Automatisieren des laufenden Betriebssystem-Patchen - AWSPräskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisieren des laufenden Betriebssystem-Patchen

Legacy-Anwendungen in lokalen Rechenzentren verlassen sich häufig auf manuelle Betriebsprozesse für laufendes Betriebssystem-Patching und Softwareupdates. Während Ihrer Replatforming-Reise empfehlen wir Ihnen, das Patching des Betriebssystems zu automatisieren, indem SiePatch Systems Manager Systemmanageroder andere automatisierte Patching-Prozesse. Patch Manager bietet einen zentralisierten und konsistenten Prozess, um betriebliche Erkenntnisse zu sammeln und routinemäßige betriebliche Aufgaben auf beidenAWSCloud- und lokale Ressourcen

Wir empfehlen, Entwicklungsumgebungen früher als das für Produktionsumgebungen verwendete Patch-Zeitfenster zu patchen. Weitere Informationen hierzu finden Sie im AbschnittPatch Manager-Handbuchzum Automatisieren des Betriebssystem-Patches. Sie sollten auch Kanarientests bereitstellen, um wichtige Anwendungsfunktionalitäten in Vorproduktions- oder Produktionsumgebungen regelmäßig zu testen und Support-Teams zu warnen, wenn die Tests fehlschlagen. Dies hilft, ungeplante Ausfälle für Ihre Anwendung zu vermeiden.

Verwenden von Automatisierungstools und Infrastruktur als Code (iAc)

Im Rahmen der Replatforming-Reise Ihrer Anwendung sollten Sie Plattform-Builds automatisieren, indem Sie Konfigurationsverwaltungstools wieChef,Puppet, oderAnsibleaus. Diese Tools ermöglichen einen wiederholbaren Build des Anwendungsstapels und formalisieren die Schritte zum Generieren einer Anwendungsinstanz, einschließlich der Konfiguration des Stacks.

Wir empfehlen Ihnen, Ihre Infrastruktur mithilfe von iAC-Best Practices bereitzustellen. Dafür stehen verschiedene Optionen zur Verfügung, darunterAWS Cloud Development Kit (AWS CDK),AWS CloudFormationundTerraformaus. Chef, Ansible und Puppet verfügen auch über eingeschränkte Funktionen, die möglicherweise genügend Automatisierung für Ihren Anwendungsfall liefern.

Wiederholbare Builds, die iAC und Konfigurationsverwaltungscode verwenden, helfen Ihnen, die Infrastruktur zu testen, ohne den Overhead und das Risiko, diese Ressourcen neu aufzubauen. Das Patchen und Aktualisieren einer bestehenden Instanz kann einen Status verursachen, der das Reproduzieren und Identifizieren von Problemen erschwert.

Wenn eine COTS-Anwendung die automatisierte Installation nicht unterstützt, empfehlen wir Ihnen, dieAWS AWS Partnernetzwerk (APN)aus. Weitere Informationen hierzu finden Sie im AbschnittPerspektive der Plattform: Anwendungen und Infrastruktur-Abschnitt imAWSWhitepaper von CAF.