가상 머신의 업데이트 관리 솔루션

  • 5분

주의

이 콘텐츠는 EOL(수명 종료) 상태인 Linux 배포판, CentOS를 다룹니다. 이에 따라 사용 및 플랜을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조하세요.

부서의 PIO(공용 정보 책임자)는 로컬 미디어에서 사용하는 비공개 웹 사이트를 관리합니다. 해당 PIO는 로컬 미디어가 현재 이벤트에 대한 정보를 지속적으로 받아 볼 수 있게 모바일 디바이스를 통해 미디어 웹 사이트에서 콘텐츠를 업데이트합니다. 미디어에 대한 무단 또는 부정확한 정보 제공을 방지하기 위해 이 사이트는 최대한 안전해야 합니다. 관리자는 보안 향상을 위해 사이트를 최신 업데이트를 통해 최신으로 유지할 수 있습니다.

여기서는 Azure용 업데이트 관리 솔루션을 소개합니다.

업데이트 관리 개요

Azure 업데이트 관리를 사용하면 Azure, 온-프레미스 또는 다른 클라우드 제공업체에 배포된 Windows 및 Linux 가상 머신에 대해 운영 체제 업데이트 및 패치를 관리 및 설치할 수 있습니다. 컴퓨터에서 사용 가능한 업데이트의 상태를 평가하고 서버에 대한 필수 업데이트를 설치하는 프로세스를 관리할 수 있습니다.

Azure 업데이트 관리 솔루션의 장점은 다음과 같습니다.

  • 가상 머신 내에는 에이전트 또는 추가 구성이 필요하지 않습니다.
  • VM(가상 머신)에 로그인하지 않고도 업데이트를 실행할 수 있습니다. 업데이트를 설치하는 암호도 만들 필요가 없습니다.
  • 업데이트 관리자 솔루션은 누락된 업데이트를 나열하고 읽기 쉬운 형식으로 실패한 배포 정보를 제공합니다.

업데이트 관리는 동일한 테넌트의 여러 구독에 있는 머신을 기본적으로 등록하는 데 사용할 수 있습니다. 다른 테넌트의 머신을 관리하려면 해당 머신을 비 Azure 머신으로 등록해야 합니다.

지원되는 운영 체제

업데이트 관리 솔루션은 Windows 및 Linux를 지원합니다. 모든 운영 체제는 x64로 간주됩니다. x86은 모든 운영 체제에서 지원되지 않습니다. 업데이트 관리는 특히 다음을 지원합니다.

  • Windows Server 2022(Datacenter), Windows Server 2019(Server Core를 포함한 데이터 센터/표준), Windows Server 2016(Server Core를 제외한 데이터 센터/표준), Windows Server 2012 R2(데이터 센터/표준), Windows Server 2012 및 Windows Server 2008 R2(RTM 및 SP1 표준)
  • Oracle Linux 6.x, 7.x, 8x
  • Red Hat Enterprise 6, 7, 8
  • SUSE Linux Enterprise Server 12, 15 및 15.1
  • Ubuntu 14.04 LTS, 16.04 LTS, 18.04, 20.04 LTS

이 모듈에서는 Azure에 배포된 Windows Server 2019 가상 머신을 사용합니다.

업데이트 관리에서 사용하는 구성 요소

다음 구성을 사용하여 평가 및 업데이트 배포를 수행합니다.

  • Windows 또는 Linux용 MMA(Microsoft Monitoring Agent)
  • Linux용 PowerShell DSC(필요한 상태 구성)
  • Automation Hybrid Runbook Worker
  • Windows 컴퓨터용 Microsoft Update 또는 WSUS(Windows Server Update Services)

다음 다이어그램에서는 솔루션이 작업 영역에서 보안 업데이트를 평가하고, 연결된 모든 Windows Server 및 Linux 컴퓨터에 적용하는 방식과 관련된 동작 및 데이터 흐름을 개념적으로 보여 줍니다.

솔루션이 작업 영역에서 보안 업데이트를 평가하고 연결된 모든 Windows Server 및 Linux 컴퓨터에 적용하는 방식을 보여 주는 다이어그램

Hybrid Worker 그룹

이 솔루션에 포함된 Runbook을 지원하기 위해 Log Analytics 작업 영역에 직접 연결된 Windows 컴퓨터가 자동으로 Hybrid Runbook Workers로 구성됩니다. 솔루션에서 관리하는 각 Windows 컴퓨터의 경우 Automation 계정의 System Hybrid Worker 그룹으로 표시됩니다. 솔루션은 명명 규칙 Hostname FQDN_GUID를 사용합니다.

Operations Manager 관리 팩

System Center Operations Manager 관리 그룹이 Log Analytics 작업 영역에 연결되면 다음 관리 팩이 Operations Manager에 설치됩니다. 이러한 관리 팩은 솔루션을 추가한 후 직접 연결된 Windows 컴퓨터에도 설치됩니다. 이러한 관리 팩을 구성하거나 관리할 필요가 없습니다.

  • Microsoft System Center Advisor 업데이트 평가 인텔리전스 팩
  • Microsoft.IntelligencePack.UpdateAssessment.Configuration
  • 업데이트 배포 MP