Opzioni di aggiornamento e orchestrazione in Gestione aggiornamenti di Azure

Si applica a: ✔️ macchine virtuali Linux vm ✔️ ✔️ Windows Server abilitati per Azure Arc nell'ambiente ✔️ locale.

Importante

• Per un'esperienza di applicazione di patch pianificata senza problemi, è consigliabile aggiornare l'orchestrazione delle patch alle pianificazioni gestite dal cliente per tutte le macchine virtuali di Azure. Se non si aggiorna l'orchestrazione delle patch, è possibile riscontrare un'interruzione della continuità aziendale perché le pianificazioni non riescono a applicare patch alle macchine virtuali. Per altre informazioni, vedere Configurare l'applicazione di patch di pianificazione nelle macchine virtuali di Azure per garantire la continuità aziendale.
• Per i server abilitati per Azure Arc, gli aggiornamenti e le opzioni di manutenzione, ad esempio l'applicazione automatica di patch guest alle macchine virtuali in Azure, gli aggiornamenti automatici di Windows e l'applicazione di patch ad accesso frequente non sono supportati.

Questo articolo offre una panoramica delle varie opzioni di aggiornamento e dell'orchestrazione in Gestione aggiornamenti di Azure.

Opzioni aggiornamento

Aggiornamento automatico delle immagini del sistema operativo

Quando si abilita l'aggiornamento automatico dell'immagine del sistema operativo nel set di scalabilità di macchine virtuali di Azure, Azure Update Manager consente di aggiornare in modo sicuro e automatico il disco del sistema operativo per tutte le istanze del set di scalabilità.

L'aggiornamento automatico del sistema operativo presenta le caratteristiche seguenti:

• Dopo la configurazione, l'immagine del sistema operativo più recente pubblicata dagli editori di immagini viene applicata automaticamente al set di scalabilità senza alcun intervento dell'utente.
• Aggiorna i batch di istanze in modo in sequenza ogni volta che viene pubblicata una nuova immagine dall'editore.
• Si integra con i probe di integrità dell'applicazione e con l'estensione Integrità applicazione.
• Funziona per tutte le dimensioni delle macchine virtuali, sia per le immagini Windows che per Linux, incluse le immagini personalizzate tramite la raccolta di calcolo di Azure.
• Flessibilità per rifiutare esplicitamente gli aggiornamenti automatici in qualsiasi momento. Anche gli aggiornamenti del sistema operativo possono essere avviati manualmente.
• Il disco del sistema operativo di una macchina virtuale viene sostituito con il nuovo disco del sistema operativo creato con la versione più recente dell'immagine. Le estensioni configurate e gli script di dati personalizzati vengono eseguiti durante la conservazione dei dischi dati persistenti.
• Supporta la sequenziazione dell'estensione.
• È possibile abilitare in un set di scalabilità di qualsiasi dimensione.

Nota

È consigliabile controllare quanto segue:

• Requisiti prima di abilitare gli aggiornamenti automatici delle immagini del sistema operativo
• Immagini del sistema operativo supportate
• Requisiti per supportare immagini personalizzate. Ulteriori informazioni

Applicazione automatica di patch guest alle macchine virtuali

Quando si abilita l'applicazione automatica di patch guest alle macchine virtuali di Azure, Azure Update Manager consente di applicare patch alle macchine virtuali in modo sicuro e automatico per mantenere la conformità alla sicurezza.

L'applicazione automatica di patch guest alle macchine virtuali presenta le caratteristiche seguenti:

• Le patch classificate come Critiche o Sicurezza vengono scaricate e applicate automaticamente alla macchina virtuale.
• Le patch vengono applicate durante le ore di minore attività per le macchine virtuali IaaS nel fuso orario della macchina virtuale.
• Le patch vengono applicate durante tutte le ore per l'orchestrazione flessibile del set di scalabilità di macchine virtuali di Azure set di scalabilità di macchine virtuali.
• L'orchestrazione delle patch viene gestita da Azure e le patch vengono applicate seguendo i principi di disponibilità.Patch orchestration is managed by Azure and patch are applied following availability-first principles.
• L'integrità della macchina virtuale, come determinato tramite i segnali di integrità della piattaforma, viene monitorata per rilevare gli errori di applicazione di patch.
• È possibile monitorare l'integrità dell'applicazione tramite l'estensione integrità dell'applicazione.
• Funziona per tutte le dimensioni della macchina virtuale.

Abilitare la proprietà della macchina virtuale

Per abilitare la proprietà della macchina virtuale, seguire questa procedura:

1. Nella home page di Azure Update Manager passare a Aggiorna Impostazioni.
2. Selezionare Patch Orchestration (Orchestrazione patch) come Distribuzione Cassaforte gestita di Azure.

Nota

Consigliamo quanto segue:

• Ottenere informazioni sul funzionamento dell'applicazione automatica delle patch guest alle macchine virtuali.
• Verificare i requisiti prima di abilitare l'applicazione automatica di patch guest alle macchine virtuali.
• Verificare la presenza di immagini del sistema operativo supportate. Ulteriori informazioni

Con patch a caldo

Hotpatching consente di installare gli aggiornamenti della sicurezza del sistema operativo in Windows Server Datacenter supportati : macchine virtuali di Azure Edition che non richiedono un riavvio dopo l'installazione. Funziona applicando patch al codice in memoria dei processi in esecuzione senza dover riavviare il processo.

Di seguito sono riportate le funzionalità di Hotpatching:

• Meno file binari garantiscono un'installazione più veloce dell'aggiornamento e consumano meno risorse su disco e CPU.
• Minore impatto sul carico di lavoro con un minor numero di riavvii.
• Maggiore protezione, poiché i pacchetti di aggiornamento hotpatch hanno come ambito gli aggiornamenti della sicurezza di Windows che vengono installati più velocemente senza riavviare.
• Riduce il tempo esposto ai rischi per la sicurezza e alle finestre di modifica e semplifica l'orchestrazione delle patch con Azure Update Manager

La proprietà Hotpatching è disponibile come impostazione in Gestione aggiornamenti di Azure che è possibile abilitare usando il flusso delle impostazioni di aggiornamento. Per altre informazioni, vedere Hotpatch per le macchine virtuali e le piattaforme supportate.

Aggiornamento automatico delle estensioni

L'aggiornamento automatico dell'estensione è disponibile per le macchine virtuali di Azure e azure set di scalabilità di macchine virtuali. Quando l'aggiornamento automatico dell'estensione è abilitato in una macchina virtuale o in un set di scalabilità, l'estensione viene aggiornata automaticamente ogni volta che il server di pubblicazione dell'estensione rilascia una nuova versione per tale estensione.

L'aggiornamento automatico delle estensioni include le funzionalità seguenti:

• È supportato per le macchine virtuali di Azure e azure set di scalabilità di macchine virtuali.
• Gli aggiornamenti vengono applicati a un modello availability-first-deployment-model.
• Per un set di scalabilità di macchine virtuali, non più del 20% delle macchine virtuali del set di scalabilità verrà aggiornato in un singolo batch. La dimensione minima del batch è una macchina virtuale.
• Funziona per tutte le dimensioni delle macchine virtuali e per le estensioni windows e Linux.
• Abilitata in un set di scalabilità di macchine virtuali di qualsiasi dimensione.
• Ogni estensione supportata viene registrata singolarmente ed è possibile scegliere le estensioni da aggiornare automaticamente.
• Supportato in tutte le aree del cloud pubblico. Per altre informazioni, vedere Estensioni supportate e Aggiornamento automatico delle estensioni

Aggiornamenti automatici di Windows

Questa modalità di applicazione di patch consente al sistema operativo di installare automaticamente gli aggiornamenti nelle macchine virtuali Windows non appena sono disponibili. Usa la proprietà vm abilitata impostando l'orchestrazione patch sul sistema operativo orchestrato/automatico dal sistema operativo.

Nota

• Gli aggiornamenti automatici di Windows non sono un'impostazione di Gestione aggiornamenti di Azure, ma un'impostazione a livello di Windows.
• Gestione aggiornamenti di Azure non supporta l'aggiornamento sul posto per le macchine virtuali che eseguono Windows Server in Azure.

Orchestrazione degli aggiornamenti o delle patch

Gestione aggiornamenti di Azure offre la flessibilità necessaria per installare gli aggiornamenti immediatamente o pianificare gli aggiornamenti all'interno di una finestra di manutenzione definita. Queste impostazioni consentono di orchestrare l'applicazione di patch per la macchina virtuale.

Aggiorna ora/Aggiornamento monouso

Azure Update Manager consente di proteggere immediatamente i computer installando gli aggiornamenti su richiesta. Per eseguire gli aggiornamenti su richiesta, vedere Controllare e installare aggiornamenti una sola volta

Applicazione pianificata di patch

È possibile creare una pianificazione per una cadenza giornaliera, settimanale o oraria in base alle esigenze, specificare i computer che devono essere aggiornati come parte della pianificazione e gli aggiornamenti che è necessario installare. La pianificazione installerà automaticamente gli aggiornamenti in base alle specifiche.

Gestione aggiornamenti di Azure usa la pianificazione del controllo di manutenzione invece di creare pianificazioni personalizzate. Il controllo della manutenzione consente ai clienti di gestire gli aggiornamenti della piattaforma. Per altre informazioni, vedere controllo Manutenzione.

Usare l'applicazione di patch pianificata per creare e salvare pianificazioni di distribuzione ricorrenti.

Nota

La proprietà di orchestrazione patch per i computer di Azure deve essere impostata su Pianificazioni gestite dal cliente perché è un prerequisito per l'applicazione di patch pianificate. Per altre informazioni, vedere l'elenco dei prerequisiti.

Importante

• Per un'esperienza di applicazione di patch pianificata senza problemi, è consigliabile aggiornare l'orchestrazione delle patch alle pianificazioni gestite dal cliente per tutte le macchine virtuali di Azure. Se non si aggiorna l'orchestrazione delle patch, è possibile riscontrare un'interruzione della continuità aziendale perché le pianificazioni non riusciranno a applicare patch alle macchine virtuali. Ulteriori informazioni.
• Per i server con abilitazione di Arc, gli aggiornamenti e le opzioni di manutenzione, ad esempio l'applicazione automatica di patch guest alle macchine virtuali in Azure, gli aggiornamenti automatici di Windows e il hotpatching non sono supportati.

Passaggi successivi

• Per visualizzare i log di valutazione e distribuzione degli aggiornamenti generati da Gestione aggiornamenti, vedere Log di query.
• Per risolvere i problemi di Azure Update Manager, vedere Risolvere i problemi.