Proceso de revisión - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proceso de revisión

Los principales usuarios de la solución de revisiones son los equipos de operaciones y desarrollo de aplicaciones. Por lo general, cada aplicación se implementa en varios entornos, como los de desarrollo, prueba (integración, aceptación del usuario, etc.) y producción. Los equipos de aplicaciones deben planificar los programas de aplicación de revisiones para cada entorno, de modo que cuando se aplique una revisión al entorno de producción, ya se haya probado y se haya determinado que no tiene efectos adversos en la aplicación.

El siguiente flujo de trabajo proporciona un ejemplo de cómo planificar las ventanas de aplicación de revisiones para una aplicación que se implementa en varios entornos y cómo configurar las etiquetas.

Patch management workflow

  • Paso 1. Cada equipo de aplicaciones planifica las ventanas de mantenimiento de sus servidores en distintos entornos y configura las etiquetas que representan los grupos de revisiones y las ventanas de mantenimiento de los servidores en consecuencia:

    • La etiqueta Patch Group representa los servidores de un entorno de aplicaciones que son los objetivos de una línea de base de revisiones específica. Los grupos de revisiones ayudan a garantizar que las líneas de base de revisiones adecuadas se implementarán en el conjunto correcto de instancias. Los grupos de revisiones también le ayudan a evitar la implementación de revisiones en el entorno de producción antes de que estos se hayan probado suficientemente.

    • Si los servidores de aplicaciones incluyen varios sistemas operativos, el equipo de aplicaciones crea grupos de revisiones en función de la combinación del entorno y del sistema operativo. Un grupo de revisiones puede registrarse con solo una línea de base de revisiones y una instancia puede formar parte de solo un grupo de revisiones.

      Por ejemplo: appname-DEV-WIN y appname-DEV-RHEL

    • La etiqueta Ventana de mantenimiento representa el calendario de aplicación de revisiones a los servidores. Todos los servidores de un grupo de revisiones deben estar en el mismo período de mantenimiento. La etiqueta de la ventana de mantenimiento debe seguir un formato coherente para las expresiones de frecuencia y cronológicas, de modo que la función de Lambda que defina pueda analizar las expresiones fácilmente. (En esta guía, nos referiremos a esta función de Lambda como automate-patch).

      Por ejemplo: schedule-duration-cutoff-timezone.

      cron(0 2 ? * SAT#3 *) representa a las 02:00 a.m. del tercer sábado de cada mes. Para obtener información detallada acerca de las expresiones de frecuencia y cronológicas, consulte la documentación de Systems Manager.

  • Paso 2. Systems Manager Patch Manager hace que las nuevos revisiones estén disponibles periódicamente a través de líneas de base de revisiones específicas del sistema operativo en función de las configuraciones definidas.

    • Para cada sistema operativo, puede definir una línea de base de revisiones personalizada que incluya las reglas de aprobación y las revisiones que deben aplicarse a las instancias del entorno de la nube.

  • Paso 3. Su código de automatización personalizado configura Patch Manager para configurar las revisiones en función de las etiquetas del grupo de revisiones y de la ventana de mantenimiento, y aplica las revisiones al entorno de desarrollo.

    • Una vez finalizada la aplicación de revisiones, los equipos de desarrollo y soporte de la aplicación prueban la aplicación y comprueban que todo funciona correctamente.

    • Si la aplicación encuentra algún problema con la nueva revisión, los equipos de aplicaciones piden al equipo de servicios en la nube que deje de aplicar revisiones a otros grupos de revisiones y a otros entornos, desactivando los períodos de mantenimiento o anulando el registro de la ejecución de la tarea de la revisión.

  • Paso 4. Una vez que el entorno de desarrollo se ha revisado correctamente, las revisiones se implementan en cualquier otro entorno que no sea de producción. Al igual que en el entorno de desarrollo, se prueba y se verifica que la aplicación funcione correctamente en todos los entornos que no son de producción. Si hay algún problema, los equipos de aplicaciones piden al equipo de servicios en la nube que deje de aplicar revisiones al entorno de producción.

  • Paso 5. Una vez que todos los entornos que no son de producción se hayan revisado correctamente, las revisiones se aplican al entorno de producción.