In un mondo IT in continua evoluzione, mantenere i sistemi aggiornati non è solo una questione di prestazioni, ma una necessità per garantire sicurezza e conformità. Azure Update Manager si presenta come la soluzione ideale per semplificare e automatizzare la gestione degli aggiornamenti su macchine virtuali Azure e server connessi tramite Azure Arc.
Cos’è Azure Update Manager?
Azure Update Manager (AUM) è un servizio nativo di Azure che permette di orchestrare in modo semplice, sicuro ed efficiente gli aggiornamenti software delle tue VM e dei server ibridi. Che si tratti di ambienti Azure, on-premises o cloud ibridi, AUM centralizza e semplifica le operazioni di patching, riducendo errori e tempi di inattività.
💡Caratteristiche Principali
Azure Update Manager offre diverse funzionalità chiave che lo rendono uno strumento indispensabile per la gestione degli aggiornamenti:
- Onboarding Zero-Step: Funzionalità nativa integrata su Azure Compute e Azure Arc che semplifica l'onboarding delle risorse .
- Controllo granulare degli accessi: Controllo degli accessi per risorsa e controllo degli accessi basato sui ruoli (RBAC) per una gestione più sicura .
- Flessibilità negli aggiornamenti: Patching automatico orchestrato da Azure, pianificazioni di manutenzione definite dal cliente e hotpatching .
🔧Perché usare Azure Update Manager?
Utilizzare Azure Update Manager offre numerosi vantaggi, tra cui:
- Automazione degli aggiornamenti: Riduce il carico di lavoro manuale e minimizza i tempi di inattività.
- Sicurezza migliorata: Garantisce che tutte le VM e i server siano aggiornati con le ultime patch di sicurezza.
- Gestione centralizzata: Consente di gestire gli aggiornamenti da un'unica interfaccia, semplificando il monitoraggio e la gestione.
🔥Funzionalità avanzate da conoscere
Ecco alcune delle funzionalità avanzate di AUM:
Gestione Unificata degli Aggiornamenti
- Monitoraggio della Conformità degli Aggiornamenti: Consente di monitorare la conformità degli aggiornamenti per le macchine Windows e Linux da un'unica dashboard, inclusi i sistemi in Azure, on-premises e in altri ambienti cloud collegati tramite Azure Arc .
- Opzioni di Patching Flessibili: Permette di pianificare gli aggiornamenti all'interno di finestre di manutenzione definite dal cliente e di applicare aggiornamenti in tempo reale .
Automazione e Sicurezza
- Patching Automatico delle VM: Applica automaticamente gli aggiornamenti alle VM di Azure senza richiedere interventi manuali.
- Hotpatching: Applica aggiornamenti critici alle VM di Azure senza richiedere un riavvio, minimizzando i tempi di inattività.
- Tracciamento della Sicurezza e della Conformità: Applica patch di sicurezza e critiche con misure di sicurezza avanzate e tracciamento della conformità.
Valutazioni Periodiche e Scoping Dinamico
- Valutazioni Periodiche degli Aggiornamenti: Abilita valutazioni periodiche per verificare la presenza di aggiornamenti ogni 24 ore .
- Scoping Dinamico: Raggruppa le macchine in base a criteri specifici e applica aggiornamenti su larga scala .
Reportistica Personalizzata e Controllo Granulare degli Accessi
- Reportistica Personalizzata e Avvisi: Consente di creare dashboard personalizzati per riportare lo stato degli aggiornamenti e configurare avvisi per notificare lo stato degli aggiornamenti e eventuali problemi .
- Controllo Granulare degli Accessi: Utilizza il controllo degli accessi basato sui ruoli (RBAC) per delegare i permessi per le attività di gestione delle patch a livello di risorsa .
- Azure Virtual Machine Contributor: Questo ruolo consente di gestire le macchine virtuali di Azure, inclusa la gestione degli aggiornamenti.
- Azure Owner: Questo ruolo fornisce accesso completo a tutte le risorse di Azure, inclusa la gestione degli aggiornamenti.
- Azure Connected Machine Resource Administrator: Questo ruolo è specifico per i server abilitati per Azure Arc e consente di gestire le risorse connesse
Aggiornamenti Software e Risorse Diverse
- Aggiornamenti Software: Include aggiornamenti disponibili in Microsoft Updates, pacchetti Linux e quelli pubblicati su Windows Server Update Services (WSUS) .
- Patching di Risorse Diverse: Supporta VM di Azure (sia Windows che Linux), macchine ibride, server SQL Arc, macchine VMware, cluster locali di Azure e altro ancora
🖥️Sistemi Operativi Server Supportati
Sistemi Operativi Windows
- Windows Server 2022
- Windows Server 2016
- Windows Server 2012 R2
- Windows 10 (varie versioni, inclusa la versione 1709 a 64-bit)
- Windows 10 IoT (32-bit)
Sistemi Operativi Linux
- Red Hat Enterprise Linux 6 Server (x86-64)
- Red Hat Enterprise Linux 7 Server
- Red Hat Enterprise Linux 8 Server
- SUSE Linux Enterprise Server 11 (AMD64/EM64T)
- SUSE Linux Enterprise Server 12
💪 Ma vediamo come funziona!
Prendiamo l'elenco delle vm che sono state caricate sia da azure che da azure arc.
Selezioniamo il server dove applicare la patch (nel mio caso LGLAB-SRV02)
Selezioniamo One-time update che permetterà di configurare un aggiornamento in tempo reale.
In questa fase potremmo specificare : patch da applicare aggiungendo o rimuovendo una o più KB specifica oppure le varie classificazioni possibili (security patch, Critical Updates , Tools etc...)
Lasciamo le impostazioni di default e proseguiamo.
Qui possiamo decidere se rispettare o meno le logiche della patch che obbligano o meno un riavvio oppure forzarlo noi e negarlo.
Tempo massimo che possiamo assegnare al servizio AUM perchè applichi la patch (da un minimo di 60 ad un massimo di 235 min).
E per finire procediamo con l'installazione.
ed ecco la nostra patch applicata .... dopo pochi secondi!!
Puoi anche schedulare aggiornamenti ricorrenti e gestire tutto tramite scope dinamici per applicazioni su larga scala.
📝Conclusione
Azure Update Manager è molto più di uno strumento per il patching: è un alleato strategico per ogni team IT. Con le sue funzionalità avanzate, l’automazione completa e il supporto per ambienti ibridi e multi-cloud, AUM consente di mantenere la sicurezza e la compliance senza sacrificare l’agilità operativa.
Se la tua organizzazione punta su una gestione IT moderna e sicura, Azure Update Manager è una scelta obbligata.
Discussioni