운영 체제 패치는 모든 시스템 관리자에게 중요한 의무입니다. 일반적으로 WSUS(Windows Server Update Services) 또는 SCCM(System Center Configuration Manager)을 사용하여 Windows 업데이트를 관리하고 서버에 대한 유지 관리 기간을 예약할 수 있습니다. 클라우드 네이티브 접근 방식에서 Azure Update Manager는 Azure VM(가상 머신) 또는 Arc 지원 온-프레미스 머신이든 관계없이 Windows 및 Linux 서버에 대한 통합 패치 관리 솔루션을 제공하여 이 역할을 수행합니다.
Azure Update Manager를 통한 클라우드 네이티브 OS 패치는 더 큰 유연성과 인사이트를 갖춘 중앙 집중식 정책 기반 패치를 의미합니다. 복잡한 워크플로에 대한 유지 관리 기간 및 자동화와 같은 기능을 얻을 수 있습니다. 핫패치와 같은 혁신으로 인해 업데이트 중에 가동 중지 시간을 줄일 수 있습니다. 시스템 관리자의 경우 친숙한 작업이 더 쉬워집니다. 규칙을 설정하고 Azure에서 패치를 수행합니다. 업데이트를 수동으로 관리하는 데 소요되는 시간을 줄이고 중앙 집중식 규정 준수 보고서를 통해 모든 환경을 모니터링할 수 있습니다.
예를 들어 Azure Arc에 연결된 서버가 많다고 가정해 보겠습니다. 서버에서 Azure Update Manager를 사용하도록 설정한 후 유지 관리 구성을 정의할 수 있습니다. 예를 들어 매주 패치를 적용할 그룹 A(개발)를 만들고, B 그룹(Prod)을 만들어 매월 2시간 동안 패치를 적용하는 등의 작업을 수행할 수 있습니다. 그런 다음 서버(또는 전체 리소스 그룹)를 이러한 일정에 할당합니다. 필요에 따라 Automation Runbook을 사용하여 사전 또는 사후 작업을 지정할 수 있습니다. 패치가 전달되면 Azure Portal에서 진행률을 모니터링한 다음 나중에 업데이트가 아직 미해결 상태인지 확인할 수 있습니다.
팁 (조언)
Azure VM에 애플리케이션을 배포하기 위해 VM 애플리케이션(Virtual Machine Applications )은 애플리케이션을 관리하는 최신의 유연한 접근 방식을 제공합니다. 애플리케이션 설치는 기본 VM 이미지에서 분리되므로 모든 애플리케이션 변경에 대해 VM 이미지를 다시 빌드하고 다시 게시할 필요가 없습니다. 현재 Azure Arc 지원 서버는 VM 애플리케이션을 지원하지 않지만 명령 스크립트 및 사용자 지정된 컴퓨터 구성을 실행 하면 온-프레미스 환경에 대규모로 애플리케이션을 배포하는 데 도움이 될 수 있습니다.
Arc 지원 서버에 대한 패치 관리에 대한 현대화된 접근 방식을 가능하게 하는 기능을 좀 더 자세히 살펴보겠습니다.
통합 패치 준수 대시보드
Azure Update Manager는 모든 서버에서 업데이트 준수를 모니터링하는 단일 대시보드를 제공합니다. 각 컴퓨터에서 누락된 업데이트를 확인하고, 중요/보안 업데이트를 기준으로 필터링하고, 패치 상태에 대한 개요를 확인할 수 있습니다. 이 대시보드는 WSUS 보고서 또는 SCCM의 규정 준수 보고에서 찾을 수 있지만 Azure Portal에 통합되고 네이티브 Azure VM과 함께 온-프레미스 서버를 포함하는 것과 유사한 정보를 보여 줍니다. 하이브리드 환경의 경우 이 기능은 여러 시스템에서 보고서를 집계할 필요성을 줄여 시간을 절약할 수 있습니다.
예약 및 유지 관리 기간
머신 그룹에 패치를 적용해야 하는 시기를 정의하는 유지 관리 구성을 만들 수 있습니다. 예를 들어 개발 서버의 경우 매주 토요일 오전 2시에 창을 설정하고 프로덕션 서버의 경우 월의 마지막 일요일에 다른 창을 설정할 수 있습니다. Azure Update Manager를 사용하면 이러한 고객 정의 유지 관리 기간 내에 업데이트를 예약할 수 있습니다. 이 방법은 SCCM의 유지 관리 기간 또는 변경 관리 기간과 매우 유사합니다. 빈도, 일, 시간 및 포함할 업데이트를 제어할 수 있습니다. 창이 도착하면 Azure는 대상 머신에 업데이트를 설치하는 작업을 오케스트레이션합니다. Azure Policy를 사용하여 새로 추가된 컴퓨터를 기본 패치 창으로 자동으로 예약할 수도 있습니다.
이벤트 업데이트 전 및 사후 스크립트
한 가지 고급 기능은 유지 관리 기간 주위에 사전 및 게시 이벤트를 후크하는 기능입니다. 패치가 시작되기 전과 패치가 완료된 후 실행할 작업을 자동화할 수 있습니다. 예를 들어 일반적인 사전 작업은 업데이트 전에 "VM 스냅샷" 또는 "특정 서비스 중지"일 수 있습니다. 사후 작업은 패치 후 "해당 서비스를 다시 시작" 또는 "이메일 알림 보내기"일 수 있습니다. 전원이 꺼진 VM을 켜고(패치를 받을 수 있도록) 업데이트 후 다시 해제할 수도 있습니다. 사전 및 사후 작업에서 제공하는 세분화된 컨트롤은 업데이트가 필요한 경우에도 최대 가동 시간을 유지하는 데 도움이 될 수 있습니다.
Azure Update Manager는 Event Grid를 사용하여 사전 및 게시 이벤트를 트리거합니다. 즉, 이벤트 사전 및 게시를 위해 Azure Functions, Azure Logic Apps 또는 Azure Automation Runbook을 호출할 수 있습니다. 이러한 기능을 사용하면 애플리케이션 인식 패치를 사용할 수 있습니다. SCCM 또는 오케스트레이션된 패치 시퀀스에서 사용자 지정 스크립트를 사용하는 것처럼 전체 하이브리드 자산에서 Azure에서 동일한 기능을 달성할 수 있습니다.
세분화된 패치 컨트롤 및 시퀀싱
Azure Update Manager를 사용하면 유지 관리 구성에서 머신을 그룹화하고 필요한 경우 패치 순서를 순서대로 지정할 수 있습니다. 예를 들어 오프셋과 함께 별도의 유지 관리 구성을 사용하여 웹 서버가 먼저 패치된 다음, 앱 서버 및 데이터베이스 서버가 패치되도록 할 수 있습니다.
업데이트에 포함 또는 제외 목록을 사용하여 세부적인 요구 사항을 적용할 수도 있습니다. 예를 들어 이러한 목록을 사용하여 문제를 일으키는 것으로 알려진 특정 업데이트를 제외하거나 서버에 보안 관련 업데이트만 적용할 수 있습니다.
핫 패칭
Azure Update Manager는 Windows Server 2025 Datacenter Edition 또는 Standard Edition을 실행하는 Arc 지원 서버용 핫패치 를 통합합니다. 핫패치를 사용하면 컴퓨터를 다시 시작하지 않고 특정 보안 업데이트를 설치하여 다시 시작에 필요한 가동 중지 시간을 제거할 수 있습니다. 시스템 관리자는 유지 관리 기간을 예약하지만, 핫패치를 통해 주기의 모든 패치를 제공할 수 있는 경우 다시 부팅이 필요 없이 해당 기간이 지나 서비스 가용성을 최대화할 수 있습니다.
Azure Update Manager는 핫패치 주기를 관리하며 핫패치 업데이트는 매월 제공됩니다. 다시 부팅은 일반적으로 3개월마다 제공되는 새 기준(누적 업데이트)에만 필요합니다.
OS 및 하이브리드 지원
Azure Update Manager는 Windows용이 아닙니다. Linux를 실행하는 Arc 지원 서버도 지원됩니다. 업데이트 관리자는 Linux 패키지 리포지토리에서 업데이트를 적용할 수 있으며 필요한 경우 다시 부팅할 수도 있습니다. Windows와 함께 Linux 머신에 대한 통합 보고를 받습니다. 따라서 일부 Ubuntu 또는 RHEL 서버도 담당하는 경우 이제 Azure에서 기본적으로 해당 서버를 다룹니다. 이 광범위한 지원은 모든 OS 버전에 대해 하나의 도구를 사용하여 "클라우드 관리자" 이점을 강조합니다.
Linux 자동 업데이트 서비스
Linux 배포판의 기본 제공 서비스를 사용하여 설치된 Azure 연결된 컴퓨터 에이전트 패키지를 자동으로 업데이트할 수도 있습니다. 이 옵션을 사용하면 에이전트 패키지 업데이트를 패키지 관리자 및 구성된 리포지토리와 원활하게 통합할 수 있습니다. 패키지 업데이트는 Microsoft 패키지 리포지토리에 게시되므로 수동, 원격 관리 또는 RPM 기반 배포에 대한 dnf-automatic 및 Debian 기반 배포의 무인 업그레이드와 같은 도구에서 관리하는 일정에 관계없이 일반적인 배포 도구를 사용하여 에이전트를 업데이트할 수 있습니다.