Freigeben über

Übersicht über Gastupdates und Hostwartung

  • Artikel

Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen

Dieser Artikel bietet eine Übersicht über Update- und Hostwartungsoptionen für Azure-VMs.

Azure aktualisiert die eigene Infrastruktur regelmäßig, um die Zuverlässigkeit, Leistung und Sicherheit zu verbessern oder neue Features einzuführen. Die meisten Updates sind für Sie transparent. Um diese Updates zu integrieren, verwendet Azure eine robuste Infrastruktur, die Regionspaare und Verfügbarkeitszonen in Kombination mit mehreren Tools und Features einschließt.

Azure bietet Ihnen auch die Möglichkeit, Updates auf Azure-Computern wie VM-Skalierungsgruppen, Hostcomputern, Gast-VMs und Erweiterungen zu steuern, die an VMs angefügt sind. Diese Steuerung ist durch Wartungskonfigurationen möglich, mit denen Sie wiederkehrende Zeitpläne für das Durchführen verfügbarer Plattformupdates einrichten können.

Azure-Infrastrukturupdates ermöglichen Folgendes:

  • Aktualisieren von Netzwerkkomponenten
  • Außerbetriebnahme von Hardware in Netzwerken
  • Patchen von Softwarekomponenten in Hostingumgebungen
  • Aktualisieren von Gastbetriebssystemsoftware (OS) auf VMs

Verwenden Sie zum Ausführen dieser Updates die Tools, die in Azure verfügbar sind.

Die Wartungsplattform zielt darauf ab, Ihnen eine einheitliche Wartungserfahrung für alle Azure-Ressourcen bereitzustellen, die in eine Wartung einbezogen werden. Die Wartungserfahrung steht für Hostressourcen (Azure Dedicated Host und isolierte VMs) und Gastressourcen (VMs und Azure Arc-VMs), Azure Kubernetes Service, Salesforce Marketing Cloud (SFMC) und Netzwerkgateways (Azure VPN Gateway, Azure ExpressRoute und Gateways virtueller Netzwerk in Azure) zur Verfügung. Verwenden Sie zum Bereitstellen entweder das Azure-Portal, PowerShell oder die Azure-Befehlszeilenschnittstelle.

Die Wartungssteuerung bietet Ihnen die Möglichkeit, bestimmte Updates zu überspringen oder zu verzögern und sie nur während Ihres bevorzugten Wartungsfensters zu planen. Wenn ein Sicherheitsproblem mit hohem Schweregrad auftritt, das möglicherweise Kundendienste gefährden könnte, behält sich Azure in Ausnahmefällen das Recht vor, diese Zeitpläne zu umgehen, um dringende Änderungen zu implementieren. Diese Maßnahme erfolgt ausschließlich, um die Sicherheit und Integrität von Kundendiensten zu gewährleisten. Sie wird nur eingesetzt, wenn die Updates keine Auswirkungen auf Kundenressourcen haben. Solche Fälle sind selten und werden nur als letztes Mittel zum Schutz der Ressourcen eingesetzt.

Hostwartung

Hostwartungen werden auf den physischen Hosts durchgeführt, auf denen sich VMs befinden. In der Regel laufen sie von Ihnen unbemerkt ab. Einige Updates haben möglicherweise Auswirkungen auf Hosts aus, die Sie tolerieren können. Während dieser Updates können die VMs, die den Hosts zugewiesen sind, einfrieren (Updates ohne Neustart), neu gestartet werden (Updates mit Neustart) oder live zu anderen aktualisierten Hosts migriert werden. Azure wählt den Updatemechanismus aus, der sich am wenigsten auf Ihre VMs auswirkt.

Dedizierte Hosts, isolierte VMs und freigegebene Hosts

Die Hostwartungserfahrung steht für dedizierte Hosts, isolierte VMs und freigegebene Hosts zur Verfügung. Dedizierte Hosts sind Hosts, auf denen ein Kunde alle VMs besitzt. Freigegebene Hosts sind Hosts, auf denen sich VMs von mehreren Kunden gemeinsam befinden. Isolierte VMs sind große Computer, die für einen bestimmten Hardwaretyp isoliert und für einen einzelnen Kunden bestimmt sind.

Auf dedizierten Hosts stehen Ihnen Hostwartungserfahrungen für alle Updates zur Verfügung. Sie können sich für die Wartungssteuerung entscheiden und ein Wartungsfenster basierend auf Ihren Anforderungen innerhalb von 35 Tagen ab dem letzten Wartungsdatum planen. Isolierte VMs verfügen über dieselben Wartungssteuerungsfunktionen wie dedizierte Hosts.

Sie können die Wartungssteuerung für Folgendes verwenden:

  • Wenden Sie alle Updates auf einmal an.
  • Warten von bis zu 35 Tagen bis zur Anwendung von Updates auf Hostcomputer
  • Richten Sie einen Wartungszeitplan ein, oder verwenden Sie Azure Functions zum Automatisieren von Plattformupdates.
  • Konfigurieren der Wartung über Abonnements und Ressourcengruppen hinweg

Auf gemeinsam genutzten Hosts steht die Wartungserfahrung für Updates mit Neustarts oder Updates mit starken Auswirkungen zur Verfügung. Derzeit ist die Wartungssteuerung nicht für Updates verfügbar, die weniger als 30 Sekunden dauern.

Wartungsbenachrichtigungen

Azure stellt Benachrichtigungen vor, während und nach Wartungsvorgängen bereit. Geplante Ereignisse stellen Benachrichtigungen bereit, bevor ein Ereignis gestartet und während es ausgeführt wird, damit Ihre Anwendung automatisch reagieren kann. Flash-Integritätsereignisse bieten Informationen, die Sie nutzen können, um Warnungen und Trends bei der VM-Verfügbarkeit für Berichte und Grundursachenanalysen.

Geplante Ereignisse

Geplante Ereignisse stellen Vorabbenachrichtigungen über bevorstehende Verfügbarkeitsauswirkungen bereit, sodass Sie Ihre Anwendung entsprechend vorbereiten können. Sie werden direkt an den betroffenen VMs und an alle VMs in derselben Platzierungsgruppe für die automatisierte Resilienz bereitgestellt. Weitere Informationen zu geplanten Ereignissen finden Sie unter Geplante Ereignisse für Windows-VMs und Geplante Ereignisse für Linux-VMs.

Flash-Integritätsereignisse

Flash-Integritätsereignisse bieten Informationen in Quasi-Echtzeit zu früheren Verfügbarkeitsauswirkungen, sodass Sie auf Ereignisse reagieren und Incidents einfacher mindern können. Flash-Informationen sind in Azure Monitor, Azure Resource Graph oder Azure Event Grid verfügbar und können in Ihre Systeme und Prozesse integriert werden.

Gastupdates

In diesem Abschnitt werden die Optionen für Gastupdates erläutert.

Betriebssystemimage-Upgrade

Automatische Betriebssystemupgrades sind für VM-Skalierungsgruppen verfügbar. Bei einem Upgrade wird der Betriebssystemdatenträger einer VM durch einen neuen Datenträger ersetzt, der mit der neuesten Imageversion erstellt wurde. Alle konfigurierten Erweiterungen und benutzerdefinierten Datenskripts werden auf dem Betriebssystemdatenträger ausgeführt, wobei die Datenträger weiterhin aufbewahrt werden. Um die Downtime der Anwendung zu minimieren, werden Upgrades in Batches durchgeführt. Dabei werden jeweils nicht mehr als 20 % der Upgrades für die Skalierungsgruppe durchgeführt.

Die Wartungssteuerung ist auch für Upgrades von Betriebssystemimages verfügbar. Sie können sich für diese Erfahrung entscheiden, indem Sie Wartungskonfigurationen verwenden, um zu planen, wann diese Imageupgrades angewandt werden. Um diese Erfahrung zu verwenden, müssen für die Skalierungsgruppen automatische Betriebssystemupgrades aktiviert sein. Sie können eine Serie von bis zu einer Woche (sieben Tage) planen. Mindestens fünf Stunden sind für das Wartungsfenster erforderlich.

Patchen der Gast-VM

Automatisches VM-Gastpatchen ist in Azure Update Manager integriert. Damit können Sie wiederkehrende Bereitstellungszeitpläne speichern, um Updates für Ihre Windows Server- und Linux-Computer in Azure, in lokalen Umgebungen und in anderen Cloudumgebungen zu installieren, die mit Azure Arc-fähigen Servern verbunden sind.

Gasterweiterungsupgrades

Automatische Erweiterungsupgrades sind für Azure Virtual Machines und Azure Virtual Machine Scale Sets verfügbar. Wenn automatische Erweiterungsupgrades für eine VM oder eine Skalierungsgruppe aktiviert sind, wird die Erweiterung automatisch aktualisiert, sobald der Erweiterungsherausgeber eine neue Version für diese Erweiterung freigibt. Beim Erweiterungsupgrade wird die vorhandene Erweiterungsversion auf einer VM durch die neue Version derselben Erweiterung ersetzt.

Die Integrität der VM wird überwacht, nachdem die neue Erweiterung installiert wurde. Wenn sich die VM fünf Minuten nach dem Upgrade noch nicht in einem fehlerfreien Zustand befindet, wird für die Erweiterungsversion ein Rollback auf die vorherige Version ausgeführt. Eine Wartungssteuerung für Erweiterungen ist derzeit nur über die Befehlszeilenschnittstelle und PowerShell verfügbar. Sie können eine Serie von bis zu einer Woche (sieben Tage) planen. Mindestens fünf Stunden sind für das Wartungsfenster erforderlich.

Hotpatch

Hotpatching ist eine neue Methode zur Installation von Updates auf neuen Windows Server Azure Edition-VMs, die keinen Neustart nach der Installation erfordert. Das Hotpatching für Windows Server Azure Edition-VMs bietet die folgenden Vorteile:

  • Geringere Workloadauswirkungen mit weniger Neustarts
  • Schnellere Bereitstellung von Updates, da die Pakete kleiner sind, schneller installiert werden und eine einfachere Patchorchestrierung mit Update Manager möglich ist
  • Besserer Schutz, da die Hotpatch-Updatepakete auf Windows-Sicherheitsupdates beschränkt sind, die schneller und ohne Neustart installiert werden

Azure-Updateverwaltung

Sie können Update Manager in Azure Automation verwenden, um Betriebssystemupdates für Ihre Windows- und Linux-VMs in Azure, in lokalen Umgebungen und in anderen Cloudumgebungen zu verwalten. Sie können den Status der verfügbaren Updates auf allen Agent-Computern schnell auswerten und die Installation der für den Server erforderlichen Updates initiieren.

Update-Manager

Update Manager ist ein einheitlicher Dienst in Azure zur Verwaltung und Steuerung von Updates (Windows und Linux), sowohl lokal als auch auf anderen Cloudplattformen und in Hybridumgebungen über ein einziges Dashboard. Die neue Funktionalität bietet eine native und sofort einsatzbereite Erfahrung mit granularer Zugriffssteuerung. Sie haben die jetzt die Möglichkeit, Zeitpläne zu erstellen oder direkt zu handeln, oder regelmäßige Überprüfungen auf Updates durchzuführen. Durch die erweiterte Funktionalität wird sichergestellt, dass Administratoren Einblick in die Integrität aller Systeme in der Umgebung erhalten. Weitere Informationen finden Sie unter Hauptvorteile.

Zugehöriger Inhalt

Weitere Möglichkeiten zum Erhöhen der Uptime Ihrer Anwendungen und Dienste finden Sie unter Verfügbarkeitsoptionen für Azure-VMs.