Einführung in die Wartungssteuerung für Plattformupdates

Veröffentlicht am 10 Dezember, 2019

Senior Program Manager, Azure Compute

Heute kündigen wir die Vorschauversion eines Wartungssteuerungsfeatures für virtuelle Azure-Computer an, das Kunden mit hochsensiblen Workloads für die Plattformwartung mehr Kontrolle bietet. Mit diesem Feature können Kunden während bis zu 35 Tagen alle wichtigen Hostupdates steuern, einschließlich Updates ohne Neustart.

Azure aktualisiert die eigene Infrastruktur häufig, um die Zuverlässigkeit, Leistung und Sicherheit zu verbessern oder neue Features zu integrieren. Die meisten Updates haben keine Auswirkung auf Ihre virtuellen Azure-Computer (VMs). Wenn Updates Auswirkungen haben, wählt Azure das Verfahren mit den geringsten Auswirkungen für Updates aus:

  • Wenn ein Update ohne Neustart möglich ist, wird die VM kurz angehalten, während der Host aktualisiert wird, oder sie wird in Echtzeit zu einem bereits aktualisierten Host migriert. Diese Wartungsvorgänge ohne Neustart werden einzeln für jede Fehlerdomäne angewendet, und sie werden beendet, wenn Warnsignale zur Integrität empfangen werden.
  • Im sehr seltenen Fall, dass die Wartung einen Neustart erfordert, wird der Kunde über die geplante Wartung benachrichtigt. Azure räumt Ihnen außerdem ein Zeitfenster ein, in dem Sie die Wartung zu einem Zeitpunkt Ihrer Wahl selbst starten können.

In der Regel wirken sich Updates ohne Neustart nicht auf die allgemeine Benutzerfreundlichkeit aus. Bestimmte hochsensible Workloads erfordern jedoch möglicherweise volle Kontrolle über alle Wartungsaktivitäten. Von diesem neuen Feature profitieren diejenigen Kunden, die diese Art von Arbeitsauslastung bereitstellen.

Zielgruppe

Die Möglichkeit, das Wartungsfenster zu steuern, ist besonders beim Bereitstellen von Workloads nützlich, die äußerst sensibel auf Unterbrechungen reagieren, die auf Azure Dedicated Host oder einer isolierten VM ausgeführt werden, wo der zugrunde liegende physische Server die Workload eines einzelnen Kunden ausführt. Dieses Feature wird nicht für VMs unterstützt, die auf Hosts ausgeführt werden, die mit anderen Kunden gemeinsam genutzt werden.

Der typische Kunde, der die Verwendung dieses Features in Erwägung ziehen sollte, benötigt die vollständige Kontrolle über Updates, da er zwar die neuesten Updates bereitstellen muss, sein Unternehmen jedoch verlangt, dass zumindest einige seiner Cloudressourcen ohne Auswirkungen auf den eigenen Zeitplan aktualisiert werden müssen.

Kunden wie z. B. Finanzdienstleister, Gamingunternehmen oder Medienstreamingdienste, die Azure Dedicated Host oder isolierte VMs verwenden, profitieren von der Möglichkeit, erforderliche Updates ohne Auswirkung auf die wichtigsten Azure-Ressourcen zu verwalten.

So funktioniert's

Diagramm: Funktionsweise des Features

Sie können das Wartungssteuerungsfeature für Plattformupdates aktivieren, indem Sie eine benutzerdefinierte Wartungskonfiguration einer Ressource (entweder Azure Dedicated Host oder eine isolierte VM) hinzufügen. Wenn der Azure-Updater diese benutzerdefinierte Konfiguration ermittelt, werden alle Updates mit Auswirkungen übersprungen, einschließlich Updates ohne Neustart. Solange die Wartungskonfiguration auf die Ressource angewendet wird, liegt es in Ihrer Verantwortung, zu bestimmen, wann Updates für diese Ressource initiiert werden müssen. Sie können überprüfen, ob für die Ressource ausstehende Updates angezeigt werden, und Updates innerhalb des Zeitfensters von 35 Tagen anwenden. Wenn Sie ein Update für die Ressource initiieren, wendet Azure alle ausstehenden Hostupdates an. Ein neues Zeitfenster von 35 Tagen beginnt, sobald ein weiteres Update für die Ressource aussteht. Wenn Sie die Updates nicht innerhalb des 35-tägigen Fensters anwenden, wendet Azure automatisch alle ausstehenden Updates für Sie an, um sicherzustellen, dass Ihre Ressourcen sicher sind und weitere Korrekturen und Features erhalten.

Zu beachtende Aspekte

  • Sie können Plattformupdates für Ihr Wartungsfenster automatisieren, indem Sie über Ihre Automatisierungsskripts Befehle zum Anwenden von ausstehenden Updates aufrufen. Dies kann mit Ihrer Anwendungswartung kombiniert werden. Sie können auch Azure Functions verwenden und Updates in regelmäßigen Abständen planen.
  • Wartungskonfigurationen werden über Abonnements und Ressourcengruppen hinweg unterstützt, sodass Sie alle Wartungskonfigurationen an einem Ort verwalten und sie überall dort verwenden können, wo sie benötigt werden.

Erste Schritte

Das Wartungssteuerungsfeature für Plattformupdates ist jetzt in der Vorschauversion verfügbar. Sie können erste Schritte mit der CLI, PowerShell, REST-APIs, .NET oder dem SDK durchführen. Die Unterstützung vom Azure-Portal folgt.

Weitere Informationen finden Sie in der Dokumentation: Wartung für VMs in Azure.

Häufig gestellte Fragen (FAQ)

F: Kann es vorkommen, dass bestimmte Updates nicht gesteuert werden können?

A:  Bei einem Sicherheitsproblem mit hohem Schweregrad, das möglicherweise die Azure-Plattform oder die Kunden gefährdet, muss Azure die Kundensteuerung des Wartungsfensters überschreiben und die Änderung pushen. Dieser Fall kommt selten vor und wird nur in Extremfällen verwendet, z. B. als letzte Möglichkeit, Sie vor kritischen Sicherheitsproblemen zu schützen.

F: Welche Aktion führt Azure aus, wenn ich das Update nicht innerhalb der nächsten 35 Tage selbst durchführe?

A:  Wenn Sie ein Plattformupdate nicht innerhalb von 35 Tagen ausführen, wendet Azure die ausstehenden Updates auf eine Fehlerdomäne nach Fehlerdomänenbasis an. Dadurch sollen Sicherheit und Leistung gewährleistet und Fehler behoben werden.

F: Wird dieses Feature in allen Regionen unterstützt?

A:   Die Wartungssteuerung wird in allen öffentliche Cloudregionen unterstützt. Derzeit werden Government-Cloudregionen nicht unterstützt, die Unterstützung ist jedoch für die Zukunft geplant.