Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La aplicación de revisiones a los sistemas operativos es un deber fundamental para cualquier administrador del sistema. Tradicionalmente, uno podría usar Windows Server Update Services (WSUS) o System Center Configuration Manager (SCCM) para administrar las actualizaciones de Windows y programar ventanas de mantenimiento para servidores. En el enfoque nativo de la nube, Azure Update Manager asume este rol, lo que proporciona una solución de administración de revisiones unificada para servidores Windows y Linux, tanto si son máquinas virtuales de Azure como máquinas locales habilitadas para Arc.
La aplicación de revisiones del sistema operativo nativa en la nube a través de Azure Update Manager significa una aplicación centralizada de revisiones basada en políticas con mayor flexibilidad y visibilidad. Obtiene características como ventanas de mantenimiento y automatización para flujos de trabajo complejos. Debido a innovaciones como el parcheo en caliente, puede reducir el tiempo de inactividad durante las actualizaciones. Para un administrador de sistemas, los trabajos familiares se facilitan: usted establece las reglas y Azure lleva a cabo las actualizaciones. Puede reducir el tiempo invertido manualmente en administrar las actualizaciones y supervisar todos los entornos a través de un informe de cumplimiento centralizado.
Por ejemplo, supongamos que tiene un gran número de servidores conectados a Azure Arc. Después de habilitar Azure Update Manager en los servidores, puede definir configuraciones de mantenimiento. Por ejemplo, puede crear el grupo A (desarrollo) para aplicar revisiones cada semana, el grupo B (Prod) para aplicar revisiones mensuales con una ventana de dos horas, etc. A continuación, asigne servidores (o grupos de recursos completos) a estas programaciones. Opcionalmente, puede especificar tareas previas o posteriores mediante runbooks de Automation. Cuando se entregan las revisiones, puede supervisar el progreso en Azure Portal y, después, comprobar si alguna actualización sigue pendiente.
Sugerencia
Para implementar aplicaciones en máquinas virtuales de Azure, virtual Machine Applications (VM Applications) ofrece un enfoque moderno y flexible para administrar aplicaciones. La instalación de la aplicación se desacopla de las imágenes de máquina virtual base, lo que elimina la necesidad de recompilar y volver a publicar imágenes de máquina virtual para cada cambio de aplicación. Actualmente, los servidores habilitados para Azure Arc no admiten aplicaciones de máquina virtual, pero ejecutar scripts de comandos y configuración de máquina personalizada pueden ayudar a implementar aplicaciones a escala en el entorno local.
Echemos un vistazo más detenidamente a las características que permiten un enfoque modernizado para la administración de revisiones para los servidores habilitados para Arc.
Panel unificado de cumplimiento de parches
Azure Update Manager proporciona un único panel para supervisar el cumplimiento de actualizaciones en todos los servidores. Puede ver qué actualizaciones faltan en cada máquina, filtrar por actualizaciones críticas o de seguridad y obtener una visión general sobre el estado de los parches. Este panel muestra información similar a la que se encuentra en los informes de WSUS o en los informes de cumplimiento de SCCM, pero se integra en Azure Portal e incluye servidores locales junto con máquinas virtuales nativas de Azure. Para un entorno híbrido, esta funcionalidad puede ahorrar tiempo reduciendo la necesidad de agregar informes de varios sistemas.
Ventanas de programación y mantenimiento
Puede crear configuraciones de mantenimiento que definan cuándo se deben aplicar revisiones a grupos de máquinas. Por ejemplo, puede establecer una ventana cada sábado a las 2:00 para los servidores de desarrollo y otra ventana en el último domingo del mes para los servidores de producción. Azure Update Manager permite programar actualizaciones dentro de estas ventanas de mantenimiento definidas por el cliente. Este enfoque es muy análogo a las ventanas de mantenimiento de SCCM o a las ventanas de administración de cambios. Tiene control sobre la frecuencia, el día, la hora y las actualizaciones que se van a incluir. Cuando llegue la ventana, Azure organiza la instalación de las actualizaciones en las máquinas de destino. También puede usar Azure Policy para programar automáticamente máquinas recién agregadas en una ventana de revisión predeterminada.
Scripts de actualización antes y después de eventos
Una característica avanzada es la capacidad de enlazar eventos previos y posteriores en torno a una ventana de mantenimiento. Puede automatizar las tareas para que se ejecuten antes de que comience el parcheo y después de que se complete. Por ejemplo, las tareas previas comunes pueden ser "hacer una instantánea de la máquina virtual" o "detener servicios específicos" antes de las actualizaciones. Las tareas posteriores pueden ser "reiniciar esos servicios" o "enviar una notificación por correo electrónico" después de aplicar revisiones. También puede activar las máquinas virtuales que están apagadas (para que puedan aplicar revisiones) y, a continuación, desactivarlas de nuevo después de las actualizaciones. El control granular proporcionado por las tareas previas y posteriores puede ayudarle a mantener el tiempo de actividad máximo, incluso cuando se necesitan actualizaciones.
Azure Update Manager usa Event Grid para desencadenar eventos previos y posteriores. Esto significa que puede invocar runbooks de Azure Functions, Azure Logic Apps o Azure Automation para eventos previos y posteriores. Estas capacidades permiten el parcheo consciente de la aplicación; tal como podría usar scripts personalizados en SCCM o secuencias de parches orquestadas, puede lograr las mismas capacidades en Azure en todo su entorno híbrido.
Controles granulares de parches y secuenciación
Azure Update Manager permite agrupar máquinas en una configuración de mantenimiento e incluso secuenciar el orden de aplicación de revisiones si es necesario. Por ejemplo, puede usar configuraciones de mantenimiento independientes con desplazamiento para asegurarse de que los servidores web se actualicen primero, luego los servidores de aplicaciones y finalmente los servidores de bases de datos.
También puede usar listas de inclusión o exclusión para las actualizaciones, lo que le permite aplicar requisitos pormenorizados. Por ejemplo, puede usar estas listas para excluir una actualización determinada conocida para causar problemas o aplicar solo actualizaciones relacionadas con la seguridad a los servidores.
Hotpatching
Azure Update Manager integra Hotpatch para servidores habilitados para Arc que ejecutan Windows Server 2025 Datacenter Edition o Standard Edition. Mediante el uso de hotpatching, puede instalar ciertas actualizaciones de seguridad sin reiniciar las máquinas, eliminando así el tiempo de inactividad que requeriría un reinicio. Como administrador del sistema, sigue programando una ventana de mantenimiento, pero si todas las revisiones de un ciclo se pueden entregar a través de aplicación de revisiones en caliente, esa ventana podría pasar sin necesidad de reinicio, maximizando la disponibilidad del servicio.
Azure Update Manager administra los ciclos de parches en caliente, con actualizaciones de parches en caliente entregadas mensualmente. Solo se requiere un reinicio para las nuevas líneas base (actualizaciones acumulativas), que normalmente se entregan cada tres meses.
Sistema operativo y compatibilidad híbrida
Azure Update Manager no es solo para Windows. También se admiten servidores habilitados para Arc que ejecutan Linux. Update Manager puede aplicar actualizaciones de repositorios de paquetes de Linux e incluso reiniciarlos si es necesario. Obtendrá informes unificados para las máquinas Linux junto con Windows. Por lo tanto, si también es responsable de algunos servidores Ubuntu o RHEL, Azure ahora cubre esos servidores de forma nativa. Esta amplia compatibilidad subraya la ventaja de "administrador en la nube", con una herramienta para todas las versiones del sistema operativo.
Servicio de actualización automática de Linux
También puede usar el servicio integrado de distribución de Linux para actualizar automáticamente el paquete de agente de máquina conectada a Azure instalado. Esta opción permite integrar la actualización del paquete del agente sin problemas con el administrador de paquetes y los repositorios configurados. Dado que las actualizaciones de paquetes se publican en el repositorio de paquetes de Microsoft, puede actualizar el agente mediante las herramientas de distribución habituales, ya sean manuales, administradas de forma remota o según una programación administrada por herramientas como dnf-automatic para distribuciones basadas en RPM y actualizaciones desatendidas para distribuciones basadas en Debian.