更新 Azure Stack HCI 叢集

  • 6 分鐘

Contoso IT 目前投入相當大量的時間和精力來維護其運算環境。 這是因為缺乏硬體和軟體標準的結果,以及有限的自動化用途。 Contoso 管理的考量是部署所有必要的韌體、驅動程式及作業系統更新所需的長時間維護視窗。 在評估 Azure Stack HCI 的過程中,您決定要使用 Windows Server 容錯移轉叢集的高可用性功能,找出自動執行這些工作的最佳方式,並將維護視窗最小化。

Azure Stack HCI 更新概觀

Azure Stack HCI 是由多個 Microsoft 驗證的協力廠商實體伺服器所組成,這些伺服器執行專為超融合式基礎結構最佳化的特製化 Microsoft 作業系統。 實際上,維護方法應該將協力廠商的韌體和驅動程式更新納入考量,以取得 Microsoft 所發行之作業系統的基礎硬體和品質、安全性和功能更新。

注意

Microsoft 支援每個版本的 Azure Stack HCI 作業系統兩年,方法是提供客戶必須在發行之後的一年內部署的年度功能更新。

針對 Azure Stack HCI 整合式系統,硬體夥伴和解決方案提供者通常會提供 Windows Admin Center 擴充功能,以簡化韌體和驅動程式更新的安裝。 您可以使用叢集感知更新 (CAU),將作業系統更新的部署完全自動化。

注意

若要簡化在 Azure Stack HCI 上執行之 VM 的更新部署,請考慮使用 Azure 更新管理。

The screenshot depicts the cluster validation option available from the Cluster Manager interface in Windows Admin Center.

CAU 概觀

CAU 幾乎可免除與將軟體更新部署到 Windows Server 容錯移轉叢集式叢集的節點相關的系統管理負擔,包括執行 Azure Stack HCI 的節點。 同時,CAU 會部署更新,並重新啟動叢集節點,而不會對叢集工作負載的可用性造成負面影響。

為了達成此目的,CAU 會在每個叢集節點上執行下列一系列的步驟:

  1. 將本機節點設為維護模式
  2. 將裝載於本機節點上的任何叢集角色移至另一個節點
  3. 安裝更新
  4. 視需要重新開機
  5. 終止本機節點上的維護模式
  6. 將叢集角色移回本機節點

注意

CAU 具備儲存空間直接存取感知功能,這表示會在每個節點上驗證資料重新同步處理,然後再繼續修補另一個節點。 此外,CAU 會自動評估安裝的各項更新是否需要重新啟動。

CAU 可在下列兩種模式中運作:

  • 自行更新模式。 在此模式中,CAU 會完全自動化,並實作為叢集角色。 更新的排程取決於更新執行設定檔,您可以使用 Windows Admin Center、容錯移轉叢集工具或 Windows PowerShell 來設定這些設定檔。
  • 遠端更新。 在此模式中,您會使用容錯移轉叢集工具或 Windows PowerShell,從任何可直接存取叢集的 Windows 電腦起始更新流程。

使用 Windows Admin Center 更新 Azure Stack HCI 叢集

Windows Admin Center 提供最簡單的方法來實作 Azure Stack HCI 叢集的 CAU。 一旦連線到叢集,Windows Admin Center 會評估是否有任何叢集節點遺失作業系統更新;如果有,則會提示您確認是否要在自行更新模式中設定 CAU。 確認之後,Windows Admin Center 會自動安裝 CAU 叢集角色,並設定節點對節點通訊所需的防火牆規則。

注意

若要使用 Windows Admin Center 來執行 CAU,您也必須接受提示以啟用認證安全性服務提供者 (CredSSP),並提供將用來連線到叢集節點的系統管理認證。 由於 CredSSP 的安全性與 Kerberos 相比較低,因此在其他 Azure Stack HCI 案例中會用來進行驗證,因此您應該考慮在完成 CAU 型部署之後停用 CredSSP。

The screenshot depicts the initial prompt for configuration of CAU in the Windows Admin Center interface.

CAU 設定完成之後,您就可以在任何時間開始部署遺失更新。 完成部署所需的時間量,主要取決於要部署的更新數目,而且可能只需要幾分鐘或數小時。 如果 Windows Admin Center 包含協力廠商硬體擴充功能,系統可能會提示您繼續進行驅動程式和韌體更新。

注意

部署每個更新之後,您應該考慮執行叢集驗證。 您可以從 Windows Admin Center 的叢集管理員介面執行驗證。

注意

成功的叢集驗證是 Microsoft 支援的先決條件。

注意

相較於通常與 CAU 型執行相關聯的更新,您可能必須在較短的時間範圍內部署更新。 這可能是必要的,因為零時差弱點會影響您的叢集,或指定的維護視窗所加諸的時間限制。 在這種情況下,您可以同時執行所有叢集節點的離線更新。 在您執行這項操作之前,請先將所有虛擬磁碟離線、停止叢集,然後停用每個節點上的叢集服務。 更新流程完成之後,請在每個節點上啟用叢集服務、啟動叢集,並讓所有虛擬磁碟上線,以反轉先前的步驟。

知識檢查

1.

若要評估 Contoso Azure Stack HCI 的功能,您決定使用 Windows Admin Center 測試 CAU 的實作。 您必須執行哪些動作,才能繼續執行此作業?