업데이트 관리 프로세스 설명
Azure 계정이 있는 경우 WSUS(Windows Server Update Services)와 함께 또는 WSUS 대신 Azure Automation 기능인 Microsoft Azure 업데이트 관리를 사용하여 서버의 업데이트를 관리할 수도 있습니다.
Azure Automation 정의
Azure Automation은 온-프레미스 환경을 포함하여 Azure 및 비 Azure 환경에 대한 프로세스 자동화, 구성 관리, 업데이트 관리 및 기타 관리 기능을 제공하는 클라우드 기반 서비스입니다.
업데이트 관리란 무엇인가요?
업데이트 관리는 클라우드와 온-프레미스 모두에서 Windows 및 Linux 머신 모두에 대한 운영 체제 업데이트를 관리하는 데 도움이 되는 Azure Automation 내의 무료 서비스입니다. 업데이트 관리 사용과 관련해서 유일하게 발생하는 비용은 Azure Log Analytics의 로그 스토리지 비용입니다.
Azure 업데이트 관리는 업데이트에 대한 그룹 정책을 구성할 필요가 없도록 하므로 대부분의 경우 WSUS보다 더 쉽게 사용할 수 있습니다. 앞서 언급했듯이 Windows 및 Linux 서버 모두에 대한 업데이트를 관리하는 데 사용할 수 있으며 혼합 서버 환경에 적합합니다. 또한 클라우드 기반 서버에서 사용할 수 있으므로 하이브리드 환경에서 업데이트를 관리하는 데에도 유용한 옵션입니다.
온-프레미스 서버는 클라우드 서비스와 통신하는 서버에 로컬로 설치된 에이전트를 통해 관리됩니다.
업데이트 관리 기능
업데이트 관리에 온-프레미스 서버와 관련된 다음 기능이 포함되어 있습니다.
- 서버의 업데이트 상태를 확인합니다. 업데이트 관리 서비스에는 조직 전반과 특정 머신에 대한 업데이트 상태를 검토할 수 있는 클라우드 기반 콘솔이 포함되어 있습니다.
- 대상으로 지정할 동적 머신 그룹을 구성할 수 있습니다. 이 서비스를 사용하면 다른 쿼리를 기반으로 정의되거나 WSUS 또는 Endpoint Configuration Manager와 같은 다른 원본에서 가져온 컴퓨터의 그룹인 컴퓨터 그룹을 기준으로 쿼리를 정의할 수 있습니다.
- Azure Monitor 로그를 검색할 수 있습니다. 업데이트 관리에서 수집된 레코드는 Azure Monitor 로그에 나열됩니다.
온-프레미스 서버 온보딩
Azure Automation의 업데이트 관리에 온-프레미스 서버를 수동으로 추가해야 합니다. Azure Automation 계정이 있으면 Automation 계정 내에서 인벤토리 또는 변경 내용 추적 기능을 사용하도록 설정해야 합니다. 이러한 솔루션 중 하나를 실행한 후에는 사용자 계정으로 업데이트 관리 솔루션을 사용하도록 설정할 수 있습니다.
업데이트 관리를 사용하도록 설정한 후 온-프레미스 서버에 Windows용 Log Analytics 에이전트를 다운로드하여 설치합니다. 에이전트가 설치되고 서버에 대한 정보가 Automation 계정에 보고되면 Automation 계정 내의 업데이트 작업 영역에서 머신을 온보딩할 수 있습니다.
추가 정보: Azure 업데이트 관리에 대한 자세한 내용은 업데이트 관리 개요를 참조하세요.
추가 정보: Log Analytics 에이전트 설치에 대한 자세한 내용은 Azure Monitor에 Windows 컴퓨터 연결을 참조하세요.