Share via

ゲストの更新とホストのメンテナンスの概要

  • [アーティクル]

適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット ✔️ 均一スケール セット

この記事では、Azure 仮想マシン (VM) に関するさまざまなゲストの更新とホストのメンテナンスのオプションの概要について説明します。

Azure では、信頼性、パフォーマンス、セキュリティの向上、または新機能の導入のため、インフラストラクチャが定期的に更新されます。 ほとんどの更新は、お客様にはわからないように行われます。 これらの更新を組み込むため、Azure では、リージョン ペアや可用性ゾーンなどの堅牢なインフラストラクチャが、複数のツールや機能と組み合わせて使われます。 また、Azure では、Virtual Machine Scale Sets、ホスト マシン、ゲスト仮想マシン、VM にアタッチされた拡張機能など、さまざまな Azure マシンでの更新を制御する機能もお客様に提供されています。 この制御は、お客様が利用可能なプラットフォームの更新を行う定期的なスケジュールの設定に使用できるメンテナンス構成を通じて実現できます。

Azure インフラストラクチャの更新は、ネットワーク コンポーネントのアップグレード、ネットワーク上のハードウェアの使用停止、ホスティング環境でのソフトウェア コンポーネントへのパッチの適用、VM でのゲスト OS やソフトウェアの更新など多岐に渡ります。 これらの各更新は、Azure で利用できるさまざまなツールを使って実行されます。

メンテナンス プラットフォームは、メンテナンス中に影響を受けるすべての Azure リソースで使用できる "統合メンテナンス エクスペリエンス" をお客様に提供することを目的としています。 メンテナンス エクスペリエンスは、Azure ポータル、PowerShell、または CLI のいずれかを使用して、さまざまな Azure リソースで利用できます。たとえば、ホスト (Azure Dedicated Host および分離 VM)、ゲスト (VM および Arc VM)、AKS、SFMC、ネットワーク ゲートウェイ (VPN Gateway、ExpressRoute、Virtual Network ゲートウェイ) などのリソースです。 メンテナンス コントロールを使用すると、お客様は、特定の更新をスキップまたは延期し、それらが優先メンテナンス期間中にのみ行われるようにスケジュールすることができます。

ホストのメンテナンス

ホストのメンテナンスは、VM が配置されている物理ホスト上で実行され、通常はお客様に対して透過的です。 ただし、一部の更新は、ほとんどの顧客が許容できる程度の影響を与える可能性があります。 これらの更新中に、ホストに割り当てられている VM が凍結 ("再起動を伴わない更新")、または再起動 ("再起動を伴う更新") したり、更新済みの別のホストにライブ マイグレーションされたりする場合があります。 Azure は、お客様の VM に対して最も影響の少ない更新メカニズムを選択します。

専用ホスト、分離 VM、共有ホスト

ホスト メンテナンス エクスペリエンスは、専用ホスト、分離 VM、共有ホストで使用できます。 専用ホストは、すべての VM が 1 人のお客様によって所有されるホストです。 共有ホストは、複数のエンドユーザーの VM が共存するホストです。 分離 VM は、特定のハードウェアの種類に分離され、1 人のお客様に専用の、大きなマシンです。

専用ホストでは、お客様はすべての更新にホスト メンテナンス エクスペリエンスを利用できます。 お客様は、メンテナンス コントロールにオプトインし、最後のメンテナンス日から 35 日以内のニーズに基づいてメンテナンス期間をスケジュールできます。 分離 VM では、専用ホストと同様のメンテナンス コントロール エクスペリエンスを利用できます。

お客様は、メンテナンス コントロールを使用して次の操作を行うことができます。

  • すべての更新をまとめて適用する。
  • 最大 35 日間待機してホスト マシンに対する更新プログラムを適用する。
  • メンテナンス スケジュールを設定するか、Azure Functions を使用してプラットフォームの更新を自動化する。
  • メンテナンス構成が、複数のサブスクリプションやリソース グループ全体で機能するようにする。

共有ホストでは、お客様は再起動を伴う更新または影響の大きい更新にホスト メンテナンス エクスペリエンスを利用できます。 現在、30 秒未満の更新には、メンテナンス コントロール エクスペリエンスを利用できません。

メンテナンスの通知

Azure では、メンテナンス操作の前、間、後に通知が提供されます。 スケジュール化されたイベントでは、アプリケーションが自動的に対応できるように、イベントの開始前と進行中に通知が提供されます。 Flash 正常性イベントを使用すると、レポートや根本原因分析のために、VM の可用性に関するアラートと傾向を使用して分析することができます。

スケジュールされたイベント

スケジュール化されたイベントでは、可用性に対する今後の影響が事前に通知されるため、影響に備えてアプリケーションの準備を事前に行うことができます。 これらは、影響を受ける VM と、同じ配置グループ内のすべての VM に直接配信され、自動的な回復性に最適化されています。 Scheduled Events について詳しくは、Windows VM 用の Scheduled Events および Linux 用の Scheduled Events に関する記事をご覧ください。

Flash 正常性イベント

Flash 正常性イベントでは、可用性への過去の影響に関する情報が準リアルタイムで提供されるため、お客様はイベントに対応し、インシデントを簡単に軽減できます。 Flash の情報は、Azure Monitor、AzureResource Graph、または Event Grid で、システムやプロセスとの統合に利用できます。

ゲストの更新

OS イメージのアップグレード

Virtual Machine Scale Sets では OS の自動アップグレードを利用できます。 アップグレードは、VM の OS ディスクを、最新のイメージ バージョンを使用して作成された新しいディスクに置き換えることによって実行されます。 すべての構成済み拡張機能とカスタム データ スクリプトは OS ディスク上で実行されますが、データ ディスクは保持されます。 アプリケーションのダウンタイムを最小限に抑えるため、アップグレードはバッチで行われ、いつでもスケール セットの 20% を超えてアップグレードされることはありません。 メンテナンス コントロールは、OS イメージのアップグレードにも使用できます。 お客様は、メンテナンス構成を使ってこれらのイメージ アップグレードの適用タイミングをスケジュールして、このエクスペリエンスにオプトインできます。 このエクスペリエンス スケール セットを使うには、OS の自動アップグレードを有効にする必要があります。 お客様は、最大 1 週間 (7 日間) の繰り返しをスケジュールでき、メンテナンス期間には少なくとも 5 時間必要です。

ゲスト VM のパッチ適用

VM ゲストの自動パッチ適用は Azure Update Manager と統合されており、Azure、オンプレミス環境、Azure Arc 対応サーバーを使用して接続されている他のクラウド環境に、Windows Server および Linux マシン用の更新プログラムをインストールするために、定期的なデプロイ スケジュールを保存できます。

ゲスト拡張機能のアップグレード

拡張機能の自動アップグレードは、Azure VM と Azure Virtual Machine Scale Sets で利用できます。 VM またはスケール セットで拡張機能の自動アップグレードが有効になっていると、拡張機能の発行元がその拡張機能の新しいバージョンをリリースするたびに、拡張機能が自動的にアップグレードされます。 拡張機能のアップグレード プロセスにより、VM 上の既存の拡張機能のバージョンが、拡張機能の発行元によって発行された、同じ拡張機能の新しいバージョンに置き換えられます。 新しい拡張機能がインストールされた後、VM の正常性が監視されます。 アップグレードが完了してから 5 分以内に VM が正常な状態にならない場合、拡張機能のバージョンは前のバージョンにロールバックされます。 拡張機能のメンテナンス コントロールは、現在、CLI と PowerShell でのみ使用できます。 お客様は、最大 1 週間 (7 日間) の繰り返しをスケジュールでき、メンテナンス期間には少なくとも 5 時間必要です。

ホットパッチ

ホット パッチの適用は、新しい Windows Server Azure Edition の仮想マシン (VM) に更新プログラムをインストールするための新しい方法であり、インストール後に再起動を必要としません。 Windows Server Azure Edition の VM を対象にしたホットパッチには、次の利点があります。

  • 再起動の回数が減り、ワークロードへの影響が少ない
  • パッケージが小さくなり、より高速にインストールされること、Azure Update Manager でパッチ オーケストレーションが容易になることで、更新プログラムをより迅速に展開できる
  • ホットパッチ更新プログラム パッケージには、再起動せずに高速にインストールされる Windows セキュリティ更新プログラムが含まれるため、保護が強化される

Azure Update Management

Azure Automation の Update Management を使うと、Azure、オンプレミス環境、他のクラウド環境での、Windows と Linux の仮想マシンに対するシステムの更新を管理できます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。

更新マネージャー

Update Manager は、Azure の新時代の統合サービスです。オンプレミスと他のクラウド プラットフォームの両方を対象に、ハイブリッド環境全体の更新プログラム (Windows と Linux) を単一のダッシュボードから管理できます。 この新しい機能は、ネイティブですぐに使用できるエクスペリエンス、きめ細かいアクセス制御、アクションに実行に関する柔軟性 (すぐに実行する、スケジュールを作成するなど)、更新プログラムを自動的にチェックする機能などを備えています。 強化された機能により、管理者は環境内のすべてのシステムの正常性を確実に把握できます。 詳細については、「主な利点」を参照してください。

次のステップ

アプリケーションとサービスのアップタイムを向上させる方法については、可用性とスケールに関するドキュメントを参照してください。