Azure: automatizálhatóvá válnak a frissítések

​Előnézeti módban mindenki számára kipróbálhatóvá vált az Azure azon legújabb szolgáltatása, amely a virtuális gépek automatizált frissítését hivatott megkönnyíteni.
 

Az Azure rendszeresen bővül különféle biztonsági megoldásokkal. Ezek közül a legújabb az úgynevezett "Automatic VM guest patching" funkció, melynek célja, hogy az eddigieknél egyszerűbbé tegye a virtuális gépek biztonsági frissítését. A technológia garantálja, hogy a virtuális gépeken futó operációs rendszerek a hibajavítások kiadásától számított 30 napon belül üzemeltetői beavatkozás nélkül megkapják a megfelelő patch-eket. A jelenlegi rendszer a kritikusnak minősített, valamint a biztonsági frissítéseket terjeszti a VM-ek között.
 
A Microsoft jelezte, hogy az automatikus frissítés a virtuális gépek méretétől függően alkalmazható. Ugyanakkor vannak azért megkötések, mivel egyelőre csak bizonyos Windows-os lemezképekből készített VM-eket támogat a funkció. Emellett szükség van az Azure VM Agent telepítésére a vendég rendszeren, illetve a Compute API (2020-06-01 vagy újabb kiadásának) használatára.
 
Az automatikus frissítések esetén az Azure minden feladatot elvégez a háttérben, és figyelembe veszi, hogy az adott virtuális gép mely időszakokban a legkevésbé terhelt. A frissítéseket pedig ennek megfelelően ütemezi be. A frissítések megtörténtét vagy éppen hibás lefutását pedig naplózza, monitorozza, és jelzi az üzemeltetők számára. Ehhez a rendszer egy "Microsoft.CPlat.Core.WindowsPatchExtension" nevű kiegészítőt is használ.
 
Az automatikus frissítési megoldás egyelőre nyilvános előnézeti módban próbálható ki. Alapértelmezésként nem engedélyezett a virtuális gépeken. A funkció élesítéséhez az osProfile.windowsConfiguration.enableAutomaticUpdates paraméter megfelelő beállítására van szükség.