Delen via

Overzicht van gastupdates en hostonderhoud

  • Artikel

Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets Uniform-schaalsets ✔️

Dit artikel bevat een overzicht van opties voor gastupdates en hostonderhoud voor virtuele Azure-machines (VM's).

Azure werkt de infrastructuur regelmatig bij om de betrouwbaarheid, prestaties en beveiliging te verbeteren of om nieuwe functies te starten. De meeste updates zijn transparant voor u. Om deze updates op te nemen, maakt Azure gebruik van een robuuste infrastructuur die regioparen en beschikbaarheidszones omvat in combinatie met meerdere hulpprogramma's en functies.

Azure biedt u ook de mogelijkheid om updates te beheren op Azure-machines, zoals virtuele-machineschaalsets, hostmachines, gast-VM's en extensies die zijn gekoppeld aan VM's. Dit besturingselement is mogelijk via onderhoudsconfiguraties, die u kunt gebruiken om terugkerende schema's in te stellen voor tijden waarop u wilt dat beschikbare platformupdates plaatsvinden.

Met azure-infrastructuurupdates kunt u het volgende doen:

  • Upgrade van netwerkonderdelen.
  • Hardware buiten gebruik stellen op netwerken.
  • Patchsoftwareonderdelen in hostingomgevingen.
  • Update gastbesturingssysteemsoftware (OS) op VM's.

Als u deze updates wilt uitvoeren, gebruikt u de hulpprogramma's die beschikbaar zijn in Azure.

Het onderhoudsplatform is erop gericht u een uniforme onderhoudservaring te bieden voor alle Azure-resources die worden beïnvloed tijdens het onderhoud. De onderhoudservaring is beschikbaar voor hostresources (Azure Dedicated Host en geïsoleerde VM's) en gastresources (VM's en Azure Arc-VM's), Azure Kubernetes Service, Salesforce Marketing Cloud (SFMC) en netwerkgateways (Azure VPN Gateway, Azure ExpressRoute en virtuele netwerkgateways in Azure). Als u wilt implementeren, gebruikt u De Azure-portal, PowerShell of de Azure CLI.

Onderhoudsbeheer biedt u de mogelijkheid om bepaalde updates over te slaan of uit te stellen en deze alleen te plannen tijdens het onderhoudsvenster van uw voorkeur. In uitzonderlijke gevallen waarin zich een beveiligingsprobleem met hoge ernst voordoet dat mogelijk inbreuk kan maken op de klantenservice, behoudt Azure zich het recht voor om deze schema's te omzeilen om urgente wijzigingen te implementeren. Deze maatregel wordt uitsluitend genomen om de veiligheid en integriteit van klantenservices te waarborgen. Deze wordt alleen gebruikt wanneer de updates geen effect hebben op klantbronnen. Dergelijke instanties zijn niet vaak en worden alleen aangeroepen als laatste redmiddel om resources te beschermen.

Onderhoud van de host

Hostonderhoud wordt uitgevoerd op de fysieke hosts waar VM's zich bevinden en is meestal transparant voor u. Sommige updates hebben mogelijk een effect op hosts die u kunt tolereren. Tijdens deze updates kunnen de vm's die zijn toegewezen op de hosts blokkeren (niet-opnieuw opstartende updates), opnieuw opstarten (opnieuw opstartende updates) of live migreren naar een andere bijgewerkte host. Azure kiest het updatemechanisme dat van invloed is op uw VM's op het minst.

Toegewezen hosts, geïsoleerde VM's en gedeelde hosts

De ervaring voor hostonderhoud is beschikbaar voor toegewezen hosts, geïsoleerde VM's en gedeelde hosts. Toegewezen hosts zijn hosts waarin één klant eigenaar is van alle VM's. Gedeelde hosts zijn hosts waarin VM's van meerdere klanten zich samen bevinden. Geïsoleerde VM's zijn grote machines die zijn geïsoleerd voor een specifiek hardwaretype en toegewezen aan één klant.

Op toegewezen hosts hebt u de onderhoudservaring voor de host beschikbaar voor alle updates. U kunt kiezen voor onderhoudsbeheer en een onderhoudsvenster plannen op basis van uw behoeften binnen 35 dagen vanaf de laatste onderhoudsdatum. Geïsoleerde VM's hebben de onderhoudsbeheerervaring beschikbaar, zoals toegewezen hosts.

U kunt onderhoudsbeheer gebruiken om het volgende te doen:

  • Pas alle updates samen toe.
  • Wacht maximaal 35 dagen om updates toe te passen voor hostmachines.
  • Stel een onderhoudsschema in of gebruik Azure Functions om platformupdates te automatiseren.
  • Onderhoud configureren voor abonnementen en resourcegroepen.

Op gedeelde hosts is de onderhoudservaring beschikbaar voor opnieuw opstartende updates of updates met een hoge impact. Momenteel is de ervaring voor onderhoudsbeheer niet beschikbaar voor updates die minder dan 30 seconden duren.

Onderhoudsmeldingen

Azure biedt meldingen vóór, tijdens en na onderhoudsbewerkingen. Geplande gebeurtenissen bieden meldingen voordat een gebeurtenis wordt gestart en terwijl deze wordt uitgevoerd, zodat uw toepassing automatisch kan reageren. Flash Health-gebeurtenissen bieden informatie die u kunt gebruiken om waarschuwingen en trends in vm-beschikbaarheid te analyseren voor rapportage en hoofdoorzaakanalyse.

Geplande gebeurtenissen

Geplande gebeurtenissen bieden vooraf een melding van toekomstige beschikbaarheidseffecten, zodat u uw toepassing van tevoren kunt voorbereiden. Ze worden rechtstreeks aan de betrokken VM geleverd en aan alle VM's in dezelfde plaatsingsgroep voor geautomatiseerde tolerantie. Zie Geplande gebeurtenissen voor Windows-VM's en Geplande gebeurtenissen voor Linux voor meer informatie over geplande gebeurtenissen.

Flash Health-gebeurtenissen

Flash Health-gebeurtenissen bieden bijna realtime informatie over eerdere beschikbaarheidseffecten, zodat u kunt reageren op gebeurtenissen en incidenten eenvoudig kunt beperken. Flash-informatie is beschikbaar in Azure Monitor, Azure Resource Graph of Azure Event Grid om te integreren met uw systemen en processen.

Gastupdates

In deze sectie worden opties voor gastupdates uitgelegd.

Upgrade van besturingssysteeminstallatiekopieën

Automatische besturingssysteemupgrades zijn beschikbaar voor virtuele-machineschaalsets. Een upgrade werkt door de besturingssysteemschijf van een virtuele machine te vervangen door een nieuwe schijf die is gemaakt met behulp van de nieuwste versie van de installatiekopieën. Geconfigureerde extensies en aangepaste gegevensscripts worden uitgevoerd op de besturingssysteemschijf, terwijl gegevensschijven worden bewaard. Om de downtime van de toepassing te minimaliseren, worden er upgrades uitgevoerd in batches. Niet meer dan 20% van de schaalsetupgrades op elk gewenst moment.

Onderhoudsbeheer is ook beschikbaar voor upgrades van installatiekopieën van het besturingssysteem. U kunt zich voor deze ervaring aanmelden met behulp van onderhoudsconfiguraties om te plannen wanneer deze installatiekopieën moeten worden bijgewerkt. Als u deze ervaring wilt gebruiken, moeten schaalsets automatische upgrades van het besturingssysteem hebben ingeschakeld. U kunt een terugkeerpatroon plannen voor maximaal een week (zeven dagen). Voor het onderhoudsvenster is minimaal vijf uur vereist.

Patching voor gast-VM's

Automatische VM-gastpatching is geïntegreerd met Azure Update Manager. U kunt terugkerende implementatieschema's opslaan om updates te installeren voor uw Windows Server- en Linux-machines in Azure, in on-premises omgevingen en in andere cloudomgevingen die zijn verbonden met behulp van servers met Azure Arc.

Upgrades van gastuitbreidingen

Automatische extensie-upgrade is beschikbaar voor Virtuele Azure-machines en Virtuele-machineschaalsets van Azure. Wanneer automatische extensie-upgrade is ingeschakeld op een virtuele machine of schaalset, wordt de extensie automatisch bijgewerkt wanneer de uitgever van de extensie een nieuwe versie voor die extensie publiceert. Het upgradeproces voor extensies vervangt de bestaande extensieversie op een VIRTUELE machine door de nieuwe versie van dezelfde extensie.

De status van de virtuele machine wordt gecontroleerd nadat de nieuwe extensie is geïnstalleerd. Als de VM niet binnen vijf minuten na voltooiing van de upgrade in orde is, wordt de extensieversie teruggezet naar de vorige versie. Onderhoudsbeheer voor extensies is momenteel alleen beschikbaar via de CLI en PowerShell. U kunt een terugkeerpatroon plannen voor maximaal een week (zeven dagen). Voor het onderhoudsvenster is minimaal vijf uur vereist.

Hotpatch

Hotpatching is een nieuwe manier om updates te installeren op nieuwe Windows Server Azure Edition-VM's waarvoor na de installatie geen herstart is vereist. Hotpatching voor virtuele Windows Server Azure Edition-machines heeft de volgende voordelen:

  • Een lager workloadeffect met minder herstarts.
  • Snellere implementatie van updates omdat de pakketten kleiner zijn, sneller installeren en eenvoudiger patchindeling hebben met Update Manager.
  • Betere beveiliging omdat de hotpatch-updatepakketten zijn gericht op Windows-beveiligingsupdates die sneller worden geïnstalleerd zonder opnieuw op te starten.

Azure-updatebeheer

U kunt Updatebeheer in Azure Automation gebruiken om systeemupdates voor uw Windows- en Linux-VM's in Azure, in on-premises omgevingen en in andere cloudomgevingen te beheren. U kunt snel de status van beschikbare updates op alle agentcomputers beoordelen en het proces voor het installeren van vereiste updates voor servers beheren.

Updatebeheer

Update Manager is een geïntegreerde service in Azure waarmee u updates (Windows en Linux), zowel on-premises als met andere cloudplatforms, kunt beheren en beheren vanuit één dashboard. De nieuwe functionaliteit biedt een systeemeigen en een out-of-the-box-ervaring met gedetailleerde toegangsbeheer. U hebt de flexibiliteit om planningen te maken of nu te handelen en de mogelijkheid om updates automatisch te controleren. De verbeterde functionaliteit zorgt ervoor dat beheerders inzicht hebben in de status van alle systemen in de omgeving. Zie De belangrijkste voordelen voor meer informatie.

Gerelateerde inhoud

Zie beschikbaarheidsopties voor virtuele Azure-machines voor meer manieren om de uptime van uw toepassingen en services te verhogen.