Share via

Vue d’ensemble des mises à jour de l’invité et de la maintenance de l’hôte

  • Article

S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes

Cet article fournit une vue d’ensemble des différentes options de mise à jour de l’invité et de maintenance de l’hôte pour les machines virtuelles Azure.

Azure met régulièrement à jour son infrastructure pour améliorer la fiabilité, les performances et la sécurité, ou pour lancer de nouvelles fonctionnalités. La plupart des mises à jour sont transparentes pour les clients. Pour incorporer ces mises à jour, Azure utilise une infrastructure robuste, notamment des paires de régions, des zones de disponibilité combinées à plusieurs outils et fonctionnalités. Azure offre également aux clients la possibilité de contrôler les mises à jour sur différentes machines Azure, notamment les groupes de machines virtuelles identiques, les machines hôtes, les machines virtuelles invitées et les extensions attachées aux machines virtuelles. Ce contrôle est possible par le biais de configurations de maintenance que les clients peuvent utiliser pour configurer des planifications périodiques quand ils souhaitent que les mises à jour de plateforme disponibles se produisent.

Les mises à jour de l’infrastructure Azure peuvent comprendre la mise à niveau des composants réseau, la mise hors service du matériel sur le réseau, la mise à jour corrective des composants logiciels dans l’environnement hôte ou la mise à jour du système d’exploitation invité/logiciel sur les machines virtuelles. Chacune de ces mises à jour est effectuée à l’aide de différents outils disponibles dans Azure.

La plateforme de maintenance vise à fournir aux clients une expérience de maintenance unifiée pour toutes les ressources Azure affectées pendant la maintenance. L’expérience de maintenance est disponible pour diverses ressources Azure, notamment les ressources hôtes (machines virtuelles Azure Dedicated Host et Isolées), invitées (machines virtuelles et machines virtuelles Arc), AKS, SFMC et de passerelles réseau (passerelle VPN, ExpressRoute, passerelle de réseau virtuel) via le portail Azure, PowerShell ou l’interface CLI. Un contrôle de maintenance offre aux clients une option permettant d’ignorer ou de différer certaines mises à jour et de les planifier uniquement pendant la fenêtre de maintenance de leur choix.

Maintenance des hôtes

La maintenance des hôtes est effectuée sur les hôtes physiques où se trouvent les machines virtuelles et sont généralement transparentes pour les clients. Toutefois, certaines mises à jour peuvent avoir un impact qui est toléré par la plupart des clients. Pendant ces mises à jour, les machines virtuelles allouées sur les hôtes peuvent être gelées (mises à jour sans redémarrage), redémarrées (mises à jour avec redémarrage) ou migrées en direct vers un autre hôte mis à jour. Azure choisit le mécanisme ayant le moins d’impact sur les machines virtuelles clientes.

Hôtes dédiés, machines virtuelles isolées et hôtes partagés

L’expérience de maintenance des hôtes est disponible pour les hôtes dédiés, les machines virtuelles isolées et les hôtes partagés. Les hôtes dédiés sont des hôtes dans lesquels toutes les machines virtuelles appartiennent à un client. Les hôtes partagés sont des hôtes dans lesquels les machines virtuelles de plusieurs clients finaux résident ensemble. Les machines virtuelles isolées sont de grandes machines virtuelles isolées d’un type de matériel spécifique et dédié à un client unique.

Sur les hôtes dédiés, les clients ont une expérience de maintenance d’hôtes disponible pour toutes les mises à jour. Les clients peuvent choisir un contrôle de la maintenance et planifier une fenêtre de maintenance en fonction de leurs besoins dans les 35 jours suivant la date de la dernière maintenance. Les machines virtuelles isolées ont une expérience de contrôle de la maintenance disponible comme les hôtes dédiés.

Le client peut utiliser un contrôle de maintenance pour :

  • Appliquer toutes les mises à jour ensemble.
  • Attendez jusqu’à 35 jours avant d’appliquer les mises à jour.
  • Configurer un calendrier de maintenance ou utiliser Azure Functions pour automatiser les mises à jour des plateformes.
  • Les configurations de maintenance sont effectives dans les abonnements et les groupes de ressources.

Sur les hôtes partagés, les clients ont une expérience de maintenance disponible pour les mises à jour avec redémarrage ou pour les mises à jour à fort impact. Pour les mises à jour <30 secondes, l’expérience de contrôle de la maintenance n’est pas disponible aujourd’hui.

Notifications de maintenance

Azure fournit des notifications avant, pendant et après les opérations de maintenance. Les événements planifiés fournissent des notifications avant le démarrage d’un événement et pendant qu’il est en cours afin que votre application puisse réagir automatiquement. Les événements d’intégrité Flash vous permettent d’utiliser et d’analyser les alertes et les tendances relatives à la disponibilité des machines virtuelles à des fins de reporting et d’analyse des causes racines.

Événements planifiés

Les événements planifiés fournissent une notification préalable des impacts à venir sur la disponibilité afin de préparer votre application à cet impact à l’avance. Ils sont optimisés pour la résilience automatisée, car ils sont remis directement à la machine virtuelle concernée et à toutes les machines virtuelles du même groupe. Pour plus d’informations sur les Événements planifiés, consultez Événements planifiés pour les machines virtuelles Windows et Événements planifiés pour Linux.

Événements d’intégrité Flash

Les événements d’intégrité Flash fournissent des informations en quasi-temps réel sur les impacts de disponibilité passés afin que les clients puissent réagir aux événements et atténuer facilement les incidents. Les informations Flash sont disponibles dans Azure Monitor, AzureResource Graph ou Event Grid pour s’intégrer à vos systèmes et processus.

Mises à jour des invités

Mise à niveau des images du système d’exploitation

Les mises à niveau automatiques du système d’exploitation sont disponibles pour les groupes de machines virtuelles identiques. Une mise à niveau fonctionne en remplaçant le disque du système d’exploitation d’une machine virtuelle par un nouveau disque créé à l’aide de la dernière version de l’image. Les extensions et scripts de données personnalisés configurés sont exécutés sur le disque du système d’exploitation, tandis que les disques de données sont conservés. Pour réduire au minimum le temps d’arrêt de l’application, les mises à niveau sont effectuées par lots, avec au maximum 20 % du groupe identique mis à niveau à la fois. Le contrôle de la maintenance est également disponible pour les mises à niveau d’images du système d’exploitation. Les clients peuvent opter pour cette expérience à l’aide de configurations de maintenance afin de planifier l’application de ces mises à niveau d’images. Pour utiliser ces groupes identiques d’expérience, vous devez activer les mises à niveau automatiques du système d’exploitation. Les clients peuvent planifier la périodicité pendant une semaine (sept jours) maximum, et il faut prévoir au moins 5 heures pour la fenêtre de maintenance.

Mise à jour corrective des machines virtuelles invitées

La mise à jour corrective automatique des machines virtuelles invitées est intégrée au Gestionnaire des mises à jour Azure qui vous permet d’enregistrer des planifications de déploiement récurrents pour installer des mises à jour pour vos machines Windows Server et Linux dans Azure, dans des environnements locaux et dans d’autres environnements cloud connectés à l’aide de serveurs utilisant Azure Arc.

Mises à niveau des extensions invitées

La mise à niveau automatique des extensions est disponible pour les machines virtuelles Azure et Azure Virtual Machine Scale Sets. Lorsque la mise à niveau automatique des extensions est activée sur une machine virtuelle ou un groupe identique, l’extension est automatiquement mise à niveau chaque fois que l’éditeur de l’extension publie une nouvelle version pour cette extension. Le processus de mise à niveau d’extension remplace la version existante de l’extension sur une machine virtuelle par une nouvelle version lors de la publication de celle-ci par l’éditeur de l’extension. L’intégrité de la machine virtuelle est analysée après l’installation de la nouvelle extension. Si la machine virtuelle n’est pas dans un état sain dans les 5 minutes suivant la fin de la mise à niveau, la version précédente est restaurée. Le contrôle de la maintenance sur les extensions est actuellement disponible uniquement via l’interface CLI et PowerShell. Les clients peuvent planifier la périodicité pendant une semaine (7 jours) maximum, et il faut prévoir au moins 5 heures pour la fenêtre de maintenance.

Mise à jour corrective à chaud

La mise à jour corrective à chaud est une nouvelle façon d’installer les mises à jour sur les nouvelles machines virtuelles Windows Server Azure Edition, qui ne nécessite pas de redémarrage après l’installation. La mise à jour corrective à chaud pour les machines virtuelles Windows Server Azure Edition offre les avantages suivants :

  • Impact plus faible sur la charge de travail avec moins de redémarrages
  • Déploiement plus rapide des mises à jour, car les packages sont plus petits, s’installent plus rapidement et offrent une orchestration des patchs plus facile à mettre en œuvre avec Azure Update Manager
  • Meilleure protection, car les packages de mise à jour Hotpatch se limitent à l’étendue des mises à jour de sécurité Windows, qui s’installent plus rapidement et sans redémarrage

Azure Update Management

Vous pouvez utiliser Gestion des mises à jour dans Azure Automation pour gérer les mises à jour du système d’exploitation de vos machines virtuelles Windows et Linux dans Azure, dans des environnements locaux et dans d’autres environnements cloud. Vous pouvez rapidement évaluer l’état des mises à jour disponibles sur toutes les machines d’agent et gérer le processus d’installation des mises à jour nécessaires pour les serveurs.

Gestionnaire de mises à jour

Le Gestionnaire des mises à jour est un service unifié de nouvelle génération dans Azure pour gérer et régir les mises à jour (Windows et Linux), à la fois au niveau local et sur d’autres plateformes cloud, dans des environnements hybrides à partir d’un seul tableau de bord. La nouvelle fonctionnalité offre une expérience native et prête à l’emploi, des contrôles d’accès précis, la flexibilité de créer des planifications ou d’agir maintenant, la possibilité de vérifier automatiquement les mises à jour et bien plus encore. La fonctionnalité améliorée garantit aux administrateurs une visibilité sur l’intégrité de tous les systèmes de l’environnement. Pour plus d’informations, consultez les principaux avantages.

Étapes suivantes

Passez en revue la documentation relative à la disponibilité et à la mise à l’échelle pour plus d’informations sur l’augmentation de la durée de bon fonctionnement de vos applications et services.