Microsoft expérimente les patchs automatisés sur les VM Azure

La « mise à jour corrective automatique des machines virtuelles » est disponible en préversion sur Azure.

Cette fonctionnalité permet d’installer automatiquement les patchs, dans les 30 jours suivant leur publication sur Windows Update. On y accède sur opt-in (la documentation précise la procédure).

Cinq éditions de Windows Server sont pour l’heure prises en charge :

• 2012 R2 Datacenter
• 2016 Datacenter
• 2016 Datacenter Server Core
• 2019 Datacenter
• 2019 Data Server Core

En l’état, la mise à jour corrective automatique ne peut se paramétrer qu’à la création des VM*. Elle implique l’installation d’une extension. L’activation de cette dernière peut prendre « plus de trois heures », prévient Microsoft. La raison ? Le processus se fait en dehors des « heures de pointe » d’Azure.

L’application des patchs suit la même règle… et respecte un « principe de disponibilité ». Celui-ci induit plusieurs niveaux d’orchestration :

• À l’échelle d’Azure, une mise à jour mensuelle effectuée par phases.
  Une phase peut englober une ou plusieurs régions du cloud de Microsoft. On n’amorce une phase que si la précédente s’est bien déroulée. Et dans tous les cas, il n’y a pas de mise à jour simultanée de régions jumelées.
• Au sein d’une région, les VM situées dans différentes zones de disponibilité ne sont pas mises à jour en même temps.
  Pour celles qui se trouvent dans des groupes à haute disponibilité, Microsoft fait en sorte d’éviter la mise à jour concurrente de VM liées à un même abonnement.

* On peut, en revanche, basculer ensuite à tout moment vers une gestion manuelle des patchs. Le mode automatique laisse aux admins la possibilité de contrôler, en dehors du cycle mensuel, la disponibilité de correctifs.

Illustration © Semistach – shutterstock.com