Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
Für Kunden mit Enterprise-Lizenz bietet Microsoft demnächst den Autopatch-Mechanismus an, der Updates in Wellen verteilt und dabei Nebenwirkungen vermeidet.
(Bild: Primakov/Shutterstock.com)
Microsoft bietet Kunden mit Enterprise E3-Lizenz in Kürze einen Autopatch genannten Update-Mechanismus an. Der soll das Verteilen und Testen von Updates in großen Netzwerken deutlich vereinfachen, indem er es weitreichend automatisiert.
Angekündigt wurde das Feature bereits vergangene Woche auf der Veranstaltung "The future of hybdrid work". Details gingen dabei jedoch unter.
Viele große Softwarehersteller verteilen Aktualisierungen nicht auf einen Schlag, sondern fangen mit einem kleinen Kreis ausgewählter Rechner und Netze an, um die Stabilität der Aktualisierungen zu testen. Treten dabei Probleme auf, sind nur wenige Kunden betroffen und die Problemanalyse kann gezielt und ohne extremen Druck aufgrund zahlreicher betroffener Kunden erfolgen.
Ringe unterschiedlicher Geschwindigkeiten
Für Kunden, die große Netzwerke zu verwalten haben, ist die Verteilung von Software-Aktualisierungen ebenfalls ein Problem. Updates müssen zunächst auf Verträglichkeit mit der eingesetzten Soft- und Hardware geprüft werden, bevor die IT-Abteilung sie im gesamten Netzwerk verteilt.
Microsoft unterteilt die Rechner dazu in vier Gruppen, die es als Ringe begriffen wissen will. Ring eins bekommt die Test-Updates ("Test"), Ring zwei bekommt die Updates dann als erstes ("First"), Ring drei fällt in die Kategorie schnell damit ausgestatteter Maschinen ("Fast") und schließlich stellt Ring vier die breite Masse dar ("Broad").
(Bild: Microsoft TechCommunity)
In einer zweiten Grafik verdeutlicht das Unternehmen die wahren Mengenanteile. Die Testmaschinen sind lediglich einige wenige. Der "First"-Ring umfasst rund ein Prozent aller Maschinen, der "Fast"-Ring bereits neun Prozent, und die breite Masse sind folglich die restlichen rund 90 Prozent aller Windows-Maschinen im Netz.
(Bild: Microsoft TechCommunity)
Progressive Update-Verteilung
Diese Aufteilung in Ringe ist wichtig, um die Updates schrittweise zu verteilen. Sie werden jeweils automatisch im "Test"-Ring verteilt und nach einer Evaluierungsphase dann im nächsten Ring installiert, dort ebenfalls validiert und dann im folgenden Ring eingerichtet und so weiter. Autopatch überwacht dabei die Geräte-Performance und vergleicht die Werte mit denen vor dem Update sowie mit den Werten aus den vorherigen Update-Ringen, wenn es die gab. Microsoft erklärt in seiner Funktionsbeschreibung, dass dieses Rollout-Verfahren Geschwindigkeit und Effizienz ausbalanciere und die produktive Uptime der Geräte optimiere.
Qualitätsupdates, die Sicherheitsfunktionen, Firmware und Ähnliches betreffen, sollen recht zügig verteilt werden – einen Zeitraum nennt Microsoft dafür jedoch nicht. Feature-Updates, die etwa größere Änderungen am Benutzerinterface vornehmen, landen gemächlicher auf den Maschinen. Microsoft gibt jedem Ring für diese Updates 30 Tage Zeit.
Automatische Problemlösungen
Sobald ein Problem mit einem Autopatch-Update auftaucht, wird eine Gegenmaßnahme ergriffen und auf künftige Verteilungen angewendet. Das münde in einen proaktiven Dienst, den kein IT-Administrationsteam so schnell nachstellen könne, betont Microsoft. Zudem werde Autopatch immer besser, je mehr Updates es verteile.
Autopatch kennt drei Kernfunktionen, um Rechner und deren Nutzer im produktiven Status zu halten. Die Erste nennt sich "Halt"-Funktion. Updates landen nicht im folgenden Ring, bis sie die Stabilitätskriterien einhalten; zudem können Kunden Updates ebenfalls anhalten. Die Zweite ist das "Rollback"-Feature, durch das Updates automatisch wieder entfernt werden, wenn die Geräte die Performance-Ziele nach der Aktualisierung nicht erreichen. Schließlich gibt es die "Selektivität"-Funktion. Dadurch werden nur Teile eines Update-Pakets durchgereicht und die Teile, die die Performance beeinträchtigen, entweder in den "Halt"-Status versetzt oder deinstalliert – ebenfalls automatisch.
Für IT-Administratoren in großen Netzwerken mit Enterprise E3-Lizenz (die in Enterprise E5 ebenfalls enthalten ist) könnte Autopatch eine spürbare Vereinfachung des Arbeitsalltags bedeuten. Als Voraussetzung zur Nutzung benötigen sie weiterhin Intune oder Co-Management. Natürlich gibt es auch zugehörige Reporting-Tools. Sofern Autopatch verfügbar wird, müssen Admins lediglich die Nutzungsbedingungen akzeptieren und administrative Kontaktdaten hinterlegen. Microsoft rechnet mit der allgemeinen Verfügbarkeit im Juli dieses Jahres.
(dmk)
