Visão geral de atualizações de convidado e manutenção de host

  • Artigo

Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes

Este artigo fornece uma visão geral das várias opções de atualização de convidado e manutenção de host para VMs (máquinas virtuais) do Azure.

O Azure atualiza periodicamente sua infraestrutura para aprimorar a confiabilidade, desempenho, segurança ou para lançar novos recursos. A maioria das atualizações é visível para os clientes. Para incorporar essas atualizações, o Azure usa uma infraestrutura robusta, incluindo pares de região, zonas de disponibilidade em combinação com várias ferramentas e recursos. O Azure também oferece aos clientes a capacidade de controlar atualizações em várias máquinas do Azure, incluindo Conjuntos de Dimensionamento de Máquinas Virtuais, Máquinas Host, Máquinas Virtuais Convidadas e Extensões anexadas a VMs. Esse controle é possível por meio de configurações de manutenção que os clientes podem usar para configurar agendamentos recorrentes para quando quiserem que as atualizações de plataforma disponíveis ocorram.

As atualizações de infraestrutura do Azure podem variar desde a atualização de componentes de rede, desativação de hardware na rede, aplicação de patch de componentes de software no ambiente de hospedagem ou a atualização de softwares/sistema operacional convidado em VMs. Cada uma dessas atualizações é executada usando ferramentas diferentes disponíveis no Azure.

A plataforma de manutenção tem como objetivo fornecer aos clientes uma experiência unificada de manutenção para todos os recursos do Azure que são impactados durante a manutenção. A experiência de manutenção está disponível para uma variedade de recursos do Azure, incluindo recursos de host (Host Dedicado do Azure e VMs Isoladas), convidados (VMs e VMs ARC), AKS, SFMC, Gateways de Rede (Gateway VPN, ExpressRoute, Gateway de Rede Virtual) por meio do Portal do Azure, do PowerShell ou da CLI. Controle de Manutenção fornece aos clientes a opção de ignorar ou adiar certas atualizações e agendá-las apenas durante sua janela de manutenção preferida.

Manutenção do host

A manutenção do host é realizada nos hosts físicos em que as VMs estão localizadas e geralmente é transparente para os clientes. Mas algumas atualizações podem ter um impacto tolerado pela maioria dos clientes. Durante essas atualizações, as VMs alocadas nos hosts podem congelar (atualizações não reiniciáveis), reiniciar (atualizações reiniciáveis) ou serem migradas ao vivo para outros hosts atualizados. O Azure escolhe o mecanismo de atualização que causa menos impacto nas VMs do cliente.

Hosts dedicados, VMs isoladas e hosts compartilhados

A experiência de manutenção de host está disponível para hosts Dedicados, VMs Isoladas VMs e hosts compartilhados. Hosts dedicados são hosts nos quais todas as VMs pertencem a um cliente. Os hosts compartilhados são hosts nos quais as VMs de vários clientes finais residem juntas. Essas VMs isoladas são computadores grandes que são isoladas para um tipo específico de hardware e são dedicadas a um único cliente.

Em hosts Dedicados, os clientes têm a experiência de manutenção de host disponível para todas as atualizações. Os clientes podem escolher um controle de manutenção e agendar a janela de manutenção com base em suas necessidades dentro de 35 dias a partir da data da última manutenção. As VMs isoladas têm experiência de controle de manutenção disponível como os hosts dedicados.

O cliente pode usar o controle de manutenção para:

  • Aplicar todas as atualizações em conjunto.
  • Aguardar até 35 dias para aplicar atualizações a computadores Host.
  • Configurar um cronograma de manutenção ou usar o Azure Functions para automatizar as atualizações da plataforma.
  • As configurações de manutenção são efetivas em todas as assinaturas e grupos de recursos.

Em hosts compartilhados, os clientes têm experiência de manutenção disponível para atualizações de reinicialização ou para atualizações de alto impacto. Para atualizações com <30s, a experiência de controle de manutenção não está disponível hoje.

Notificações de manutenção

O Azure fornece notificações antes, durante e depois das operações de manutenção. Eventos programados fornecem notificações antes do início de um evento e enquanto ele estiver em andamento, para que seu aplicativo possa reagir automaticamente. Os eventos de integridade Flash permitem que você consuma e analise alertas e tendências na disponibilidade de VMs para geração de relatórios e análise da causa raiz.

Eventos agendados

Eventos agendados fornecem notificação antecipada de futuros impactos na disponibilidade, para que você possa preparar seu aplicativo para o impacto com antecedência. Eles são otimizados para resiliência automatizada sendo entregues diretamente à VM afetada e a todas as VMs no mesmo grupo de posicionamento. Para obter informações sobre Eventos Agendados, confira Eventos Agendados para VMs do Windows e Eventos Agendados para Linux.

Eventos de Integridade do Flash

Eventos de Informações Flash fornecem informações quase em tempo real sobre impactos de disponibilidade passados, para que os clientes possam reagir aos eventos e mitigar incidentes facilmente. As informações do Flash estão disponíveis no Azure Monitor, no Azure Resource Graph ou na Grade de Eventos para integração com seus sistemas e processos.

Atualizações de convidados

Atualização da imagem do sistema operacional

Atualizações automáticas do sistema operacional estão disponíveis para Conjuntos de Dimensionamento de Máquinas Virtuais. A atualização trabalha substituindo o disco do sistema operacional de uma VM por um novo disco criado usando a versão mais recente da imagem. As extensões configuradas e os scripts de dados personalizados são executados no disco do sistema operacional, enquanto os discos de dados são retidos. Para minimizar o tempo de inatividade do aplicativo, as atualizações ocorrem em lotes, com até 20% do conjunto de dimensionamento sendo atualizado de cada vez. O Controle de Manutenção também está disponível para atualizações de imagem do sistema operacional. Os clientes podem optar por essa experiência usando configurações de manutenção para agendar quando essas atualizações de imagem são aplicadas. Para usar esses conjuntos de dimensionamento de experiência, as atualizações automáticas do sistema operacional devem estar habilitadas. Os clientes podem agendar a recorrência por até uma semana (sete dias) e um mínimo de 5 horas é necessário para a janela de manutenção.

Aplicação de patch de VM convidada

Aplicação de patch automática de VM convidada é integrada ao gerenciamento de atualizações do Azure, que permite salvar agendamentos de implantação recorrentes a fim de instalar atualizações nos computadores do Windows Server e do Linux no Azure, em ambientes locais e em outros ambientes de nuvem conectados usando servidores habilitados para o Azure Arc.

Atualização de extensão convidada

Uma Atualização Automática de Extensão está disponível para VMs do Azure e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Quando a Atualização Automática de Extensão está habilitada em uma VM ou conjunto de dimensionamento, a extensão é atualizada automaticamente sempre que o editor de extensão libera uma nova versão para essa extensão. O processo de atualização de extensão substitui a versão de extensão existente em uma VM por uma nova versão da mesma extensão quando publicada pelo editor da extensão. A integridade da VM é monitorada depois que a nova extensão for instalada. Se a VM não estiver em um estado de integridade dentro de 5 minutos após a conclusão da atualização, a versão da extensão será revertida para a versão anterior. Atualmente, o controle de manutenção em extensões só está disponível por meio da CLI e do PowerShell. Os clientes podem agendar a recorrência por até uma semana (7 dias) e um mínimo de 5 horas é necessário para a janela de manutenção.

Patch dinâmico

A aplicação de patch dinâmica é uma nova maneira de instalar atualizações em novas VMs (máquinas virtuais) do Windows Server Azure Edition que não exigem uma reinicialização após a instalação. O patch dinâmico para VMs do Windows Server Azure Edition, tem os seguintes benefícios:

  • Menor impacto na carga de trabalho com menos reinicializações
  • Implantação mais rápida de atualizações à medida que os pacotes são menores, são instalados mais rapidamente e facilitam a orquestração de patch com o Gerenciador de Atualizações do Azure
  • Melhor proteção, pois os pacotes de atualização de patch dinâmico têm como escopo as atualizações de segurança do Windows que são instaladas mais rapidamente sem reinicialização

Gerenciamento de Atualizações do Azure

Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar atualizações do sistema operacional de suas máquinas virtuais do Windows e do Linux no Azure, em ambientes locais e em outros ambientes de nuvem. Você pode rapidamente avaliar o status de atualizações disponíveis em todos os computadores de agente e gerenciar o processo de instalação das atualizações necessárias para os servidores.

Gerenciador de Atualização

O Gerenciador de Atualizações é um serviço unificado da nova era no Azure para gerenciar e controlar atualizações (Windows e Linux), locais e outras plataformas de nuvem, em ambientes híbridos de um único painel. A nova funcionalidade fornece experiência nativa e pronta para uso, controles de acesso granulares, flexibilidade para criar agendas ou agir agora, capacidade de verificar as atualizações automaticamente e muito mais. A funcionalidade aprimorada garante que os administradores tenham visibilidade sobre a integridade de todos os sistemas no ambiente. Para obter mais informações, confira os principais benefícios.

Próximas etapas

Examine a documentação de Disponibilidade e escala para conhecer mais maneiras de aumentar o tempo de atividade de seus aplicativos e serviços.