Automatizzazione delle patch del sistema operativo in corso - AWSLinee guida alle prescrizioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Automatizzazione delle patch del sistema operativo in corso

Le applicazioni legacy nei data center locali spesso si basano su processi operativi manuali per l'applicazione di patch e aggiornamenti software del sistema operativo in corso. Durante il tuo percorso di replatform, ti consigliamo di automatizzare l'applicazione delle patch del sistema operativo utilizzandoSystems Manager patcho altri processi di patch automatizzati. Patch Manager fornisce un processo centralizzato e coerente per raccogliere informazioni operative e implementare attività operative di routine su entrambi iAWSRisorse cloud e on-premise.

Si consiglia di applicare patch agli ambienti di sviluppo prima della finestra di tempo di applicazione delle patch utilizzata per gli ambienti di produzione. Per ulteriori informazioni, consultaRunbook Gestione patchper automatizzare l'applicazione delle patch del sistema operativo. È inoltre necessario implementare canary testing per testare periodicamente le funzionalità chiave delle applicazioni negli ambienti di pre-produzione o di produzione e avvisare i team di supporto in caso di esito negativo. Ciò consente di evitare interruzioni non pianificate per la tua applicazione.

Utilizzo di strumenti di automazione e infrastruttura come codice (iAC)

Come parte del percorso di replatforming dell'applicazione, è necessario automatizzare le build della piattaforma utilizzando strumenti di gestione della configurazione comeChef,Puppet, oppureAnsible. Questi strumenti consentono una compilazione ripetibile dello stack di applicazioni e formalizzano i passaggi per la generazione di un'istanza di applicazione, inclusa la configurazione dello stack.

Ti consigliamo di eseguire il provisioning dell'infrastruttura utilizzando le best practice IAC. Ci sono diverse opzioni disponibili per questo, tra cuiAWS Cloud Development Kit (CDK),AWS CloudFormationeTerraform. Chef, Ansible e Puppet hanno anche funzionalità limitate che potrebbero offrire un'automazione sufficiente per il tuo caso d'uso.

Le build ripetibili che utilizzano l'iAC e il codice di gestione della configurazione consentono di testare l'infrastruttura senza sovraccarico e il rischio di ricostruire tali risorse. L'applicazione di patch e l'aggiornamento di un'istanza esistente può causare uno stato che rende difficile la riproduzione e l'identificazione dei problemi.

Se un'applicazione COTS non supporta l'installazione automatica, si consiglia di consultare ilRete di partner AWS. Per ulteriori informazioni, consultaPerspective della piattaforma: Applicazioni e infrastrutturaSezione dellaAWSwhite paper CAF.