Pembaruan tamu dan gambaran umum pemeliharaan host

  • Artikel

Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam

Artikel ini memberikan gambaran umum tentang berbagai pembaruan tamu dan opsi pemeliharaan host untuk komputer virtual (VM) Azure.

Azure secara berkala memperbarui infrastrukturnya untuk meningkatkan keandalan, performa, keamanan, atau untuk meluncurkan fitur baru. Sebagian besar pembaruan transparan bagi pelanggan. Untuk menggabungkan pembaruan ini, Azure menggunakan infrastruktur yang kuat termasuk pasangan wilayah, zona ketersediaan dalam kombinasi dengan beberapa alat dan fitur. Azure juga menawarkan kepada pelanggan kemampuan untuk mengontrol pembaruan pada berbagai komputer Azure termasuk Virtual Machine Scale Sets, Host Machines, Guest Virtual Machines, dan Extensions yang melekat pada VM. Kontrol ini dimungkinkan melalui konfigurasi pemeliharaan yang dapat digunakan pelanggan untuk menyiapkan jadwal berulang ketika mereka ingin pembaruan platform yang tersedia terjadi.

Pembaruan infrastruktur Azure dapat berkisar dari meningkatkan komponen jaringan, menonaktifkan perangkat keras di jaringan, menambal komponen perangkat lunak di lingkungan hosting atau memperbarui OS/ perangkat lunak tamu di VM. Masing-masing pembaruan ini dilakukan menggunakan alat berbeda yang tersedia di Azure.

Platform pemeliharaan bertujuan untuk memberi pelanggan pengalaman pemeliharaan terpadu untuk semua sumber daya Azure yang terkena dampak selama pemeliharaan. Pengalaman pemeliharaan tersedia untuk berbagai sumber daya Azure, termasuk sumber daya host (Azure Dedicated Host dan VM Terisolasi ), tamu (VM dan VM Arc), AKS, SFMC, Gateway Jaringan (VPN Gateway, ExpressRoute, Virtual Network Gateway) baik melalui Portal Microsoft Azure, PowerShell, atau CLI. Kontrol pemeliharaan memberi pelanggan opsi untuk melewati atau menunda pembaruan tertentu dan menjadwalkannya hanya selama jendela pemeliharaan pilihan mereka.

Pemeliharaan host

Pemeliharaan host dilakukan pada host fisik tempat VM berada dan biasanya transparan bagi pelanggan. Tetapi beberapa pembaruan dapat berdampak yang ditoleransi oleh sebagian besar pelanggan. Selama pembaruan ini, VM yang dialokasikan pada host mungkin membeku (pembaruan yang tidak reboot), boot ulang (pembaruan reboot) atau dimigrasikan langsung ke host lain yang diperbarui. Azure memilih mekanisme pembaruan yang paling tidak berdampak pada VM pelanggan.

Host khusus, VM Terisolasi, dan Host Bersama

Pengalaman pemeliharaan host tersedia untuk Host khusus , VM Terisolasi , dan Host bersama. Host khusus adalah host di mana semua VM dimiliki oleh satu pelanggan. Host bersama adalah host tempat VM dari beberapa pelanggan akhir tinggal bersama. VM terisolasi adalah komputer besar yang diisolasi ke jenis perangkat keras tertentu dan didedikasikan untuk satu pelanggan.

Pada Host khusus , pelanggan memiliki pengalaman pemeliharaan host yang tersedia untuk semua pembaruan. Pelanggan dapat memilih kontrol pemeliharaan dan menjadwalkan jendela pemeliharaan berdasarkan kebutuhan mereka dalam waktu 35 hari dari tanggal pemeliharaan terakhir. VM terisolasi memiliki pengalaman kontrol pemeliharaan yang tersedia seperti host Khusus.

Pelanggan dapat menggunakan kontrol pemeliharaan untuk:

  • Terapkan semua pembaruan bersama-sama.
  • Menunggu hingga 35 hari untuk menerapkan pembaruan untuk mesin Host.
  • Siapkan jadwal pemeliharaan atau gunakan Azure Functions untuk mengotomatiskan pembaruan platform.
  • Konfigurasi pemeliharaan efektif di seluruh langganan dan grup sumber daya.

Pada Host bersama, pelanggan memiliki pengalaman pemeliharaan yang tersedia untuk pembaruan reboot atau untuk pembaruan berdampak tinggi. Untuk pembaruan yang merupakan <pengalaman kontrol pemeliharaan 30 detik tidak tersedia saat ini.

Pemberitahuan pemeliharaan

Azure menyediakan pemberitahuan sebelum, selama, dan setelah operasi pemeliharaan. Peristiwa terjadwal memberikan pemberitahuan sebelum peristiwa dimulai dan saat sedang berlangsung sehingga aplikasi Anda dapat bereaksi secara otomatis. Peristiwa Kesehatan Flash memungkinkan Anda untuk mengonsumsi dan menganalisis pemberitahuan dan tren dalam ketersediaan VM untuk pelaporan dan analisis akar penyebab.

Kegiatan Terjadwal

Peristiwa terjadwal memberikan pemberitahuan terlebih dahulu tentang dampak ketersediaan yang akan datang sehingga Anda dapat menyiapkan aplikasi Anda untuk dampak sebelumnya. Mereka dioptimalkan untuk ketahanan otomatis dengan dikirimkan langsung ke VM yang terkena dampak dan ke semua VM dalam grup penempatan yang sama. Untuk informasi tentang Peristiwa Terjadwal, lihat Acara Terjadwal untuk VM Windows dan Acara Terjadwal untuk Linux.

Peristiwa Kesehatan Flash

Peristiwa Kesehatan Flash memberikan informasi hampir real-time tentang dampak ketersediaan sebelumnya sehingga pelanggan dapat bereaksi terhadap peristiwa dan mengurangi insiden dengan mudah. Informasi flash tersedia di Azure Monitor, AzureResource Graph, atau Event Grid untuk diintegrasikan dengan sistem dan proses Anda.

Pembaruan tamu

Peningkatan Gambar OS

Peningkatan OS otomatis tersedia untuk Virtual Machine Scale Sets. Peningkatan bekerja dengan mengganti disk OS komputer virtual dengan disk baru yang dibuat menggunakan versi gambar terbaru. Setiap ekstensi yang dikonfigurasi dan skrip data kustom dijalankan pada disk OS, sementara disk data dipertahankan. Untuk meminimalkan waktu henti aplikasi, peningkatan dilakukan dalam batch, dengan tidak lebih dari 20% peningkatan set skala kapan saja. Kontrol Pemeliharaan juga tersedia untuk peningkatan Gambar OS. Pelanggan dapat memilih pengalaman ini dengan menggunakan konfigurasi pemeliharaan untuk menjadwalkan kapan peningkatan gambar ini diterapkan. Untuk menggunakan set skala pengalaman ini, perlu mengaktifkan peningkatan OS otomatis. Pelanggan dapat menjadwalkan pengulangan hingga seminggu (tujuh hari) dan diperlukan minimal 5 jam untuk jendela pemeliharaan.

Patching VM tamu

Patching tamu VM otomatis terintegrasi dengan manajer pembaruan Azure yang memungkinkan Anda menyimpan jadwal penyebaran berulang untuk menginstal pembaruan untuk komputer Windows Server dan Linux Anda di Azure, di lingkungan lokal, dan di lingkungan cloud lain yang terhubung menggunakan server yang didukung Azure Arc.

Peningkatan ekstensi tamu

Peningkatan Ekstensi Otomatis tersedia untuk mesin virtual Azure dan Microsoft Azure Virtual Machine Scale Sets. Saat Peningkatan Ekstensi Otomatis diaktifkan pada suatu komputer virtual atau set skala, ekstensi diperbarui secara otomatis setiap kali penerbit ekstensi merilis versi baru untuk ekstensi tersebut. Proses peningkatan ekstensi menggantikan versi ekstensi yang ada pada komputer virtual dengan versi baru ekstensi yang sama ketika diterbitkan oleh penerbit ekstensi. Kondisi komputer virtual dipantau setelah ekstensi baru dipasang. Jika VM tidak dalam keadaan sehat dalam waktu 5 menit setelah penyelesaian peningkatan, versi ekstensi digulung balik ke versi sebelumnya. Kontrol pemeliharaan pada ekstensi saat ini hanya tersedia melalui CLI dan PowerShell. Pelanggan dapat menjadwalkan pengulangan hingga seminggu (7 hari) dan diperlukan minimal 5 jam untuk jendela pemeliharaan.

Hotpatch

Hotpatching adalah cara baru untuk memasang pembaruan pada komputer virtual (VM) Windows Server Azure Edition baru yang tidak memerlukan boot ulang setelah penginstalan. Hotpatch untuk komputer virtual Windows Server Azure Edition, memiliki keuntungan berikut:

  • Dampak beban kerja yang lebih rendah dengan lebih sedikit reboot
  • Penyebaran pembaruan yang lebih cepat karena paket lebih kecil, penginstalan yang lebih cepat, dan memiliki orkestrasi patch yang lebih mudah dengan Azure Update Manager
  • Perlindungan yang lebih baik, karena paket pembaruan Hotpatch tercakup ke penambal keamanan Windows yang memasang lebih cepat tanpa reboot

Manajemen pembaruan Azure

Anda dapat menggunakan Manajemen Pembaruan di Azure Automation untuk mengelola pengoperasian pembaruan sistem untuk komputer virtual Windows dan Linux Anda di Azure, di lingkungan lokal, dan di lingkungan cloud lainnya. Anda dapat dengan cepat menilai status pembaruan yang tersedia pada semua komputer agen dan mengelola proses pemasangan pembaruan yang diperlukan untuk server.

Manajer pembaruan

Update Manager adalah layanan terpadu era baru di Azure untuk mengelola dan mengatur pembaruan (Windows dan Linux), baik platform lokal maupun cloud lainnya, di seluruh lingkungan hibrid dari satu dasbor. Fungsionalitas baru ini memberikan pengalaman native dan siap pakai, kontrol akses terperinci, fleksibilitas untuk membuat jadwal atau mengambil tindakan sekarang, kemampuan untuk memeriksa pembaruan secara otomatis dan banyak lagi. Fungsionalitas yang ditingkatkan memastikan bahwa administrator memiliki visibilitas ke dalam kesehatan semua sistem di lingkungan. Untuk informasi selengkapnya, lihat manfaat utama.

Langkah berikutnya

Tinjau dokumentasi Ketersediaan dan penskalaan untuk mengetahui lebih banyak cara meningkatkan waktu aktif aplikasi dan layanan Anda.