Nový „Update Management center“ v Azure

Blog

 
  azure

Víte, jakým způsobem aktualizujete vaše virtuální servery v Azure? Nemáte tušení nebo víte naprosto přesně způsob, který používáte? Ať je odpověď jakákoli, tak je čas si v tom udělat trochu více jasno.

V rámci letních novinek vymyslel Microsoft novou službu v Azure portálu, která vám zpříjemní proces aktualizace vašich virtuálních serverů. Jedná se o Update Management center, které v sobě skrývá mnoho možností, jak si tento proces nastavit. Hned na úvodní stránce vás překvapí příjemný dashboard, který sjednocuje veškeré informace o aktuálním stavu. Ukázku můžete vidět na obrázku níže.

img

Jak je na první pohled patrné, tak s touto službou můžete aktualizovat Windows i Linux servery, které jsou v Azure nebo také v on-premise, či jiných cloudových platformách tzv. „Azure Arc-enabled machines“ (nutná instalace Azure Arc agenta). Dashboard dále poskytuje informace o tom, jak je update management nastaven, tzn. existuje několik možností:

  • Azure orchestrated – řízení aktualizací pomocí předem definovaných plánů a vlastního nastavení včetně možnosti výběru typu aktualizací, času, kdy budou aktualizace instalovány, seznam serverů a jiné.

  • OS orchestrated – aktualizace řízené operačním systémem, tudíž samostatná automatická instalace. To znamená, že ve chvíli, kdy vyjde nový update, tak je stažen a nainstalován. Nepříjemnou vlastností u tohoto nastavení je automatický restart serveru, když je update nainstalován a vyžaduje restart, což může zapříčinit výpadky služeb.

  • Image default – výchozí nastavení pro aktualizace dle image z Marketplace – pouze pro Linux systémy.

  • Manual updates – instalace aktualizací řízená nastavením Windows Update agenta.

Pro zapnutí Update Management služby je potřeba virtuální server tzv. „onboardovat“. Při nastavování je opět k dispozici několik možností:

A screenshot of a computer  Description automatically generated with medium confidence

Text  Description automatically generated

Periodic assessment – automatická evaluace dostupných aktualizací, uvidíte tedy jaké typy aktualizací na serveru chybí a měly by být instalovány.

Hotpatch – okamžitá instalace kritických a bezpečnostních aktualizací bez vyžadovaného restartu.

Patch orchestration – specifické možnosti nastavení aktualizací pomocí vlastních definovaných plánů.

Oproti dříve používanému Azure Automation accountu, který sloužil pro automatizaci aktualizací přináší Update management center několik výhod:

  • Granulární řízení pro každý virtuální server díky využití Azure rolí a identit.
  • Možná okamžitá instalace aktualizací nebo její naplánování na později.
  • Flexibilita umožňující nasazení vlastních plánů, které mohou být synchronizovány dle uvolňování aktualizací z Microsoftu („patching Tuesday’s“ – každé druhé úterý v měsíci)
  • Možnost nasazení Azure policy, která automaticky nastaví plán aktualizací. Výhodou je granularita politiky, kde můžete definovat speciální tagy nebo lokace virtuálních serverů.

Všeobecně mohu říct, že při testování a již využívání Update Management centra některými našimi zákazníky mám z této služby dobrý pocit. Zjednodušuje a zpřehledňuje celý proces aktualizace virtuálních serverů, které by se neměly podceňovat.

Aktuálně je tato služba v preview, takže je zdarma a není garantováno žádné SLA, nicméně v případě nahlášení problémů je Microsoft docela aktivní a snaží se pomoci. Přeci jen jde o zákaznickou zpětnou vazbu a zkušenost.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu