Dela via

Översikt över gästuppdateringar och värdunderhåll

  • Artikel

Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar

Den här artikeln innehåller en översikt över alternativ för gästuppdatering och värdunderhåll för virtuella Azure-datorer (VM).

Azure uppdaterar regelbundet sin infrastruktur för att förbättra tillförlitlighet, prestanda och säkerhet eller för att starta nya funktioner. De flesta uppdateringar är transparenta för dig. För att införliva dessa uppdateringar använder Azure en robust infrastruktur som innehåller regionpar och tillgänglighetszoner i kombination med flera verktyg och funktioner.

Azure ger dig också möjlighet att styra uppdateringar på Azure-datorer som vm-skalningsuppsättningar, värddatorer, virtuella gästdatorer och tillägg som är kopplade till virtuella datorer. Den här kontrollen är möjlig via underhållskonfigurationer, som du kan använda för att konfigurera återkommande scheman för tider då du vill att tillgängliga plattformsuppdateringar ska ske.

Med uppdateringar av Azure-infrastrukturen kan du:

  • Uppgradera nätverkskomponenter.
  • Inaktivera maskinvara i nätverk.
  • Korrigera programvarukomponenter i värdmiljöer.
  • Uppdatera gästoperativsystem (OS) på virtuella datorer.

Om du vill utföra de här uppdateringarna använder du de verktyg som är tillgängliga i Azure.

Underhållsplattformen syftar till att ge dig en enhetlig underhållsupplevelse för alla Azure-resurser som påverkas under underhåll. Underhållsmiljön är tillgänglig för värdresurser (Azure Dedicated Host och isolerade virtuella datorer) och gästresurser (virtuella datorer och virtuella Azure Arc-datorer), Azure Kubernetes Service, Salesforce Marketing Cloud (SFMC) och nätverksgatewayer (Azure VPN Gateway, Azure ExpressRoute och virtuella nätverksgatewayer i Azure). Om du vill distribuera använder du antingen Azure Portal, PowerShell eller Azure CLI.

Med underhållskontrollen kan du hoppa över eller skjuta upp vissa uppdateringar och schemalägga dem endast under det önskade underhållsfönstret. I undantagsfall där ett säkerhetsproblem med hög allvarlighetsgrad uppstår som potentiellt kan äventyra kundtjänsten förbehåller sig Azure rätten att kringgå dessa scheman för att implementera brådskande ändringar. Denna åtgärd vidtas enbart för att säkerställa säkerheten och integriteten hos kundtjänster. Den används endast när uppdateringarna inte påverkar kundresurserna. Sådana instanser är ovanliga och anropas endast som en sista utväg för att skydda resurser.

Värdunderhåll

Värdunderhåll utförs på de fysiska värdar där virtuella datorer finns och är vanligtvis transparent för dig. Vissa uppdateringar kan påverka värdar som du kan tolerera. Under dessa uppdateringar kan de virtuella datorer som allokeras på värdarna frysa (icke-omstartskänsliga uppdateringar), starta om (omstartskänsliga uppdateringar) eller migrera live till en annan uppdaterad värd. Azure väljer den uppdateringsmekanism som påverkar dina virtuella datorer minst.

Dedikerade värdar, isolerade virtuella datorer och delade värdar

Värdunderhållsmiljön är tillgänglig för dedikerade värdar, isolerade virtuella datorer och delade värdar. Dedikerade värdar är värdar där en kund äger alla virtuella datorer. Delade värdar är värdar där virtuella datorer från flera kunder finns tillsammans. Isolerade virtuella datorer är stora datorer som är isolerade till en viss maskinvarutyp och dedikerade till en enda kund.

dedikerade värdar har du tillgång till värdunderhållsmiljön för alla uppdateringar. Du kan välja underhållskontroll och schemalägga en underhållsperiod baserat på dina behov inom 35 dagar från det senaste underhållsdatumet. Isolerade virtuella datorer har underhållskontrollen tillgänglig som dedikerade värdar.

Du kan använda underhållskontrollen för att:

  • Använd alla uppdateringar tillsammans.
  • Vänta i upp till 35 dagar för att tillämpa uppdateringar för värddatorer.
  • Konfigurera ett underhållsschema eller använd Azure Functions för att automatisera plattformsuppdateringar.
  • Konfigurera underhåll mellan prenumerationer och resursgrupper.

På delade värdar är underhållsmiljön tillgänglig för omstartskänsliga uppdateringar eller uppdateringar med hög påverkan. För närvarande är underhållskontrollen inte tillgänglig för uppdateringar som tar mindre än 30 sekunder.

Meddelanden om underhåll

Azure tillhandahåller meddelanden före, under och efter underhållsåtgärder. Schemalagda händelser ger meddelanden innan en händelse startar och medan den pågår så att ditt program kan reagera automatiskt. Flash Health-händelser ger information som du kan använda för att analysera aviseringar och trender i vm-tillgänglighet för rapportering och rotorsaksanalys.

Schemalagda händelser

Schemalagda händelser ger förhandsmeddelande om kommande tillgänglighetspåverkan så att du kan förbereda ditt program i förväg. De levereras direkt till den berörda virtuella datorn och till alla virtuella datorer i samma placeringsgrupp för automatiserad motståndskraft. Information om schemalagda händelser finns i Schemalagda händelser för virtuella Windows-datorer och schemalagda händelser för Linux.

Flash Health-händelser

Flash Health-händelser ger nästan realtidsinformation om tidigare tillgänglighetseffekter så att du kan reagera på händelser och enkelt minimera incidenter. Flash-information finns i Azure Monitor, Azure Resource Graph eller Azure Event Grid för integrering med dina system och processer.

Gästuppdateringar

I det här avsnittet beskrivs alternativ för gästuppdatering.

Uppgradering av OS-avbildning

Automatiska OS-uppgraderingar är tillgängliga för VM-skalningsuppsättningar. En uppgradering fungerar genom att ersätta OS-disken för en virtuell dator med en ny disk som skapades med hjälp av den senaste avbildningsversionen. Alla konfigurerade tillägg och anpassade dataskript körs på OS-disken, medan datadiskar behålls. För att minimera programavbrotten sker uppgraderingar i batchar. Högst 20 % av skalningsuppsättningen uppgraderas när som helst.

Underhållskontrollen är också tillgänglig för uppgraderingar av operativsystemavbildningar. Du kan välja den här upplevelsen genom att använda underhållskonfigurationer för att schemalägga när avbildningsuppgraderingar ska tillämpas. För att kunna använda den här upplevelsen måste skalningsuppsättningar ha automatiska OS-uppgraderingar aktiverade. Du kan schemalägga upprepningar i upp till en vecka (sju dagar). Minst fem timmar krävs för underhållsperioden.

Korrigering av virtuella gästdatorer

Automatisk uppdatering av virtuella datorer är integrerad med Azure Update Manager. Du kan spara återkommande distributionsscheman för att installera uppdateringar för dina Windows Server- och Linux-datorer i Azure, i lokala miljöer och i andra molnmiljöer som är anslutna med hjälp av Azure Arc-aktiverade servrar.

Uppgraderingar av gästtillägg

Automatisk tilläggsuppgradering är tillgängligt för Azure Virtual Machines och Azure Virtual Machine Scale Sets. När automatisk tilläggsuppgradering är aktiverad på en virtuell dator eller skalningsuppsättning uppgraderas tillägget automatiskt när tilläggsutgivaren släpper en ny version för tillägget. Uppgraderingsprocessen för tillägget ersätter den befintliga tilläggsversionen på en virtuell dator med den nya versionen av samma tillägg.

Hälsotillståndet för den virtuella datorn övervakas när det nya tillägget har installerats. Om den virtuella datorn inte är i felfritt tillstånd inom fem minuter efter uppgraderingen återställs tilläggsversionen till den tidigare versionen. Underhållskontrollen för tillägg är för närvarande endast tillgänglig via CLI och PowerShell. Du kan schemalägga upprepningar i upp till en vecka (sju dagar). Minst fem timmar krävs för underhållsperioden.

Hotpatch

Hotpatching är ett nytt sätt att installera uppdateringar på nya virtuella Windows Server Azure Edition-datorer som inte kräver en omstart efter installationen. Hotpatching för virtuella Datorer i Windows Server Azure Edition har följande fördelar:

  • Lägre arbetsbelastningseffekt med färre omstarter.
  • Snabbare distribution av uppdateringar eftersom paketen är mindre, installeras snabbare och har enklare korrigeringsorkestrering med Update Manager.
  • Bättre skydd eftersom hotpatch-uppdateringspaketen är begränsade till Windows-säkerhetsuppdateringar som installeras snabbare utan omstart.

Hantering av Azure-uppdateringar

Du kan använda Update Manager i Azure Automation för att hantera systemuppdateringar för dina virtuella Windows- och Linux-datorer i Azure, i lokala miljöer och i andra molnmiljöer. Du kan snabbt utvärdera statusen för tillgängliga uppdateringar på alla agentdatorer och hantera processen med att installera nödvändiga uppdateringar för servrar.

Uppdateringshanteraren

Update Manager är en enhetlig tjänst i Azure som hjälper dig att hantera och styra uppdateringar (Windows och Linux), både lokalt och med andra molnplattformar, i hybridmiljöer från en enda instrumentpanel. Den nya funktionen ger en inbyggd och en out-of-the-box-upplevelse med detaljerade åtkomstkontroller. Du har flexibiliteten att skapa scheman eller agera nu och möjligheten att kontrollera uppdateringar automatiskt. De förbättrade funktionerna säkerställer att administratörer har insyn i hälsotillståndet för alla system i miljön. Mer information finns i Viktiga fördelar.

Relaterat innehåll

Fler sätt att öka drifttiden för dina program och tjänster finns i Tillgänglighetsalternativ för virtuella Azure-datorer.