Alors que Microsoft a annoncé qu’il n’ajouterait plus de nouvelles fonctionnalités à Windows Server Update Services (WSUS), les entreprises doivent se tourner vers des alternatives comme Azure Arc et Azure Update Manager pour leurs besoins de gestion des correctifs. Cette transition est cruciale pour assurer la sécurité, la stabilité et la performance des environnements Windows Server, surtout pour ceux qui n’ont pas encore changé leurs processus de gestion des correctifs.
Depuis son lancement en novembre 2019, Azure Arc a gagné en popularité, permettant aux administrateurs de gérer l’infrastructure sur site et dans le cloud via le portail Azure. Azure Arc étend également les services Azure, comme Azure Monitor et Azure Policy, aux charges de travail Windows Server, offrant ainsi une solution intégrée pour la gestion des correctifs.
Pourquoi Azure Arc est essentiel pour les correctifs
Les grandes entreprises ont traditionnellement utilisé WSUS ou des outils tiers pour gérer les correctifs. Ces outils, bien qu’efficaces, sont souvent limités à la gestion sur site. Azure Arc permet de gérer les correctifs tant sur site que dans le cloud, ce qui est essentiel pour les entreprises modernes qui exploitent des infrastructures hybrides.
Activation et configuration d’Azure Arc
Pour bénéficier des avantages d’Azure Arc, il faut d’abord “activer Arc” sur les serveurs en installant l’agent Azure Connected Machine. Contrairement à certaines solutions qui nécessitent des configurations complexes, Azure Arc ne requiert pas de VPN ou de connexion directe à Azure, tant que le serveur dispose d’un accès Internet.
Le plan de contrôle Azure Arc est gratuit, permettant aux utilisateurs de baliser des ressources et de bénéficier d’autorisations RBAC (Role Based Access Control). Si une entreprise utilise des outils comme VMware vCenter ou System Center Virtual Machine Manager, Azure Arc facilite également l’inventaire des ressources et la gestion du cycle de vie des machines virtuelles.
Coûts associés à Azure Update Manager
Lorsque des machines virtuelles compatibles avec Azure Arc sont utilisées, Azure Update Manager est facturé à 0,162 $ par serveur et par jour, ou 5 $ par serveur pour un mois de 31 jours. Toutefois, Microsoft ne facture pas l’utilisation d’Azure Update Manager si :
- La machine virtuelle utilise des mises à jour de sécurité étendues (ESU).
- L’abonnement hébergeant la machine virtuelle comprend Microsoft Defender pour les serveurs, plan 2.
- La machine virtuelle utilise des licences Windows Server avec une licence Software Assurance active.
Configurer Azure Arc à partir du portail Azure
Pour intégrer un serveur à Azure Arc, il faut déployer l’agent Azure Connected Machine. Cela peut se faire via le portail Azure, l’interface CLI Azure ou PowerShell. En se connectant au portail Azure et en sélectionnant le service Azure Arc, les utilisateurs peuvent facilement ajouter des ressources et intégrer des machines.
Une fois le serveur ajouté, il apparaîtra dans le tableau de bord Azure Update Manager, permettant aux administrateurs de gérer les mises à jour. Pour activer les mises à jour automatiques, il suffit de cliquer sur “Activer maintenant” ou d’initier une vérification des mises à jour.
Gestion des correctifs avec Azure Update Manager
Après l’intégration d’un serveur à Azure Arc, les administrateurs peuvent le configurer pour recevoir des mises à jour via Azure Update Manager. Il est crucial de noter qu’il peut y avoir des délais dans l’application des mises à jour, comme observé dans des tests où il a fallu environ 30 minutes pour que le statut de la machine soit mis à jour dans le tableau de bord.
Azure Arc offre également des capacités de reporting avancées, permettant aux administrateurs de suivre l’état de la conformité des mises à jour et d’analyser les résultats d’installation des correctifs.
Conclusion et perspectives d’avenir
Avec l’abandon de WSUS, la transition vers Azure Arc et Azure Update Manager représente une opportunité pour les entreprises d’améliorer leur stratégie de gestion des correctifs. À mesure que les infrastructures évoluent, ces outils permettront d’assurer une gestion cohérente et efficace des mises à jour, tant sur site que dans le cloud.
Les entreprises doivent envisager de mettre en œuvre ces solutions pour garantir la sécurité et la conformité de leurs systèmes. N’hésitez pas à partager vos expériences et vos questions concernant la gestion des correctifs avec Azure Arc.
