Aujourd’hui, nous annonçons la préversion d’une fonctionnalité de contrôle de maintenance pour les machines virtuelles Azure qui donne plus de contrôle aux clients avec des charges de travail hautement sensibles pour la maintenance de plateforme. En utilisant cette fonctionnalité, les clients peuvent contrôler toutes les mises à jour de l’ordinateur hôte ayant un impact, notamment les mises à jour sans démarrage, pendant jusqu’à 35 jours.
Azure met régulièrement à jour son infrastructure pour améliorer la fiabilité, les performances et la sécurité, ou pour lancer de nouvelles fonctionnalités. Presque toutes les mises à jour n’ont aucun impact sur vos machines virtuelles Azure. Lorsque les mises à jour ont un effet, Azure choisit la méthode ayant le moins d’impact pour l’exécution des mises à jour :
- Si une mise à jour sans redémarrage est possible, la machine virtuelle est mise en pause brièvement pendant la mise à jour de l’hôte ou elle fait l’objet d’une migration dynamique vers un hôte déjà mis à jour. Ces opérations de maintenance sans redémarrage sont appliquées domaine d’erreur par domaine d’erreur et sont arrêtées si des signaux d’avertissement sont reçus.
- Dans le cas extrêmement rare où la maintenance nécessite un redémarrage, le client est informé de la maintenance planifiée. Azure vous permet également de disposer d’un intervalle de temps durant lequel vous pouvez démarrer la maintenance vous-même, au moment qui vous convient.
En règle générale, les mises à jour sans redémarrage n’affectent pas l’expérience globale du client. Toutefois, certaines charges de travail très sensibles peuvent nécessiter un contrôle total de toutes les activités de maintenance. Cette nouvelle fonctionnalité sera avantageuse pour les clients qui déploient ce type de charge de travail.
À qui cette fonctionnalité est-elle destinée ?
La possibilité de contrôler la fenêtre de maintenance est particulièrement utile lorsque vous déployez des charges de travail qui sont extrêmement sensibles aux interruptions et qui s’exécutent sur un hôte dédié Azure ou une machine virtuelle isolée, où le serveur physique sous-jacent exécute la charge de travail d’un client unique. Cette fonctionnalité n’est pas prise en charge pour les machines virtuelles déployées dans des hôtes partagés avec d’autres clients.
Le client habituel qui doit envisager d’utiliser cette fonctionnalité requiert un contrôle total sur les mises à jour, car même si les dernières mises à jour doivent être mises en place, son activité exige qu’au moins certaines de ses ressources cloud soient mises à jour sans aucun impact sur sa propre planification.
Les clients tels que les fournisseurs de services financiers, les sociétés de jeux ou les services de streaming multimédia utilisant des ordinateurs hôtes dédiés Azure ou des machines virtuelles isolées bénéficient de la possibilité de gérer les mises à jour nécessaires sans aucun impact sur leurs ressources Azure les plus critiques.
Comment cela fonctionne-t-il ?
Vous pouvez activer la fonctionnalité de contrôle de maintenance pour les mises à jour de plateforme en ajoutant une configuration de maintenance personnalisée à une ressource (un ordinateur hôte dédié Azure ou une machine virtuelle isolée). Lorsque le programme de mise à jour Azure détecte cette configuration personnalisée, il ignore toutes les mises à jour qui ont un impact, notamment les mises à jour sans démarrage. Tant que la configuration de maintenance est appliquée à la ressource, il vous incombe de déterminer à quel moment lancer des mises à jour pour cette ressource. Vous pouvez rechercher les mises à jour en attente sur la ressource et appliquer les mises à jour dans la fenêtre de 35 jours. Lorsque vous lancez une mise à jour sur la ressource, Azure applique toutes les mises à jour d’ordinateur hôte en attente. Une nouvelle fenêtre de 35 jours démarre une fois qu’une autre mise à jour est en attente sur la ressource. Si vous choisissez de ne pas appliquer les mises à jour dans la fenêtre de 35 jours, Azure applique automatiquement toutes les mises à jour en attente pour vous, afin de garantir la sécurité de vos ressources et que celles-ci reçoivent d’autres correctifs et fonctionnalités.
Points importants à prendre en compte
- Vous pouvez automatiser les mises à jour de plateforme pour votre fenêtre de maintenance en appelant les commandes « appliquer les mises à jour en attente » via vos scripts d’automatisation. Cela peut être traité par lots avec la maintenance de votre application. Vous pouvez également utiliser Azure Functions et planifier des mises à jour à intervalles réguliers.
- Les configurations de maintenance sont prises en charge dans différents abonnements et groupes de ressources. Vous pouvez ainsi gérer toutes les configurations de maintenance dans un seul emplacement et les utiliser partout où elles sont nécessaires.
Bien démarrer
La fonctionnalité de contrôle de maintenance pour les mises à jour de plateforme est disponible en préversion dès aujourd’hui. Vous pouvez commencer à utiliser l’interface CLI, PowerShell, les API REST, .NET ou un SDK. La prise en charge du portail Azure sera bientôt proposée.
Pour plus d’informations, reportez-vous à la documentation : Maintenance des machines virtuelles dans Azure.
Forum Aux Questions
Q : Y a-t-il des cas où je ne peux pas contrôler certaines mises à jour ?
R : En cas de problème de sécurité qui a une gravité élevée et est susceptible de nuire à la plateforme Azure ou à nos clients, Azure peut avoir besoin de supplanter le contrôle client de la fenêtre de maintenance et de transmettre la modification. Il s’agit d’une occurrence rare, qui n’est utilisée que dans des cas extrêmes, par exemple en dernier recours pour vous protéger contre les problèmes de sécurité critiques.
Q : Si je n’effectue pas de mise à jour automatique dans un délai de 35 jours, quelle mesure Azure prend-il ?
R : Si vous n’exécutez pas une mise à jour de plateforme dans un délai de 35 jours, Azure applique les mises à jour en attente domaine d’erreur par domaine d’erreur. Cela permet de maintenir la sécurité et les performances, et de résoudre les erreurs éventuelles.
Q : Cette fonctionnalité est-elle prise en charge dans toutes les régions ?
R : Le contrôle de la maintenance est pris en charge dans toutes les régions du cloud public. Actuellement, nous ne prenons pas en charge les régions du cloud US Government, mais cette prise en charge est prévue à une date ultérieure.