今月 (2017 年 10 月) 中に再起動を伴う仮想マシンのメンテナンスが予定されています。
ご迷惑をおかけすることとなり恐縮ですが、極力、混乱を少なくメンテナンスにむけてご準備をしていただけるよう最新情報をお知らせいたします。
[2017 年度のメンテナンス概要]
まずは重要な点を手短にご紹介します。
・2017 年 10 月にメンテナンスが行われます。大規模なものとなり、ほぼ例外無く再起動が必要となります。
・昨年までは、お客様によるタイミング決定はできませんでしたが、今回はお客様ご自身でメンテナンスが行えるオプションが追加されています。ただし、期限があるため、Azure ポータルの [Virtual Machines] ブレードに注目してください。
・現段階では具体的な日程までは不明なため、判明次第、本 Azure サポート チーム ブログの新規ポストにて周知いたします。
公開情報として英語の 12 分ほどのビデオがございます。VM のメンテナンスについての最新情報が紹介されていますが、本ポストでは、この内容を踏まえ、具体的に説明をします。
Virtual Machine Planned Maintenance
https://azure.microsoft.com/en-us/resources/videos/azure-friday-virtual-machine-planned-maintenance-rafalovich/
[2017 年度のメンテナンスで何が行われるか]
Azure 基盤の安定性向上、ならびに機能拡張のため以下を行います。
・Azure 仮想化基盤のホスト OS をWindows Server 2016 にアップデートします。
・ハードウェアのファームウェア アップデートを行います。
[リージョン ペアについて]
Azure プラットフォーム メンテナンスは、リージョン ペアが存在し、必ず片方のリージョンずつ行われます。「東日本・西日本」「東南アジア・東アジア」といったペアが一例となります。
[何故今なのか?]
Azure チームとして、再起動を伴うメンテナンスというものは、利用者にとって大きな負担となる点を認識しております。このため、Azure では、ほとんどのメンテナンスを VM を再起動させずに行える、インプレース VM 移行 (別名:メモリ保護更新) というものを採用しています。
しかしながら、ホスト OS 自体の大幅な更新やファームウェア更新など、VM やホスト OS 自体の再起動が必要な更新が蓄積されるため、年に一度程度の頻度にて、VM 再起動を伴うメンテナンスを計画する必要性がございます。
過去に行われたのは、2016年3月が最後でした。今回は、前回のメンテナンスから様々なお客様からのフィードバックを受け、通知部分やメンテナンス実施の部分に柔軟性を持たせる新機能の実装がされたため、いよいよスケジュールされました。
[メンテナンスの改善事項 - 今回追加された新機能について]
・メンテナンス通知メールは、Azure Monitor を通じて行われるようになります。
これまでは、サブスクリプションの共同管理者・サービス管理者にしか通知が行われていませんでしたが、昨今 Azure ではロールベースのアクセス制御 (RBAC) を通じ、細かくアクセス権を割り当てるという事を推奨しています。
それに伴い、共同管理者ではないユーザーで、仮想マシンを一部管理しているといったユーザーも存在するため、フレキシブルに通知が行えるような改善となります。
Azure Monitor を使ってメンテナンス通知を受け取る
https://blogs.technet.microsoft.com/jpaztech/2017/09/15/maintenance_notification/
・メンテナンス予定は新ポータルの [Virtual Machines] ブレードから把握ができます。また、[セルフ サービス期間] が設けられ、先行して自分の好きなタイミングでメンテナンスが完了できます。
<セルフサービス期間の特徴>
お客様の任意のタイミングで VM を再起動し、メンテナンスを完了していただける機能です。この機能で再起動完了をした VM は、後続の予定メンテナンス期間で再起動されることはありません。
可用性セットの有無によらず、VM 単位でメンテナンスを完了していただけます。
補足となりますが、VM の一時ディスクはクリアーされ、中のデータは消滅します。
※ セルフサービス期間は 30 日間、用意される予定です。
<予定メンテナンス期間の特徴>
セルフサービス期間が終わった後の 5 日間にかけて、Azure 基盤側からメンテナンス未実施の VM 再起動を伴うメンテナンスを行います。可用性セットの更新ドメインが考慮されるため、同時に可用性セット内の VM が再起動されることはありません。
Azure 上で可用性セットが構成され、お客様のサービスが冗長化されている場合、こちらに任せてしまえばよい、ということになります。
補足的に、VM の一時ディスクはこのメンテナンスでは保持されます。(ただし、元来、一般論としては一時ディスク内のデータは失われるリスクがありますので、それを目的としてこちらを選択するということはやめたほうがよいでしょう。)
予定メンテナンス期間は 5 日という期間があり、厳密にいつ再起動が行われるかわかりません。このため、運用部門が不在の夜間・週末や、ユーザー利用がされている日中に再起動されるという可能性もあります。再起動により何かしらシステムに影響が出ないかの確認も含め、リスクをコントロールしたい場合、セルフサービス期間にてメンテナンスを完了してください。
[新機能のご紹介: Virtual Machines ブレードのメンテナンス表記]
10/2 現在、まだ実際の環境でのメンテナンスは具体的に計画されていませんので、サンプルの画面ショット付きでご紹介します。
新しく、Virtual Machines ブレードの右端に [メンテナンス] という列が加えられています。メンテナンス列は、メンテナンス期間以外では空白ですが、近日にメンテナンスが予定されている仮想マシンには [今すぐ開始] という表記がされます。
このような仮想マシンでは、[再デプロイ] メニューから期日が確認できます。
(テスト用の画面のため、日程はサンプルとお考え下さい。実際にはセルフサービス期間を 30 日用意する予定です。)
[メンテナンスを開始する] ボタンを押し、再起動を行うと以下のように通知が行われ、しばらく待つと完了します。
メンテナンスが完了すると、[Virtual Machines] ブレード上の [メンテナンス] 列にも"完了" の表記となります。
また、補足となりますが、アクティビティ ログにもメンテナンスが行われた旨が残ります。
[参考資料]
Azure での仮想マシンに対する計画的なメンテナンス (Windows)
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/maintenance-and-updates
Azure での仮想マシンに対する計画的なメンテナンス (Linux)
https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/maintenance-and-updates
英語のビデオとなりますが、VM のメンテナンスについての最新情報となります。
Virtual Machine Planned Maintenance
https://azure.microsoft.com/en-us/resources/videos/azure-friday-virtual-machine-planned-maintenance-rafalovich/