Partager via

Vue d’ensemble des mises à jour de l’invité et de la maintenance de l’hôte

  • Article

S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes

Cet article présente les options de mise à jour de l’invité et de maintenance de l’hôte pour les machines virtuelles Azure (VM).

Azure met régulièrement à jour son infrastructure pour améliorer la fiabilité et les performances et la sécurité, ou pour lancer de nouvelles fonctionnalités. La plupart des mises à jour sont transparentes pour vous. Pour intégrer ces mises à jour, Azure utilise une infrastructure robuste qui comprend des paires de régions et des zones de disponibilité combinées à de nombreux outils et fonctionnalités.

Azure vous offre également la possibilité de contrôler les mises à jour sur les machines Azure telles que les jeux d’échelle de machines virtuelles, les machines hôtes, les machines virtuelles invitées et les extensions attachées aux machines virtuelles. Ce contrôle est possible par le biais de configurations de maintenance que vous pouvez utiliser pour configurer des planifications périodiques quand ils souhaitent que les mises à jour de plateforme disponibles se produisent.

Avec les mises à jour de l’infrastructure Azure, vous pouvez :

  • Mettre à niveau les composants du réseau.
  • Désaffecter du matériel sur des réseaux.
  • Corriger les composants logiciels dans les environnements d’hébergement.
  • Mettez à jour le logiciel du système d’exploitation invité sur les machines virtuelles.

Pour effectuer ces mises à jour, utilisez les outils disponibles dans Azure.

La plateforme de maintenance vise à vous fournir une expérience de maintenance unifiée pour toutes les ressources Azure qui sont affectées pendant la maintenance. L’expérience de maintenance est disponible pour les ressources hôtes (Azure Dedicated Host et isolés machines virtuelles) et invités (machines virtuelles et machines virtuelles Azure Arc), Azure Kubernetes Service, Salesforce Marketing Cloud (SFMC) et les passerelles réseau (passerelle VPN Azure, Azure ExpressRoute et passerelles de réseau virtuel dans Azure). Pour le déploiement, utilisez le portail Azure, PowerShell ou le CLI Azure.

Un contrôle de maintenance offre à vous une option permettant d’ignorer ou de différer certaines mises à jour et de les planifier uniquement pendant la fenêtre de maintenance de vos choix. Dans des circonstances exceptionnelles, lorsqu’un problème de sécurité de gravité élevée survient et peut potentiellement compromettre les services aux clients, Azure se réserve le droit de contourner ces calendriers pour mettre en œuvre des modifications urgentes. Cette mesure est prise uniquement pour garantir la sécurité et l’intégrité des services clients. Elle est utilisée uniquement lorsque les mises à jour n’ont aucun effet sur les ressources client. Ces instances sont peu fréquentes et sont appelées uniquement en dernier recours pour protéger les ressources.

Maintenance des hôtes

La maintenance des hôtes est effectuée sur les hôtes physiques où se trouvent les machines virtuelles et est généralement transparente pour vous. Certaines mises à jour peuvent avoir un effet sur les hôtes que vous pouvez tolérer. Pendant ces mises à jour, les machines virtuelles allouées sur les hôtes peuvent être gelées (mises à jour sans redémarrage), redémarrées (mises à jour avec redémarrage) ou migrer en direct vers un autre hôte mis à jour. Azure choisit le mécanisme de mise à jour qui affecte vos machines virtuelles le moins.

Hôtes dédiés, machines virtuelles isolées et hôtes partagés

L’expérience de maintenance des hôtes est disponible pour les hôtes dédiés, les machines virtuelles isolées et les hôtes partagés. Les hôtes dédiés sont des hôtes dans lesquels un client possède toutes les machines virtuelles. Les hôtes partagés sont des hôtes dans lesquels les machines virtuelles de plusieurs clients résident ensemble. Les machines virtuelles isolées sont de grandes machines virtuelles isolées d’un type de matériel spécifique et dédié à un client unique.

Sur les hébergeurs dédiés, vous disposez de l’expérience de maintenance de l’hébergeur pour toutes les mises à jour. Vous pouvez opter pour le contrôle de la maintenance et programmer une fenêtre de maintenance en fonction de vos besoins dans les 35 jours suivant la date de la dernière maintenance. Les machines virtuelles isolées ont une expérience de contrôle de la maintenance disponible comme les hôtes dédiés.

Vous pouvez utiliser un contrôle de maintenance pour :

  • Appliquer toutes les mises à jour ensemble.
  • Attendre jusqu’à 35 jours avant d’appliquer les mises à jour au machines hôtes.
  • Configurer un calendrier de maintenance ou utiliser Azure Functions pour automatiser les mises à jour des plateformes.
  • Configurer la maintenance des abonnements et des groupes de ressources.

Sur les hôtes partagés, l’expérience de maintenance est disponible pour les mises à jour avec redémarrage ou les mises à jour à fort impact. Actuellement, l’expérience de contrôle de maintenance n’est pas disponible pour les mises à jour qui prennent moins de 30 secondes.

Notifications de maintenance

Azure fournit des notifications avant, pendant et après les opérations de maintenance. Les événements planifiés fournissent des notifications avant le démarrage d’un événement et pendant qu’il est en cours afin que votre application puisse réagir automatiquement. Les événements Flash Health fournissent des informations que vous pouvez utiliser pour analyser les alertes et les tendances de la disponibilité des machines virtuelles à des fins de création de rapports et d’analyse des causes profondes.

Événements planifiés

Les événements planifiés fournissent une notification préalable des impacts à venir sur la disponibilité afin de préparer votre application. Elles sont envoyées directement à la machine virtuelle concernée et à toutes les machines virtuelles du même groupe de placement pour une résilience automatisée. Pour plus d’informations sur les événements planifiés, consultez Événements planifiés pour les machines virtuelles Windows et Événements planifiés pour Linux

Événements d’intégrité Flash

Les événements d’intégrité Flash fournissent des informations en quasi-temps réel sur les impacts de disponibilité passés afin que vous puissiez réagir aux événements et atténuer facilement les incidents. Les informations Flash sont disponibles dans Azure Monitor, AzureResource Graph ou Azure Event Grid pour s’intégrer à vos systèmes et processus.

Mises à jour des invités

Cette section explique les options de mise à jour d’invité(e).

Mise à niveau d’image de système d’exploitation

Les mises à niveau automatiques du système d’exploitation sont disponibles pour les groupes de machines virtuelles identiques. Une mise à niveau fonctionne en remplaçant le disque du système d’exploitation d’une machine virtuelle par un nouveau disque qui a été créé à l’aide de la dernière version de l’image. Les extensions et scripts de données personnalisés configurés sont exécutés sur le disque du système d’exploitation, tandis que les disques de données sont conservés. Pour réduire le temps d’arrêt de l’application, les mises à niveau ont lieu par lots. Pas plus de 20 % des mises à niveau du groupe identique à tout moment.

Le contrôle de la maintenance est également disponible pour les mises à niveau d’images du système d’exploitation. Vous pouvez choisir de participer à cette expérience en utilisant les configurations de maintenance pour planifier le moment où ces mises à jour d’images doivent être appliquées. Pour utiliser ces groupes identiques d’expérience, vous devez activer les mises à niveau automatiques du système d’exploitation. Vous pouvez planifier une périodicité jusqu’à une semaine (sept jours). Un minimum de cinq heures est nécessaire pour la fenêtre de maintenance.

Mise à jour corrective des machines virtuelles invitées

Mise à jour corrective automatique des invités de machine virtuelle est intégrée à Azure Update Manager. Vous pouvez enregistrer des planifications de déploiement récurrents pour installer des mises à jour pour vos machines Windows Server et Linux dans Azure, dans des environnements locaux et dans d’autres environnements cloud qui sont connectés à l’aide de serveurs utilisant Azure Arc.

Mises à niveau des extensions invitées

La mise à niveau automatique des extensions est disponible pour Machines virtuelles Azure et Azure Virtual Machine Scale Sets. Lorsque la mise à niveau automatique des extensions est activée sur une machine virtuelle ou un groupe identique, l’extension est automatiquement mise à niveau chaque fois que l’éditeur de l’extension publie une nouvelle version pour cette extension. Le processus de mise à niveau de l’extension remplace la version existante de l’extension sur une VM par la nouvelle version de la même extension.

L’intégrité de la machine virtuelle est analysée après l’installation de la nouvelle extension. Si la machine virtuelle n’est pas dans un état sain dans les cinq minutes suivant la fin de la mise à niveau, la version précédente de l’extension du navigateur est restaurée. Le contrôle de la maintenance des extensions n’est actuellement disponible que via le CLI et PowerShell. Vous pouvez planifier une périodicité jusqu’à une semaine (sept jours). Un minimum de cinq heures est nécessaire pour la fenêtre de maintenance.

Mise à jour corrective à chaud

La mise à jour corrective à chaud est une nouvelle façon d’installer des mises à jour sur les nouvelles machines virtuelles Windows Server Azure Edition ne nécessitant pas de redémarrage après l’installation. La mise à jour corrective à chaud pour les machines virtuelles Windows Server Azure Edition offre les avantages suivants :

  • Réduction de l’effet sur la charge de travail et diminution du nombre de redémarrages.
  • Déploiement plus rapide des mises à jour, car les packages sont plus petits, s’installent plus rapidement et offrent une orchestration des patchs plus facile à mettre en œuvre avec Update Manager
  • Meilleure protection, car les packages de mise à jour Hotpatch se limitent à l’étendue des mises à jour de sécurité Windows, qui s’installent plus rapidement et sans redémarrage

Azure Update Management

Vous pouvez utiliser Update Manager dans Azure Automation pour gérer les mises à jour du système pour vos machines virtuelles Windows et Linux dans Azure, dans des environnements sur site et dans d’autres environnements en nuage. Vous pouvez rapidement évaluer l’état des mises à jour disponibles sur toutes les machines d’agent et gérer le processus d’installation des mises à jour nécessaires pour les serveurs.

Mise à jour de Manager

Le Gestionnaire des mises à jour est un service unifié dans Azure qui vous aide à gérer et à régir les mises à jour (Windows et Linux), à la fois au niveau local et sur d’autres plateformes cloud, dans des environnements hybrides à partir d’un seul tableau de bord. La nouvelle fonctionnalité offre une expérience native et prête à l’emploi avec des contrôles d’accès granulaires. Vous avez la possibilité de créer des planifications ou d’agir maintenant et la possibilité de vérifier automatiquement les mises à jour. La fonctionnalité améliorée garantit aux administrateurs une visibilité sur l’intégrité de tous les systèmes de l’environnement. Pour plus d’informations, consultez les principaux avantages.

Contenu connexe

Pour plus d’informations sur les moyens d’augmenter la disponibilité de vos applications et services, voir Options de disponibilité pour les machines virtuelles Azure.