Notícias na Cloud

O Azure Update Manager é uma solução SaaS (Software as a Service) para gestão e controlo de updates de servidores. Desde VMs em Azure, servidores on premises ou ambientes multicloud, todos os cenários são suportados com apenas as seguintes limitações:

• O sistema operativo tem de ser Windows Server ou Linux.
• Para servidores não Azure, os servidores têm de ser preparados para Azure Arc.

Esta solução de gestão de updates irá respeitar as configurações presentes de cada servidor sobre quem é a fonte de verdade dos updates. Isto significa que máquinas atualmente a receberem updates via Windows Update ou WSUS, continuarão a receber os updates por essa via, mesmo geridas pelo Azure Update Manager.

Quando os servidores são adicionados ao Azure Update Manager, é feita uma análise aos possíveis updates que possam estar em falta. Para o exemplo de um servidor com WSUS para controlo de updates, no caso em que não existam updates aprovados, do ponto de vista do servidor não existe nada a instalar e será esta a informação que o Azure Update Manager irá mostrar.

O Azure Update Manager oferece um dashboard consolidado onde possamos ter uma visão global sobre o estado da instalação de updates, no qual podemos agrupar as máquinas e até calendarizar janelas de intervenção para a instalação de updates de forma rápida e fácil.

A nível de tarefas, podemos escolher qual o tipo de updates a instalar (i.e. Críticos, segurança, etc.), definir exceções, janelas de intervenção (com tempo máximo por intervenção) e até se os servidores podem ou não reiniciar durante o processo.

O funcionamento do Azure Update Manager foi simplificado. A Microsoft eliminou a dependência de um Log Analytics Workspace para a escrita de logs e de uma Azure Automation Account para controlo e execução das tarefas. Agora este trabalho é suportado pelo agente Azure VM (ou o agente Azure Connected Machine para servidores Arc não Azure), tornando o processo de onboarding de novos servidores mais fácil.

Outra grande vantagem que o Azure Update Manager tem é a possibilidade de controlar acessos sobre quem pode efetuar operações de instalação de updates e em que servidores. Anteriormente, como a informação era gravada num Log Analytics Workspace, este controlo granular não era exequível, mas agora, via RBAC, só as máquinas sob a gestão de cada administrador é que estarão disponíveis.

O Azure Update Manager está disponível para todos sem custo adicional para a gestão de VMs Azure. Para servidores preparados para Azure Arc (i.e. on premises), o custo será de 5$ por servidor, por mês, assumindo 31 dias de monitorização. Isto significa que terá um custo de 0.16$/dia. 

Infelizmente nem todas as funcionalidades presentes no Update Management Center estão já disponíveis no Azure Update Manager. A Microsoft afirma que antes do fim do suporte ao agente Azure Log Analytics (previsto para Agosto 2024), todas as funcionalidades oferecidas anteriormente estarão disponíveis. Destacamos duas particularmente interessantes:

• Capacidade de criar scripts pré e pós instalação de updates.
• Criação de alertas com base dos dados recolhidos pelo Azure Update Manager.

O fim do agente Azure Log Analytics põe também um fim ao Update Management Center, sendo um componente essencial para o seu funcionamento. Segundo a Microsoft, todas as organizações são encorajadas a migrar para a nova solução para evitar quebras no serviço.

O que nós dizemos

Na Knowledge Inside acreditamos que soluções que ajudam no processo de gestão de updates são cruciais para cada organização para uma manutenção contínua das infraestruturas, garantido assim que estamos sempre um passo à frente de possíveis ataques. Por outro lado, o custo adicional introduzido para servidores não Azure poderá ser um incentivo para muitos procurarem outras soluções.