การทำ Patching OS เป็นสิ่งที่สำคัญมาก โดยเฉพาะทีม Operation ต่างรู้ดีว่าเป็นวิธีการแก้ไข ป้องกันความเสี่ยงที่จะเกิดขึ้นต่อเครื่อง Server ได้ แต่ปัญหาด้านจำนวนและความหลากหลายของเครื่อง Server ที่มีเยอะมาก วันนี้จึงขอเชิญ คุณเตย Platform Services Engineer มาแชร์การทำ Automated Patching ที่ช่วยแก้ปัญหาได้จริงและทำให้ชีวิตง่ายขึ้นค่ะ
การกำหนด Patch Group และ Baseline ID
Patch Group และ Baseline ID นั้นจะเป็นการกำหนดลักษณะเฉพาะ 3 อย่างในการ Patching เครื่อง Server ได้แก่
• Operating System
• Classification, และ
• Severity of Risk
AWS Automation และ Maintenance Windows
การทำ AWS Automation ต้องกำหนด AWS Maintenance Windows โดยนำ Patch Group มาตั้งเป็น Tag ในการ Filter หาเครื่องที่ต้องการ และมีการ Setting ข้อมูลที่จะใช้ในการทำ Patching ครั้งนั้นๆ เช่น Cron Job, Task, Targets, Duration
หลังจากการตั้ง Maintenance Windows แล้ว ตัว AWS Automation จะนำข้อมูลทั้งหมดมาทำ Patching โดย Task ที่ AWS Automation ใช้หลักๆคือ AWS-RunPatchBaseline ทำ Patching ตาม Baseline & Patch Group ที่มีการกำหนดมาก่อน
สรุป Automated Patching Flows
– สร้าง Patch Baseline ID: กำหนดกฎเกณฑ์การอนุมัติแพตช์
– สร้าง Patch Group: ใช้ Tag เพื่อจัดกลุ่ม Instance ที่ต้องการ Patch และผูกกับ Baseline ID
– สร้าง Maintenance Window: กำหนดตารางเวลา (เช่น ทุกวันพุธ เวลา 02:00 น.)
– กำหนด Targets: ระบุว่า Maintenance Window จะทำงานบนกลุ่มเป้าหมายใด ซึ่งคือ Patch Group ที่สร้างไว้
– กำหนด Task: ตั้ง Task ให้เป็น Automation AWS-RunPatchBaseline
– Automation Run: เมื่อถึงเวลาที่กำหนด Maintenance Window จะทำงานโดย Task จะอ้างอิงจาก Patch Group ที่ถูก Target และใช้ Baseline ID ที่ผูกกับ Group ในการตัดสินใจว่าจะติดตั้งแพตช์ใด
ประโยชน์และการประยุกต์ใช้
– ตรวจสอบย้อนหลังได้ง่าย โดย Automation จะทำงานตามขั้นตอนเดิมทุกครั้ง มี Log ให้ตรวจสอบผลลัพธ์ว่าติดตั้งสำเร็จหรือไม่
– ลด Downtime ที่ไม่คาดคิด เพราะมีการกำหนดเวลาชัดเจน จึงกระทบงานน้อยที่สุด
– นำมาประยุกต์ต่อได้โดยการแยก Patch Group ตาม Environment เช่น เครื่องระดับ Dev จะมีการกำหนดให้อัพเดทในเวลาปกติได้ ส่วน Prod จะกำหนดให้อัพเดทเวลา 23.00 เท่านั้น เป็นต้น
– ใช้ร่วมกับระบบแจ้งเตือน เช่นส่งผลการ Patch ผ่าน SNS, Slack หรือ Email เพื่อให้ทีมรู้ผลลัพธ์ทันที
– ใช้ร่วมกับ Automation อื่น เช่นให้ Reboot อัตโนมัติหลัง Patch, ตรวจสอบ Health Check หลังจบงาน หรือสั่ง Rollback เมื่อพบปัญหา
– นำมาประยุกต์กับ Jira Workflow ช่วยเก็บหลักฐานในการ Verification เพิ่มเติม เช่น Health Check Service, Application.
สรุปการทำ Automated Patching
การ Automated Patching ไม่ใช่แค่ช่วยติดตั้งแพตช์ให้เครื่องอัตโนมัติ แต่ยังช่วยให้ระบบมีความปลอดภัยสูงขึ้น คุมมาตรฐานได้ดี ทำงานน่าเชื่อถือ และต่อยอดให้เข้ากับงานปฏิบัติการ (Ops) ทั้งระบบได้มากขึ้น
ท้ายนี้หากองค์กรของท่านกำลังมองหาโซลูชันด้าน DevOps ช่วยปรับรูปแบบการทำงานให้เป็นอัตโนมัติ ลดต้นทุนการทำธุรกิจ SCB TechX พร้อมเป็นโซลูชันที่ช่วยพัฒนา และ Deliver ผลิตภัณฑ์และบริการออกสู่ตลาด ต่อยอดองค์กรของท่านให้เติบโตอย่างยั่งยืน
สนใจบริการโปรดติดต่อเราที่ https://bit.ly/4etA8Ym
อ่านรายละเอียดเพิ่มเติมคลิก https://bit.ly/4dpGl6U
