Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Stosowanie poprawek systemów operacyjnych jest krytycznym obowiązkiem dla każdego administratora systemu. Tradycyjnie można używać usług Windows Server Update Services (WSUS) lub System Center Configuration Manager (SCCM) do zarządzania aktualizacjami systemu Windows i planowania okien obsługi dla serwerów. W podejściu natywnym dla chmury usługa Azure Update Manager pełni tę rolę, zapewniając ujednolicone rozwiązanie do zarządzania poprawkami dla serwerów z systemami Windows i Linux, niezależnie od tego, czy są to maszyny wirtualne platformy Azure, czy maszyny lokalne z obsługą usługi Arc.
Stosowanie poprawek systemu operacyjnego natywnego dla chmury za pośrednictwem usługi Azure Update Manager oznacza scentralizowane stosowanie poprawek opartych na zasadach z większą elastycznością i analizą. Dostępne są funkcje, takie jak okna obsługi i automatyzacja dla złożonych przepływów pracy. Ze względu na innowacje, takie jak hotpatching, można zmniejszyć czas przestoju podczas aktualizacji. W przypadku administratora systemu znane zadania są łatwiejsze: ustawiasz reguły, a platforma Azure przeprowadza stosowanie poprawek. Możesz skrócić czas poświęcany na ręczne zarządzanie aktualizacjami i monitorować wszystkie środowiska za pośrednictwem scentralizowanego raportu zgodności.
Załóżmy na przykład, że masz dużą liczbę serwerów połączonych z usługą Azure Arc. Po włączeniu usługi Azure Update Manager na serwerach można zdefiniować konfiguracje konserwacji. Możesz na przykład utworzyć grupę A (dev), aby co tydzień zastosować poprawki, grupę B (Prod), aby zastosować poprawki miesięczne z dwugodzinnym oknem itd. Następnie przypiszesz serwery (lub całe grupy zasobów) do tych harmonogramów. Opcjonalnie można określić zadania wstępne lub ogłaszane przy użyciu elementów Runbook usługi Automation. Po dostarczeniu poprawek możesz monitorować postęp w witrynie Azure Portal, a następnie sprawdzić, czy jakiekolwiek aktualizacje są nadal zaległe.
Wskazówka
Aby wdrażać aplikacje na maszynach wirtualnych platformy Azure, aplikacje maszyn wirtualnych oferują nowoczesne, elastyczne podejście do zarządzania aplikacjami. Instalacja aplikacji jest oddzielona od podstawowych obrazów maszyn wirtualnych, eliminując konieczność ponownego kompilowania i ponownego publikowania obrazów maszyn wirtualnych dla każdej zmiany aplikacji. Obecnie serwery z obsługą usługi Azure Arc nie obsługują aplikacji maszyn wirtualnych, ale uruchamianie skryptów poleceń i dostosowanej konfiguracji maszyny może pomóc w wdrażaniu aplikacji na dużą skalę w środowisku lokalnym.
Przyjrzyjmy się bliżej funkcjom, które umożliwiają zmodernizowane podejście do zarządzania poprawkami dla serwerów z obsługą usługi Arc.
Ujednolicony pulpit nawigacyjny zgodności poprawek
Usługa Azure Update Manager udostępnia jeden pulpit nawigacyjny do monitorowania zgodności aktualizacji na wszystkich serwerach. Możesz zobaczyć, które aktualizacje brakuje na każdej maszynie, filtrować według aktualizacji krytycznych/zabezpieczeń i zapoznać się z omówieniem stanu poprawek. Ten pulpit nawigacyjny zawiera podobne informacje, które znajdują się w raportach programu WSUS lub raportowaniu zgodności programu SCCM, ale są zintegrowane z witryną Azure Portal i obejmują serwery lokalne wraz z natywnymi maszynami wirtualnymi platformy Azure. W przypadku środowiska hybrydowego ta funkcja może zaoszczędzić czas, zmniejszając potrzebę agregowania raportów z wielu systemów.
Okna planowania i konserwacji
Można tworzyć konfiguracje konserwacji, które definiują, kiedy poprawki powinny być stosowane do grup maszyn. Na przykład można ustawić okno co sobotę o 2:00 dla serwerów deweloperskich, a kolejne okno w ostatnią niedzielę miesiąca dla serwerów produkcyjnych. Usługa Azure Update Manager umożliwia planowanie aktualizacji w tych oknach obsługi zdefiniowanych przez klienta. Takie podejście jest bardzo podobne do okien obsługi programu SCCM lub okien zarządzania zmianami. Masz kontrolę nad częstotliwością, dniem, godziną i aktualizacjami do uwzględnienia. Po nadejściu okna platforma Azure organizuje instalowanie aktualizacji na maszynach docelowych. Możesz również użyć usługi Azure Policy, aby automatycznie zaplanować nowo dodane maszyny w domyślnym oknie poprawek.
Skrypty aktualizacji zdarzeń przed i po ich opublikowaniu
Jedną z zaawansowanych funkcji jest możliwość przypinania się do zdarzeń wstępnych i ogłaszanych wokół okna obsługi. Możesz zautomatyzować zadania do uruchomienia przed rozpoczęciem stosowania poprawek i po zakończeniu stosowania poprawek. Na przykład typowe zadania wstępne mogą być "migawką maszyny wirtualnej" lub "zatrzymać określone usługi" przed aktualizacjami. Zadania po wykonaniu tych zadań mogą być "uruchamianie kopii zapasowej tych usług" lub "wysyłanie powiadomienia e-mail" po wprowadzeniu poprawek. Możesz również włączyć maszyny wirtualne, które są wyłączone (aby mogły zostać poprawione), a następnie wyłączyć je ponownie po aktualizacji. Szczegółowa kontrola zapewniana przez zadania wstępne i końcowe może pomóc w utrzymaniu maksymalnego czasu pracy, nawet jeśli są potrzebne aktualizacje.
Usługa Azure Update Manager używa usługi Event Grid do wyzwalania zdarzeń wstępnych i ogłaszanych. Oznacza to, że można wywoływać elementy Runbookusługi Azure Functions, Azure Logic Apps lub Azure Automation na potrzeby zdarzeń wstępnych i ogłaszanych. Te możliwości umożliwiają stosowanie poprawek obsługujących aplikacje; podobnie jak w przypadku użycia skryptów niestandardowych w programie SCCM lub zorganizowanych sekwencjach poprawek, możesz osiągnąć te same możliwości na platformie Azure w całej infrastrukturze hybrydowej.
Szczegółowe kontrolki poprawek i sekwencjonowanie
Usługa Azure Update Manager umożliwia grupowanie maszyn w konfiguracji konserwacji, a nawet sekwencjonowanie kolejności stosowania poprawek w razie potrzeby. Na przykład można użyć oddzielnych konfiguracji konserwacji z przesunięciem, aby upewnić się, że serwery internetowe są najpierw poprawiane, a następnie serwery aplikacji, a następnie serwery baz danych.
Możesz również użyć list dołączania lub wykluczeń do aktualizacji, co pozwala wymuszać szczegółowe wymagania. Na przykład można użyć tych list, aby wykluczyć określoną aktualizację znaną z przyczyn problemów lub zastosować tylko aktualizacje związane z zabezpieczeniami do serwerów.
Hotpatching
Usługa Azure Update Manager integruje aplikację Hotpatch dla serwerów z obsługą usługi Arc z systemem Windows Server 2025 Datacenter Edition lub Standard Edition. Korzystając z funkcji hotpatching, można zainstalować pewne aktualizacje zabezpieczeń bez ponownego uruchamiania maszyn, eliminując przestoje, których wymaga ponowne uruchomienie. Jako administrator systemu nadal planujesz okno konserwacji, ale jeśli wszystkie poprawki w cyklu można dostarczyć metodą hotpatchingu, to okno może upłynąć bez potrzeby ponownego uruchamiania, maksymalizując dostępność usługi.
Usługa Azure Update Manager zarządza cyklami aktualizacji na gorąco, a aktualizacje z funkcją hotpatch są dostarczane co miesiąc. Ponowne uruchomienie jest wymagane tylko w przypadku nowych punktów odniesienia (aktualizacji zbiorczych), zwykle dostarczanych co trzy miesiące.
Obsługa systemu operacyjnego i hybrydowego
Usługa Azure Update Manager nie jest tylko dla systemu Windows. Obsługiwane są również serwery z obsługą usługi Arc z systemem Linux. Program Update Manager może stosować aktualizacje z repozytoriów pakietów systemu Linux, a nawet w razie potrzeby wykonywać ponowne rozruchy. Ujednolicone raportowanie maszyn z systemem Linux wraz z systemem Windows. Jeśli więc odpowiadasz również za niektóre serwery Ubuntu lub RHEL, platforma Azure obejmuje je natywnie. Ta szeroka obsługa podkreśla przewagę "administratora chmury" przy użyciu jednego narzędzia dla wszystkich wersji systemu operacyjnego.
Usługa automatycznej aktualizacji systemu Linux
Możesz również użyć wbudowanej usługi dystrybucji systemu Linux, aby automatycznie zaktualizować zainstalowany pakiet agenta połączonego z platformą Azure. Ta opcja umożliwia bezproblemową integrację aktualizacji pakietu agenta z menedżerem pakietów i skonfigurowanymi repozytoriami. Ponieważ aktualizacje pakietów są publikowane w repozytorium pakietów firmy Microsoft, można zaktualizować agenta przy użyciu zwykłych narzędzi dystrybucji, niezależnie od tego, czy jest to ręczne, zdalne zarządzanie, czy zgodnie z harmonogramem zarządzanym przez narzędzia, takie jak dnf-automatic for RPM-based distributions i nienadzorowane uaktualnienia dla dystrybucji opartych na debianie.