기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 지속적 OS 패치 적용 자동화
<a name="automating-os-patching"></a>

온프레미스 데이터 센터의 레거시 애플리케이션은 지속적인 OS 패치 및 소프트웨어 업데이트를 위해 수동 운영 프로세스에 의존하는 경우가 많습니다. 리플랫포밍 여정 중에는 [Systems Manager Patch Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-patch.html) 또는 기타 자동 패치 프로세스를 사용하여 OS 패치 적용을 자동화하는 것이 좋습니다. 패치 관리자는 중앙 집중식의 일관된 프로세스를 제공하여 운영 인사이트를 수집하고 AWS 클라우드 및 온프레미스 리소스 모두에서 일상적인 운영 작업을 구현합니다.

프로덕션 환경에 사용되는 패치 적용 기간보다 빨리 개발 환경에 패치를 적용하는 것이 좋습니다. 이에 대한 자세한 내용은 OS 패치 적용 자동화를 위한 [패치 관리자 실행서를](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-patch.html) 참조하세요. 또한 카나리아 테스트를 배포하여 사전 프로덕션 또는 프로덕션 환경에서 주요 애플리케이션 기능을 주기적으로 테스트하고 테스트가 실패하면 지원 팀에 알려야 합니다. 이렇게 하면 애플리케이션의 예상치 못한 중단을 방지할 수 있습니다.

## 자동화 도구 및 인프라를 코드로 사용(IaC)
<a name="using-iac"></a>

애플리케이션의 리플랫포밍 여정의 일환으로 [Chef](https://www.chef.io/), [Puppet](https://puppet.com/) 또는 [Ansible](https://www.ansible.com/)과 같은 구성 관리 도구를 사용하여 플랫폼 빌드를 자동화해야 합니다. 이러한 도구를 사용하면 애플리케이션 스택을 반복적으로 빌드할 수 있으며 스택의 구성을 포함하여 애플리케이션 인스턴스를 생성하는 단계를 공식화할 수 있습니다.

IaC 모범 사례를 사용하여 인프라를 프로비저닝하는 것이 좋습니다. 여기에는 [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com//cdk/v2/guide/home.html), [CloudFormation](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/Welcome.html) 및 [Terraform](https://www.terraform.io/)을 비롯한 몇 가지 옵션이 있습니다. Chef, Ansible 및 Puppet에도 사용 사례에 충분한 자동화를 제공할 수 있는 제한된 기능이 있습니다.

IaC 및 구성 관리 코드를 사용하는 반복 가능한 빌드를 사용하면 리소스를 재구축할 때 발생하는 오버헤드와 위험 없이 인프라를 테스트할 수 있습니다. 기존 인스턴스를 패치하고 업데이트하면 문제를 재현하고 식별하기 어려운 상태가 발생할 수 있습니다.

COTS 애플리케이션이 자동 설치를 지원하지 않는 경우 [AWS 파트너 네트워크(APN)](https://aws.amazon.com//partners/)를 참조하는 것이 좋습니다. 이에 대한 자세한 내용은 AWS CAF 백서의 [플랫폼 관점: 애플리케이션 및 인프라](https://d1.awsstatic.com/whitepapers/aws_cloud_adoption_framework.pdf) 섹션을 참조하세요.