Azure Local 2604: суверенный приватный облак на SAN, без AD и с масштабом до тысяч узлов

Что нового

Microsoft выпустила первое фичерное обновление Azure Local в 2026 году — версию 2604. Это не косметический апдейт, а серьёзное расширение продукта в сторону суверенных приватных облаков и крупных дата-центров.

Ключевые изменения:

1. Раздельные (disaggregated) деплойменты с SAN-хранилищем

   • Теперь можно разносить вычисление и хранение по разным кластерам и масштабировать их независимо.
   • Поддерживаются:
     • SAN-only архитектуры для Azure Local.
     • Гибридные схемы: Storage Spaces Direct (S2D) + внешнее SAN.
   • Подключение по Fibre Channel (FC) уже доступно в 2604.
   • Поддержка iSCSI заявлена «coming soon», но пока нет в релизе.
   • Кластеры Azure Local теперь масштабируются:
     • от одного узла на периферии;
     • до мульти-рековых конфигураций с количеством узлов больше 16 и вплоть до тысяч узлов.

2. General Availability SAN-подключения для уже работающих инсталляций

   • Подключение внешнего SAN к Azure Local Microsoft показала в публичном превью в ноябре 2025 года.
   • В 2604 эта возможность стала GA (General Availability).
   • Можно:
     • Подключать внешние SAN-массивы по FC к уже развернутым кластерам Azure Local.
     • Использовать SAN для виртуальных машин, Kubernetes-кластеров и Azure Virtual Desktop.
     • Не делать «болезненный» полный рефреш инфраструктуры и не перестраивать весь кластер.
   • В одном кластере теперь могут одновременно жить:
     • тома Storage Spaces Direct;
     • тома на внешнем SAN.

3. General Availability Local Identity с Azure Key Vault

   • Azure Local больше не требует инфраструктурной зависимости от Microsoft Active Directory.
   • Можно развернуть кластер с Local Identity на базе Azure Key Vault.
   • Это упрощает деплой в:
     • изолированных сетях;
     • air-gapped средах;
     • регулируемых и суверенных окружениях, где AD — лишняя сложность.
   • Поддерживается развёртывание rack-aware кластеров с Local Identity и Key Vault, сохраняя высокую доступность.

4. Новый ценовой уровень для мульти-рековых и суверенных деплойментов

   • Для крупных и суверенных сценариев вводится отдельная ценовая модель.
   • Детали Microsoft предлагает обсуждать через аккаунт-менеджеров: прайс, конфигурации, программы раннего доступа.

5. Расширение экосистемы аппаратных партнёров
   Под SAN и disaggregated-сценарии уже есть валидированные конфигурации от:

   • DataON — Premier Solutions для Azure Local с развёртыванием, интеграцией, обучением и поддержкой «под ключ».
   • Dell Technologies — Dell PowerStore уже поддерживает Azure Local; скоро появится Dell Private Cloud – Microsoft с современной разнесённой архитектурой на PowerEdge + PowerStore + Azure Local.
   • Everpure — FlashArray как внешнее хранилище для Azure Local с масштабом, производительностью и интеграцией с Everpure Cloud в Azure.
   • Hitachi Vantara — массивы VSP и VSP One Block, полностью валидированные под требования Azure Local.
   • HPE — ProLiant Compute Premier Solutions для Azure Local и интеграция HPE Alletra Storage MP B10000 для единого управляемого опыта через Azure.
   • Lenovo — ThinkAgile Disaggregated Solution для Azure Local с compute-only конфигурациями ThinkAgile MX и возможностью использовать ThinkSystem DM/DS/DG или сторонние SAN, валидированные для Azure Local.
   • NetApp — поддержка Azure Local на системах AFF, ASA и FAS.

Как это работает

Disaggregated архитектура Azure Local

До версии 2604 Azure Local фактически жил в парадигме гиперконвергентной инфраструктуры: вычисление и хранение tightly-coupled в одном кластере, масштабирование — добавлением узлов «по пакетам» (CPU + RAM + диски).

В 2604 Microsoft добавила разнесённую архитектуру:

• Вычислительные узлы:

  • Запускают виртуальные машины, Kubernetes-кластеры, Azure Virtual Desktop и другие сервисы.
  • Не обязаны иметь локальные дисковые пулы для S2D.

• Хранилище на SAN:

  • Отдельные массивы, подключенные по Fibre Channel.
  • Выступают в роли основного или дополнительного хранилища для Azure Local.
  • Могут обслуживать сразу несколько compute-кластеров.

• Сетевой слой:

  • FC-сеть отвечает за транспорт между compute-узлами и SAN.
  • Ethernet-сеть — за управление, трафик VM/Kubernetes и связь с остальной инфраструктурой.

Azure Local остаётся управляемым через Azure-консоль и знакомые инструменты, но под капотом у вас уже не просто HCI, а классическая схема «отдельные сервера + отдельные массивы», только с Azure-консистентным управлением.

SAN attach в существующие инсталляции

Если у вас уже есть Azure Local с Storage Spaces Direct:

• вы добавляете в инфраструктуру или «поднимаете» уже существующий SAN-массив;
• настраиваете FC-подключение к узлам Azure Local;
• регистрируете SAN в конфигурации кластера;
• создаёте новые тома на SAN и используете их параллельно с S2D-томами.

Важный момент: не нужно ломать существующий кластер или переносить все данные на новый массив. Можно мигрировать поэтапно или использовать SAN только для тяжёлых нагрузок.

Local Identity с Azure Key Vault вместо AD

Раньше Azure Local полагался на Microsoft Active Directory:

• нужны были доменные контроллеры;
• приходилось настраивать фаерволы и сетевые политики для домена;
• в изолированных сетях это превращалось в отдельный мини-проект.

В версии 2604 Microsoft добавила Local Identity на базе Azure Key Vault:

• Azure Local поднимает собственный контур идентификации;
• секреты и ключи хранятся в Key Vault, развёрнутом как часть локальной инфраструктуры Azure Local;
• нет требования к внешнему домену и доменным контроллерам.

Для rack-aware кластеров это особенно важно: вы получаете высокодоступный контур идентификации без отдельного AD-кластера и лишнего железа.

Что это значит для вас

Кому это действительно полезно

1. Госструктуры, оборонка, суверенные облака

   • Можно строить суверенный приватный облак на Azure Local:
     • с масштабом от одного узла до тысяч;
     • с разнесёнными кластерами compute и storage;
     • с хранением данных на локальных SAN-массивах от привычных вендоров.
   • Данные и управление остаются в вашей юрисдикции, а операционный опыт близок к Azure.

2. Крупные предприятия с дорогими SAN и строгими регуляциями

   • Если у вас уже есть большие инвестиции в SAN (Dell, HPE, Hitachi, NetApp и т.п.), 2604 позволяет:
     • не списывать эти массивы ради гиперконвергентной схемы;
     • использовать SAN как основное хранилище для Azure Local или как расширение;
     • постепенно мигрировать нагрузки, не трогая весь стек разом.
   • Это снижает CAPEX на обновление инфраструктуры и помогает контролировать рост стоимости дисков в HCI-сценариях.

3. Производство, энергетика, критическая инфраструктура, edge-сценарии

   • Local Identity с Key Vault упрощает жизнь на периферии:
     • не нужно везти AD в каждый цех или подстанцию;
     • меньше аппаратуры, меньше точек отказа;
     • проще сертифицировать решение в изолированных и air-gapped сетях.
   • Rack-aware кластеры с Local Identity дают отказоустойчивость без отдельного доменного контура.

4. Организации, запускающие AI и тяжёлые хранилища on-prem

   • Disaggregated архитектура + SAN хорошо ложатся на сценарии:
     • AI-тренинг и инференс с большими датасетами;
     • VDI (тот же Azure Virtual Desktop) с требовательными профилями пользователей;
     • базы данных и аналитика, где критична пропускная способность и латентность SAN.

Где продукт не подойдёт

• Если вам нужен просто небольшой on-prem кластер для пары десятков виртуалок без жёстких регуляторных требований, Azure Local в суверенном масштабе — избыточен.
• Если вы не готовы покупать или обслуживать SAN, то ключевая новинка 2604 (disaggregated + SAN) вам не пригодится.
• Если Azure как платформа недоступен в вашей юрисдикции или под санкциями, доступ к Azure Local и его лицензированию может быть ограничен. Для России и ряда других стран потребуется уточнять статус поставок и поддержки у Microsoft и партнёров, часто через VPN и посредников.

Практические рекомендации

• У вас уже есть Azure Local и SAN:

  • Обновитесь до 2604 и подключите SAN как дополнительное хранилище.
  • Используйте SAN под самые «тяжёлые» нагрузки, а S2D — под остальное.

• Вы проектируете суверенное приватное облако:

  • Рассмотрите связку Azure Local 2604 + SAN от партнёров (DataON, Dell, HPE, Lenovo, NetApp и др.).
  • Планируйте сразу разнесённую архитектуру: отдельные пулы compute и storage, масштабируемые независимо.

• Вы запускаете edge-инфраструктуру или изолированные цоды:

  • Используйте Local Identity с Azure Key Vault, чтобы не тянуть AD.
  • Это упростит аудит, сетевую схему и уменьшит количество железа на объекте.

Место на рынке

Azure Local 2604 играет в сегменте приватных и суверенных облаков, где конкурируют крупные вендоры инфраструктуры и гиперскейлеры с on-prem продуктами.

По ключевым параметрам:

• Архитектура:

  • Azure Local теперь закрывает оба лагеря:
    • классический HCI (compute + storage на одних узлах с S2D);
    • разнесённая схема с SAN, привычная для крупных дата-центров.
  • Это приближает продукт к экосистемам, где уже живут Dell PowerStore, HPE Alletra, Hitachi VSP, Lenovo ThinkSystem и NetApp AFF/ASA/FAS.

• Масштаб:

  • Поддержка мульти-рековых кластеров с количеством узлов больше 16 и до тысяч позволяет Azure Local играть в лиге крупных суверенных облаков, а не только в «корпоративном HCI».

• Интеграция с существующим железом:

  • Возможность подключать уже купленные SAN-массивы снижает барьер входа для тех, кто не хочет выкидывать действующую инфраструктуру.
  • Это выгодно отличает подход Azure Local от решений, которые требуют строго определённого HCI-стека и не умеют нормально жить с внешними SAN.

• Управление и DevOps-опыт:

  • Azure Local даёт Azure-консистентный опыт: те же концепции, знакомые сервисы, интеграция с Azure-облаком там, где это разрешено регуляторами.
  • Для команд, уже живущих в Azure, это снижает стоимость внедрения по сравнению с чисто on-prem решениями без облачного бэкграунда.

• Идентификация и безопасность:

  • Отказ от обязательного AD с переходом на Local Identity + Key Vault делает продукт более удобным для изолированных и суверенных сценариев, где классический домен — обуза.
  • Это закрывает один из главных операционных барьеров для edge и закрытых цодов.

Информации о прямом сравнении с конкретными конкурентами по производительности или стоимости за узел Microsoft не приводит. Но по функционалу 2604 явно ориентирован на крупные суверенные и регулируемые среды, где важно совместить:

• контроль над данными;
• использование существующих SAN;
• масштаб от одного узла до тысяч;
• и при этом сохранить опыт управления, близкий к публичному Azure.

Как начать

• Обновление 2604 доступно для:
  • уже работающих инсталляций Azure Local;
  • новых развёртываний.

Microsoft предлагает:

• изучить релиз-ноты Azure Local 2604;
• отдельные материалы по:
  • disaggregated-деплойментам;
  • SAN attach;
  • Local Identity с Azure Key Vault;
• подобрать железо через каталог решений или напрямую через партнёров:
  • DataON, Dell Technologies, Everpure, Hitachi Vantara, HPE, Lenovo, NetApp.

Если вы планируете мульти-рековый или суверенный деплой, имеет смысл заранее выйти на аккаунт-менеджера Microsoft и обсудить:

• ценовую модель для крупных конфигураций;
• валидированные железные профили;
• участие в ранних программах, если вам нужны функции, которые Microsoft обещает «coming soon» (например, iSCSI).

---

Читайте также

• Как подключить свой AI‑агент к Microsoft 365 Copilot и сохранить полный контроль
• Microsoft Teams научился вести живой двуязычный диалог с голосовым переводчиком
• Claude научился работать с вашими личными сервисами: от Spotify до Uber Eats и TurboTax