Condividi tramite

Panoramica degli aggiornamenti guest e della manutenzione dell'host

  • Articolo

Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi

Questo articolo offre una panoramica delle opzioni di aggiornamento guest e manutenzione dell'host per le macchine virtuali di Azure.

Azure aggiorna periodicamente l'infrastruttura per migliorare l'affidabilità, le prestazioni e la sicurezza o per avviare nuove funzionalità. La maggior parte degli aggiornamenti è trasparente per l'utente. Per incorporare questi aggiornamenti, Azure usa un'infrastruttura affidabile che include coppie di aree e zone di disponibilità combinate con più strumenti e funzionalità.

Azure offre anche la possibilità di controllare gli aggiornamenti in macchine virtuali di Azure come set di scalabilità di macchine virtuali, computer host, macchine virtuali guest ed estensioni collegate alle macchine virtuali. Questo controllo è possibile tramite le configurazioni di manutenzione, che possono essere usate per configurare pianificazioni ricorrenti per gli orari in cui si desidera che si verifichino gli aggiornamenti della piattaforma disponibili.

Con gli aggiornamenti dell'infrastruttura di Azure, è possibile:

  • Aggiornare i componenti di rete.
  • Rimuovere le autorizzazioni dell'hardware nelle reti.
  • Applicare patch ai componenti software negli ambienti di hosting.
  • Aggiornare il software del sistema operativo guest nelle macchine virtuali.

Per eseguire questi aggiornamenti, usare gli strumenti disponibili in Azure.

La piattaforma di manutenzione mira a offrire un'esperienza di manutenzione unificata per tutte le risorse di Azure interessate durante la manutenzione. L'esperienza di manutenzione è disponibile per le risorse host (host dedicato di Azure e macchine virtuali isolate) e guest (macchine virtuali e macchine virtuali di Azure Arc), servizio Azure Kubernetes, Salesforce Marketing Cloud (SFMC) e gateway di rete (gateway VPN di Azure, Azure ExpressRoute e gateway di rete virtuale in Azure). Per la distribuzione, usare il portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure.

Il controllo della manutenzione offre un'opzione per ignorare o rinviare determinati aggiornamenti e pianificarli solo durante la finestra di manutenzione preferita. In circostanze eccezionali in cui si verifica un problema di sicurezza con gravità elevata che potrebbe compromettere i servizi dei clienti, Azure si riserva il diritto di ignorare queste pianificazioni per implementare modifiche urgenti. Questa misura viene adottata esclusivamente per garantire la sicurezza e l'integrità dei servizi dei clienti. Viene usata solo quando gli aggiornamenti non hanno alcun effetto sulle risorse dei clienti. Tali istanze non sono frequenti e vengono richiamate solo come ultima risorsa per proteggere le risorse.

Manutenzione dell'host

La manutenzione dell'host viene eseguita negli host fisici in cui si trovano le macchine virtuali ed è in genere trasparente per l'utente. Alcuni aggiornamenti potrebbero avere un effetto sugli host che è possibile tollerare. Durante questi aggiornamenti, le macchine virtuali allocate negli host potrebbero bloccarsi (aggiornamenti non riavviati), eseguire il riavvio (aggiornamenti con riavvio) o eseguire la migrazione in tempo reale a un altro host aggiornato. Azure sceglie il meccanismo di aggiornamento che meno influisce sulle macchine virtuali.

Host dedicati, macchine virtuali isolate e host condivisi

L'esperienza di manutenzione host è disponibile per host dedicati, macchine virtuali isolate e host condivisi. Gli host dedicati sono host in cui un cliente è proprietario di tutte le macchine virtuali. Gli host condivisi sono host in cui risiedono le macchine virtuali di più clienti. Le macchine virtuali isolate sono macchine di grandi dimensioni che sono isolate per uno specifico tipo di hardware e dedicate a un singolo cliente.

Negli host dedicati è disponibile l'esperienza di manutenzione host per tutti gli aggiornamenti. È possibile acconsentire esplicitamente al controllo della manutenzione e pianificare una finestra di manutenzione in base alle esigenze entro 35 giorni dalla data dell'ultima manutenzione. Le macchine virtuali isolate hanno l'esperienza di controllo della manutenzione disponibile come host dedicati.

È possibile usare il controllo della manutenzione per:

  • Applicare tutti gli aggiornamenti insieme.
  • Attendere fino a 35 giorni per applicare gli aggiornamenti per i computer host.
  • Configurare un programma di manutenzione o usare Funzioni di Azure per automatizzare gli aggiornamenti della piattaforma.
  • Configurare la manutenzione tra sottoscrizioni e gruppi di risorse.

Negli host condivisi, l'esperienza di manutenzione è disponibile per gli aggiornamenti con riavvio o gli aggiornamenti ad alto impatto. Attualmente, l'esperienza di controllo della manutenzione non è disponibile per gli aggiornamenti che richiedono meno di 30 secondi.

Notifiche di manutenzione

Azure fornisce notifiche prima, durante e dopo le operazioni di manutenzione. Gli eventi pianificati forniscono notifiche prima dell'avvio di un evento e mentre sono in corso, in modo che l'applicazione possa reagire automaticamente. Gli eventi di integrità Flash forniscono informazioni che è possibile utilizzare per analizzare avvisi e tendenze nella disponibilità delle macchine virtuali per la creazione di report e l'analisi della causa radice.

Eventi pianificati

Gli eventi pianificati forniscono una notifica anticipata degli impatti imminenti sulla disponibilità, in modo da poter preparare l'applicazione in anticipo. Vengono recapitati direttamente alla macchina virtuale interessata e a tutte le macchine virtuali nello stesso gruppo di posizionamento per la resilienza automatizzata. Per informazioni sugli eventi pianificati, vedere Eventi pianificati per macchine virtuali Windows ed Eventi pianificati per Linux.

Eventi di integrità Flash

Gli eventi di integrità Flash forniscono informazioni quasi in tempo reale sugli impatti sulla disponibilità precedente, in modo da poter reagire agli eventi e attenuare facilmente gli eventi imprevisti. Le informazioni flash sono disponibili in Monitoraggio di Azure, Azure Resource Graph o Griglia di eventi di Azure per l'integrazione con i sistemi e i processi.

Aggiornamenti guest

Questa sezione illustra le opzioni di aggiornamento guest.

Aggiornamento delle immagini del sistema operativo

Gli aggiornamenti automatici del sistema operativo sono disponibili per i set di scalabilità di macchine virtuali. Un aggiornamento consiste nella sostituzione del disco del sistema operativo di una macchina virtuale con un nuovo disco che è stato creato usando la versione più recente dell'immagine. Le estensioni configurate e gli script di dati personalizzati vengono eseguiti nel disco del sistema operativo, mentre i dischi dati vengono mantenuti. Per ridurre al minimo il tempo di inattività dell'applicazione, gli aggiornamenti avvengono in batch. Non più del 20% degli aggiornamenti del set di scalabilità in qualsiasi momento.

Il controllo della manutenzione è disponibile anche per gli aggiornamenti delle immagini del sistema operativo. È possibile acconsentire esplicitamente a questa esperienza usando le configurazioni di manutenzione per pianificare quando applicare questi aggiornamenti delle immagini. Per usare questa esperienza, i set di scalabilità devono abilitare gli aggiornamenti automatici del sistema operativo. È possibile pianificare la ricorrenza per un massimo di una settimana (sette giorni). Per la finestra di manutenzione sono necessarie almeno cinque ore.

Applicazione di patch alle macchine virtuali guest

L'applicazione automatica di patch guest alle macchine virtuali è integrata con Gestore aggiornamenti di Azure. È possibile salvare le pianificazioni di distribuzione ricorrenti per installare gli aggiornamenti per i computer Windows Server e Linux in Azure, negli ambienti locali e in altri ambienti cloud che sono connessi usando i server abilitati per Azure Arc.

Aggiornamenti delle estensioni guest

L'aggiornamento automatico delle estensioni è disponibile per macchine virtuali di Azure e set di scalabilità di macchine virtuali di Azure. Quando l'aggiornamento automatico delle estensioni è abilitato in una macchina virtuale o in un set di scalabilità, l'estensione viene aggiornata automaticamente ogni volta che l'editore dell'estensione rilascia una nuova versione per tale estensione. Il processo di aggiornamento dell'estensione sostituisce la versione dell'estensione esistente in una macchina virtuale con la nuova versione della stessa estensione.

L'integrità della macchina virtuale viene monitorata dopo l'installazione della nuova estensione. Se la macchina virtuale non è in uno stato integro entro cinque minuti dal completamento dell'aggiornamento, viene eseguito il rollback della versione dell'estensione alla versione precedente. Il controllo della manutenzione sulle estensioni è attualmente disponibile solo tramite l'interfaccia della riga di comando e PowerShell. È possibile pianificare la ricorrenza per un massimo di una settimana (sette giorni). Per la finestra di manutenzione sono necessarie almeno cinque ore.

Patch a caldo

L'applicazione di patch a caldo è un nuovo modo per installare gli aggiornamenti nelle nuove macchine virtuali Windows Server Azure Edition supportate che non richiedono un riavvio dopo l'installazione. L'applicazione di patch a caldo per le macchine virtuali Windows Server Azure Edition offre i vantaggi seguenti:

  • Minore effetto sul carico di lavoro con un minor numero di riavvii.
  • Distribuzione più rapida degli aggiornamenti in quanto i pacchetti sono più piccoli, si installano più rapidamente e l'orchestrazione delle patch è più semplice con Update Manager.
  • Maggiore protezione, poiché i pacchetti di aggiornamento con patch a caldo hanno come ambito gli aggiornamenti della sicurezza di Windows che vengono installati più velocemente senza riavviare.

Gestione aggiornamenti di Azure

È possibile usare Gestione aggiornamenti in Automazione di Azure per gestire gli aggiornamenti di sistema per le macchine virtuali Windows e Linux in Azure, in ambienti locali e in altri ambienti cloud. È possibile valutare rapidamente lo stato degli aggiornamenti disponibili in tutti i computer agente e gestire il processo di installazione degli aggiornamenti necessari per i server.

Gestione aggiornamenti

Gestione aggiornamenti è un servizio unificato in Azure che consente di gestire gli aggiornamenti (Windows e Linux), sia in locale che con altre piattaforme cloud, in ambienti ibridi da un singolo dashboard. La nuova funzionalità offre un'esperienza nativa e predefinita con controlli di accesso granulari. È possibile creare pianificazioni o agire ora e si ha la possibilità di controllare automaticamente gli aggiornamenti. La funzionalità avanzata garantisce che gli amministratori abbiano visibilità sull'integrità di tutti i sistemi nell'ambiente. Per altre informazioni, vedere Vantaggi principali.

Contenuto correlato

Per altri modi di aumentare il tempo di attività delle applicazioni e dei servizi, vedere Opzioni di disponibilità per le macchine virtuali di Azure.