Microsoft ha dado un paso importante en la evolución de su sistema operativo para servidores con el lanzamiento en vista previa pública de la función de Hotpatching en Windows Server 2025. Esta nueva capacidad promete revolucionar la manera en que las empresas gestionan las actualizaciones de seguridad al permitir la instalación de parches y actualizaciones sin necesidad de reiniciar los servidores.
¿Qué es el Hotpatching en Windows Server 2025?
Hotpatching es una tecnología que permite aplicar actualizaciones de seguridad y parches a un servidor en funcionamiento sin interrumpir su servicio. Tradicionalmente, cuando se instala una actualización en un servidor, es necesario reiniciarlo para que los cambios surtan efecto. Esto genera tiempos de inactividad que pueden afectar a las operaciones empresariales, especialmente en entornos donde la continuidad del servicio es crítica.
La función de Hotpatching en Windows Server 2025 elimina la necesidad de estos reinicios al permitir que los parches de seguridad se apliquen en caliente, es decir, mientras el sistema operativo está en funcionamiento. Esta capacidad mejora notablemente la eficiencia de las actualizaciones, minimizando el tiempo de inactividad y reduciendo la vulnerabilidad del sistema mientras se espera a que las actualizaciones se instalen completamente.
Entre las ventajas que Microsoft resalta de Hotpatching, se encuentran instalaciones más rápidas y eficientes, menor consumo de recursos y un impacto reducido en la carga de trabajo, ya que se eliminan muchos reinicios. Además, mejora la seguridad al minimizar el tiempo en que los servidores están expuestos a posibles riesgos antes de aplicar las actualizaciones.
"En lugar de los 12 reinicios obligatorios al año por el 'martes de parches', ahora solo habrá reinicios programados trimestralmente (con la rara excepción de que se necesite un reinicio en un mes donde normalmente no habría con Hotpatch)", explicó Hari Pulapaka, director de productos de Windows Server, el pasado viernes.
"Esta nueva función cambiará las reglas del juego: simplifica el control de cambios, reduce el tiempo de las ventanas de mantenimiento, facilita la orquestación... ¡y finalmente podrás disfrutar de los fines de semana con tu familia!", añadió.
Hotpatching ha estado disponible para Windows Server 2022 Datacenter: Azure Edition desde febrero de 2022, cuando Microsoft anunció que las máquinas virtuales principales de Windows Server Azure Edition ya podían aprovechar esta función.
Sin embargo, como Microsoft dejó claro en ese momento, algunos reinicios seguirán siendo necesarios tras la instalación de actualizaciones a través del canal de actualización regular de Windows (las que no forman parte del programa Hotpatch). Ejemplos de estas son las actualizaciones que no son de Windows (como los parches para .NET) y las actualizaciones no relacionadas con la seguridad. Estas aún requerirán un reinicio tras su instalación.
Podría interesarte leer: Microsoft: Nombrado Líder en el Cuadrante Mágico™ de Gartner® de 2024
En Windows Server 2025, Hotpatch está disponible a través de Azure Arc, lo que permite que el sistema de licencias interno de Windows Server maneje y entregue actualizaciones directamente a los clientes.
"Cuando Windows Server 2025 se lance al público, podrás usar la edición que prefieras, donde quieras: ya sea en servidores locales, en Azure o en cualquier otro lugar", comentó Hari Pulapaka.
"Tendrás la opción de aplicar parches tanto en servidores físicos como en máquinas virtuales de Windows Server 2025. Estas máquinas virtuales podrán ejecutarse en Hyper-V, VMware o cualquier plataforma compatible con el estándar de seguridad basado en virtualización de Microsoft", añadió.
Si quieres habilitar Hotpatch en tus máquinas de evaluación de Windows Server 2025 (ediciones Datacenter y Standard), necesitas inscribirte a través del agente de Azure Arc integrado, que está incluido en la evaluación de Windows Server 2025, y activar la vista previa de Hotpatch.
Los requisitos para suscribirse a Hotpatch incluyen contar con la evaluación de Windows Server 2025 Datacenter, tener la seguridad basada en virtualización habilitada y activa, haber instalado la actualización de seguridad de julio KB5040435, y asegurarte de que tus máquinas estén conectadas a Azure Arc.