La gestione degli aggiornamenti è una delle attività fondamentali per garantire la sicurezza, l’affidabilità e la stabilità dei sistemi informatici. In ambienti distribuiti e su larga scala, però, può diventare una sfida complessa e dispendiosa in termini di tempo. Per rispondere a queste esigenze, Microsoft ha introdotto Azure Update Manager, una soluzione nativa e completamente integrata nel portale Azure che permette di automatizzare e semplificare il processo di aggiornamento di macchine virtuali, sia Windows che Linux, indipendentemente dal fatto che si trovino nel cloud o on-premises (grazie all’integrazione con Azure Arc).

Questo strumento consente alle aziende di centralizzare la gestione degli aggiornamenti, programmare attività di manutenzione, monitorare lo stato delle patch e ridurre al minimo i tempi di inattività, tutto da un’unica interfaccia. In questo articolo vedremo come funziona Azure Update Manager, quali sono i requisiti per iniziare a usarlo, e come può essere configurato per gestire gli aggiornamenti in modo efficiente e scalabile.

---

✅ Requisiti

Per utilizzare Azure Update Manager, sono necessari:​

• Circa 15 minuti di tempo
• Un abbonamento Azure
• Un server Azure o un server gestito tramite Azure Arc​

---

🖥️ Sistemi supportati

Azure Update Manager supporta:​

• VM Windows in Azure (SQL/Non-SQL)
• VM Windows gestita tramite Azure Arc (SQL/Non-SQL)
• VM Linux in Azure (alcune distribuzioni)
• VM Linux gestita tramite Azure Arc (alcune distribuzioni)​

I sistemi operativi client Windows (10/11) non sono ufficialmente supportati; per l’aggiornamento e la gestione dei sistemi operativi client consiglio l’utilizzo di Microsoft Intune.

---

⚙️ Funzionalità principali

Azure Update Manager offre:​

• Valutazioni automatiche giornaliere per nuovi aggiornamenti
• Installazione manuale di aggiornamenti critici
• Installazione automatica secondo le configurazioni di manutenzione
• Configurazioni di manutenzione personalizzabili​

---

🛠️ Aggiungere un server a Azure Update Manager

Per aggiungere un server:​

1. Accedere alla VM e, sotto “Operazioni”, selezionare “Aggiornamenti”
2. Cliccare su “Impostazioni aggiornamenti”
3. Abilitare la valutazione periodica
4. Selezionare “Pianificazioni gestite dal cliente” per l’orchestrazione delle patch

Se la VM supporta Hotpatching, disabilitarlo per utilizzare Azure Update Manager.

---

📋 Gestire più server

Per gestire più server:​

1. Accedere alla sezione “Macchine” di Azure Update Manager
2. Selezionare le macchine desiderate e cliccare su “Impostazioni aggiornamenti”
3. Utilizzare i menu a discesa per applicare le impostazioni di aggiurnamento a tutte le macchine selezionate​

---

🛠️ Creare configurazioni di manutenzione

Le configurazioni di manutenzione definiscono:​

• Ambito delle macchine
• Pianificazione degli aggiornamenti (orario, frequenza, azione di riavvio)
• Categorie di aggiornamenti da installare
• Eventi da eseguire prima dell’installazione (es. invio di email o notifiche)​

È possibile creare più configurazioni per esigenze diverse.​

---

💡 Consigli

• Installare gli aggiornamenti in “anelli” per evitare di applicarli a tutti i server contemporaneamente
• Gli aggiornamenti hanno una probabilità dello 0,1% di fallire; è consigliabile avere backup e personale pronto
• Riavviare i server dopo l’installazione degli aggiornamenti durante la finestra di manutenzione​

---

💰 Costi di Azure Update Manager

✅ Gratuito per:

• Macchine virtuali (VM) in Azure: la gestione degli aggiornamenti è inclusa senza costi aggiuntivi.​
• VM Azure Stack HCI con benefici Azure abilitati: nessun costo per la gestione degli aggiornamenti.​

💵 A pagamento per:

• Server abilitati ad Azure Arc: il costo è di $5 al mese per server, calcolato su base giornaliera di $0,16 per giorno di utilizzo. Il costo è proporzionato ai giorni in cui il server è connesso e gestito da Azure Update Manager. ​

🛡️ Esenzioni dai costi

Non si applicano costi aggiuntivi per i server abilitati ad Azure Arc nei seguenti casi:​

• Extended Security Updates (ESU): se il server è abilitato per la consegna degli aggiornamenti di sicurezza estesi tramite Azure Arc.​
• Microsoft Defender for Servers Plan 2: se il piano è attivo nella sottoscrizione che ospita il server abilitato ad Azure Arc. ​

📅 Periodo di transizione gratuito

Se hai utilizzato la soluzione di gestione degli aggiornamenti di Azure Automation per i server abilitati ad Azure Arc prima del 1° settembre 2023, puoi continuare a utilizzare Azure Update Manager gratuitamente fino al 18 settembre 2024. Dopo tale data, si applicheranno i costi standard. ​

Per una stima personalizzata dei costi in base alla tua configurazione, puoi utilizzare il Calcolatore prezzi di Azure.

---

✅ Conclusione

Azure Update Manager rappresenta una soluzione potente e scalabile per la gestione centralizzata degli aggiornamenti in ambienti Azure, on-premises e multi-cloud. Grazie alla sua profonda integrazione con l’ecosistema Microsoft, offre numerosi vantaggi:

• Gestione centralizzata: monitoraggio e applicazione degli aggiornamenti su macchine Windows e Linux da un unico pannello di controllo.
• Flessibilità operativa: possibilità di pianificare aggiornamenti durante finestre di manutenzione definite, applicare patch in tempo reale o utilizzare funzionalità come hotpatching per ridurre i riavvii.
• Conformità e sicurezza: tracciamento avanzato dello stato di aggiornamento e gestione delle patch di sicurezza, inclusi gli aggiornamenti di sicurezza estesi per Windows Server 2012 e SQL Server tramite Azure Arc.
• Automazione e reporting: valutazioni periodiche automatiche, report personalizzati e avvisi per monitorare e gestire efficacemente gli aggiornamenti.
• Controllo granulare degli accessi: utilizzo del controllo degli accessi basato su ruoli (RBAC) per delegare compiti di gestione delle patch a livello di singola risorsa.

In sintesi, Azure Update Manager è ideale per le organizzazioni che operano principalmente in ambienti Azure o ibridi, offrendo una soluzione integrata e scalabile per la gestione degli aggiornamenti.