網管人雜誌
本文刊載於 網管人雜誌第 238 期 - 2025 年 11 月 1 日出刊,NetAdmin 網管人雜誌
為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology
Learning
技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份
1 日出刊您可於各大書店中看到它,或透過城邦出版人讀者服務網進行訂閱。
本文目錄
前言
最初微軟的 HCI 超融合解決方案,是在 Windows Server 2016 雲端作業系統當中推出,後來逐漸與 Windows Server 作業系統抽離,並推出專為 HCI 超融合打造的 Azure Stack HCI 作業系統。現在,全新推出的 Azure Local 解決方案,並非只是 HCI 超融合解決方案,而是兼顧企業和組織混合雲需求,並且納入原本 Azure Stack HCI 超融合的解決方案(如圖 1 所示)。
圖 1、整合雲端與地端的 Azure Local 解決方案運作架構示意圖
Azure Local 取代 Azure Stack HCI
值得注意的是,微軟現在將 Azure Stack HCI 重新命名為 Azure Local,並且將原有 Azure Stack HCI 納入至 Azure Local 成為一部份,為了避免後續讀取技術文件上的誤會,管理人員也需要注意幾項名稱變更的情況,以便誤會技術文件上所表達的意思。
舉例來說,過去的「Azure Stack HCI 叢集」(Azure Stack HCI clusters)已經重新命名為「Azure Local 執行個體」(Azure Local instances),而「Azure Stack HCI 節點主機」(Azure Stack HCI servers)重新命名為「Azure Local 主機」(Azure Local machines),其餘名稱則維持不變。
版本更新週期
為了因應現代化工作負載的快速變化,Azure Local 透過定期更新以便增強或新增特色功能,同時也會包含原有的臭蟲修正和安全性更新,確保 Azure Local 運作環境穩定性並消除資安疑慮。
原則上,每個月都會推出功能更新或累積更新,舉例來說,2503 和 2504 都是「功能更新」(Feature build),而 2505 至 2509 為「累積更新」(Cumulative build),但 2510 又是「功能更新」(Feature build)。
值得注意的是,從 2504 版本開始,微軟每個月都會發行兩個解決方案版本,例如,目前有 OS 25398 和 OS 26100,便會分別推出對應的更新版本,確保現有版本穩定運作,同時兼顧未來更新版本的推進(如圖 2 所示)。
圖 2、Azure Local 版本更新週期示意圖
Azure Local vs Windows Server
管理人員可能會感到困惑,何時需要使用 Azure Local 何時採用 Windows Server? 簡單來說,在下列運作環境需求時,便適合採用傳統的 Windows Server 作業系統(如圖 3 所示):
- VM 虛擬主機或容器內的客體作業系統。
- 擔任 Windows 應用程式執行(Runtime)環境的伺服器。
- 需要使用內建伺服器角色和功能,例如,Active Directory 目錄服務、DNS 名稱解析伺服器、IIS 網頁伺服器……等。
- 傳統裸機運作架構,例如,Active Directory 目錄服務的實體網域控制器、SQL Server 資料庫伺服器。
- 傳統虛擬化架構,例如,透過 Fiber Channel 光纖通道連接 SAN 儲存設備的 VM 虛擬主機。
圖 3、適合採用傳統 Windows Server 的使用情境示意圖
反觀 Azure Local 則是 HCI 超融合基礎架構平台,部署完成後將用於運作 VM 虛擬主機、容器、VDI 虛擬桌面、Azure 混合雲服務……等。因此,下列情境和運作環境需求時,便適合採用 Azure Local(如圖 4 所示):
- 擔任現代化基礎架構最佳化的虛擬化技術節點主機,無論承載地端資料中心內現有的工作負載,或是分公司及邊緣位置的新興需求都非常適合。
- 具備擴展至雲端環境的便利性,並且享有來自 Azure 訂閱帳戶的持續性更新和新增特色功能,以及一致性的操作工具和使用者體驗。
- 具備超融合式基礎架構的所有優點,在企業和組織地端資料中心內,建構高速記憶體和低延遲網路環境,以及充足的儲存資源環境。
圖 4、適合採用新式 Azure Local 的使用情境示意圖
實戰 – 部署最新 Azure Local 超融合叢集
部署巢狀式技術 VM 虛擬主機
由於,中小型企業和組織,可能沒有現成並且滿足 Azure Local 超融合叢集條件的硬體伺服器。因此,在實戰演練小節中,將會使用巢狀式虛擬化技術搭配地端資料中心的部署方式,建構 Azure Local 超融合叢集環境。
值得注意的是,無論是內部資料中心或是採用 Azure 公有雲環境進行測試,部署支援巢狀式虛擬化環境的 VM 虛擬主機,建構的 Azure Local 超融合叢集,僅僅適用於測試或研究用途,不適用於實際營運環境上。
管理人員在部署 Azure Local 單節點超融合叢集時,在儲存裝置方面請注意僅支援採用單一儲存類型,例如,NVMe 或 SSD 的 All-Flash 運作架構,不支援採用混合式儲存裝置,例如,NVMe+SSD、NVMe+HDD、SSD+HDD……等,這是採用實體伺服器建構 Azure Local 單節點超融合叢集時,必須特別注意的地方。
在實戰演練小節中,將會在 Azure 公有雲環境中,部署一台支援巢狀式虛擬化的 VM 虛擬主機,接著建立多台巢狀式 VM 虛擬主機,達成部署 Azure Local 超融合叢集的目的。值得注意的是,在部署 Azure VM Gen2 世代虛擬主機時,預設在安全性類別採用「Trusted launch virtual machines」選項,雖然支援更多新式安全性機制,但是卻會造成巢狀式虛擬化機制無法運作。
因此,管理人員在建立支援巢狀式虛擬化的 Azure VM 虛擬主機時,請記得將安全性類別調整為「Standard」項目(如圖 5 所示),才能確保後續的巢狀式虛擬化技術正常運作,詳細資訊請參考 Azure VM 的可信任啟動 - Azure Virtual Machines | Microsoft Learn 官方文件說明。
圖 5、在安全性類型選項請採用 Standard 避免巢狀式虛擬化技術無法運作
巢狀網路 NAT 網路位址轉換
當企業和組織使用 Azure 公有雲環境時,由於部署支援巢狀式虛擬化技術的 Azure VM 虛擬主機,已經屬於 Level 1 層級的 VM 虛擬主機,企業和組織無法碰觸到 Azure 公有雲環境中,屬於 Level 0 層級的 Hyper-V 主機,無法為 Level 1 層級 VM 虛擬主機啟用 MAC 位址欺騙功能。
此時,必須在 Level 1 層級也就是 Azure VM 虛擬主機上,建立具備 NAT 網路位址轉換功能的 vSwitch 虛擬網路交換器,以便屆時 Level 2 層級的 VM 虛擬主機,也就是 DC 網域控制站、Azure Local 單節點主機、WAC 管理主機,能夠透過 Level 1 層級的 NAT 網路位址轉換機制,讓 Level 2 層級的網路封包能夠被正確路由,進而與 Level 0 層級的實體網路環境或網際網路進行通訊。
在本文實作環境中,建立的 NAT vSwitch 虛擬交換器名稱為「AzLocal-NATSwitch」,處理的 NAT 網路位址轉譯 IP 網段為「10.10.75.0/24」,預設閘道 IP 位址為「10.10.75.1」。
請在 Azure VM 虛擬主機中,安裝完 Hyper-V PowerShell 後,開啟 PowerShell 指令視窗並鍵入「New-VMSwitch -Name "AzLocal-NATSwitch" -SwitchType Internal」指令,建立給 Level 2 層級 VM 虛擬主機使用的 NAT vSwitch 虛擬交換器,並指派連接類型為「Internal network」(如圖 6 所示),建立完畢後可透過 Hyper-V 管理員進行檢查是否套用生效。
圖 6、透過 Hyper-V 管理員檢查 NAT vSwitch 虛擬交換器是否建立完成
接著,執行「New-NetIPAddress -IPAddress 10.10.75.1 -AddressFamily IPv4 -PrefixLength 24 -InterfaceAlias "vEthernet(AzLocal-NATSwitch)"」指令,為剛才建立的 NAT vSwitch 虛擬交換器,組態設定預設閘道 IP 位址為「10.10.75.1」。
執行「New-NetNat -Name "AzLocal-NATSwitch" -InternalIPInterfaceAddressPrefix "10.10.75.0/24"」,組態設定 NAT vSwitch 虛擬交換器,所要處理的 NAT 網路位址轉譯 IP 網段為「10.10.75.0/24」。
當 NAT vSwitch 虛擬交換器成功建立後,管理人員可分別執行「Get-VMSwitch」、「Get-NetIPAddress -IPAddress 10.10.75.1」、「Get-NetNat」……等指令,再次確認 NAT vSwitch 虛擬交換器組態設定內容是否正確,避免後續發生網路組態錯誤導致無法路由的情況。
部署 DC / Azure Local / WAC 主機
首先,請分別下載Windows Server 2025 和 Windows11 ISO 印象檔,以及最新版本的 Azure Local 24H2 印象檔。特別注意的是,Azure Local 印象檔必須從 Azure 入口網站下載,在登入 Azure Portal 頁面中,於上方搜尋列中鍵入 Azure Local 關鍵字,進入 Get started with Azure Local 頁面後,請於 2. Download software 區塊中,點選 Download Local HCI OS 選項(如圖 7 所示),並選擇使用的 Azure 訂閱和 Azure Local 版本後,即可下載 Azure Local 印象檔。
圖 7、進入 Azure Local 頁面下載最新版本的 Azure Local 24H2 印象檔
在本文實作環境中,新增一台 VM 虛擬主機並擔任 DC 網域控制站角色,組態設定 IP 位址為「10.10.75.10」,部署建立「lab.weithenn.org」網域名稱,同時新增 DNS 名稱解析服務,確保稍後擔任 Windows Admin Center(WAC)角色的主機,和 Azure Local 單節點主機,能夠順利加入 Active Directory 網域環境,並使用正確的 DNS 名稱解析。
為了方便研究和測試部署 Azure Local 超融合叢集環境,本文將採用「單台」節點主機的方式建立。值得注意的是,單台節點主機的 Azure Local 超融合叢集環境,至少要舊版本的 Azure Stack HCI 22H2 或 Azure Stack HCI 23H2 才開始支援,當然採用最新的 Azure Local 24H2 版本絕對沒問題。
在建立 Azure Local 主機時,除了安裝 OS 作業系統硬碟之外,並額外配置六個 1TB 儲存空間的 vDisk 虛擬硬碟,屆時將整合為超融合儲存集區的儲存空間。請在 Azure Local 主機處於關機狀態時,執行「Set-VMProcessor -VMName AzLocal-24H2 -ExposeVIrtualizationExtensions $true」指令,為 Level 2 層級的 VM 虛擬主機「AzLocal-24H2」,啟用 vCPU 虛擬處理器硬體輔助虛擬化擴充功能,確保 Azure Local 主機能夠正確接收到,底層 Hyper-V 虛擬化平台所公開和傳遞而來,Intel VT-x 及 EPT 硬體輔助虛擬化技術,順利啟用後請再次確認,「ExposeVirtualizationExtensions」欄位值是否為「True」,確保啟用的工作任務已套用生效(如圖 8 所示)。
圖 8、為 Azure Local 主機啟用 vCPU 虛擬處理器硬體輔助虛擬化擴充功能
圖 9、安裝最新 Azure Local 24H2 版本超融合作業系統
管理人員可以透過 SConfig 伺服器組態設定工具,輕鬆為 Azure Local 主機,進行基礎架構的組態設定,例如,電腦名稱、網路組態設定、變更系統時區和時間、安裝最新安全性更新、加入網域環境……等工作任務。
在本文實作環境中,將 Azure Local 虛擬主機的電腦名稱變更為「AzLocal」、網路組態設定固定 IP 位址為「10.10.75.21」、變更系統時區為「(UTC + 8)Taipei」、在安裝完最新安全性更新並重新啟動完畢後,加入「lab.weithenn.org」網域環境(如圖 10 所示)。
圖 10、為 Azure Local 主機進行基礎設定並加入 lab.weithenn.org 網域環境
圖 11、一次將三個設定檔類型的防火牆規則都關閉
接著,請確認額外配置的 6 個 1TB 儲存空間的 vDisk 虛擬硬碟,是否能夠被系統正確識別,確保稍後建立超融合儲存集區時,能夠順利將所有額外新增的 vDisk 虛擬硬碟匯整至儲存集區內,成為日後 Azure Local 超融合叢集中,其它 VM 虛擬主機或容器等工作負載的儲存資源。
管理人員可以直接開啟 Azure Local 主機的 Console 畫面,離開 SConfig 伺服器組態設定工具後進入 PowerShell 指令環境,或是在其它台 VM 虛擬主機環境中,執行「Enter-PSSession -VMName "AZLOCAL" -Credential lab.weithenn.org\Administrator」指令,並通過使用者身份驗證程序後,遠端連線至 Azure Local 主機的 PowerShell 指令環境。
請執行「Get-PhysicalDisk | Sort-Object -Property Size」指令(如圖 12 所示),檢查 Azure Local 主機儲存裝置,並以 Size 欄位排序顯示結果,請確保 6 個 1TB 儲存空間的 vDisk 虛擬硬碟,每個 CanPool 欄位值皆為「True」,確保這 6 個儲存裝置能順利加入至超融合儲存集區中。
圖 12、確保系統識別 6 個 1TB 儲存空間的 vDisk 虛擬硬碟且 CanPool 欄位為 True
在舊版 Azure Stack HCI 環境中,預設值就像 Windows Server 一樣,必須透過 Install-WindowsFeature 指令,才能安裝指定的伺服器角色和功能,例如,DCB 資料中心橋接(Data-Center-Bridging)、容錯移轉叢集(Failover-Clustering)、檔案伺服器(FS-FileServer)、Hyper-V PowerShell管理工具……等。
現在,最新版本的 Azure Local 24H2,已經將這些建構 HCI 超融合叢集環境時,必要的伺服器角色和功能安裝完畢,所以管理人員只需要確認是否安裝完成即可。請執行「Get-WindowsFeature」指令即可查詢,或是使用本文的指令,僅列出系統已經安裝的伺服器角色和功能,並且依照 Name 欄位的名稱進行排序以便更容易讀取結果(如圖 13 所示)。
圖 13、查詢並過濾已安裝的伺服器角色和功能
部署 Azure Local 超融合叢集
部署 Azure Local 超融合叢集的前置作業已經完成,管理人員可以使用 PowerShell 指令,執行部署「單節點」超融合叢集的動作,請執行「New-Cluster -Name HCI-Cluster -Node azlocal -NoStorage -StaticAddress 10.10.75.20」指令,建構叢集名稱為「HCI-Cluster」容錯移轉,叢集節點主機名稱為「azlocal」,容錯移轉叢集的 IP 位址為「10.10.75.20」,值得注意的是,因為採用巢狀式虛擬化技術的關係,所以必須加上「- NoStorage」參數,倘若採用實體伺服器的話則無須此參數。
接著,請執行「Enable-ClusterStorageSpacesDirect -CacheState Disabled」指令,啟用 Storage Spaces Direct 的超融合技術,並且停用儲存體快取機制,在系統詢問是否啟用超融合技術時,鍵入 A 即可,當系統啟用程序完成後,便會自動產生名稱為 EnableClusterS2D 的 HTML 格式報表檔案,執行「Get-StoragePool」指令,可以看到系統已經透過啟用 Azure Local 超融合技術,將 6 個 1TB SSD 固態硬碟空間,匯整為 6TB 的儲存集區(如圖 14 所示)。
圖 14、建構容錯移轉叢集並啟用 Azure Local 超融合機制
透過 WAC 管理 Azure Local 超融合叢集
由於,傳統的容錯移轉叢集管理員,並無法管理 Azure Local 超融合叢集,此時管理人員可以透過 Windows Admin Center(WAC),輕鬆在 GUI 圖形介面中管理 Azure Local 超融合叢集。同時,最新版本的 WAC 管理平台,也已經完整支援單節點的 Azure Local 超融合叢集,無論是管理和組態設定,或是新增及建立相關工作負載,例如,VM虛擬主機、容器……等。
在本文實作環境中,另外部署一台安裝 Windows 11 作業系統的 VM 虛擬主機,並安裝 WAC 管理平台,當管理人員順利通過使用者身份驗證機制,登入 WAC 管理平台後,請依序點選「Add > Add or create resources > Server Clusters > Add」,在 Add Cluster 欄位中鍵入「hci-cluster.lab.weithenn.org」叢集名稱,系統便會自動掃描和探索到 Azure Local 超融合叢集(如圖 15 所示)。
圖 15、新增 Azure Local 超融合叢集至 WAC 管理平台中
圖 16、透過 WAC 管理平台觀看 Azure Local 超融合叢集資源使用情況
同時,在 WAC 管理介面中可以看到,系統提示必須先將此台 WAC 管理平台,註冊至 Azure 公有雲環境中,才能為剛才部署的單節點 Azure Local 超融合叢集進行註冊的動作,後續才能導入 Azure Monitor 監控機制、啟用 Azure Benefits 權益、建置 AKS 容器平台……等,達成混合雲運作架構。
在 VM 虛擬主機工作負載平衡方面,管理人員也可以視實際需求進行調整,預設情況下自動平衡模式為「Always」,表示每隔「30 分鐘」系統會估算資源負載情況後,進行 VM 虛擬主機的負載平衡作業,在自動平衡積極度方面預設值為「Medium」,表示當叢集節點主機工作負載超過「70%」時,將會針對 VM 虛擬主機的負載平衡作業(如圖 19 所示),詳細資訊請參考 Virtual machine load balancing - Azure Local | Microsoft Learn 文件內容。
啟用儲存進階功能
首先,管理人員可以依序點選「Configuration > Settings > Storage > In-memory cache」,進入 CSV in-memory read cache 功能設定頁面,簡單來說,這是將 Azure Local 節點主機的實體記憶體空間,拿來當成 VM 虛擬主機的資料讀取快取空間,預設啟用並使用「1GB」記憶體空間(如圖 17 所示)。
圖 17、組態設定 CSV in-memory read cache 使用多少記憶體空間
管理人員可以視工作負載型態,適當調整 CSV in-memory read cache 記憶體空間大小,舉例來說,倘若後續計劃建構 VDI 虛擬桌面基礎架構,這種屬於讀取密集型的工作負載時,就很適合使用 CSV in-memory read cache 記憶體空間技術,在官方文件中每台叢集節點主機,最多可以指派高達「80%」記憶體空間給 CSV in-memory read cache 進行使用。
在儲存磁碟區方面,雖然 Azure Local 超融合叢集,早已經全面支援精簡佈建磁碟區,但是在預設情況下,系統預設值仍為「固定」(Fixed)磁碟區。因此,管理人員可以在建立磁碟區之前,在 WAC 管理介面中,依序點選「Configuration > Settings > Storage > Storage Spaces and pools > Storage Pool : S2D on HCI-Cluster > Default Provisioning Type」,將預設值 Fixed 選項,調整為「Thin」選項後,按下 Save 鈕將磁碟區預設值,修改為採用精簡佈建磁碟區(如圖 18 所示)。
圖 18、調整 Azure Local 超融合叢集預設值採用精簡佈建磁碟區
圖 19、調整 VM 虛擬主機負載平衡機制設定值
建立精簡佈建磁碟區
從 Azure Local 2311.2 版本開始,便新增支援「精簡佈建磁碟區」(Thin Provisioning)功能。簡單來說,當管理人員不確定需要多少磁碟空間,並且對於儲存效能相較於固定磁碟區差一點時,便可以建立精簡佈建磁碟區來使用,進而達到節省儲存空間的目的(如圖 20 所示),詳細資訊請參考 Storage thin provisioning in Azure Local,version 23H2 - Azure Local | Microsoft Learn 文件內容。
圖 20、固定磁碟區和精簡佈建磁碟區的比較
圖 21、採用精簡佈建磁碟區有效提升儲存空間可用率
結語
透過本文的深入剖析和實戰演練後,除了理解 Azure Local 超融合叢集,在名稱上取代過去舊有的 Azure Stack HCI 之外,以及和 Windows Server 在使用情境上的區別,更實際透過巢狀式虛擬化技術,讓管理人員可以在無須任何硬體伺服器的情況下,也能研究和測試 Azure Local 超融合叢集。