Opciones de actualización y orquestación en Azure Update Manager

Se aplica a: ✔️ Máquinas virtuales de Windows ✔️ Máquinas virtuales de Linux ✔️ En el entorno local ✔️ Servidores habilitados para Azure Arc.

Importante

• Para obtener una experiencia de aplicación de revisiones programada sin problemas, se recomienda que para todas las máquinas virtuales (VM) de Azure actualice la orquestación de revisiones a programaciones administradas por el cliente. Si no actualiza la orquestación de revisiones, puede experimentar una interrupción en la continuidad empresarial porque las programaciones no pueden aplicar revisiones a las máquinas virtuales. Para obtener más información, consulte Configurar la aplicación programada de parches en las máquinas virtuales de Azure para garantizar la continuidad de la actividad empresarial.
• En el caso de los servidores habilitados para Azure Arc, no se admiten las actualizaciones y las opciones de mantenimiento, como la aplicación automática de revisiones de invitado de máquina virtual en Azure, las actualizaciones automáticas de Windows y las revisiones activas.

En este artículo se proporciona información general sobre las distintas opciones de actualización y orquestación en Azure Update Manager.

Opciones de actualización

Actualización automática de las imágenes del sistema operativo

Al habilitar las actualizaciones automáticas de la imagen del sistema operativo en el conjunto de escalado de máquinas virtuales de Azure, ayuda a facilitar Azure Update Manager a actualizar de forma segura y automática el disco del sistema operativo para todas las instancias del conjunto de escalado.

La actualización automática del sistema operativo tiene las siguientes características:

• Después de configurar, la imagen más reciente del sistema operativo publicada por los publicadores de imágenes se aplica automáticamente al conjunto de escalado sin intervención del usuario.
• Actualiza lotes de instancias de forma gradual cada vez que el publicador publica una nueva imagen.
• Se integra con sondeos de estado de la aplicación y la extensión Estado de la aplicación.
• Funciona para todos los tamaños de máquina virtual, tanto para imágenes de Windows como para Linux, incluidas las imágenes personalizadas a través de Azure Compute Gallery.
• Flexibilidad para no participar en las actualizaciones automáticas en cualquier momento. (Las actualizaciones del sistema operativo también se pueden iniciar manualmente).
• El disco del sistema operativo de una máquina virtual se reemplaza por el nuevo disco del sistema operativo creado por la versión de imagen más reciente. Las extensiones configuradas y los scripts de datos personalizados se ejecutan mientras se conservan los discos de datos persistentes.
• Admite la secuenciación de extensiones.
• Puede habilitar en un conjunto de escalado de cualquier tamaño.

Nota:

Se recomienda comprobar lo siguiente:

• Requisitos antes de habilitar las actualizaciones automáticas de imágenes del sistema operativo
• Imágenes de sistema operativo compatibles
• Requisitos para admitir imágenes personalizadas. Más información

Aplicación de revisiones automáticas a los invitados de una máquina virtual

Al habilitar la aplicación automática de revisiones de invitado de máquina virtual en las máquinas virtuales de Azure, ayuda a facilitar Azure Update Manager a aplicar revisiones de forma segura y automática a las máquinas virtuales para mantener el cumplimiento de la seguridad.

La aplicación de revisiones automáticas a invitados de máquinas virtuales tiene las siguientes características:

• Las revisiones clasificadas de tipo Critico o de Seguridad se descargan y se aplican automáticamente en la máquina virtual.
• Las revisiones se aplican durante las horas de poca actividad de la zona horaria de la máquina virtual de IaaS.
• Las revisiones se aplican durante todas las horas para la orquestación flexible de VMSS de Azure Virtual Machine Scale Sets.
• Azure administra la orquestación de las revisiones y estas se aplican siguiendo el principio de orden de disponibilidad.
• Se supervisa el mantenimiento de la máquina virtual, determinado a través de las señales de mantenimiento de la plataforma, para detectar errores en la aplicación de revisiones.
• Puede supervisar el estado de la aplicación a través de la extensión Application Health.
• Funciona para todos los tamaños de máquina virtual.

Habilitación de la propiedad de máquina virtual

Para habilitar la propiedad de máquina virtual, siga estos pasos:

1. En la página principal de Azure Update Manager, vaya a Actualizar Configuración.
2. Seleccione Orquestación de revisiones como Implementación de Azure Managed-Caja fuerte.

Nota:

Se recomienda lo siguiente:

• Obtenga información sobre cómo funciona la aplicación automática de revisiones de invitado de máquina virtual.
• Compruebe los requisitos antes de habilitar la aplicación automática de revisiones de invitado de máquina virtual.
• Compruebe si hay imágenes de sistema operativo compatibles. Más información

Aplicación de revisiones en caliente

El almacenamiento en caliente le permite instalar actualizaciones de seguridad del sistema operativo en el centro de datos de Windows Server compatible : máquinas virtuales de Azure Edition que no requieren un reinicio después de la instalación. Funciona aplicando parches en el código en memoria de los procesos en ejecución sin necesidad de reiniciar el proceso.

A continuación se muestran las características de Hotpatching:

• Menos archivos binarios significa que la actualización se instala más rápido y consume menos recursos de disco y CPU.
• Menor impacto en la carga de trabajo con menos reinicios.
• Mejor protección, ya que los paquetes de actualización de revisión en caliente están en el ámbito de las actualizaciones de seguridad de Windows que se instalan más rápido sin reiniciar.
• Reduce el tiempo expuesto a riesgos de seguridad y cambia las ventanas y facilita la orquestación de revisiones con Azure Update Manager.

La propiedad hotpatching está disponible como una configuración en Azure Update Manager que puede habilitar mediante el flujo de configuración de actualización. Para obtener más información, consulte Hotpatch para máquinas virtuales y plataformas compatibles.

Actualización automática de extensiones

La actualización automática de extensiones está disponible para máquinas virtuales de Azure y conjuntos de escalado de máquinas virtuales de Azure. Cuando la actualización automática de extensiones está habilitada en una máquina virtual o en un conjunto de escalado, la extensión se actualiza automáticamente cada vez que el editor de la extensión publica una nueva versión de esta.

La actualización automática de extensiones tiene las siguientes características:

• Se admite para máquinas virtuales de Azure y conjuntos de escalado de máquinas virtuales de Azure.
• Las actualizaciones se aplican en un modelo de availability-first-deployment-model.
• En el caso de un conjunto de escalado de máquinas virtuales, no se actualizará más del 20 % de las máquinas virtuales del conjunto de escalado en un único lote. El tamaño mínimo de lote es una única máquina virtual.
• Funciona para todos los tamaños de máquina virtual y para las extensiones de Windows y Linux.
• Habilitado en un conjunto de escalado de máquinas virtuales de cualquier tamaño.
• Cada extensión admitida se inscribe individualmente y puede elegir las extensiones para actualizarse automáticamente.
• Se admite en todas las regiones de la nube pública. Para obtener más información, consulte extensiones admitidas y actualización automática de extensiones.

Actualizaciones automáticas de Windows

Este modo de aplicación de revisiones permite que el sistema operativo instale automáticamente actualizaciones en máquinas virtuales Windows tan pronto como estén disponibles. Usa la propiedad de VM que está habilitada, estableciendo la orquestación de revisiones en modo Orquestadas por el SO o Automáticas, según el SO.

Nota:

• Las actualizaciones automáticas de Windows no son una configuración de Azure Update Manager, sino una configuración de nivel de Windows.
• Azure Update Manager no admite la actualización local para máquinas virtuales que ejecutan Windows Server en Azure.

Actualización o orquestación de revisiones

Azure Update Manager proporciona la flexibilidad de instalar actualizaciones inmediatamente o programar actualizaciones dentro de una ventana de mantenimiento definida. Esta configuración le permite orquestar la aplicación de revisiones para la máquina virtual.

Actualizar ahora o Actualización única

Azure Update Manager le permite proteger las máquinas inmediatamente mediante la instalación de actualizaciones a petición. Para realizar las actualizaciones a petición, consulte Comprobación e instalación de actualizaciones una vez.

Aplicación de revisiones programadas

Puede crear una programación para una cadencia diaria, semanal o por hora según sus necesidades, especificar las máquinas que deben actualizarse como parte de la programación y las actualizaciones que debe instalar. De esa forma, la programación instalará automáticamente las actualizaciones según las especificaciones que se hayan configurado.

Azure Update Manager usa la programación de control de mantenimiento en lugar de crear sus propias programaciones. El control de mantenimiento permite a los clientes administrar las actualizaciones de la plataforma. Para obtener más información, consulte el control Mantenimiento.

Use la aplicación de revisiones programadas para crear y guardar programaciones de implementación periódicas.

Nota:

La propiedad de orquestación de revisiones para máquinas de Azure debe establecerse en Programaciones administradas por el cliente, ya que es un requisito previo para la aplicación de revisiones programadas. Para obtener más información, consulte la lista de requisitos previos.

Importante

• Para una experiencia de aplicación de revisiones programadas sin problemas, se recomienda que para todas las máquinas virtuales de Azure, debe actualizar la orquestación de revisiones a programaciones administradas por el cliente. Si no actualiza la orquestación de revisiones, puede experimentar una interrupción en la continuidad empresarial porque las programaciones no podrán aplicar revisiones a las máquinas virtuales. Más información.
• En el caso de los servidores habilitados para Arc, no se admiten las actualizaciones y las opciones de mantenimiento, como la aplicación automática de revisiones de invitado de máquina virtual en Azure, las actualizaciones automáticas de Windows y el almacenamiento en caliente.

Pasos siguientes

• Para ver los registros de implementación y evaluación de actualizaciones generados por Update Manager, consulte Registros de consultas.
• Para solucionar problemas de Azure Update Manager, consulte Solución de problemas.