×

Son Yazılar

AZURE , , , ,

Azure Update Manager: Merkezi Güncelleme Yönetimi, Bakım Planları ve Fiyatlandırma

Azure Update Manager Nedir?

Merhaba; bu yazımda sizlere Azure Update Manager konusundan bahsedeceğim. Azure Update Manager, sunucu işletim sistemi çalıştıran Windows ve Linux makineler için merkezi bir güncelleme yönetim hizmetidir. Azure içindeki VM’lerin yanı sıra Azure Arc aracılığıyla bulut dışı ortamları da tek bir arayüz üzerinden kontrol eder. Gerçek zamanlı veya planlanmış güncellemeler uygulama, güvenlik ve uyumluluk takibi, bakım penceresi tanımlama ve periyodik değerlendirme gibi özellikler sunar. Aşağıdaki makaleleri Microsoft tarafında inceleyebilirsiniz.

About Azure Update Manager

How Update Manager works

Update options and orchestration in Azure Update Manager

2024 yılı Ağustos ayı itibarıyla, önceki “Azure Automation Update Management” ve Log Analytics agent temelli çözüm emekliye ayrılmış olup, kullanıcıların Azure Update Manager’a geçmeleri önerilmektedir.

Azure-Update-Manager-Merkezi-Guncelleme-Yonetimi-Bakim-Planlari-ve-Fiyatlandirma1 Azure Update Manager: Merkezi Güncelleme Yönetimi, Bakım Planları ve Fiyatlandırma

Güncelleme Seçenekleri ve Orkestrasyon

Otomatik OS Görüntü Yükseltme

Azure VM Ölçek Kümesi (VM Scale Set) için otomatik imaj yükseltmeleri sağlar. Küme üreticisinin yayımladığı yeni imajlar, kullanıcı müdahalesi olmadan güvenli bir şekilde uygulanır; rolling güncellemeler, sağlık kontrolleri ve özel imaj desteği içerir.

Planlı ve Acil Güncellemeler

Müşteri tanımlı bakım pencereleri belirleyebilir, gerçek zamanlı (on-demand) güncellemeler başlatabilir veya otomatik VM düzeyinde güncellemeleri etkinleştirebilir. “Hotpatching” gibi düşük kesinti sağlayan kritik güncellemeler (örn. rebootsuz) de desteklenir.

Nasıl Çalışır?

Herhangi bir güncelleme operasyonu (örneğin “Check for updates”, tek seferlik kurulum, planlı patch) tetiklendiğinde, ilgili makineye Azure VM ya da Azure Arc uzantıları otomatik olarak yüklenir. Bu süreç kullanıcı müdahalesi gerektirmez; uzantılar Azure Update Manager tarafından yönetilir.

Update Manager

  • Windows makinelerde Windows Update Agent (WUA) API’lerini,
  • Linux’ta yerel paket yöneticilerini kullanarak güncellemeleri keşfeder ve uygular.
    Bu süreç, WSUS, özel YUM/APT/Zypper kaynakları gibi mevcut yapılandırmaları da göz önünde bulundurur.

Güncelleme verileri Azure Resource Graph (ARG) üzerine gönderilir. ARG’de “patchassessmentresources” tablo adıyla değerlendirilen güncellemeler 7 gün; “patchinstallationresources” tablosunda depolanan kurulum sonuçları ise 30 gün saklanır.

Kurulum sırasındaki bakım penceresi kontrolü şu şekilde çalışır.

  • Önce güncellemeler değerlendirilir,
  • Kurulum başlar. Windows tek tek, Linux toplu halde,
  • Yeniden başlatma için belirlenen süre (örneğin Windows için 10 dk + yedek süre) ve kalan zaman bakım penceresine sığdırılır,
  • Başarı durumu, güncellemelerin tamamı, reboot ve son değerlendirmeye bağlıdır; herhangi hata/WARN durumunda işlem yarıda kalabilir veya “tamamlandı uyarılar ile” olarak işaretlenebilir.

Çoklu Makine Yönetimi & İzleme

Azure portal üzerinden, tüm aboneliğe ait VM ve Arc sunucuların güncelleme durumu tek bir ekranda görülebilir. Filtreler (abonelik, kaynak grubu, lokasyon, işletim sistemi türü) ile seçili makineler üzerinde “Güncelleme yok”, “Güncelleme mevcut”, “Yeniden başlatma gerekli” veya “Veri yok” gibi özet bilgi sunulur. ARG’den alınan değerlendirme verileri yedi gün boyunca kullanılabilir.

Fiyatlandırma – Arc-Enabled Sunucular İçin

Azure VM’ler için Azure Update Manager genel olarak ek bir ücret olmadan kullanılabilir.

Ancak Azure Arc ile yapılandırılmış sunucular için, kullanım durumuna bağlı olarak:

  • Günde yaklaşık 0.16 USD/sunucu (31 gün üzerinden ≈5 USD/ay)
  • Ücretsiz olan durumlar:
  • Extended Security Updates (ESU) Azure Arc ile etkinse,
  • Microsoft Defender for Servers Plan 2 kullanılıyorsa,
  • Ayrıca Automation Update Management’dan geçiş sürecinde, aynı aboneliğe yeni Arc-enabled makineler eklenirse geçici muafiyet uygulanabilir (LA ajanı emekli edilene kadar)

Ek Bilgiler

  • Azure Update Manager REST API, CLI ve PowerShell destekler; Azure Policy ile entegrasyonu sayesinde periyodik değerlendirmenin otomasyonuna da olanak tanır.
  • Windows 10/11 cihazlar için ise Intune gibi farklı çözümlerin kullanımı önerilmektedir; Update Manager bu sistemleri desteklemez

Azure Update Manager, kurumsal altyapılarda merkezi güncelleme yönetimi için güçlü ve esnek bir çözümdür. Azure VM’ler için ücretsiz olan bu hizmet, Arc-enabled sunucularda da bazı koşullarda maliyetsiz hale gelebilir. Güncellemeleri otomatik veya planlı şekilde yönetebilmesi, Arc entegrasyonu, ARG tabanlı izleme, REST/CLI/PowerShell destekleri ve Azure Policy ile tam uyum, onu modern ortamlar için ideal kılar. Bu yazımda sizlere Azure Update Manager konusundan bahsettim. Faydalı olması dileğiyle.

 

Etiket
Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. Beykent Üniversitesi'nde Yönetim Bilişim Sistemleri Bölümü'nde yüksek lisans eğitimimi tamamladım. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde System Engineer pozisyonunda çalışmaktayım. Sektörde 19 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Sayfanın en alt kısmından Linkedin profilime ulaşabilirsiniz. Bilgi ve tecrübemi hem bu blog üzerinde hem de Çözümpark Bilişim Portalı üzerinde paylaşıyorum.

view all posts

Related Posts

Yorum gönder