Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Corrigir sistemas operativos é uma tarefa crítica para qualquer administrador de sistemas. Tradicionalmente, pode-se usar o Windows Server Update Services (WSUS) ou o System Center Configuration Manager (SCCM) para gerenciar atualizações do Windows e agendar janelas de manutenção para servidores. Na abordagem nativa da nuvem, o Azure Update Manager assume essa função, fornecendo uma solução unificada de gerenciamento de patches para servidores Windows e Linux, sejam eles máquinas virtuais (VMs) do Azure ou máquinas locais habilitadas para Arc.
A aplicação de patches no SO nativa da nuvem através do Azure Update Manager significa aplicação de patches centralizada e orientada por políticas com maior flexibilidade e perceção. Você obtém recursos como janelas de manutenção e automação para fluxos de trabalho complexos. Graças a inovações como hotpatching, pode-se reduzir o tempo de inatividade durante as atualizações. Para um administrador de sistema, os trabalhos familiares são facilitados: você define as regras e o Azure executa a aplicação de patches. Você pode reduzir o tempo gasto no gerenciamento manual de atualizações e monitorar todos os seus ambientes por meio de um relatório de conformidade centralizado.
Por exemplo, suponha que você tenha um grande número de servidores conectados ao Azure Arc. Depois de habilitar o Azure Update Manager em seus servidores, você pode definir configurações de manutenção. Por exemplo, você pode criar o Grupo A (Dev) para ser corrigido todas as semanas, o Grupo B (Prod) para corrigir mensalmente com uma janela de duas horas e assim por diante. Em seguida, você atribui servidores (ou grupos de recursos inteiros) a essas agendas. Opcionalmente, você pode especificar tarefas pré ou pós usando runbooks de automação. Quando os patches são entregues, você pode monitorar o progresso no portal do Azure e, posteriormente, verificar se ainda há atualizações pendentes.
Sugestão
Para implantar aplicativos em VMs do Azure, os Aplicativos de Máquina Virtual (Aplicativos VM) oferecem uma abordagem moderna e flexível para gerenciar aplicativos. A instalação do aplicativo é dissociada das imagens de VM base, eliminando a necessidade de reconstruir e publicar novamente imagens de VM para cada alteração de aplicativo. Atualmente, os servidores habilitados para Azure Arc não oferecem suporte a Aplicativos VM, mas scripts de Comando de Execução e Configuração de Máquina personalizada podem ajudar a implantar aplicativos em escala em seu ambiente local.
Vamos dar uma olhada mais de perto nos recursos que permitem uma abordagem modernizada para o gerenciamento de patches para seus servidores habilitados para Arc.
Painel unificado de conformidade de patches
O Azure Update Manager oferece um único painel para monitorar a conformidade de atualização em todos os seus servidores. Você pode ver quais atualizações estão faltando em cada máquina, filtrar por atualizações críticas/de segurança e obter uma visão geral da postura do patch. Este painel mostra informações semelhantes às encontradas nos relatórios do WSUS ou nos relatórios de conformidade do SCCM, mas integrados no portal do Azure e incluindo servidores locais ao lado de VMs nativas do Azure. Para um ambiente híbrido, esse recurso pode economizar tempo, reduzindo a necessidade de agregar relatórios de vários sistemas.
Janelas de agendamento e manutenção
Você pode criar configurações de manutenção que definem quando os patches devem ser aplicados a grupos de máquinas. Por exemplo, você pode definir uma janela todos os sábados às 2 da manhã para seus servidores de desenvolvimento e outra janela no último domingo do mês para os servidores de produção. O Azure Update Manager permite agendar atualizações dentro destas janelas de manutenção definidas pelo cliente. Esta abordagem é muito análoga às janelas de manutenção ou de gestão de alterações do SCCM. Tens controlo sobre a frequência, o dia, a hora e quais as atualizações a incluir. Quando a janela chega, o Azure orquestra a instalação das atualizações nas máquinas de destino. Você também pode usar a Política do Azure para agendar automaticamente máquinas recém-adicionadas em uma janela de patch padrão.
Scripts de atualização pré e pós-evento
Um recurso avançado é a capacidade de conectar pré e pós eventos em torno de uma janela de manutenção. Você pode automatizar tarefas a serem executadas antes do início da aplicação de patches e após a conclusão da aplicação de patches. Por exemplo, pré-tarefas comuns podem ser "snapshot the VM" ou "stop specific services" antes das atualizações. As tarefas posteriores podem ser "iniciar o backup desses serviços" ou "enviar uma notificação por e-mail" após a aplicação do patch. Também podes querer ligar VMs desligadas (para que possam ser corrigidas) e depois desligá-las novamente após as atualizações. O controle granular fornecido pelas tarefas pré e pós pode ajudá-lo a manter o máximo tempo de atividade, mesmo quando atualizações são necessárias.
O Azure Update Manager usa a Grade de Eventos para disparar eventos pré e pós. Isso significa que você pode invocar o Azure Functions, os Aplicativos Lógicos do Azure ou os runbooks de Automação do Azure para eventos anteriores e posteriores. Esses recursos permitem a aplicação de patches com reconhecimento de aplicativos; assim como você pode usar scripts personalizados no SCCM ou sequências de patch orquestradas, você pode obter os mesmos recursos no Azure em todo o seu patrimônio híbrido.
Controles de patch granulares e sequenciamento
O Azure Update Manager permite agrupar máquinas em uma configuração de manutenção e até mesmo sequenciar a ordem de aplicação de patches, se necessário. Por exemplo, você pode usar configurações de manutenção separadas com deslocamento para garantir que os servidores Web sejam corrigidos primeiro, depois os servidores de aplicativos e, em seguida, os servidores de banco de dados.
Você também pode usar listas de inclusão ou exclusão para atualizações, permitindo que você imponha requisitos granulares. Por exemplo, você pode usar essas listas para excluir uma atualização específica conhecida por causar problemas ou para aplicar apenas atualizações relacionadas à segurança aos seus servidores.
Hotpatching
O Azure Update Manager integra o Hotpatch para servidores habilitados para Arc que executam o Windows Server 2025 Datacenter Edition ou Standard Edition. Ao usar hotpatching, pode instalar certas atualizações de segurança sem reiniciar as máquinas, eliminando o tempo de inatividade que um reinício exigiria. Como administrador de sistema, ainda agendas uma janela de manutenção, mas se todos os patches de um ciclo puderem ser entregues através de hotpatching, essa janela pode passar sem necessidade de reiniciar, maximizando a disponibilidade do serviço.
O Azure Update Manager gere os ciclos de hotpatch, com atualizações de hotpatch entregues mensalmente. Uma reinicialização só é necessária para novas linhas de base (Atualizações Cumulativas), normalmente entregues a cada três meses.
Suporte a SO e híbrido
O Azure Update Manager não é apenas para Windows. Servidores habilitados para Arc que executam Linux também são suportados. O Update Manager pode aplicar atualizações de repositórios de pacotes Linux e até mesmo fazer reinicializações, se necessário. Você obtém relatórios unificados para suas máquinas Linux ao lado do Windows. Portanto, se você também é responsável por alguns servidores Ubuntu ou RHEL, o Azure agora cobre esses servidores nativamente. Esse amplo suporte ressalta a vantagem do "administrador na nuvem", com uma ferramenta para todas as versões do sistema operacional.
Serviço de atualização automática do Linux
Você também pode usar o serviço interno da sua distribuição Linux para atualizar automaticamente o pacote do agente de máquina conectada do Azure instalado. Essa opção permite que você integre a atualização do pacote do agente perfeitamente com seu gerenciador de pacotes e repositórios configurados. Como as atualizações de pacotes são publicadas no repositório de pacotes da Microsoft, pode atualizar o agente usando as suas ferramentas habituais de distribuição, seja manual, gerida remotamente ou num calendário gerido por ferramentas como dnf-automatic para distribuições baseadas em RPM e unattended-upgrades para distribuições baseadas em Debian.