Übersicht über Gastupdates und Hostwartung

  • Artikel

Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen

Dieser Artikel bietet eine Übersicht über die verschiedenen Gastupdate- und Hostwartungsoptionen für virtuelle Azure-Computer.

Azure aktualisiert die eigene Infrastruktur regelmäßig, um die Zuverlässigkeit, Leistung und Sicherheit zu verbessern oder neue Features zu integrieren. Die meisten Updates sind für Kunden transparent. Um diese Updates zu integrieren, verwendet Azure eine robuste Infrastruktur, einschließlich Regionspaaren, Verfügbarkeitszonen in Kombination mit mehreren Tools und Features. Azure bietet Kunden auch die Möglichkeit, Updates auf verschiedenen Azure-Computern zu steuern, einschließlich VM-Skalierungsgruppen, Hostmaschinen und an VMs angefügte Erweiterungen. Diese Steuerung ist durch Wartungskonfigurationen möglich, mit denen Kunden wiederkehrende Zeitpläne für das Durchführen verfügbarer Plattformupdates einrichten können.

Azure-Infrastrukturupdates können von der Aktualisierung von Netzwerkkomponenten, der Außerbetriebnahme von Hardware im Netzwerk, dem Patchen von Softwarekomponenten in der Hostingumgebung oder dem Aktualisieren von Gastbetriebssystem/-software auf virtuellen Computern reichen. Jedes dieser Updates wird mit unterschiedlichen Tools ausgeführt, die in Azure verfügbar sind.

Die Wartungsplattform zielt darauf ab, Kunden und Kundinnen einheitliche Wartungserfahrungen für alle Azure-Ressourcen bereitzustellen, die in eine Wartung einbezogen werden. Die Wartungsumgebung steht über das Azure-Portal, PowerShell oder die Befehlszeilenschnittstelle für eine Vielzahl von Azure-Ressourcen zur Verfügung, einschließlich Hostressourcen (Azure Dedicated Host und isolierte VMs), Gast (VMs und Arc-VMs), AKS, SFMC, Netzwerkgateway-Ressourcen (VPN Gateway, ExpressRoute, VNet-Gateway). Die Wartungssteuerung bietet Kunden und Kundinnen die Möglichkeit, bestimmte Updates zu überspringen oder zu verzögern und sie nur während ihres bevorzugten Wartungsfensters zu planen.

Hostwartung

Hostwartungen werden auf den physischen Hosts durchgeführt, auf denen sich VMs befinden. In der Regel laufen sie für die Kunden und Kundinnen unbemerkt ab. Einige Updates können jedoch Auswirkungen haben, die von den meisten Kunden/Kundinnen toleriert werden. Während dieser Updates können die VMs, die auf den Hosts zugewiesen sind, einfrieren (Updates ohne Neustart), neu gestartet werden (Updates mit Neustart) oder live zu anderen aktualisierten Hosts migriert werden. Azure wählt den Updatemechanismus aus, der die geringsten Auswirkungen auf Kunden-VMs hat.

Dedizierte Hosts, isolierte VMs und freigegebene Hosts

Die Hostwartungserfahrung steht für dedizierte Hosts, isolierte VMs und freigegebene Hosts zur Verfügung. Dedizierte Hosts sind Hosts, in denen alle virtuellen Computer einem Kunden gehören. Freigegebene Hosts sind Hosts, auf denen sich VMs von mehreren Endbenutzern/benutzerinnen gemeinsam befinden. Isolierte VMs sind große Computer, die für einen bestimmten Hardwaretyp isoliert und für einen einzelnen Kunden bestimmt sind.

Auf dedizierten Hosts stehen Hostwartungserfahrungen für alle Updates zur Verfügung. Kunden können sich innerhalb von 35 Tagen ab dem letzten Wartungsdatum für eine Wartungssteuerung entscheiden und ein Wartungsfenster planen. Isolierte VMs verfügen über dieselben Wartungssteuerungsfunktionen wie dedizierte Hosts.

Kunden/Kundinnen können die Wartungssteuerung für Folgendes verwenden:

  • Wenden Sie alle Updates auf einmal an.
  • Warten von bis zu 35 Tagen bis zur Anwendung von Updates auf Hostcomputer.
  • Richten Sie einen Wartungszeitplan ein, oder verwenden Sie Azure Functions zum Automatisieren von Plattformupdates.
  • Wartungskonfigurationen gelten abonnement- und ressourcengruppenübergreifend.

Auf freigegebenen Hosts steht die Wartungserfahrung für Updates, die einen Neustart erfordern, oder für Updates mit erheblichen Auswirkung zur Verfügung. Für Updates mit <30 Sek. ist die Wartungssteuerungserfahrung derzeit nicht verfügbar.

Wartungsbenachrichtigungen

Azure stellt Benachrichtigungen vor, während und nach Wartungsvorgängen bereit. Geplante Ereignisse stellen Benachrichtigungen bereit, bevor ein Ereignis gestartet und während es ausgeführt wird, damit Ihre Anwendung automatisch reagieren kann. Flash-Integritätsereignisse ermöglichen Ihnen, Warnungen und Trends zur Verfügbarkeit von VMs für die Berichterstellung und die Ursachenanalyse zu nutzen und sie zu analysieren.

Geplante Ereignisse

Geplante Ereignisse stellen Vorabbenachrichtigungen über bevorstehende Verfügbarkeitsauswirkungen bereit, sodass Sie Ihre Anwendung auf diese Auswirkungen vorbereiten können. Sie sind für die automatisierte Resilienz optimiert, indem sie direkt an den betroffenen virtuellen Computer und an alle virtuellen Computer in derselben Platzierungsgruppe übermittelt werden. Informationen zu Scheduled Events finden Sie unter Instance Metadata Service: Scheduled Events für Windows-VMs und Instance Metadata Service: Scheduled Events für Linux-VMs.

Flash-Integritätsereignisse

Flash-Integritätsereignisse bieten Informationen in Quasi-Echtzeit zu früheren Verfügbarkeitsauswirkungen, sodass Kunden und Kundinnen auf Ereignisse reagieren und Incidents einfacher mindern können. Flash-Informationen sind in Azure Monitor, AzureResource Graph oder Event Grid verfügbar und können in Ihre Systeme und Prozesse integriert werden.

Gastupdates

Betriebssystemimageupgrade

Automatische Betriebssystemupgrades für sind für VM-Skalierungsgruppen verfügbar. Bei einem Upgrade wird der Betriebssystemdatenträger eines virtuellen Computers durch einen neuen Datenträger ersetzt, der mit der neuesten Imageversion erstellt wird. Alle konfigurierten Erweiterungen und benutzerdefinierten Datenskripts werden auf dem Betriebssystemdatenträger ausgeführt, wobei die Datenträger weiterhin aufbewahrt werden. Um die Anwendungsausfallzeiten zu minimieren, erfolgen Upgrades in Batches, wobei jeweils nicht mehr als 20% der Skalierungsgruppe aktualisiert werden. Wartungssteuerung ist auch für Betriebssystemimageupgrades verfügbar. Kunden können sich für diese Erfahrung entscheiden, indem Sie Wartungskonfigurationen verwenden, um zu planen, wann diese Imageupgrades angewendet werden. Um diese Skalierungsgruppen zu verwenden, müssen automatische Betriebssystemupgrades aktiviert sein. Kunden können eine Serie für bis zu einer Woche (sieben Tage) planen, und für das Wartungsfenster sind mindestens 5 Stunden erforderlich.

Patchen der Gast-VM

Das automatische Patchen von Gast-VMs ist in Azure Update Manager integriert und erlaubt es Ihnen, wiederkehrende Bereitstellungszeitpläne zu speichern, um Updates für Ihre Windows Server- und Linux-Computer in Azure, in lokalen Umgebungen und in anderen Cloudumgebungen zu installieren, die mit Azure Arc-fähigen Servern verbunden sind.

Gasterweiterungsupgrades

Das automatische Erweiterungsupgrade ist für Azure-VMs und Azure Virtual Machine Scale Sets verfügbar. Wenn das automatische Erweiterungsupgrade für eine VM oder eine Skalierungsgruppe aktiviert ist, wird die Erweiterung automatisch aktualisiert, sobald der Erweiterungsherausgeber eine neue Version für diese Erweiterung freigibt. Der Erweiterungsupgradeprozess ersetzt die vorhandene Erweiterungsversion auf einer VM bei Veröffentlichung durch den Erweiterungsherausgeber durch eine neue Version derselben Erweiterung. Die Integrität der VM wird überwacht, nachdem die neue Erweiterung installiert wurde. Wenn sich der virtuelle Computer fünf Minuten nach dem Upgrade noch nicht in einem fehlerfreien Zustand befindet, wird für die Erweiterungsversion ein Rollback auf die vorherige Version ausgeführt. Wartungssteuerung für Erweiterungen ist derzeit nur über CLI und PowerShell verfügbar. Kunden können eine Serie für bis zu einer Woche (7 Tage) planen, und für das Wartungsfenster sind mindestens 5 Stunden erforderlich.

Hotpatch

Hotpatching ist eine neue Methode zur Installation von Updates auf neuen virtuellen Computern (VMs) der Windows Server Azure Edition, die keinen Neustart nach der Installation erfordert. Hotpatches für virtuelle Computer der Windows Server Azure Edition haben die folgenden Vorteile:

  • Geringere Auswirkungen auf die Workload mit weniger Neustarts
  • Schnellere Bereitstellung von Updates, da die Pakete kleiner sind, schneller installiert werden und eine einfachere Patchorchestrierung mit Azure Update Manager möglich ist
  • Besserer Schutz, da die Hotpatch-Updatepakete auf Windows-Sicherheitsupdates beschränkt sind, die schneller und ohne Neustart installiert werden

Azure-Updateverwaltung

Mithilfe der Updateverwaltung in Azure Automation können Sie Betriebssystemupdates für Ihre virtuellen Windows- und Linux-Computer in Azure, in lokalen Umgebungen und in anderen Cloudumgebungen verwalten. Sie können den Status der verfügbaren Updates auf allen Agent-Computern schnell auswerten und die Installation der für den Server erforderlichen Updates initiieren.

Updateverwaltung

Update Manager ist ein neuartiger, einheitlicher Dienst in Azure zur Verwaltung und Steuerung von Updates (Windows und Linux), sowohl lokal als auch auf anderen Cloudplattformen, in Hybridumgebungen über ein einziges Dashboard. Die neue Funktionalität bietet native und sofort einsatzbereite Funktionen, präzise Zugriffssteuerung, Flexibilität bei der Erstellung von Zeitplänen oder der sofortigen Durchführung von Maßnahmen, die Möglichkeit der automatischen Prüfung von Updates und vieles mehr. Durch die erweiterte Funktionalität wird sichergestellt, dass die Administratoren Einblick in die Integrität aller Systeme in der Umgebung erhalten. Weitere Informationen finden Sie unter Hauptvorteile.

Nächste Schritte

Weitere Möglichkeiten zur Erhöhung der Betriebszeit Ihrer Anwendungen und Dienste finden Sie in der Dokumentation Verfügbarkeitsoptionen für virtuelle Computer in Azure.