Processus d'application des correctifs - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Processus d'application des correctifs

Les principaux utilisateurs de la solution de correctifs sont les équipes de développement et d'exploitation des applications. Chaque application est généralement déployée dans plusieurs environnements, tels que le développement, les tests (intégration, acceptation par les utilisateurs, etc.) et la production. Les équipes chargées des applications doivent planifier les programmes d'application des correctifs pour chaque environnement. Ainsi, lorsqu'un correctif est appliqué à l'environnement de production, il a déjà été testé et il a été déterminé qu'il n'avait aucun effet négatif sur l'application.

Le flux de travail suivant fournit un exemple de planification des fenêtres d'application de correctifs pour une application déployée dans plusieurs environnements et de configuration des balises.

Patch management workflow

  • Étape 1. Chaque équipe d'application planifie ses fenêtres de maintenance pour ses serveurs dans différents environnements et définit les balises qui représentent les groupes de correctifs et les fenêtres de maintenance des serveurs en conséquence :

    • La balise Patch Group représente les serveurs d'un environnement applicatif qui sont les cibles d'une ligne de base de correctifs spécifique. Les groupes de correctifs permettent de garantir que les bonnes lignes de base de correctifs sont déployées sur le bon ensemble d'instances. Les groupes de correctifs permettent également d'éviter de déployer des correctifs dans l'environnement de production avant qu'ils n'aient été correctement testés.

    • Si les serveurs d'applications incluent plusieurs systèmes d'exploitation, l'équipe chargée de l'application crée des groupes de correctifs en fonction de la combinaison de l'environnement et du système d'exploitation. Un groupe de correctifs ne peut être enregistré qu'avec une seule ligne de base de correctifs, et une instance ne peut faire partie que d'un seul groupe de correctifs.

      Par exemple : appname-DEV-WIN et appname-DEV-RHEL

    • La balise Maintenance Window représente le calendrier d'application des correctifs aux serveurs. Tous les serveurs d'un groupe de correctifs doivent se trouver dans la même fenêtre de maintenance. La balise de fenêtre de maintenance doit suivre un format cohérent pour les expressions cron et rate afin qu'une fonction Lambda que vous définissez puisse facilement analyser les expressions. (Dans ce guide, nous appellerons cette fonction Lambda.) automate-patch

      Par exemple : schedule-duration-cutoff-timezone

      cron(0 2 ? * SAT#3 *)représente 02h00 du matin le troisième samedi de chaque mois. Pour des informations détaillées sur les expressions cron et rate, consultez la documentation de Systems Manager.

  • Étape 2. Systems Manager Patch Manager met régulièrement à disposition de nouveaux correctifs via des lignes de base de correctifs spécifiques au système d'exploitation, en fonction des configurations définies.

    • Pour chaque système d'exploitation, vous pouvez définir une ligne de base de correctifs personnalisée qui inclut les règles d'approbation et les correctifs à appliquer aux instances dans l'environnement cloud.

  • Étape 3. Votre code d'automatisation personnalisé configure Patch Manager pour configurer les correctifs en fonction des balises Patch Group et Maintenance Window, et applique les correctifs à l'environnement de développement.

    • Une fois le correctif terminé, les équipes de développement et de support de l'application testent l'application et vérifient que tout fonctionne correctement.

    • Si l'application rencontre des problèmes avec le nouveau correctif, les équipes chargées de l'application demandent à l'équipe des services cloud de suspendre l'application de correctifs vers d'autres groupes de correctifs et d'autres environnements, soit en désactivant les fenêtres de maintenance, soit en désenregistrant l'exécution de la tâche de correctif.

  • Étape 4. Une fois que les correctifs ont été correctement appliqués à l'environnement de développement, les correctifs sont déployés dans tous les autres environnements non liés à la production. Comme dans le cas de l'environnement de développement, le bon fonctionnement de l'application est testé et vérifié dans tous les environnements non liés à la production. En cas de problème, les équipes chargées des applications demandent à l'équipe des services cloud de suspendre l'application de correctifs à l'environnement de production.

  • Étape 5. Une fois que tous les environnements non liés à la production ont été correctement corrigés, les correctifs sont appliqués à l'environnement de production.