مشاركة عبر

تحديثات الضيف ونظرة عامة على صيانة المضيف

  • مقالة

ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows ✔️ مجموعات التوسعة المرنة ✔️ مجموعات التوسعة الموحدة

توفر هذه المقالة نظرة عامة على تحديث الضيف وخيارات صيانة المضيف لأجهزة Azure الظاهرية (VMs).

يقوم Azure بتحديث بنيته الأساسية بشكل دوري لتحسين الموثوقية والأداء والأمان أو لإطلاق ميزات جديدة. معظم التحديثات شفافة بالنسبة لك. لدمج هذه التحديثات، يستخدم Azure بنية أساسية قوية تتضمن أزواج المناطق ومناطق التوفر جنبا إلى جنب مع أدوات وميزات متعددة.

يوفر لك Azure أيضا القدرة على التحكم في التحديثات على أجهزة Azure مثل مجموعات مقياس الجهاز الظاهري والأجهزة المضيفة والأجهزة الظاهرية الضيف والملحقات المرفقة بالأجهزة الظاهرية. يمكن عنصر التحكم هذا من خلال تكوينات الصيانة، والتي يمكنك استخدامها لإعداد جداول متكررة للأوقات التي تريد فيها حدوث تحديثات النظام الأساسي المتوفرة.

باستخدام تحديثات البنية الأساسية ل Azure، يمكنك:

  • ترقية مكونات الشبكة.
  • إيقاف تشغيل الأجهزة على الشبكات.
  • تصحيح مكونات البرامج في بيئات الاستضافة.
  • تحديث برنامج نظام تشغيل الضيف (OS) على الأجهزة الظاهرية.

لتنفيذ هذه التحديثات، استخدم الأدوات المتوفرة في Azure.

يهدف النظام الأساسي للصيانة إلى تزويدك بتجربة صيانة موحدة لجميع موارد Azure المتأثرة أثناء الصيانة. تتوفر تجربة الصيانة للمضيف (مضيف Azure المخصص والأجهزة الظاهرية المعزولة ) وموارد الضيف (VMs وAzure Arc VMs)، وخدمة Azure Kubernetes، وSalesforce Marketing Cloud (SFMC)، وبوابات الشبكة (Azure VPN Gateway، وAzure ExpressRoute، وبوابات الشبكة الظاهرية في Azure). للنشر، استخدم إما مدخل Azure أو PowerShell أو Azure CLI.

يوفر لك التحكم في الصيانة خيارا لتخطي تحديثات معينة أو تأجيلها وجدولتها فقط أثناء نافذة الصيانة المفضلة لديك. في الحالات الاستثنائية التي تنشأ فيها مشكلة أمان عالية الخطورة قد تعرض خدمات العملاء للخطر، تحتفظ Azure بالحق في تجاوز هذه الجداول الزمنية لتنفيذ تغييرات عاجلة. يتم اتخاذ هذا الإجراء فقط للمساعدة في ضمان سلامة وسلامة خدمات العملاء. يتم استخدامه فقط عندما لا يكون للتحديثات أي تأثير على موارد العملاء. هذه المثيلات غير متكررة ولا يتم استدعاؤها إلا كحل أخير لحماية الموارد.

صيانة المضيف

يتم إجراء صيانة المضيف على المضيفين الفعليين حيث توجد الأجهزة الظاهرية وعادة ما تكون شفافة لك. قد يكون لبعض التحديثات تأثير على المضيفين يمكنك تحمله. أثناء هذه التحديثات، قد يتم تجميد الأجهزة الظاهرية المخصصة على المضيفين (التحديثات غير المعاد تمهيدها)، أو إعادة التشغيل (تحديثات إعادة التشغيل)، أو الترحيل المباشر إلى مضيف آخر محدث. يختار Azure آلية التحديث التي تؤثر على الأجهزة الظاهرية الخاصة بك على الأقل.

المضيفون المخصصون والأجهزة الظاهرية المعزولة والمضيفون المشتركون

تتوفر تجربة صيانة المضيف للمضيفين المخصصين والأجهزة الظاهرية المعزولة والمضيفين المشتركين. المضيفون المخصصون هم مضيفون يمتلك فيها عميل واحد جميع الأجهزة الظاهرية. المضيفون المشتركون هم المضيفون حيث توجد الأجهزة الظاهرية من عملاء متعددين معا. الأجهزة الظاهرية المعزولة هي أجهزة كبيرة معزولة إلى نوع جهاز معين ومخصصة لعميل واحد.

على المضيفين المخصصين ، لديك تجربة صيانة المضيف المتوفرة لجميع التحديثات. يمكنك اختيار التحكم في الصيانة وجدولة نافذة الصيانة بناء على احتياجاتك في غضون 35 يوما من تاريخ الصيانة الأخير. تتمتع الأجهزة الظاهرية المعزولة بتجربة التحكم في الصيانة المتوفرة مثل المضيفين المخصصين.

يمكنك استخدام التحكم في الصيانة من أجل:

  • تطبيق جميع التحديثات معا.
  • انتظر حتى 35 يوما لتطبيق التحديثات على الأجهزة المضيفة.
  • إعداد جدول صيانة أو استخدام Azure Functions لأتمتة تحديثات النظام الأساسي.
  • تكوين الصيانة عبر الاشتراكات ومجموعات الموارد.

على المضيفين المشتركين، تتوفر تجربة الصيانة للتحديثات المعاد تمهيدها أو التحديثات عالية التأثير. حاليا، لا تتوفر تجربة التحكم في الصيانة للتحديثات التي تستغرق أقل من 30 ثانية.

إشعارات الصيانة

يوفر Azure إعلامات قبل عمليات الصيانة وأثناءها وبعدها. توفر الأحداث المجدولة إعلامات قبل بدء الحدث وأثناء تقدمه بحيث يمكن للتطبيق الخاص بك التفاعل تلقائيا. توفر أحداث Flash Health المعلومات التي يمكنك استهلاكها لتحليل التنبيهات والاتجاهات في توفر الجهاز الظاهري لإعداد التقارير وتحليل السبب الجذري.

الأحداث المجدولة

توفر الأحداث المجدولة إعلاما مسبقا بتأثيرات التوفر القادمة بحيث يمكنك إعداد التطبيق الخاص بك في وقت مبكر. يتم تسليمها مباشرة إلى الجهاز الظاهري المتأثر وجميع الأجهزة الظاهرية في نفس مجموعة الموضع للمرونة التلقائية. للحصول على معلومات حول الأحداث المجدولة، راجع الأحداث المجدولة لأجهزة Windows الظاهرية والأحداث المجدولة لنظام Linux.

أحداث Flash Health

توفر أحداث Flash Health معلومات قريبة من الوقت الحقيقي حول تأثيرات التوفر السابقة بحيث يمكنك التفاعل مع الأحداث وتخفيف الحوادث بسهولة. تتوفر معلومات Flash في Azure Monitor أو Azure Resource Graph أو Azure Event Grid للتكامل مع الأنظمة والعمليات الخاصة بك.

تحديثات الضيف

يشرح هذا القسم خيارات تحديث الضيف.

ترقية صورة نظام التشغيل

تتوفر ترقيات نظام التشغيل التلقائية لمجموعات مقياس الجهاز الظاهري. تعمل الترقية عن طريق استبدال قرص نظام التشغيل لجهاز ظاهري بقرص جديد تم إنشاؤه باستخدام أحدث إصدار صورة. يتم تشغيل أي ملحقات مكوّنة ونصوص بيانات مخصصة على قرص نظام التشغيل، بينما يتم الاحتفاظ بأقراص البيانات. لتقليل وقت تعطل التطبيق، تتم الترقيات على دفعات. لا يزيد عن 20٪ من ترقيات مجموعة المقياس في أي وقت.

يتوفر التحكم في الصيانة أيضا لترقيات صور نظام التشغيل. يمكنك الاشتراك في هذه التجربة باستخدام تكوينات الصيانة لجدولة وقت تطبيق ترقيات الصور هذه. لاستخدام هذه التجربة، تحتاج مجموعات المقياس إلى تمكين ترقيات نظام التشغيل التلقائية. يمكنك جدولة التكرار لمدة تصل إلى أسبوع (سبعة أيام). مطلوب خمس ساعات كحد أدنى لنافذة الصيانة.

تصحيح الجهاز الظاهري الضيف

يتم دمج التصحيح التلقائي لضيف الجهاز الظاهري مع Azure Update Manager. يمكنك حفظ جداول النشر المتكررة لتثبيت التحديثات لأجهزة Windows Server وLinux في Azure، وفي البيئات المحلية، وفي بيئات السحابة الأخرى المتصلة باستخدام خوادم Azure Arc الممكنة.

ترقيات ملحق الضيف

تتوفر الترقية التلقائية للملحق لأجهزة Azure الظاهرية ومجموعات مقياس الجهاز الظاهري Azure. عند تمكين الترقية التلقائية للملحق على جهاز ظاهري أو مجموعة مقياس، تتم ترقية الملحق تلقائيا كلما قام ناشر الملحق بإصدار إصدار جديد لهذا الملحق. تستبدل عملية ترقية الملحق إصدار الملحق الموجود على جهاز ظاهري بالإصدار الجديد من نفس الملحق.

تتم مراقبة سلامة الجهاز الظاهري بعد تثبيت الملحق الجديد. إذا لم يكن الجهاز الظاهري في حالة صحية في غضون خمس دقائق من اكتمال الترقية، فإن إصدار الملحق يعود إلى الإصدار السابق. يتوفر التحكم في الصيانة على الملحقات حاليا فقط عبر CLI وPowerShell. يمكنك جدولة التكرار لمدة تصل إلى أسبوع (سبعة أيام). مطلوب خمس ساعات كحد أدنى لنافذة الصيانة.

Hotpatch

Hotpatching هو طريقة جديدة لتثبيت التحديثات على الأجهزة الظاهرية الجديدة ل Windows Server Azure Edition التي لا تتطلب إعادة التشغيل بعد التثبيت. يتمتع Hotpatching ل Windows Server Azure Edition VMs بالمزايا التالية:

  • تأثير حمل العمل الأقل مع عمليات إعادة تشغيل أقل.
  • نشر أسرع للتحديثات لأن الحزم أصغر، وتثبيتها بشكل أسرع، وأسهل في تزامن التصحيح مع Update Manager.
  • حماية أفضل لأن حزم تحديث hotpatch يتم تحديد نطاقها إلى تحديثات أمان Windows التي يتم تثبيتها بشكل أسرع دون إعادة التشغيل.

إدارة تحديث Azure

يمكنك استخدام Update Manager في Azure Automation لإدارة تحديثات النظام لأجهزة Windows وLinux الظاهرية في Azure، وفي البيئات المحلية، وفي بيئات السحابة الأخرى. يمكنك تقييم حالة التحديثات المتاحة بسرعة على جميع أجهزة الوكيل وإدارة عملية تثبيت التحديثات المطلوبة للخوادم.

إدارة التحديثات

Update Manager هي خدمة موحدة في Azure تساعدك على إدارة التحديثات وإدارتها (Windows وLinux)، سواء محليا أو مع الأنظمة الأساسية السحابية الأخرى، عبر البيئات المختلطة من لوحة معلومات واحدة. توفر الوظيفة الجديدة تجربة أصلية وخارج الصندوق مع عناصر تحكم وصول دقيقة. لديك المرونة لإنشاء جداول زمنية أو العمل الآن والقدرة على التحقق من التحديثات تلقائيا. تضمن الوظيفة المحسنة أن يكون للمسؤولين رؤية لصحة جميع الأنظمة في البيئة. لمزيد من المعلومات، راجع الفوائد الرئيسية.

المحتوى ذو الصلة

لمزيد من الطرق لزيادة وقت تشغيل التطبيقات والخدمات، راجع خيارات التوفر لأجهزة Azure الظاهرية.