Azure Stack HCI 클러스터 업데이트
Contoso IT 팀은 현재 컴퓨팅 환경을 유지 관리하는 데 기울이는 시간과 노력이 상당합니다. 이는 주로 하드웨어 및 소프트웨어 표준이 부족하고 자동화 사용이 제한적이기 때문입니다. Contoso 관리 팀은 필요한 모든 펌웨어, 드라이버 및 운영 체제 업데이트를 배포하는 데 필요한 긴 유지 관리 기간을 우려합니다. Azure Stack HCI 평가의 일환으로 Windows Server 장애 조치(Failover) 클러스터링의 고가용성 기능을 사용하여 이러한 작업을 자동화하고 유지 관리 기간을 최소화하는 최선의 방법을 파악하기로 결정합니다.
Azure Stack HCI 업데이트 개요
Azure Stack HCI는 Microsoft에서 검증한, 하이퍼 컨버지드 인프라에 최적화된 특수 Microsoft 운영 체제를 실행하는 여러 타사 물리적 서버로 구성됩니다. 실제로 유지 관리 방식은 기본 하드웨어에 대한 타사 펌웨어 및 드라이버 업데이트와 Microsoft에서 릴리스한 운영 체제 품질, 보안 및 기능 업데이트를 고려해야 합니다.
참고
Microsoft는 고객이 릴리스 후 1년 이내에 배포해야 하는 연간 기능 업데이트를 제공하여 Azure Stack HCI 운영 체제의 각 버전을 2년 동안 지원합니다.
Azure Stack HCI 통합 시스템의 경우 하드웨어 파트너 및 솔루션 공급자는 일반적으로 펌웨어 및 드라이버 업데이트 설치를 간소화하는 Windows Admin Center 확장을 제공합니다. CAU(클러스터 인식 업데이트)를 사용하여 운영 체제 업데이트 배포를 완전히 자동화할 수 있습니다.
참고
Azure Stack HCI에서 실행되는 VM에 대한 업데이트 배포를 간소화하려면 Azure 업데이트 관리를 사용하는 것이 좋습니다.
CAU 개요
CAU는 Azure Stack HCI를 실행하는 노드를 포함하여 Windows Server 장애 조치(Failover) 클러스터링 기반 클러스터의 노드에 대한 소프트웨어 업데이트 배포와 관련된 관리 오버헤드를 실질적으로 제거합니다. 동시에 CAU는 클러스터된 워크로드의 가용성에 부정적인 영향 없이 업데이트를 배포하고 클러스터 노드를 다시 시작합니다.
이를 위해 CAU는 각 클러스터 노드에서 다음과 같은 일련의 단계를 수행합니다.
- 로컬 노드를 유지 관리 모드로 전환
- 로컬 노드에서 호스트되는 클러스터된 역할을 다른 노드로 이동
- 업데이트 설치
- 필요한 경우 다시 시작
- 로컬 노드에서 유지 관리 모드 종료
- 클러스터된 역할을 로컬 노드로 다시 이동
참고
CAU는 스토리지 공간 다이렉트를 인식합니다. 즉, 다른 노드에 대한 패치를 진행하기 전에 각 노드에서 데이터 다시 동기화의 유효성을 검사합니다. 또한 CAU는 각 업데이트 설치 시 다시 시작의 필요성을 자동으로 평가합니다.
CAU는 다음 두 가지 모드 중 하나로 작동할 수 있습니다.
- 자동 업데이트. 이 모드에서 CAU는 완전히 자동화되고 클러스터된 역할로 구현됩니다. 업데이트 일정은 Windows Admin Center, 장애 조치(Failover) 클러스터링 도구 또는 Windows PowerShell을 사용하여 구성할 수 있는 업데이트 실행 프로필에 의존합니다.
- 원격 업데이트. 이 모드에서는 클러스터에 직접 액세스하는 Windows 컴퓨터에서 장애 조치(Failover) 클러스터링 도구 또는 Windows PowerShell을 사용하여 업데이트 프로세스를 시작합니다.
Windows Admin Center를 사용하여 Azure Stack HCI 클러스터 업데이트
Windows Admin Center는 Azure Stack HCI 클러스터에 대한 CAU를 구현하는 가장 간단한 방법을 제공합니다. 클러스터에 연결하는 즉시 Windows Admin Center는 운영 체제 업데이트가 누락된 클러스터 노드가 있는지 평가하고, 그럴 경우 자동 업데이트 모드에서 CAU를 구성할지 여부를 확인하는 메시지를 표시합니다. 사용자가 확인하면 Windows Admin Center가 CAU 클러스터 역할을 자동으로 설치하고 노드 간 통신에 필요한 방화벽 규칙을 구성합니다.
참고
Windows Admin Center를 사용하여 CAU를 구현하려면 CredSSP(자격 증명 보안 서비스 공급자)를 사용하도록 설정하고 클러스터 노드에 연결하는 데 사용할 관리자 자격 증명을 제공하라는 메시지를 수락해야 합니다. CredSSP는 다른 Azure Stack HCI 시나리오에서 인증에 사용되는 Kerberos보다 안전하지 않은 것으로 간주되므로 CAU 기반 배포를 완료한 후에는 CredSSP를 사용하지 않는 것이 좋습니다.
CAU 구성이 완료되면 언제든지 누락된 업데이트의 배포를 시작할 수 있습니다. 배포를 완료하는 데 필요한 시간은 기본적으로 배포할 업데이트 수에 따라 달라지며 몇 분 또는 몇 시간이 소요될 수 있습니다. Windows Admin Center에 타사 하드웨어 확장이 포함된 경우 드라이버 및 펌웨어 업데이트를 진행하라는 메시지가 표시될 수 있습니다.
참고
각 업데이트 배포 후 클러스터 유효성 검사를 실행하는 것이 좋습니다. Windows Admin Center의 클러스터 관리자 인터페이스에서 유효성 검사를 수행할 수 있습니다.
참고
성공적인 클러스터 유효성 검사는 Microsoft 지원을 위한 필수 조건입니다.
참고
일반적으로 CAU 기반 구현과 연결된 업데이트보다 짧은 기간 내에 업데이트를 배포해야 할 수 있습니다. 이는 클러스터에 영향을 주는 제로 데이 취약성 또는 지정된 유지 관리 기간에 의해 적용되는 시간 제한 때문에 필요할 수 있습니다. 이러한 상황에서는 모든 클러스터 노드의 오프라인 업데이트를 동시에 수행할 수 있습니다. 이렇게 하기 전에 모든 가상 디스크를 오프라인으로 전환하고, 클러스터를 중지하고, 각 노드에서 클러스터 서비스를 사용하지 않도록 설정합니다. 업데이트 프로세스가 완료되면 각 노드에서 클러스터 서비스 사용하도록 설정하고, 클러스터를 시작하고, 모든 가상 디스크를 온라인으로 설정하여 이전 단계로 되돌립니다.