Konfigurace plánovaných aktualizací na virtuálních počítačích Azure za účelem zajištění provozní kontinuity

Společnost Microsoft udělala k 30.6. 2023 změnu u plánovaných opakovaných aktualizací Azure virtuálních počítačů. Pokud nedojde k aktualizaci orchestrace oprav na stávajících nebo nových Azure počítačích, aktualizace se nebudou instalovat podle připojených plánu. Může tak nastat situace, kdy Azure virtuální počítač automaticky aktualizace nainstaluje a provede restart a tím naruší provozní kontinuitu firmy. Abychom tomuto případu předešli, je třeba zkontrolovat nastavení všech VMs v Azure portále → Update Management center → Machines. U virtuálních počítačů, kterých se změna týká, jsou označeny vykřičníkem viz. níže. Nebo u těch, které se musí aktualizovat podle vašeho plánu.

Pak pro správnou funkčnost plánovaných aktualizací musíme patch orchestrace nastavit na Plány spravované zákazníkem (Customer Managed Schedules) viz. níže.

V Azure portál → virtuální počítač → Aktualizace → Nastavení Aktualizací

Následně je třeba vytvořit, nastavit a připojit konfiguraci údržby (Maintenance configuration) dle svých potřeb pro Azure virtuální počítač nebo více počítačům. viz níže.

Po dokončení a připojení konfigurace bude na daném Azure virtuální počítači aplikovaný plán, podle kterého budou počítače provádět aktualizace a restart v případě potřeby.

Plánované aktualizace na virtuálních počítačích Azure zahrnují instalaci nových softwarových aktualizací, opravy zabezpečení a vylepšení výkonu. Tyto aktualizace mohou mít klíčový vliv na stabilitu a bezpečnost vaší infrastruktury. Ignorování aktualizací může vést k zranitelnostem, výpadkům a snížení výkonu, což může mít negativní dopad na provozní kontinuitu.

Zajištění provozní kontinuity

1. Plánování aktualizací: Správné naplánování aktualizací je klíčové. Azure vám umožňuje nastavit automatické aktualizace na základě vašich preferencí. To znamená, že můžete určit vhodný čas pro instalaci aktualizací, abyste minimalizovali dopad na provoz.

2. Testování a nasazení: Před nasazením aktualizací na produkční prostředí je důležité provést důkladné testování ve vývojovém nebo testovacím prostředí. Azure vám umožňuje vytvářet kopie virtuálních počítačů a provádět testy, abyste ověřili, že aktualizace neporuší vaše aplikace nebo procesy.

3. Zálohování: Před aktualizacemi by měla být provedena kompletní záloha vašich virtuálních strojů. To vám umožní obnovit se v případě, že by aktualizace vedly k nějakým nečekaným problémům.

Zajištění bezpečnosti

1. Opravy zabezpečení: Aktualizace často zahrnují opravy zabezpečení a odstranění známých zranitelností. Ignorování těchto aktualizací může zanechat vaši infrastrukturu zranitelnou vůči hrozbám a útokům.

2. Přístupová práva: Azure vám umožňuje konfigurovat přístupová práva a řídit, kdo může provádět aktualizace. Tím se minimalizuje riziko neoprávněného přístupu a potenciálního poškození.

3. Kontinuální monitorování: Po provedení aktualizací je důležité monitorovat výkon a stabilitu vašich virtuálních počítačů. Azure poskytuje nástroje pro sledování metrik a detekci neobvyklých vzorů, což vám umožní rychle reagovat na potenciální problémy.

Konfigurace plánovaných aktualizací na virtuálních počítačích v Azure je klíčovým faktorem pro zajištění provozní kontinuity a bezpečnosti vašeho podnikání. Správně naplánované a provedené aktualizace mohou minimalizovat rizika spojená s výpadky, zranitelnostmi a narušením bezpečnosti. Azure nabízí širokou škálu nástrojů a funkcí, které vám umožní efektivně spravovat a konfigurovat plánované aktualizace, aby vaše podnikání fungovalo hladce a bezpečně.