패치 프로세스

패치 솔루션의 주요 사용자는 애플리케이션 개발 및 운영 팀입니다. 각 애플리케이션은 일반적으로 개발, 테스트(통합, 사용자 승인 등) 및 프로덕션과 같은 여러 환경에 배포됩니다. 애플리케이션 팀은 각 환경에 대한 패치 적용 일정을 계획해야 합니다. 그래야 패치를 적용하기 전에 미리 테스트를 거쳐 프로덕션 환경에 패치가 적용되었을 때 애플리케이션에 부정적인 영향이 없는지 확인할 수 있습니다.

다음 워크플로는 여러 환경에 배포된 애플리케이션의 패치 적용 기간을 계획하는 방법과 태그를 구성하는 방법에 대한 예시를 제공합니다.

• 1단계. 각 애플리케이션 팀은 다양한 환경에 있는 서버의 유지 관리 기간을 계획하고, 이에 따라 서버의 패치 그룹 및 유지 관리 기간을 나타내는 태그를 설정해야 합니다.

  • 패치 그룹 태그는 특정 패치 기준선의 대상이 되는 애플리케이션 환경 내의 서버를 나타냅니다. 패치 그룹을 사용하면 적절한 패치 기준을 정확하게 해당 인스턴스 세트에 배포할 수 있습니다. 또한 패치 그룹은 패치를 적절히 테스트하기 전에 프로덕션 환경에 배포하는 것을 방지하는 데 도움이 됩니다.

  • 애플리케이션 서버에 여러 운영 체제가 포함된 경우 애플리케이션 팀은 환경과 운영 체제의 조합을 기반으로 패치 그룹을 만듭니다. 패치 그룹은 하나의 패치 기준선에만 등록될 수 있으며 인스턴스도 하나의 패치 그룹에만 속할 수 있습니다.

    예: appname-DEV-WIN 및 appname-DEV-RHEL

  • 유지 관리 기간 태그는 서버에 패치를 적용하는 일정을 나타냅니다. 패치 그룹의 모든 서버는 동일한 유지 관리 기간에 있어야 합니다. 유지 관리 기간 태그는 일관된 형식의 cron 및 rate 표현식을 따라야 합니다. 그래야 사용자가 정의한 Lambda 함수가 표현식을 쉽게 파싱할 수 있습니다. (이 안내서는 이 Lambda 함수를 automate-patch와(과) 같이 지칭합니다.)

    예: schedule-duration-cutoff-timezone

    cron(0 2 ? * SAT#3 *)은(는) 매월 셋째 주 토요일 오전 2시를 나타냅니다. Cron 및 rate 표현식에 대한 자세한 내용은 Systems Manager 설명서를 참조하십시오.

• 2단계. Systems Manager Patch Manager는 정의된 구성을 기반으로 하는 운영 체제별 패치 기준선을 통해 새 패치를 정기적으로 사용할 수 있도록 합니다.

  • 각 운영 체제에 대해 클라우드 환경 전반의 인스턴스에 적용해야 하는 승인 규칙 및 패치를 포함하는 사용자 지정 패치 기준선을 정의할 수 있습니다.

• 3단계. 사용자 지정 자동화 코드는 패치를 패치 그룹 및 유지 관리 기간 태그를 기반으로 설정하고, 이 패치를 개발 환경에 적용하도록 Patch Manager를 구성합니다.

  • 패치가 완료되면 애플리케이션 개발 및 지원 팀이 애플리케이션을 테스트하여 모든 것이 제대로 작동하는지 확인해야 합니다.

  • 새 패치와 관련하여 애플리케이션에 문제가 발생하는 경우 애플리케이션 팀은 클라우드 서비스 팀에 유지 관리 기간을 비활성화하거나 패치 작업 실행 등록을 취소하여 다른 패치 그룹 및 기타 환경에 대한 패치 적용을 중단하도록 요청해야 합니다.

• 4단계. 개발 환경이 성공적으로 패치되면 다른 모든 비프로덕션 환경에도 패치가 배포됩니다. 개발 환경과 마찬가지로 애플리케이션은 모든 비프로덕션 환경에서 제대로 작동하는지 테스트 및 검증됩니다. 문제가 발생할 경우 애플리케이션 팀은 클라우드 서비스 팀에 프로덕션 환경에 대한 패치 적용을 중단하도록 요청해야 합니다.

• 5단계. 모든 비프로덕션 환경에 성공적으로 패치가 적용되면 프로덕션 환경에 패치가 적용됩니다.