque reduzida à medida que Windows Defender Controle de Aplicativos é habilitado por padrão e limita os aplicativos e o código que você pode executar na plataforma principal. Para obter mais informações, consulte Windows Defender Application Control for Azure Stack HCI.

Nova ferramenta verificador de ambiente do Azure Stack HCI (versão prévia)

O Verificador de Ambiente do Azure Stack HCI é uma ferramenta autônoma do PowerShell que você pode usar antes mesmo de solicitar hardware para validar a preparação da conectividade.

Para novas implantações usando o pacote complementar, o Verificador de Ambiente valida automaticamente a conectividade com a Internet, o hardware, a identidade, a rede e a integração do Arc em todos os nós do cluster do Azure Stack HCI. A ferramenta também retorna uma status de aprovação/falha para cada teste e salva um arquivo de log e um arquivo de relatório detalhado.

Para começar, você pode baixar esta ferramenta gratuita aqui. Para obter mais informações, consulte Avaliar seu ambiente para preparação para implantação.

Azure Stack HCI, versão 22H2

As seções a seguir descrevem brevemente os vários recursos e aprimoramentos no Azure Stack HCI, versão 22H2.

Melhorias no ATC de rede v2

Nesta versão, a ATC de Rede tem vários novos recursos e aprimoramentos:

  • Simetria de rede. A ATC de rede verifica e valida automaticamente a simetria de rede em todos os adaptadores (em cada nó) na mesma intenção , especificamente a marca, o modelo, a velocidade e a configuração dos adaptadores selecionados.

  • Atribuição de IP automática de armazenamento. A ATC de rede identifica automaticamente os IPs disponíveis em nossas sub-redes padrão e atribui esses endereços aos adaptadores de armazenamento.

  • Detecção de escopo. A ATC de rede detecta automaticamente se você está configurando um nó de cluster, portanto, não é necessário adicionar o -ClusterName parâmetro ou -ComputerName em seus comandos.

  • Nomenclatura de rede de cluster contextual. A ATC de rede entende como você usará redes de cluster e as nomeia mais adequadamente.

  • Otimização da Migração Dinâmica. A ATC de rede gerencia de forma inteligente:

    • Máximo de migrações simultâneas ao vivo – a ATC de rede garante que o valor máximo recomendado seja configurado e mantido em todos os nós de cluster.
    • Melhor rede de migração ao vivo – a ATC de rede determina a melhor rede para migração dinâmica e configura automaticamente seu sistema.
    • Melhor transporte de migração ao vivo – o ATC de rede seleciona o melhor algoritmo para SMB, compactação e TCP, considerando sua configuração de rede.
    • Largura de banda máxima de SMB (RDMA) – se o SMB (RDMA) for usado, a ATC de Rede determinará a largura de banda máxima reservada para migração ao vivo para garantir que haja largura de banda suficiente para Espaços de Armazenamento Diretos.

  • Configuração de proxy. A ATC de rede pode configurar todos os nós de servidor com as mesmas informações de proxy necessárias para seu ambiente. Essa ação fornece uma configuração única para todos os nós de servidor atuais e futuros.

  • Suporte a cluster estendido. A ATC de rede configura todos os adaptadores de armazenamento usados pela Réplica de Armazenamento em ambientes de cluster estendidos. No entanto, como esses adaptadores precisam rotear entre sub-redes, a ATC de rede não pode atribuir nenhum endereço IP a eles, portanto, você ainda precisará atribuir esses endereços por conta própria.

  • Modificação de VLAN pós-implantação. Você pode usar o novo Set-NetIntent cmdlet no ATC de Rede para modificar as configurações de VLAN da mesma forma que faria se estivesse usando o Add-NetIntent cmdlet . Não é necessário remover e, em seguida, adicionar as intenções novamente ao alterar VLANs.

Para obter mais informações, consulte o blog sobre melhorias do ATC de rede v2.

Compactação da Réplica de Armazenamento

Esta versão inclui o recurso de compactação da Réplica de Armazenamento para dados transferidos entre os servidores de origem e de destino. Essa nova funcionalidade compacta os dados de replicação do sistema de origem, que são transferidos pela rede, descompactados e salvos no destino. A compactação resulta em menos pacotes de rede para transferir a mesma quantidade de dados, permitindo maior taxa de transferência e menor utilização de rede, o que, por sua vez, resulta em custos menores para redes limitadas.

Não há alterações na maneira como você cria réplica grupos e parcerias. A única alteração é um novo parâmetro que pode ser usado com os cmdlets existentes da Réplica de Armazenamento.

Especifique a compactação quando o grupo e a parceria forem criados. Use os seguintes cmdlets para especificar a compactação:

New-SRGroup -EnableCompression 
New-SRPartnership -EnableCompression

Se o parâmetro não for especificado, o padrão será definido como Desabilitado.

Para modificar essa configuração posteriormente, use os seguintes cmdlets:

Set-SRGroup -Compression <Boolean>
Set-SRPartnership -Compression <Boolean>

em que $False está Desabilitado e $True está Habilitado.

Todos os outros comandos e etapas permanecem os mesmos. Essas alterações não estão em Windows Admin Center no momento e serão adicionadas em uma versão subsequente.

Para obter mais informações, consulte Visão geral da Réplica de Armazenamento.

Particionar e compartilhar GPU com máquinas virtuais no Azure Stack HCI

Com essa versão, o particionamento de GPU agora tem suporte nas GPUs NVIDIA A2, A10, A16 e A40 no Azure Stack HCI, habilitadas com o software VWS (Estação de Trabalho Virtual) NVIDIA RTX e VPC (NVIDIA Virtual PC). O particionamento de GPU é implementado usando a SR-IOV (virtualização de E/S raiz única), que fornece um limite de segurança forte e com suporte de hardware com desempenho previsível para cada máquina virtual.

Para obter mais informações, consulte Particione e compartilhe GPU com máquinas virtuais no Azure Stack HCI.

Melhorias na migração dinâmica do Hyper-V

No Azure Stack HCI, versão 22H2, a migração dinâmica do Hyper-V é mais rápida e confiável para clusters de dois nós e três nós sem alternância. As interconexões sem alternância podem causar atrasos na migração dinâmica e essa versão resolve esses problemas.

Melhorias da CAU (Atualização Cluster-Aware)

Com essa versão, Cluster-Aware Atualização é mais confiável devido à lógica mais inteligente de repetição e mitigação que reduz erros ao pausar e esvaziar nós de cluster. Cluster-Aware Atualização também dá suporte a implantações de servidor único.

Para obter mais informações, consulte O que é Cluster-Aware Atualização?

Conversão de provisionamento fina

Com esta versão, agora você pode converter volumes provisionados fixos existentes em finos usando o PowerShell. O provisionamento fino melhora a eficiência do armazenamento e simplifica o gerenciamento.

Para obter mais informações, consulte Converter volumes provisionados fixos em finos no Azure Stack HCI.

Expansão de servidor único

Esta versão dá suporte a alterações de resiliência e domínio de falha embutidas para escalar horizontalmente um único servidor. O Azure Stack HCI, versão 22H2, fornece opções de dimensionamento fáceis para ir de um único servidor para um cluster de dois nós e de um cluster de dois nós para um cluster de três nós.

Para obter mais informações, consulte Escalar horizontalmente o servidor único no Azure Stack HCI.

Segmentação baseada em marca

Nesta versão, você pode proteger as VMs (máquinas virtuais) de carga de trabalho do aplicativo contra ameaças externas e laterais com marcas personalizadas de sua escolha. Atribua marcas personalizadas para classificar suas VMs e, em seguida, aplique NSGs (Grupos de Segurança de Rede) com base nessas marcas para restringir a comunicação de e para fontes externas e internas. Por exemplo, para impedir que suas VMs SQL Server se comuniquem com suas VMs do servidor Web, basta marcar as VMs correspondentes com marcas SQL e Web. Em seguida, você pode criar um NSG para impedir que a marca Da Web se comunique com a marca SQL .

Para obter mais informações, consulte Configurar grupos de segurança de rede com Windows Admin Center.

Benefício Híbrido do Azure para o Azure Stack HCI

Benefício Híbrido do Azure programa permite que os clientes reduzam significativamente os custos de execução de cargas de trabalho na nuvem. Com o Windows Server Software Assurance (SA), estamos expandindo ainda mais Benefício Híbrido do Azure para reduzir os custos de execução de cargas de trabalho locais e em locais de borda.

Se você tiver licenças do Datacenter do Windows Server com o Software Assurance ativo, use Benefício Híbrido do Azure para renunciar às taxas de serviço de host para o Azure Stack HCI e à virtualização ilimitada com a assinatura do Windows Server sem custo adicional. Em seguida, você pode modernizar o datacenter existente e a infraestrutura de borda para executar aplicativos baseados em contêiner e VM.

Para obter mais informações, consulte Benefício Híbrido do Azure para o Azure Stack HCI.

Alterações e Azure Marketplace de VM do Azure Arc

Outro recurso também disponível com esta versão é Azure Marketplace integração para o Azure Stack HCI habilitado para Azure Arc. Com essa integração, você poderá acessar as imagens mais recentes totalmente atualizadas da Microsoft, incluindo o Windows Server 2022 Datacenter: Azure Edition e Windows 10/11 Enterprise multissessão para Área de Trabalho Virtual do Azure.

Agora você pode usar o portal do Azure ou a CLI do Azure para adicionar e gerenciar facilmente imagens de VM e, em seguida, usar essas imagens para criar VMs do Azure Arc. Esse recurso funciona com o cluster existente executando o Azure Stack HCI, versão 21H2 ou posterior.

Para obter mais informações, consulte:

Windows Server 2022 Datacenter: VMs do Azure Edition no Azure Stack HCI

A partir desta versão, você pode executar o Datacenter do Windows Server 2022: Azure Edition no Azure Stack HCI. A visualização das imagens de VM do Marketplace permite que os clientes implantem o Windows Server 2022 Datacenter: Azure Edition (já em disponibilidade geral no IaaS do Azure) no Azure Stack HCI. Isso habilita recursos exclusivos como Hotpatch e SMB sobre QUIC no Datacenter do Windows Server 2022: VMs do Azure Edition no Azure Stack HCI. Por meio de futuras extensões de gerenciamento de convidado, a experiência completa do Gerenciamento Automatizado do Azure também estará disponível nas próximas versões.

Renovação automática de certificados do Controlador de Rede

Agora você pode renovar seus certificados do Controlador de Rede automaticamente, além da renovação manual. Para obter informações sobre como renovar os certificados do Controlador de Rede automaticamente, consulte Renovação automática.

Próximas etapas