Wartung für VMs in Azure
Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen
Azure aktualisiert seine Plattform regelmäßig, um die Zuverlässigkeit, Leistung und Sicherheit der Hostinfrastruktur für virtuelle Computer zu verbessern. Der Zweck dieser Updates reicht von Patches für Softwarekomponenten in der Hostumgebung über Upgrades für Netzwerkkomponenten bis hin zur Außerbetriebsetzung von Hardware.
Updates wirken sich kaum auf die gehosteten virtuellen Computer aus. Wenn Updates Auswirkungen haben, wählt Azure das Verfahren mit den geringsten Auswirkungen für Updates aus:
- Wenn die Aktualisierung keinen Neustart erfordert, wird die VM angehalten, während der Host aktualisiert wird, oder die VM wird live auf einen bereits aktualisierten Host migriert.
- Wenn die Wartung einen Neustart erfordert, werden Sie über die geplante Wartung informiert. Azure räumt Ihnen außerdem ein Zeitfenster ein, in dem Sie die Wartung zu einem Zeitpunkt Ihrer Wahl selbst starten können. Das Zeitfenster für die automatische Wartung beträgt in der Regel 35 Tage (für Hostcomputer), sofern die Wartung nicht dringend ist. Azure setzt sich für Technologien ein, um die Zahl der Fälle zu reduzieren, in denen VMs aus Gründen der planmäßigen Plattformwartung neu gestartet werden müssen. Anweisungen zum Verwalten geplanter Wartungen finden Sie in den Artikeln zur Behandlung von Benachrichtigungen der geplanten Wartung über die Azure-Befehlszeilenschnittstelle, PowerShell bzw. das Portal.
Auf dieser Seite erfahren Sie, wie Azure die beiden Wartungsarten durchführt. Weitere Informationen zu ungeplanten Ereignissen (Ausfällen) finden Sie unter Verfügbarkeitsoptionen für virtuelle Computer in Azure bzw. im entsprechenden Artikel für Linux.
In einer VM können Sie mithilfe von Scheduled Events für Windows oder Linux Benachrichtigungen zu bevorstehender Wartung erhalten.
Keinen Neustart erfordernde Wartung
Die meisten Plattformupdates wirken sich nicht auf Kunden-VMs aus. Ist es nicht möglich, ein Update ohne Auswirkungen durchzuführen, wählt Azure den Updatemechanismus aus, der die geringsten Auswirkungen auf die Kunden-VMs hat.
Wenn Wartungsmaßnahmen erforderlich sind, die sich auf eine VM auswirken, muss eine VM weniger als 10 Sekunden lang angehalten werden. In seltenen Fällen – nicht häufiger als alle 18 Monate bei universellen VM-Größen – verwendet Azure einen Mechanismus, der die VM für etwa 30 Sekunden anhält. Nach jedem Anhalten wird die VM-Uhr beim Fortsetzen automatisch synchronisiert.
Wartung mit Speicherbeibehaltung funktioniert für mehr als 90% der virtuellen Azure-Computer. Ausnahmen sind lediglich die G-, M-, N- und H-Serie. Azure verwendet in zunehmendem Maß Technologien zur Livemigration und bessere Mechanismen zur Erhaltung des Arbeitsspeichers, um die Anhaltedauer zu verringern.
Diese Wartungsvorgänge, die keinen Neustart erfordern, werden jeweils auf eine Fehlerdomäne angewendet. Sie werden beendet, wenn sie Integritätswarnsignale von Plattformüberwachungstools erhalten. Wartungsvorgänge, die keinen Neustart erfordern, können gleichzeitig in gekoppelten Regionen oder Verfügbarkeitszonen auftreten. Für eine bestimmte Änderung werden die Bereitstellung hauptsächlich über Verfügbarkeitszonen und über Regionenpaare sequenziert, aber es kann sich bei der Tail überlappen.
Diese Typen von Updates können sich auf einige Anwendungen auswirken. Wenn der virtuelle Computer live zu einem anderen Host migriert wird, ist einige Minuten vor dem Anhalten der VM bei einigen empfindlichen Workloads unter Umständen eine geringfügige Leistungsbeeinträchtigung feststellbar. Versuchen Sie, Scheduled Events für Windows oder Linux für solche Anwendungen zu verwenden, um die VM-Wartung vorzubereiten und Auswirkungen der Azure-Wartung zu reduzieren.
Zur besseren Kontrolle sämtlicher Wartungsaktivitäten, einschließlich Aktualisierungen ohne Auswirkungen und Neustart, können Sie eine Wartungskonfiguration erstellen. Mit einer Wartungskonfiguration können Sie Plattformupdates überspringen und diese zu einem Zeitpunkt Ihrer Wahl anwenden. Weitere Informationen finden Sie unter Verwalten von Plattformupdates mit Wartungskonfigurationen.
Livemigration
Die Livemigration erfordert keinen Neustart und behält den Arbeitsspeicherinhalt virtueller Computer bei. Sie bewirkt eine Pause oder ein Einfrieren; dies dauert in der Regel höchstens 5 Sekunden. Mit Ausnahme der Serien G, L, N und H sind alle IaaS-VMs (Infrastructure-as-a-Service) für die Livemigration geeignet. Die Livemigration ist in den meisten M-Series-SKUs verfügbar. Geeignete virtuelle Computer machen mehr als 90 Prozent der IaaS-VMs aus, die in der Azure-Flotte bereitgestellt werden.
Hinweis
Sie erhalten keine Benachrichtigung im Azure-Portal über Livemigrationsvorgänge, für die kein Neustart erforderlich ist. Um eine Liste der Livemigrationsvorgänge anzuzeigen, die keinen Neustart erfordern, fragen Sie nach geplanten Ereignissen ab.
Die Azure-Plattform startet die Livemigration in den folgenden Szenarien:
- Geplante Wartung
- Hardwarefehler
- Zuordnungsoptimierungen
Einige Szenarien mit geplanter Wartung nutzen die Livemigration, und Sie können Scheduled Events verwenden, um im Voraus zu wissen, wann Livemigrationsvorgänge gestartet werden.
Per Livemigration können auch VMs verschoben werden, wenn Azure Machine Learning-Algorithmen einen Hardwarefehler vorhersagen, oder wenn Sie VM-Zuordnungen optimieren möchten. Weitere Informationen zur Vorhersagemodellierung, die Instanzen von beeinträchtigter Hardware erkennt, finden Sie unter Improving Azure Virtual Machine resiliency with predictive ML and live migration (Verbessern der Resilienz von virtuellen Azure-Computern mit Machine Learning zur Vorhersage und Livemigration). Livemigrationsbenachrichtigungen werden im Azure-Portal in den Monitor- und Service Health-Protokollen sowie in Scheduled Events angezeigt, wenn Sie diese Dienste verwenden.
Einen Neustart erfordernde Wartung
Im seltenen Fall, dass virtuelle Computer für eine geplante Wartung neu gestartet werden müssen, werden Sie darüber im Voraus informiert. Die geplante Wartung hat zwei Phasen: die Self-Service-Phase und eine Phase für die geplante Wartung.
Während der Self-Service-Phase, die in der Regel vier Wochen dauert, starten Sie die Wartung auf Ihren virtuellen Computern. Im Rahmen des Self-Service können Sie die einzelnen virtuellen Computer abfragen, um ihren Status zu ermitteln und die Ergebnisse Ihrer letzten Wartungsanforderung zu prüfen.
Hinweis
Für VM-Serien, die keine Livemigration unterstützen, können lokale (kurzlebige) Datenträgerdaten während der Wartungsereignisse verloren gehen. Weitere Informationen zur Unterstützung der Livemigration finden Sie in jeder einzelnen VM-Serie.
Wenn Sie die Self-Service-Wartung starten, wird Ihre VM auf einem bereits aktualisierten Knoten neu bereitgestellt. Da die VM neu bereitgestellt wird, geht der temporäre Datenträger verloren und die mit der virtuellen Netzwerkschnittstelle verbundenen öffentlichen dynamischen IP-Adressen werden aktualisiert.
Falls im Rahmen der Self-Service-Wartung ein Fehler auftritt, wird der Vorgang beendet, der virtuelle Computer wird nicht aktualisiert, und Sie erhalten die Möglichkeit, die Self-Service-Wartung erneut durchzuführen.
Wenn die Self-Service-Phase endet, beginnt die Phase der geplanten Wartung. Während dieser Phase können Sie zwar weiterhin die Wartungsphase abfragen, die Wartung aber nicht mehr selbst starten.
Weitere Informationen zum Verwalten von Wartungsvorgängen, die einen Neustart erfordern, finden Sie unter Behandlung von Benachrichtigungen der geplanten Wartung über die Azure-Befehlszeilenschnittstelle, PowerShell bzw. das Portal.
Überlegungen zur Verfügbarkeit während einer geplanten Wartung
Wenn Sie bis zur Phase für die geplante Wartung warten möchten, sollten Sie einige Dinge berücksichtigen, um eine möglichst hohe Verfügbarkeit Ihrer virtuellen Computer zu gewährleisten.
Regionspaare
Jede Azure-Region ist mit einer anderen Region innerhalb desselben geografischen Gebiets gekoppelt. Zusammen bilden sie ein Regionspaar. Während der Phase der geplanten Wartung aktualisiert Azure nur die virtuellen Computer in einer einzelnen Region eines Regionspaars. Wenn z.B. die VMs in der Region „USA, Norden-Mitte“ aktualisiert werden, aktualisiert Azure nicht gleichzeitig die VMs in der Region „USA, Süden-Mitte“. Andere Regionen wie Nordeuropa können jedoch gleichzeitig mit USA (Ost) gewartet werden. Sie sollten mit der Funktionsweise von Regionspaaren vertraut sein, um Ihre virtuellen Computer besser auf Regionen verteilen zu können. Weitere Informationen finden Sie unter Geschäftskontinuität und Notfallwiederherstellung: Azure-Regionspaare.
Verfügbarkeitszonen
Verfügbarkeitszonen sind eindeutige physische Standorte in einer Azure-Region. Jede Zone besteht aus mindestens einem Rechenzentrum, dessen Stromversorgung, Kühlung und Netzwerkbetrieb unabhängig funktionieren. Zur Gewährleistung der Resilienz sind in allen aktivierten Regionen mindestens drei separate Zonen vorhanden.
Eine Verfügbarkeitszone ist eine Kombination aus einer Fehlerdomäne und einer Updatedomäne. Wenn Sie drei oder mehr virtuelle Computer über drei Zonen verteilt in einer Azure-Region erstellen, werden Ihre virtuellen Computer effektiv auf drei Fehlerdomänen und drei Updatedomänen verteilt. Die Azure-Plattform erkennt diese Updatedomänen übergreifende Verteilung, um sicherzustellen, dass virtuelle Computer in unterschiedlichen Zonen nicht gleichzeitig aktualisiert werden.
Jedes Infrastrukturupdate wird innerhalb einer einzelnen Region zonenweise ausgeführt. Sie können jedoch die Bereitstellung in Zone 1 und eine andere Bereitstellung in Zone 2 gleichzeitig ausführen. Bereitstellungen werden nicht alle serialisiert. Eine einzelne Bereitstellung, die einen Neustart erfordert, wird jedoch nur für jeweils eine Zone auf einmal ausgeführt, um Risiken zu verringern. Im Allgemeinen werden Updates, die einen Neustart erfordern, vermieden, und Azure versucht, Live Migration zu verwenden oder Kundensteuerung bereitzustellen.
VM-Skalierungsgruppen
VM-Skalierungsgruppen im Orchestrierungsmodus Flexibel sind eine Azure Compute-Ressource und ermöglichen Ihnen das Kombinieren der Skalierbarkeit von VM-Skalierungsgruppen im Orchestrierungsmodus „Uniform“ (einheitlich) mit den regionalen Verfügbarkeitsgarantien von Verfügbarkeitsgruppen.
Bei der flexiblen Orchestrierung können Sie auswählen, ob Ihre Instanzen auf mehrere Zonen oder auf Fehlerdomänen innerhalb einer einzelnen Region verteilt werden.
Verfügbarkeitsgruppen und einheitliche (Uniform) Skalierungsgruppen
Wenn Sie eine Workload auf virtuellen Azure-Computern bereitstellen, können Sie die virtuellen Computer in einer Verfügbarkeitsgruppe erstellen, um die Hochverfügbarkeit der Anwendung zu erreichen. Mit Verfügbarkeitsgruppen können Sie sicherstellen, dass während eines Ausfalls oder Wartungsereignissen, die einen Neustart erfordern, mindestens ein virtueller Computer verfügbar ist.
Innerhalb einer Verfügbarkeitsgruppe werden einzelne VMs auf bis zu 20 Updatedomänen verteilt. Während einer geplanten Wartung wird zu einem gegebenen Zeitpunkt immer nur jeweils eine Updatedomäne aktualisiert. Updatedomänen werden nicht unbedingt in ihrer Reihenfolge aktualisiert.
VM-Skalierungsgruppen im Orchestrierungsmodus Uniform (einheitlich) sind eine Azure Compute-Ressource, mit der Sie eine Gruppe identischer virtueller Computer als Einzelressource bereitstellen und verwalten können. Die Skalierungsgruppe wird automatisch Updatedomänen übergreifend bereitgestellt – genau wie virtuelle Computer in einer Verfügbarkeitsgruppe. Genau wie bei Verfügbarkeitsgruppen wird auch bei einheitlichen (Uniform) Skalierungsgruppen während einer geplanten Wartung immer nur jeweils eine Updatedomäne (UD) aktualisiert.
Weitere Informationen zur Einrichtung Ihrer VMs, Hochverfügbarkeit zu erreichen, finden Sie unter Verfügbarkeitsoptionen für virtuelle Computer in Azure bzw. im entsprechenden Artikel für Linux.
Nächste Schritte
Sie können geplante Wartungsvorgänge mithilfe der Azure-Befehlszeilenschnittstelle, mit Azure PowerShell oder über das Portal verwalten.