Hotpatch untuk komputer virtual baru

  • Artikel
  • 8 menit untuk membaca

Penting

Hotpatch didukung di Windows Server 2022 Datacenter: Azure Edition (Server Core).

Hot patching adalah cara baru untuk menginstal pembaruan pada mesin virtual (VM) Windows Server Azure Edition yang didukung yang tidak memerlukan boot ulang setelah penginstalan. Artikel ini membahas informasi Hotpatch untuk VM Windows Server Azure Edition yang didukung, yang memiliki keuntungan berikut:

  • Dampak beban kerja yang lebih rendah dengan lebih sedikit reboot
  • Penyebaran pembaruan yang lebih cepat karena paket lebih kecil, penginstalan yang lebih cepat, dan memiliki orkestrasi patch yang lebih mudah dengan Azure Update Manager
  • Perlindungan yang lebih baik, karena paket pembaruan Hotpatch tercakup ke penambal keamanan Windows yang memasang lebih cepat tanpa reboot

Cara kerja hotpatch

Hotpatch bekerja dengan membuat garis dasar terlebih dahulu dengan Pembaruan Windows Pembaruan Kumulatif Terbaru. Hotpatches dirilis secara berkala (misalnya, pada Selasa kedua bulan ini) yang dibangun di garis besar itu. Hotpatches akan berisi pembaruan yang tidak memerlukan reboot. Secara berkala (mulai setiap tiga bulan), garis besar disegarkan dengan Pembaruan Kumulatif Terbaru yang baru.

Hotpatch Sample Schedule.

Ada dua jenis garis besar: Garis besar yang direncanakan dan garis besar yang tidak direncanakan.

  • Garis besar yang direncanakan dirilis pada irama biasa, dengan rilis hotpatch di antaranya. Garis besar yang direncanakan mencakup semua pembaruan dalam Pembaruan Kumulatif Terbaru yang sebanding untuk bulan itu, dan memerlukan reboot.
    • Jadwal sampel di atas menggambarkan empat rilis garis besar yang direncanakan dalam satu tahun kalender (total lima dalam diagram), dan delapan rilis hotpatch.
  • Garis besar yang tidak direncanakan dirilis ketika pembaruan penting (seperti perbaikan nol hari) dirilis, dan pembaruan tertentu tidak dapat dirilis sebagai Hotpatch. Ketika garis besar yang tidak direncanakan dirilis, rilis hotpatch akan diganti dengan garis besar yang tidak direncanakan pada bulan itu. Garis besar yang tidak direncanakan juga mencakup semua pembaruan dalam Pembaruan Kumulatif Terbaru yang sebanding untuk bulan itu, dan juga memerlukan reboot.
    • Jadwal sampel di atas menggambarkan dua garis besar yang tidak direncanakan yang akan menggantikan rilis hotpatch untuk bulan-bulan tersebut (jumlah aktual garis besar yang tidak direncanakan dalam setahun tidak diketahui sebelumnya).

Ketersediaan regional

Hotpatch tersedia di semua wilayah Azure global.

Cara memulai

Catatan

Anda dapat mempratinjau praktik terbaik mesin Automanage onboarding selama pembuatan VM di portal Azure menggunakan tautan ini.

Untuk mulai menggunakan Hotpatch pada VM baru, ikuti langkah-langkah berikut:

  1. Mulai membuat mesin virtual baru dari portal Microsoft Azure

    • Anda dapat mempratinjau praktik terbaik mesin Automanage onboarding selama pembuatan VM di portal Azure menggunakan tautan ini.

  2. Memasok detail selama pembuatan VM

    • Pastikan gambar Windows Server Azure Edition yang didukung dipilih di menu dropdown Gambar. Gunakan panduan ini untuk menentukan gambar mana yang didukung.
    • Pada tab Manajemen di bawah bagian 'Pembaruan OS Tamu', kotak centang untuk 'Aktifkan hotpatch' akan dipilih. Opsi orkestrasi patch akan diatur ke 'Orkestrasi Azure'.
    • Jika Anda membuat VM menggunakan tautan ini, pada tab Manajemen di bawah bagian 'Azure Automanage', pilih 'Dev/Test' atau 'Produksi' untuk 'lingkungan Azure Automanage' untuk mengevaluasi praktik terbaik mesin Automanage saat dalam pratinjau.

  3. Buat VM baru Anda

Penginstalan patch

Patching Tamu VM Otomatis diaktifkan secara otomatis untuk semua VM yang dibuat dengan gambar Windows Server Azure Edition yang didukung. Dengan patch tamu VM otomatis yang diaktifkan:

  • Patch yang diklasifikasikan sebagai Kritis atau Keamanan secara otomatis diunduh dan diterapkan pada VM.
  • Patch diterapkan di luar jam sibuk di zona waktu VM.
  • Orkestrasi patch dikelola oleh Azure dan patch diterapkan mengikuti prinsip-prinsip ketersediaan-pertama.
  • Kesehatan komputer virtual, sebagaimana ditentukan melalui sinyal kesehatan platform, dipantau untuk mendeteksi kegagalan patch.

Bagaimana cara kerja patch tamu VM otomatis?

Saat Patch Tamu VM Otomatis diaktifkan pada VM, patch Kritis dan Keamanan yang tersedia diunduh dan diterapkan secara otomatis. Proses ini dimulai secara otomatis setiap bulan ketika patch baru dirilis. Penilaian dan pemasangan patch bersifat otomatis, dan prosesnya termasuk me-reboot VM sesuai yang diperlukan.

Dengan mengaktifkan Hotpatch pada VM Windows Server Azure Edition yang didukung, sebagian besar penambal keamanan bulanan dikirimkan sebagai hotpatch yang tidak memerlukan boot ulang. Pembaruan Kumulatif terbaru yang dikirim pada garis besar bulan yang direncanakan atau tidak direncanakan akan memerlukan reboot VM. Patch Kritis atau Keamanan tambahan mungkin juga tersedia secara berkala yang mungkin memerlukan reboot VM.

VM dinilai secara otomatis setiap beberapa hari dan beberapa kali dalam periode 30 hari untuk menentukan patch yang berlaku untuk VM tersebut. Penilaian otomatis ini memastikan bahwa patch yang hilang ditemukan sesegera mungkin.

Patch diinstal dalam 30 hari dari rilis patch bulanan, mengikuti prinsip ketersediaan-pertama. Patch hanya dipasang di luar jam sibuk untuk VM, tergantung pada zona waktu VM. VM harus berjalan di luar jam sibuk agar patch dipasang secara otomatis. Jika VM dimatikan selama penilaian berkala, VM akan dinilai dan patch yang berlaku akan dipasang secara otomatis selama penilaian berkala berikutnya ketika VM dinyalakan. Penilaian berkala berikutnya biasanya terjadi dalam beberapa hari.

Pembaruan definisi dan patch lain yang tidak diklasifikasikan sebagai Kritis atau Keamanan tidak akan diinstal melalui patch tamu VM otomatis.

Memahami status patch untuk VM Anda

Untuk melihat status patch untuk VM Anda, navigasikan ke bagian Pembaruan tamu + host untuk VM Anda di portal Azure. Di bagian Pembaruan OS Tamu, klik 'Buka Hotpatch (Pratinjau)' untuk melihat status patch terbaru untuk VM Anda.

Di layar ini, Anda akan melihat status Hotpatch untuk VM Anda. Anda juga dapat meninjau apakah ada patch yang tersedia untuk VM Anda yang belum diinstal. Seperti yang dijelaskan di bagian 'Penginstalan Patch' di atas, semua pembaruan keamanan dan kritis akan secara otomatis diinstal pada VM Anda menggunakan Patch Tamu VM Otomatis dan tidak ada tindakan tambahan yang diperlukan. Patch dengan klasifikasi pembaruan lainnya tidak diinstal secara otomatis. Sebagai gantinya, mereka dapat dilihat dalam daftar patch yang tersedia di bawah tab 'Perbarui kepatuhan'. Anda juga dapat melihat riwayat penyebaran pembaruan di VM Anda melalui "Riwayat pembaruan". Riwayat pembaruan dari 30 hari terakhir ditampilkan, bersama dengan detail instalasi patch.

Hotpatch Management.

Dengan patch tamu VM otomatis, VM Anda dinilai secara berkala dan otomatis untuk pembaruan yang tersedia. Penilaian berkala ini memastikan bahwa patch yang tersedia terdeteksi. Anda dapat melihat hasil penilaian pada layar Pembaruan di atas, termasuk waktu penilaian terakhir. Anda juga dapat memilih untuk memicu penilaian patch sesuai permintaan untuk VM Anda kapan saja menggunakan opsi 'Nilai sekarang' dan meninjau hasil setelah penilaian selesai.

Mirip dengan penilaian sesuai permintaan, Anda juga dapat menginstal patch sesuai permintaan untuk VM Anda menggunakan opsi 'Instal pembaruan sekarang'. Di sini Anda dapat memilih untuk menginstal semua pembaruan di bawah klasifikasi patch tertentu. Anda juga dapat menentukan pembaruan untuk disertakan atau dikecualikan dengan memberikan daftar artikel basis pengetahuan individual. Patch yang diinstal sesuai permintaan tidak diinstal menggunakan prinsip-prinsip availability-first dan mungkin memerlukan lebih banyak reboot dan waktu henti VM untuk penginstalan pembaruan.

Pembaruan yang didukung

Hotpatch mencakup pembaruan Keamanan Windows dan mempertahankan keseimbangan dengan isi pembaruan keamanan yang dikeluarkan di saluran pembaruan Windows reguler (non-Hotpatch).

Ada beberapa pertimbangan penting untuk menjalankan VM Windows Server Azure Edition yang didukung dengan Hotpatch diaktifkan. Reboot masih diperlukan untuk menginstal pembaruan yang tidak disertakan dalam program Hotpatch. Reboot juga diperlukan secara berkala setelah garis besar baru telah diinstal. Reboot ini menjaga VM tetap sinkron dengan patch non-keamanan yang disertakan dalam pembaruan kumulatif terbaru.

  • Patch yang saat ini tidak disertakan dalam program Hotpatch termasuk pembaruan non-keamanan yang dirilis untuk Windows, dan pembaruan non-Windows (seperti patch .NET). Jenis patch ini perlu diinstal selama bulan dasar, dan akan memerlukan reboot.

Tanya jawab umum

Apa yang dimaksud dengan hot patching?

  • Hot patching adalah cara baru untuk menginstal pembaruan pada VM Windows Server Azure Edition yang didukung dalam Azure yang tidak memerlukan boot ulang setelah penginstalan. Ini bekerja dengan patch kode dalam memori proses yang berjalan tanpa perlu memulai kembali proses.

Bagaimana cara kerja hot patching?

  • Hotpatching bekerja dengan membuat garis besar dengan Pembaruan Windows Pembaruan Kumulatif Terbaru, kemudian dibangun di atas dasar dengan pembaruan yang tidak memerlukan reboot untuk berlaku. Garis dasar diperbarui secara berkala dengan pembaruan kumulatif baru. Pembaruan kumulatif mencakup semua pembaruan keamanan dan kualitas dan memerlukan reboot.

Mengapa saya harus menggunakan Hotpatch?

  • Saat Anda menggunakan Hotpatch pada citra Windows Server Azure Edition yang didukung, VM Anda akan memiliki ketersediaan yang lebih tinggi (boot ulang yang lebih sedikit), dan pembaruan yang lebih cepat (paket yang lebih kecil yang diinstal dengan lebih cepat tanpa proses menghidupkan ulang). Proses ini menghasilkan VM yang selalu up to date dan aman.

Jenis pembaruan apa yang dicakup oleh Hotpatch?

  • Hotpatch saat ini mencakup pembaruan keamanan Windows.

Kapan saya akan menerima pembaruan Hotpatch pertama?

  • Pembaruan hotpatch biasanya dirilis pada Hari Selasa kedua setiap bulan. Untuk informasi selengkapnya, lihat di bawah ini.

Seperti apa jadwal Hotpatch nantinya?

  • Hotpatching bekerja dengan membuat garis besar dengan Pembaruan Windows Pembaruan Kumulatif Terbaru, kemudian dibangun di atas garis besar tersebut dengan pembaruan Hotpatch yang dirilis setiap bulannya. Garis besar akan dirilis mulai setiap tiga bulan. Lihat gambar di bawah ini untuk contoh jadwal tiga bulan tahunan (termasuk contoh garis besar yang tidak direncanakan karena perbaikan nol hari).

    Hotpatch Sample Schedule.

Apakah reboot masih diperlukan untuk VM yang terdaftar di Hotpatch?

  • Reboot masih diperlukan untuk menginstal pembaruan yang tidak disertakan dalam program Hotpatch, dan diperlukan secara berkala setelah garis besar (Pemutakhiran Windows Pembaruan Kumulatif Terbaru) telah diinstal. Reboot ini akan membuat VM Anda tetap sinkron dengan semua patch yang disertakan dalam pembaruan kumulatif. Garis besar (yang memerlukan reboot) akan dimulai pada irama tiga bulan dan meningkat dari waktu ke waktu.

Apakah aplikasi saya terpengaruh saat pembaruan Hotpatch diinstal?

  • Karena Hotpatch menambal kode dalam memori proses yang berjalan tanpa perlu memulai ulang proses, aplikasi Anda tidak akan terpengaruh oleh proses patch. Perhatikan bahwa ini terpisah dari potensi implikasi performa dan fungsionalitas dari patch itu sendiri.

Dapatkah saya mematikan Hotpatch di VM saya?

  • Anda dapat menonaktifkan Hotpatch di VM melalui portal Azure. Menonaktifkan Hotpatch akan membatalkan pendaftaran VM dari Hotpatch, yang mengembalikan VM ke perilaku pembaruan umum untuk Windows Server. Setelah Anda membuka pendaftaran dari Hotpatch pada VM, Anda dapat mendaftarkan kembali VM itu ketika garis besar Hotpatch berikutnya dirilis.

Bisakah saya memutakhirkan dari OS Windows Server saya yang sudah ada?

  • Ya, memutakhirkan dari versi Windows Server yang sudah ada (seperti Windows Server 2016 atau Windows Server 2019) ke Windows Server 2022 Datacenter: Azure Edition didukung.

Bagaimana cara mendapatkan dukungan pemecahan masalah untuk Hotpatching?

  • Anda dapat mengajukan tiket kasus dukungan teknis. Untuk opsi Layanan, cari dan pilih Komputer Virtual yang menjalankan Windows di bawah Komputasi. Pilih Fitur Azure untuk jenis masalah dan Patch Tamu VM Otomatis untuk subjenis masalah.

Langkah berikutnya