가상 머신용 핫패치

  • 아티클

핫패칭은 설치 후 다시 부팅할 필요가 없는 지원되는 Windows Server Datacenter: Azure Edition VM(가상 머신)에 OS 보안 업데이트를 설치하는 방법입니다. 프로세스를 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치하는 방식으로 작동합니다. 이 문서에서는 다음과 같은 이점이 있는 지원되는 VM의 핫패치에 대한 정보를 다룹니다.

  • 이진 파일이 적으면 업데이트 설치 속도가 빨라지고 디스크 및 CPU 리소스가 더 적게 소비됩니다.
  • 재부팅을 줄이면 워크로드 영향이 줄어듭니다.
  • 핫패치 업데이트 패키지의 범위가 다시 부팅하지 않고 더 빠르게 설치되는 Windows 보안 업데이트로 범위가 지정되기 때문에 더 나은 보호를 제공합니다.
  • 보안 위험에 노출되는 시간을 줄이고 창을 변경하며 Azure Update Manager를 사용하여 패치 오케스트레이션을 더 쉽게 할 수 있습니다.

지원되는 플랫폼

핫패치는 아래 OS 이미지 목록의 게시자, 제품 및 sku를 정확하게 조합하여 이미지에서 만든 VM 및 Azure Stack HCI에서만 지원됩니다. Windows Server 컨테이너 기본 이미지 또는 사용자 지정 이미지 또는 다른 게시자, 제품, sku 조합은 지원되지 않습니다.

게시자 OS 제품 SKU
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Core
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Core-smalldisk
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Hotpatch
MicrosoftWindowsServer WindowsServer 2022-Datacenter-Azure-Edition-Hotpatch-smalldisk

핫패치 사용을 시작하려면 선호하는 방법을 사용하여 Azure 또는 Azure Stack HCI VM을 만들고 사용하려는 다음 이미지 중 하나를 선택합니다. Azure Portal에서 Azure VM을 만들 때 핫패치는 기본적으로 선택됩니다.

  • Windows Server 2022 Datacenter: Azure Edition 핫패치(데스크톱 환경)
  • Windows Server 2022 Datacenter: Azure Edition Core1

1 핫패치는 기본적으로 Server Core 이미지에서 사용하도록 설정됩니다.

사용 가능한 이미지에 대한 자세한 내용은 Windows Server 2022 Datacenter Azure Marketplace 제품을 참조하세요.

핫패치 작동 방식

핫패치는 먼저 Windows Server용 현재 누적 업데이트를 사용하여 기준을 설정하여 작동합니다. 주기적으로(3개월마다 시작) 기준은 최신 누적 업데이트로 새로 고쳐진 다음, 핫패치는 다음 두 달 동안 릴리스됩니다. 예를 들어 1월이 누적 업데이트인 경우 2월과 3월은 핫패치 릴리스입니다. 핫패치 릴리스 일정은 Windows Server 2022용 Azure Automanage의 핫패치 릴리스 정보를 참조하세요.

핫패치에는 다시 부팅할 필요가 없는 업데이트가 포함되어 있습니다. 핫패치는 프로세스를 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치하므로 애플리케이션은 패치 프로세스의 영향을 받지 않습니다. 이 작업은 패치 자체의 잠재적인 성능 및 기능 영향과는 별개입니다.

다음 이미지는 연간 3개월 일정의 예입니다(0일 수정으로 인한 계획되지 않은 기준 예제 포함).

A diagram showing a Hotpatch sample schedule.

계획된 기준선과 계획되지 않은 기준 선의 두 가지 유형이 있습니다.

  • 계획된 기준은 정기적인 주기로 릴리스되며 그 사이에 핫패치 릴리스가 있습니다. 계획된 기준에는 해당 월에 대한 유사 최신 누적 업데이트의 모든 업데이트가 포함되며 다시 부팅해야 합니다.

    • 샘플 일정은 일정 연도에 계획된 기준 릴리스 4개(다이어그램의 총 5개) 및 8개의 핫패치 릴리스를 보여 줍니다.

  • 계획되지 않은 기준 은 중요한 업데이트(예: 제로 데이 수정)가 릴리스되고 특정 업데이트를 핫패치로 릴리스할 수 없는 경우에 릴리스됩니다. 계획되지 않은 기준이 릴리스되면 핫패치 릴리스가 해당 달에 계획되지 않은 기준선으로 바뀝니다. 계획되지 기준에도 해당 월에 대한 유사 최신 누적 업데이트의 모든 업데이트가 포함되며 마찬가지로 다시 부팅해야 합니다.

    • 샘플 일정은 해당 월의 핫패치 릴리스를 대체할 계획되지 않은 두 가지 기준을 보여 줍니다(1년 동안 계획되지 않은 기준의 실제 수는 미리 알려지지 않음).

지원되는 업데이트

핫패치는 Windows 보안 업데이트를 다루며 기본 일반(비호트패치) Windows 업데이트 채널에서 발급된 보안 업데이트의 콘텐츠와 패리티를 포함합니다.

핫패치가 활성화된 지원되는 Windows Server Azure Edition VM을 실행하는 데는 몇 가지 중요한 고려 사항이 있습니다. 핫패치 프로그램에 포함되지 않은 업데이트를 설치하려면 다시 부팅이 여전히 필요합니다. 또한 새 기준이 설치되면 정기적으로 다시 부팅해야 합니다. 재부팅은 최신 누적 업데이트에 포함된 비보안 패치와 동기화된 VM을 유지합니다.

  • 현재 핫패치 프로그램에 포함되지 않은 패치에는 Windows용으로 릴리스된 비보안 업데이트, .NET 업데이트 및 비 Windows 업데이트(예: 드라이버, 펌웨어 업데이트 등)가 포함됩니다. 이러한 유형의 패치는 핫패치 개월 동안 다시 부팅해야 할 수 있습니다.

패치 오케스트레이션 프로세스

핫패치는 Windows 업데이트 일반적인 오케스트레이션 프로세스의 확장입니다. 패치 오케스트레이션 도구는 플랫폼에 따라 달라집니다. 핫패치를 오케스트레이션하려면:

  • Azure: Azure에서 만든 가상 머신은 기본적으로 지원되는 Windows Server Datacenter: Azure Edition 이미지를 사용하여 자동 VM 게스트 패치를 사용하도록 설정됩니다. Azure에서 자동 VM 게스트 패치:

    • 중요 또는 보안으로 분류된 패치가 자동으로 다운로드되어 VM에 적용됩니다.

    • 패치는 VM의 표준 시간대에서 사용량이 많은 시간에 적용됩니다.

    • Azure는 패치 오케스트레이션을 관리하고 패치는 가용성 우선 원칙에 따라 적용됩니다.

    • 플랫폼 상태 신호를 통해 결정되는 가상 머신 상태는 패치 오류를 감지하도록 모니터링됩니다.

    참고 항목

    핫패치를 사용하여 Azure Edition 이미지에서 균일한 오케스트레이션을 사용하여 VMSS(VM 확장 집합)를 만들 수 없습니다. 확장 집합에 대한 Uniform 오케스트레이션에서 지원되는 기능에 대한 자세한 내용은 유연한, 균일 및 가용성 집합의 비교를 참조 하세요.

  • Azure Stack HCI: Azure Stack HCI에서 만든 가상 머신에 대한 핫패치 업데이트는 다음을 사용하여 오케스트레이션됩니다.

    • 그룹 정책을 사용하여 Windows 업데이트 클라이언트 설정을 구성합니다.

    • Windows 업데이트 클라이언트 설정 또는 Server Core용 SCONFIG 구성

    • 타사 패치 관리 솔루션입니다.

Azure에서 VM에 대한 패치 상태 이해

VM에 대한 패치 상태 보려면 Azure Portal의 VM 개요로 이동하여 작업에서 업데이트 선택합니다. 권장 업데이트 섹션에서 VM에 대한 최신 패치 및 핫패치 상태 볼 수 있습니다.

이 화면에는 VM에 대한 핫패치 상태 표시됩니다. 또한 설치되지 않은 VM에 대해 사용 가능한 패치가 있는지 검토할 수 있습니다. 이전 '패치 설치' 섹션에서 설명한 대로 모든 보안 및 중요 업데이트는 자동 VM 게스트 패치를 사용하여 VM에 자동으로 설치되며 추가 작업이 필요하지 않습니다. 다른 업데이트 분류가 있는 패치는 자동으로 설치되지 않습니다. 대신 업데이트 준수 탭의 사용 가능한 패치 목록에서 볼 수 있습니다. 업데이트 기록을 통해 VM의 업데이트 배포 기록을 볼 수도 있습니다. 최근 30일 동안의 업데이트 기록이 패치 설치 세부 정보와 함께 표시됩니다.

A screenshot showing Hotpatch management from the Azure portal.

자동 VM 게스트 패치를 사용하면 VM이 주기적으로 자동으로 평가되고 사용 가능한 업데이트가 자동으로 평가됩니다. 이러한 정기 평가를 통해 사용 가능한 패치가 검색되는지 확인합니다. 마지막 평가 시간을 포함하여 이전 이미지의 업데이트 화면에서 평가 결과를 볼 수 있습니다. '지금 평가' 옵션을 사용하여 언제든지 VM에 대한 주문형 패치 평가를 트리거하고 평가를 완료한 후에 결과를 검토하도록 선택할 수도 있습니다.

주문형 평가와 마찬가지로 '지금 업데이트 설치' 옵션을 사용하여 VM에 대한 주문형 패치를 설치할 수도 있습니다. 여기에서 특정 패치 분류에 따라 모든 업데이트를 설치하도록 선택할 수 있습니다. 개별 기술 자료 문서 목록을 제공하여 포함하거나 제외할 업데이트를 지정할 수도 있습니다. 주문형으로 설치된 패치는 가용성 우선 원칙을 사용하여 설치되지 않으며 업데이트 설치를 위해 더 많은 재부팅 및 VM 가동 중지 시간이 필요할 수 있습니다.

데스크톱 환경을 사용할 때 Get-HotFix PowerShell 명령을 사용하거나 설정 앱을 사용하여 설치된 패치를 볼 수도 있습니다.

핫패칭에 대한 롤백 지원

핫패치 또는 기준 업데이트 설치는 자동 롤백을 지원하지 않습니다. 업데이트 도중 또는 이후에 VM에 문제가 발생하는 경우 최신 업데이트를 제거하고 마지막으로 알려진 정상 기준 업데이트를 설치해야 합니다. 롤백 후 VM을 다시 부팅해야 합니다.

다음 단계