Share via

Panoramica degli aggiornamenti guest e della manutenzione dell'host

  • Articolo

Si applica a: ✔️ Macchine virtuali ✔️ Linux Macchine virtuali ✔️ Windows Set di scalabilità flessibili Set ✔️ di scalabilità uniformi

Questo articolo offre una panoramica delle varie opzioni di manutenzione degli aggiornamenti guest e dell'host per le macchine virtuali di Azure.

Azure aggiorna periodicamente l'infrastruttura per migliorare l'affidabilità, le prestazioni, la sicurezza o avviare nuove funzionalità. La maggior parte degli aggiornamenti è trasparente per i clienti. Per incorporare questi aggiornamenti, Azure usa un'infrastruttura affidabile, tra cui coppie di aree, zone di disponibilità in combinazione con più strumenti e funzionalità. Azure offre anche ai clienti la possibilità di controllare gli aggiornamenti in vari computer di Azure, tra cui set di scalabilità di macchine virtuali, computer host, Macchine virtuali guest ed estensioni collegate alle macchine virtuali. Questo controllo è possibile tramite configurazioni di manutenzione che i clienti possono usare per configurare pianificazioni ricorrenti per quando desiderano che si verifichino gli aggiornamenti della piattaforma disponibili.

Gli aggiornamenti dell'infrastruttura di Azure possono variare dall'aggiornamento dei componenti di rete, dalla rimozione delle autorizzazioni hardware in rete, dall'applicazione di patch ai componenti software nell'ambiente di hosting o dall'aggiornamento del sistema operativo guest/software nelle macchine virtuali. Ognuno di questi aggiornamenti viene eseguito usando diversi strumenti disponibili in Azure.

La piattaforma di manutenzione mira a offrire ai clienti un'esperienza di manutenzione unificata per tutte le risorse di Azure interessate durante la manutenzione. L'esperienza di manutenzione è disponibile per un'ampia gamma di risorse di Azure, tra cui le risorse host (host dedicato di Azure e macchine virtuali isolate), guest (vm e macchine virtuali Arc), servizio Azure Kubernetes, SFMC, gateway di rete (Gateway VPN, ExpressRoute, Rete virtuale Gateway) tramite il portale di Azure, PowerShell o l'interfaccia della riga di comando. Il controllo di manutenzione offre ai clienti un'opzione per ignorare o rinviare determinati aggiornamenti e pianificarli solo durante la finestra di manutenzione preferita.

Manutenzione host

La manutenzione dell'host viene eseguita negli host fisici in cui si trovano le macchine virtuali e in genere sono trasparenti per i clienti. Tuttavia, alcuni aggiornamenti possono avere un impatto tollerato dalla maggior parte dei clienti. Durante questi aggiornamenti, le macchine virtuali allocate negli host potrebbero bloccare (aggiornamenti non riavviati), riavviare (aggiornamenti riavviati) o essere migrate in tempo reale in un altro host aggiornato. Azure sceglie il meccanismo di aggiornamento meno significativo per le macchine virtuali dei clienti.

Host dedicati, macchine virtuali isolate e host condivisi

L'esperienza di manutenzione host è disponibile per host dedicati , macchine virtuali isolate e host condivisi. Gli host dedicati sono host in cui tutte le macchine virtuali sono di proprietà di un cliente. Gli host condivisi sono host in cui risiedono le macchine virtuali di più clienti finali. Le macchine virtuali isolate sono macchine di grandi dimensioni isolate per un tipo di hardware specifico e dedicate a un singolo cliente.

In host dedicati , i clienti hanno esperienza di manutenzione host disponibile per tutti gli aggiornamenti. I clienti possono acconsentire esplicitamente a un controllo di manutenzione e pianificare una finestra di manutenzione in base alle proprie esigenze entro 35 giorni dalla data dell'ultima manutenzione. Le macchine virtuali isolate hanno un'esperienza di controllo della manutenzione disponibile come host dedicati.

Il cliente può usare il controllo di manutenzione per:

  • Applicare tutti gli aggiornamenti insieme.
  • Attendere fino a 35 giorni per applicare gli aggiornamenti per i computer host.
  • Configurare una pianificazione di manutenzione o usare Funzioni di Azure per automatizzare gli aggiornamenti della piattaforma.
  • Le configurazioni di manutenzione sono efficaci tra sottoscrizioni e gruppi di risorse.

In Host condivisi i clienti hanno un'esperienza di manutenzione disponibile per gli aggiornamenti riavviati o per l'aggiornamento ad alto impatto. Per gli aggiornamenti che sono <esperienza di controllo di manutenzione 30sec non è attualmente disponibile.

Notifiche di manutenzione

Azure fornisce notifiche prima, durante e dopo le operazioni di manutenzione. Gli eventi pianificati forniscono notifiche prima dell'avvio di un evento e mentre è in corso in modo che l'applicazione possa reagire automaticamente. Gli eventi di integrità Flash consentono di utilizzare e analizzare avvisi e tendenze nella disponibilità delle macchine virtuali per la creazione di report e l'analisi della causa radice.

Eventi pianificati

Gli eventi pianificati forniscono una notifica anticipata degli impatti di disponibilità imminenti, in modo da poter preparare l'applicazione per l'impatto in anticipo. Sono ottimizzati per la resilienza automatizzata tramite il recapito diretto alla macchina virtuale interessata e a tutte le macchine virtuali nello stesso gruppo di posizionamento. Per informazioni sugli eventi pianificati, vedere Eventi pianificati per macchine virtuali Windows ed eventi pianificati per Linux.

Eventi di integrità flash

Gli eventi di integrità Flash forniscono informazioni quasi in tempo reale sugli impatti sulla disponibilità precedente, in modo che i clienti possano reagire agli eventi e attenuare facilmente gli eventi imprevisti. Le informazioni flash sono disponibili in Monitoraggio di Azure, AzureResource Graph o Griglia di eventi per l'integrazione con i sistemi e i processi.

Aggiornamenti guest

Aggiornamento dell'immagine del sistema operativo

Gli aggiornamenti automatici del sistema operativo sono disponibili per set di scalabilità di macchine virtuali. Un aggiornamento consiste nella sostituzione del disco del sistema operativo di una macchina virtuale con un nuovo disco creato usando la versione più recente dell'immagine. Tutte le estensioni configurate e gli script di dati personalizzati vengono eseguiti sul disco del sistema operativo, mentre i dischi dati vengono conservati. Per ridurre al minimo il tempo di inattività delle applicazioni, gli aggiornamenti vengono eseguiti in batch, aggiornando ogni volta non più del 20% del set di scalabilità. Il controllo di manutenzione è disponibile anche per gli aggiornamenti delle immagini del sistema operativo. I clienti possono acconsentire esplicitamente a questa esperienza usando le configurazioni di manutenzione per pianificare quando vengono applicati gli aggiornamenti di queste immagini. Per usare questi set di scalabilità di esperienza, è necessario abilitare gli aggiornamenti automatici del sistema operativo. I clienti possono pianificare la ricorrenza per un massimo di una settimana (sette giorni) e per la finestra di manutenzione sono necessarie almeno 5 ore.

Applicazione di patch alle macchine virtuali guest

L'applicazione automatica di patch guest alle macchine virtuali è integrata con Gestione aggiornamenti di Azure che consente di salvare pianificazioni di distribuzione ricorrenti per installare gli aggiornamenti per i computer Windows Server e Linux in Azure, in ambienti locali e in altri ambienti cloud connessi tramite server abilitati per Azure Arc.

Aggiornamenti delle estensioni guest

L'aggiornamento automatico dell'estensione è disponibile per le macchine virtuali di Azure e azure set di scalabilità di macchine virtuali. Quando l'aggiornamento automatico dell'estensione è abilitato in una macchina virtuale o in un set di scalabilità, l'estensione viene aggiornata automaticamente ogni volta che il server di pubblicazione dell'estensione rilascia una nuova versione per tale estensione. Il processo di aggiornamento dell'estensione sostituisce la versione dell'estensione esistente in una macchina virtuale con una nuova versione della stessa estensione quando viene pubblicata dal server di pubblicazione dell'estensione. L'integrità della macchina virtuale viene monitorata dopo l'installazione della nuova estensione. Se la macchina virtuale non è in uno stato integro entro 5 minuti dal completamento dell'aggiornamento, viene eseguito il rollback della versione dell'estensione alla versione precedente. Il controllo della manutenzione sulle estensioni è attualmente disponibile solo tramite l'interfaccia della riga di comando e PowerShell. I clienti possono pianificare la ricorrenza per un massimo di una settimana (7 giorni) e per la finestra di manutenzione sono necessarie almeno 5 ore.

Patch a caldo

Hotpatching è un nuovo modo per installare gli aggiornamenti nelle nuove macchine virtuali windows Server Azure Edition (VM) che non richiedono un riavvio dopo l'installazione. Hotpatch per macchine virtuali Windows Server Azure Edition offre i vantaggi seguenti:

  • Impatto di un carico di lavoro inferiore con meno riavvii
  • Distribuzione più rapida degli aggiornamenti perché i pacchetti sono più piccoli, installazione più veloce e un'orchestrazione più semplice delle patch con Gestore aggiornamenti di Azure
  • Migliore protezione, in quanto i pacchetti di aggiornamento Hotpatch sono dedicati agli aggiornamenti di sicurezza di Windows, che si installano più rapidamente senza riavvio.

Gestione degli aggiornamenti di Azure

È possibile usare Gestione aggiornamenti in Automazione di Azure per gestire gli aggiornamenti del sistema per le macchine virtuali Windows e Linux in Azure, in ambienti locali e in altri ambienti cloud. È possibile valutare rapidamente lo stato degli aggiornamenti disponibili in tutti i computer agente e gestire il processo di installazione degli aggiornamenti necessari per i server.

Aggiorna manager

Gestione aggiornamenti è un servizio unificato di nuova età in Azure per gestire e gestire gli aggiornamenti (Windows e Linux), sia in locale che in altre piattaforme cloud, in ambienti ibridi da un singolo dashboard. La nuova funzionalità offre un'esperienza nativa e predefinita, controlli di accesso granulari, flessibilità per creare pianificazioni o intervenire ora, possibilità di controllare gli aggiornamenti automaticamente e molto altro ancora. La funzionalità avanzata garantisce che gli amministratori abbiano visibilità sull'integrità di tutti i sistemi nell'ambiente. Per altre informazioni, vedere Vantaggi principali.

Passaggi successivi

Vedere la documentazione relativa alla disponibilità e alla scalabilità per altri modi per aumentare il tempo di attività delle applicazioni e dei servizi.