Introducción al control del mantenimiento para actualizaciones de la plataforma

Publicado el 10 diciembre, 2019

Senior Program Manager, Azure Compute

Hoy anunciamos la versión preliminar de una característica de control del mantenimiento para Azure Virtual Machines que ofrece más control a los clientes que tienen cargas de trabajo muy delicadas sobre el mantenimiento de la plataforma. Con esta característica, los clientes pueden controlar todas las actualizaciones de host de gran impacto, incluidas las actualizaciones sin reinicio, durante un máximo de 35 días.

Azure actualiza con frecuencia su infraestructura para mejorar la confiabilidad, el rendimiento y la seguridad, o bien para lanzar nuevas características. Casi ninguna actualización tiene algún impacto en las máquinas virtuales (VM) de Azure. Cuando las actualizaciones sí tienen algún efecto, Azure elige el método con el menor impacto:

  • Si una actualización no requiere el reinicio de la máquina virtual, esta se pone en pausa durante un breve período de tiempo mientras se actualiza el host, o bien se migra en vivo a un host que ya está actualizado. Estas operaciones de mantenimiento sin reinicio se aplican a los dominios de error de uno en uno y el progreso se detiene si se recibe alguna señal de estado de advertencia.
  • En el caso sumamente improbable de que el mantenimiento requiera un reinicio, se informa al cliente sobre el mantenimiento planeado. Asimismo, Azure proporciona un período de tiempo en el que puede iniciar el mantenimiento usted mismo en el momento que le resulte más conveniente.

Normalmente, las actualizaciones sin reinicio no afectan a la experiencia global del cliente. Sin embargo, algunas cargas de trabajo muy delicadas pueden requerir el control total de todas las actividades de mantenimiento. Esta nueva característica beneficiará a los clientes que implementan este tipo de cargas de trabajo.

¿A quién va dirigida esta característica?

La capacidad de controlar el período de mantenimiento es especialmente útil cuando se implementan cargas de trabajo muy sensibles a interrupciones que se ejecutan en una instancia de Azure Dedicated Host o en una máquina virtual aislada, donde el servidor físico subyacente ejecuta la carga de trabajo de un solo cliente. Esta característica no está disponible para las máquinas virtuales implementadas en hosts compartidos con otros clientes.

El cliente típico que debería plantearse el uso de esta característica es aquel que necesita tener el control total sobre las actualizaciones porque, aunque necesita tener implementadas las actualizaciones más recientes, su negocio requiere que al menos algunos de sus recursos en la nube se actualicen sin que afecte de ningún modo a su programación.

Los clientes como los proveedores de servicios financieros, las compañías de juegos o los servicios de streaming multimedia que utilizan hosts dedicados de Azure o máquinas virtuales aisladas se beneficiarán de la capacidad de administrar las actualizaciones necesarias sin que ello afecte a los recursos de Azure más importantes.

¿Cómo funciona?

Diagrama que muestra cómo funciona esta característica.

Puede habilitar la característica de control del mantenimiento para las actualizaciones de la plataforma agregando una configuración de mantenimiento personalizada a un recurso (un host dedicado de Azure o una máquina virtual aislada). Cuando el actualizador de Azure vea esta configuración personalizada, omitirá todas las actualizaciones que tengan algún impacto, incluidas las actualizaciones sin reinicio. Mientras el recurso tenga aplicada la configuración de mantenimiento, será su responsabilidad determinar cuándo se deben iniciar las actualizaciones para ese recurso. Puede comprobar si hay actualizaciones pendientes en el recurso y aplicarlas dentro del período de 35 días. Cuando inicie una actualización en el recurso, Azure aplicará todas las actualizaciones de host pendientes. Cuando haya otra actualización pendiente en el recurso, se iniciará un nuevo período de 35 días. Si decide no aplicar las actualizaciones dentro del período de 35 días, Azure aplicará automáticamente todas las actualizaciones pendientes para asegurarse de que los recursos permanecen seguros y obtienen otras correcciones y características.

Aspectos que deben tenerse en cuenta

  • Puede automatizar las actualizaciones de la plataforma durante el período de mantenimiento con una llamada a los comandos para “aplicar la actualización pendiente” a través de sus scripts de automatización. Esto se puede incluir en el mantenimiento de la aplicación. También puede usar Azure Functions y programar actualizaciones a intervalos regulares.
  • Las configuraciones de mantenimiento se pueden usar en diferentes suscripciones y grupos de recursos, por lo que puede administrar todas las configuraciones de mantenimiento en un solo lugar y utilizarlas donde se necesiten.

Introducción

La característica de control del mantenimiento para actualizaciones de la plataforma está disponible ahora en versión preliminar. Puede comenzar usando la CLI, PowerShell, API REST, .NET o SDK. Azure Portal estará disponible más adelante.

Si desea obtener más información, consulte la documentación: Mantenimiento de máquinas virtuales en Azure.

Preguntas más frecuentes

P: ¿Hay casos en los que no se pueden controlar ciertas actualizaciones?

R:  En el caso de que se produzca un problema de seguridad grave que pueda poner en peligro la plataforma Azure o a nuestros clientes, es posible que Azure tenga que invalidar el control de los clientes del período de mantenimiento e implementar el cambio. Esta es una situación improbable que solo se utilizaría en casos extremos, como último recurso para protegerle de problemas de seguridad críticos.

P: Si no llevo a cabo la actualización dentro del período de 35 días, ¿qué medidas tomará Azure?

R:  Si no lleva a cabo una actualización de la plataforma dentro del plazo de 35 días, Azure aplicará las actualizaciones pendientes en los dominios de error de uno en uno. Esto se hace para mantener la seguridad y el rendimiento, y para corregir cualquier defecto.

P: ¿Esta característica está disponible en todas las regiones?

R:   La característica de control del mantenimiento está disponible en todas las regiones de la nube pública. Actualmente no está disponible en las regiones de la nube para la Administración pública, pero lo estará más adelante.