Microsoft expérimente les patchs automatisés sur les VM Azure
Publié par Clément Bohic le - mis à jour à
Microsoft ouvre, en préversion sur Azure, une fonctionnalité d'installation automatique des mises à jour de sécurité pour certaines VM Windows.
La « mise à jour corrective automatique des machines virtuelles » est disponible en préversion sur Azure.
Cette fonctionnalité permet d'installer automatiquement les patchs, dans les 30 jours suivant leur publication sur Windows Update. On y accède sur opt-in (la documentation précise la procédure).
Cinq éditions de Windows Server sont pour l'heure prises en charge :
En l'état, la mise à jour corrective automatique ne peut se paramétrer qu'à la création des VM*. Elle implique l'installation d'une extension. L'activation de cette dernière peut prendre « plus de trois heures », prévient Microsoft. La raison ? Le processus se fait en dehors des « heures de pointe » d'Azure.
L'application des patchs suit la même règle. et respecte un « principe de disponibilité ». Celui-ci induit plusieurs niveaux d'orchestration :
Une phase peut englober une ou plusieurs régions du cloud de Microsoft. On n'amorce une phase que si la précédente s'est bien déroulée. Et dans tous les cas, il n'y a pas de mise à jour simultanée de régions jumelées.
Pour celles qui se trouvent dans des groupes à haute disponibilité, Microsoft fait en sorte d'éviter la mise à jour concurrente de VM liées à un même abonnement.
* On peut, en revanche, basculer ensuite à tout moment vers une gestion manuelle des patchs. Le mode automatique laisse aux admins la possibilité de contrôler, en dehors du cycle mensuel, la disponibilité de correctifs.
Illustration © Semistach - shutterstock.com