Microsoft vừa công bố tính năng mới mang tên Hotpatching trên Windows Server 2025, cho phép cài đặt các bản vá bảo mật mà không cần phải khởi động lại hệ thống máy chủ. Đây là bước tiến lớn giúp giảm thiểu thời gian gián đoạn hệ thống, đảm bảo duy trì hoạt động liên tục cho các doanh nghiệp.
Theo Hari Pulapaka, Giám đốc sản phẩm của Windows Server, tính năng Hotpatching hiện đang được thử nghiệm trên phiên bản Windows Server 2025 Azure Arc-enabled. Mục tiêu của Hotpatching là hạn chế tối đa việc khởi động lại máy chủ sau mỗi lần cập nhật bảo mật. Thay vì phải khởi động lại tới 12 lần mỗi năm vào các "Patch Tuesday" (Ngày vá lỗi), giờ đây người dùng chỉ cần khởi động lại định kỳ hàng quý.
Điều này không chỉ giúp tăng cường bảo mật mà còn giảm thiểu tác động đến khối lượng công việc trên hệ thống, tiết kiệm tài nguyên và cải thiện hiệu quả vận hành. Tuy nhiên, Pulapaka lưu ý rằng trong một số trường hợp đặc biệt, hệ thống vẫn có thể yêu cầu khởi động lại trong tháng áp dụng Hotpatch.
Tính năng tương thích linh hoạt với cả máy chủ vật lý và ảo
Hotpatching không chỉ tương thích với máy chủ vật lý mà còn hỗ trợ các máy ảo chạy trên Windows Server 2025. Những máy ảo này có thể hoạt động trên nhiều nền tảng ảo hóa như Hyper-V và VMware, với sự hỗ trợ của công nghệ bảo mật Virtualization Based Security (VBS) của Microsoft.
Để kích hoạt Hotpatching, hệ thống cần đáp ứng một số điều kiện cơ bản như chạy phiên bản Windows Server 2025 Datacenter, kích hoạt VBS, cài đặt bản cập nhật bảo mật KB5040435 từ tháng 7, và kết nối với Azure Arc. Từ đó, việc quản lý tính năng sẽ thông qua nền tảng Azure Arc, giúp triển khai các bản vá bảo mật một cách dễ dàng và hiệu quả.
Với tính năng Hotpatching, doanh nghiệp có thể nâng cao khả năng bảo mật của hệ thống máy chủ mà không phải lo ngại về việc gián đoạn hoạt động. Điều này đặc biệt quan trọng trong bối cảnh các doanh nghiệp ngày càng phụ thuộc vào hệ thống máy chủ để duy trì hoạt động kinh doanh 24/7.
Khi Windows Server 2025 chính thức ra mắt, người dùng có thể triển khai tính năng này cho các hệ thống tại chỗ, trên nền tảng Azure hoặc các môi trường ảo hóa khác, tùy theo nhu cầu và yêu cầu đặc thù của từng doanh nghiệp.