Información general de actualizaciones de invitado y mantenimiento de host
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes
En este artículo, se proporciona información general sobre las opciones de actualización de invitado y mantenimiento del host para máquinas virtuales de Azure.
Azure actualiza con frecuencia su infraestructura para mejorar la confiabilidad, el rendimiento y la seguridad, o para poner en marcha nuevas características. La mayoría de las actualizaciones son transparentes para usted. Para incorporar estas actualizaciones, Azure usa una infraestructura sólida que incluye pares de regiones y zonas de disponibilidad combinadas con varias herramientas y características.
Azure también ofrece la capacidad de controlar las actualizaciones en máquinas de Azure, como conjuntos de escalado de máquinas virtuales, máquinas host, máquinas virtuales invitadas y extensiones conectadas a máquinas virtuales. Este control es posible mediante configuraciones de mantenimiento, que puede usar para configurar programaciones periódicas durante las horas en las que desea que se produzcan las actualizaciones de plataforma disponibles.
Con las actualizaciones de infraestructura de Azure, puede hacer lo siguiente:
- Actualizar los componentes de red.
- Retirar hardware en redes.
- Aplicar parches a los componentes de software en entornos de hospedaje.
- Actualice el software del sistema operativo (SO) invitado en las máquinas virtuales.
Para realizar estas actualizaciones, use las herramientas disponibles en Azure.
La plataforma de mantenimiento tiene como objetivo proporcionarle una experiencia de mantenimiento unificada para todos los recursos de Azure que se ven afectados durante el mantenimiento. La experiencia de mantenimiento está disponible para los recursos de host (Azure Dedicated Host y máquinas virtuales aisladas) y de invitado (máquinas virtuales y máquinas virtuales de Azure Arc), Azure Kubernetes Service, Salesforce Marketing Cloud (SFMC) y puertas de enlace de red (Azure VPN Gateway, Azure ExpressRoute y puertas de enlace de red virtual en Azure). Para realizar la implementación, use Azure Portal, PowerShell o la CLI de Azure.
El control de mantenimiento proporciona una opción para omitir o aplazar determinadas actualizaciones y programarlas solo durante la ventana de mantenimiento preferida. En circunstancias excepcionales en las que surja un problema de seguridad de alta gravedad que pudiera poner en peligro los servicios al cliente, Azure se reserva el derecho a omitir estas programaciones para implementar cambios urgentes. Esta medida se toma únicamente para ayudar a garantizar la seguridad e integridad de los servicios al cliente. Solo se emplea cuando las actualizaciones no tienen ningún efecto en los recursos del cliente. Estas instancias son poco frecuentes y solo se invocan como último recurso para proteger los recursos.
Mantenimiento del host
El mantenimiento del host se realiza en los hosts físicos donde se encuentran las máquinas virtuales y normalmente es transparente para usted. Algunas actualizaciones pueden tener un efecto en los hosts que puede tolerar. Durante estas actualizaciones, las máquinas virtuales asignadas a los hosts pueden bloquearse (actualizaciones sin reinicio), reiniciarse (actualizaciones con reinicio) o migrar en directo a otro host actualizado. Azure elige el mecanismo de actualización que afecte menos a las máquinas virtuales.
Hosts dedicados, máquinas virtuales aisladas y hosts compartidos
La experiencia de mantenimiento del host está disponible para hosts dedicados, máquinas virtuales aisladas y hosts compartidos. Los hosts dedicados son hosts en los que todas las máquinas virtuales son propiedad de un cliente. Los hosts compartidos son hosts en los que las máquinas virtuales de varios clientes residen juntas. Las máquinas virtuales aisladas son máquinas virtuales de gran tamaño que están aisladas para un tipo de hardware específico y dedicadas a un solo cliente.
En los hosts dedicados, tiene disponible la experiencia de mantenimiento de host para todas las actualizaciones. Puede optar por el control de mantenimiento y programar una ventana de mantenimiento en función de sus necesidades en un plazo de 35 días a partir de la última fecha de mantenimiento. Las máquinas virtuales aisladas tienen disponible la experiencia de control de mantenimiento como los hosts dedicados.
Puede usar el control de mantenimiento para lo siguiente:
- Aplicar todas las actualizaciones juntas.
- Esperar hasta 35 días antes de aplicar las actualizaciones para las máquinas host.
- Configurar una programación de mantenimiento o usar Azure Functions para automatizar las actualizaciones de la plataforma.
- Configurar el mantenimiento entre suscripciones y grupos de recursos.
En los hosts compartidos, la experiencia de mantenimiento está disponible para actualizaciones con reinicio o actualizaciones de alto impacto. Actualmente, la experiencia de control de mantenimiento no está disponible para las actualizaciones que tardan menos de 30 segundos.
Notificaciones de mantenimiento
Azure proporciona notificaciones antes, durante y después de las operaciones de mantenimiento. Los eventos programados proporcionan notificaciones antes de que se inicie un evento y mientras está en curso para que la aplicación pueda reaccionar automáticamente. Los eventos de estado flash proporcionan información que puede consumir para analizar alertas y tendencias en la disponibilidad de las máquinas virtuales para la generación de informes y el análisis de la causa principal.
Eventos programados
Los eventos programados proporcionan una notificación anticipada de los próximos impactos en la disponibilidad para que pueda preparar la aplicación con antelación. Se entregan directamente a la máquina virtual afectada y a todas las máquinas virtuales del mismo grupo de selección de ubicación para la resistencia automatizada. Para más información sobre los eventos programados, consulte Eventos programados para máquinas virtuales Windows y Eventos programados para máquinas virtuales Linux.
Eventos de estado flash
Los eventos de estado flash proporcionan información casi en tiempo real sobre los impactos en la disponibilidad anteriores para que pueda reaccionar a los eventos y mitigar fácilmente los incidentes. La información flash está disponible en Azure Monitor, Azure Resource Graph o Azure Event Grid para su integración con los sistemas y procesos.
Actualizaciones de invitado
En esta sección, se explican las opciones de actualización de invitado.
Actualización de la imagen del SO
Las actualizaciones automáticas del sistema operativo están disponibles para Virtual Machine Scale Sets. Una actualización funciona reemplazando el disco del sistema operativo de una máquina virtual por un nuevo disco que se creó mediante la versión de imagen más reciente. Las extensiones configuradas y los scripts de datos personalizados se ejecutan en el disco del sistema operativo, mientras que los discos de datos se conservan. Para minimizar el tiempo de inactividad de la aplicación, las actualizaciones se realizan en lotes. No más del 20 % de las actualizaciones del conjunto de escalado en cualquier momento.
El control de mantenimiento también está disponible para las actualizaciones de imagen del sistema operativo. Puede participar en esta experiencia mediante configuraciones de mantenimiento para programar cuándo aplicar estas actualizaciones de imágenes. Para usar esta experiencia, en los conjuntos de escalado se deben habilitar las actualizaciones automáticas del sistema operativo. Puede programar la periodicidad hasta una semana (7 días). Se requiere un mínimo de cinco horas para la ventana de mantenimiento.
Aplicación de revisiones de máquinas virtuales de invitado
La aplicación automática de revisiones de invitado de la máquina virtual está integrada con el Administrador de actualizaciones de Azure. Puede guardar programaciones de implementación periódicas para instalar actualizaciones para las máquinas Windows Server y Linux en Azure, en entornos locales y en otros entornos en la nube conectados mediante servidores habilitados para Azure Arc.
Actualizaciones de extensiones de invitado
La actualización automática de extensiones está disponible para Azure Virtual Machines y Azure Virtual Machine Scale Sets. Cuando la actualización automática de extensiones está habilitada en una máquina virtual o en un conjunto de escalado, la extensión se actualiza automáticamente cada vez que el editor de la extensión publica una nueva versión de esta. El proceso de actualización de la extensión reemplaza la versión de extensión existente en una máquina virtual por la nueva versión de la misma extensión.
El estado de la máquina virtual se supervisa después de instalar la nueva extensión. Si el estado de la máquina virtual no es correcto a los cinco minutos de finalizar la actualización, la versión de la extensión se revierte a la versión anterior. El control de mantenimiento de las extensiones solo está disponible actualmente mediante la CLI y PowerShell. Puede programar la periodicidad hasta una semana (7 días). Se requiere un mínimo de cinco horas para la ventana de mantenimiento.
Revisiones en caliente
La aplicación de revisiones en caliente es una nueva forma de instalar actualizaciones en nuevas máquinas virtuales con Windows Server Azure Edition, que no requiere un reinicio tras la instalación. El aplicación de revisiones en caliente para máquinas virtuales con Windows Server Azure Edition tiene las siguientes ventajas:
- Menor efecto en la carga de trabajo con menos reinicios.
- Implementación más rápida de las actualizaciones porque los paquetes son más pequeños, se instalan más rápido y tienen una orquestación de revisiones más sencilla con el Administrador de actualizaciones.
- Mejor protección, ya que los paquetes de actualización de revisión en caliente se limitan a las actualizaciones de seguridad de Windows, que se instalan más rápido sin necesidad de reiniciar.
Azure Update Management
Puede usar el Administrador de actualizaciones en Azure Automation para administrar las actualizaciones del sistema de las máquinas virtuales Windows y Linux de Azure, en entornos locales y en otros entornos en la nube. Puede evaluar rápidamente el estado de las actualizaciones disponibles en todas las máquinas agente y administrar el proceso de instalación de las actualizaciones necesarias para los servidores.
Administrador de actualizaciones
El Administrador de actualizaciones es un servicio unificado en Azure que ayuda a administrar y gobernar las actualizaciones (Windows y Linux), tanto locales como de otras plataformas en la nube, en entornos híbridos desde un único panel. La nueva funcionalidad proporciona una experiencia nativa y lista para usar con controles de acceso pormenorizados. Tiene la flexibilidad de crear programaciones o actuar ahora, y la capacidad de comprobar las actualizaciones automáticamente. La funcionalidad mejorada garantiza que los administradores tengan visibilidad del estado de todos los sistemas del entorno. Para obtener más información, consulte las ventajas clave.
Contenido relacionado
Para conocer más formas de aumentar el tiempo de actividad de las aplicaciones y los servicios, consulte Opciones de disponibilidad para máquinas virtuales de Azure.