Übersicht über Updates und Wartung

Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen

Dieser Artikel bietet eine Übersicht über die verschiedenen Update- und Wartungsoptionen für virtuelle Azure-Computer.

Automatisches Upgrade für Betriebssystemimages

Das Aktivieren der automatischen Betriebssystemimage-Upgrades für Ihre Skalierungsgruppe vereinfacht die Updateverwaltung durch sicheres und automatisches Aktualisieren des Betriebssystem-Datenträgers für alle Instanzen in der Skalierungsgruppe.

Das automatische Betriebssystemupgrade weist folgende Merkmale auf:

  • Nach der Konfiguration wird das neueste von den Imageherausgebern veröffentlichte Betriebssystemimage automatisch ohne Benutzereingriff auf die Skalierungsgruppe angewendet.
  • Aktualisiert Batches von Instanzen immer parallel, wenn ein neues Image vom Herausgeber veröffentlicht wird.
  • Wird in Anwendungsintegritätstests und Anwendungsintegritätserweiterung integriert.
  • Unterstützt alle VM-Größen und sowohl Windows- als auch Linux-Images.
  • Sie können automatische Upgrades jederzeit abwählen (Betriebssystemupgrades können auch manuell initiiert werden).
  • Der Betriebssystemdatenträger eines virtuellen Computers wird durch den neuen, mit der neuesten Imageversion erstellten Betriebssystemdatenträger ersetzt. Konfigurierte Erweiterungen und benutzerdefinierte Datenskripts werden ausgeführt, wobei persistente Datenträger weiterhin aufbewahrt werden.
  • Erweiterungssequenzierung wird unterstützt.
  • Das automatische Upgrade des Betriebssystemimages kann für Skalierungsgruppen beliebiger Größe aktiviert werden.

Automatische VM-Gastpatches

Durch das Aktivieren von automatischen VM-Gastpatches für Ihre Azure-VMs können Sie die Updateverwaltung vereinfachen, indem Sie virtuelle Computer sicher und automatisch patchen, um Sicherheitskonformität zu wahren.

Automatische VM-Gastpatches weisen die folgenden Merkmale auf:

  • Patches, die als Kritisch oder Sicherheit klassifiziert werden, werden automatisch heruntergeladen und auf die VM angewendet.
  • Patches werden außerhalb der Spitzenzeiten in der Zeitzone der VM angewendet.
  • Die Patchorchestrierung wird von Azure verwaltet, und Patches werden nach den verfügbarkeitsbasierten Prinzipien angewendet.
  • Die Integrität des virtuellen Computers wird anhand von Integritätssignalen der Plattform ermittelt und überwacht, um Patchfehler zu erkennen.
  • Funktioniert für alle VM-Größen.

Automatisches Erweiterungsupgrade

Das automatische Erweiterungsupgrade ist für Azure-VMs und Azure Virtual Machine Scale Sets verfügbar. Wenn das automatische Erweiterungsupgrade für eine VM oder eine Skalierungsgruppe aktiviert ist, wird die Erweiterung automatisch aktualisiert, sobald der Erweiterungsherausgeber eine neue Version für diese Erweiterung freigibt.

Das automatische Erweiterungsupgrade verfügt über die folgenden Features:

  • Wird für Azure-VMs und Azure-Virtual Machine Scale Sets unterstützt.
  • Upgrades werden in einem verfügbarkeitsbasierten Bereitstellungsmodell angewendet.
  • Für eine VM-Skalierungsgruppe werden maximal 20 Prozent der virtuellen Computer in Skalierungsgruppen in einem einzelnen Batch aktualisiert. Die minimale Batchgröße ist ein virtueller Computer.
  • Unterstützt alle VM-Größen und sowohl Windows- als auch Linux-Erweiterungen.
  • Sie können automatische Upgrades jederzeit kündigen.
  • Das automatische Erweiterungsupgrade kann für Virtual Machine Scale Sets beliebiger Größe aktiviert werden.
  • Jede unterstützte Erweiterung wird einzeln registriert, und Sie können auswählen, welche Erweiterungen automatisch aktualisiert werden sollen.
  • Wird in allen Regionen der öffentlichen Cloud unterstützt.

Hotpatch

Hotpatching ist eine neue Methode zur Installation von Updates auf neuen virtuellen Computern (VMs) der Windows Server Azure Edition, die keinen Neustart nach der Installation erfordert. Hotpatches für virtuelle Computer der Windows Server Azure Edition haben die folgenden Vorteile:

  • Geringere Auswirkungen auf die Workload mit weniger Neustarts
  • Schnellere Bereitstellung von Updates, da die Pakete kleiner sind, schneller installiert werden und eine einfachere Patchorchestrierung mit Azure Update Manager möglich ist
  • Besserer Schutz, da die Hotpatch-Updatepakete auf Windows-Sicherheitsupdates beschränkt sind, die schneller und ohne Neustart installiert werden

Azure-Updateverwaltung

Mithilfe der Updateverwaltung in Azure Automation können Sie Betriebssystemupdates für Ihre virtuellen Windows- und Linux-Computer in Azure, in lokalen Umgebungen und in anderen Cloudumgebungen verwalten. Sie können den Status der verfügbaren Updates auf allen Agent-Computern schnell auswerten und die Installation der für den Server erforderlichen Updates initiieren.

Wartungssteuerung

Verwalten Sie mit der Wartungssteuerung Plattformupdates, die keinen Neustart erfordern. Azure aktualisiert die eigene Infrastruktur häufig, um die Zuverlässigkeit, Leistung und Sicherheit zu verbessern oder neue Features zu integrieren. Die meisten Updates sind für Benutzer transparent. Einige empfindliche Workloads wie Gaming, Medienstreaming und Finanztransaktionen können nicht einmal wenige Sekunden tolerieren, in denen eine VM zur Wartung eingefroren oder getrennt wird. Die Wartungssteuerung bietet Ihnen die Möglichkeit, auf Plattformupdates zu warten und diese innerhalb eines 35-tägigen rollierenden Zeitfensters anzuwenden.

Mit der Wartungssteuerung können Sie entscheiden, wann Sie Updates auf Ihre isolierten VMs und dedizierten Azure-Hosts anwenden.

Mit der Wartungssteuerung können Sie folgende Aktionen ausführen:

  • Batchupdates in ein Updatepaket
  • Warten von bis zu 35 Tagen bis zur Anwendung von Updates auf Hostcomputer.
  • Automatisieren Sie Plattformupdates durch Konfigurieren eines Wartungszeitplans oder mithilfe von Azure Functions.
  • Wartungskonfigurationen funktionieren abonnement- und ressourcengruppenübergreifend.

Geplante Ereignisse

Scheduled Events ist ein Azure-Metadatendienst, der Ihren Anwendungen Zeit zur Vorbereitung auf die Wartung virtueller Computer gibt. Er stellt Informationen zu geplanten Wartungsereignissen (z.B. Neustart) bereit, damit Ihre Anwendung sich darauf vorbereiten und Unterbrechungen begrenzen kann. Der Dienst steht für alle Azure-VM-Typen zur Verfügung, einschließlich PaaS und IaaS unter Windows und Linux.

Informationen zu Scheduled Events finden Sie unter Instance Metadata Service: Scheduled Events für Windows-VMs und Instance Metadata Service: Scheduled Events für Linux-VMs.

Nächste Schritte

Weitere Möglichkeiten zur Erhöhung der Betriebszeit Ihrer Anwendungen und Dienste finden Sie in der Dokumentation Verfügbarkeitsoptionen für virtuelle Computer in Azure.