SIOS SANless clusters

SIOS SANless clusters High-availability Machine Learning monitoring

Date: 7월 21, 2024

CloudStrike Downtime Debrief Practical Ways To Use HA For Patching

CloudStrike 가동 중지 시간 보고: 패치 적용에 HA를 사용하는 실용적인 방법

다운타임으로부터 중요한 애플리케이션을 보호하는 데 전념하는 회사로서 우리는 IT 패치 정책과 고가용성의 역할에 대한 몇 가지 맥락과 실용적인 조언을 공유하고 싶습니다.

패치 정책은 수년에 걸쳐 크게 발전해 왔습니다. 광범위한 테스트를 우선시하는 신중한 접근 방식부터 제로데이 공격을 해결하는 현재의 긴급 중심 모델에 이르기까지, 증가하는 사이버 위협에 대응하여 소프트웨어 패치 관리 환경이 변화되었습니다. 이 블로그에서는 이러한 진화, 이러한 변화의 원동력, 그리고 SIOS Technology의 LifeKeeper 및 DataKeeper 고가용성(HA) 솔루션이 고객이 보안 요구 사항과 운영 안정성의 균형을 맞출 수 있도록 하는 데 중요한 역할을 하는 방법에 대해 자세히 설명합니다.

전통적인 접근 방식

역사적으로 조직은 다음과 같은 여러 요인에 의해 특히 매우 중요한 환경에서 패치 적용에 대해 보수적인 입장을 채택했습니다.

  1. 안정성 문제:패치를 적용하면 잠재적으로 새로운 버그나 호환성 문제가 발생하여 시스템이 불안정해질 수 있습니다.
  2. 복잡한 환경:엔터프라이즈 IT 환경은 상호의존성이 많아 복잡합니다. 패치는 한 가지 문제를 해결하지만 다른 문제를 깨뜨릴 수 있으므로 철저한 테스트가 필요합니다.
  3. 운영 중단 시간:패치를 적용하려면 시스템 가동 중지 시간이 필요한 경우가 많으며, 이로 인해 비즈니스 운영이 중단되고 재정적 손실이 발생할 수 있습니다.

이 기존 모델에서는 프로덕션 시스템을 미러링하는 준비 환경에서 패치가 엄격하게 테스트되었습니다. 철저한 테스트와 검증 후에만 패치가 프로덕션에 배포됩니다. 이 접근 방식은 위험을 최소화했지만 시스템이 장기간 동안 알려진 위협에 취약한 상태로 남아 있음을 의미했습니다.

변화: 즉각적인 패치를 유도하는 제로데이 익스플로잇

제로데이 공격의 등장으로 패치 정책이 근본적으로 바뀌었습니다. 공격자는 공급업체가 이를 인지하고 패치를 발행하기 전에 보안 결함을 악용합니다. 시간이 본질이다. IT가 적용하는 속도가 느린 패치에서 해결된 취약점을 통해 해킹당하고 싶은 사람은 아무도 없습니다. 이러한 공격의 빈도와 정교함이 증가함에 따라 조직은 주의보다 속도를 우선시하게 되었습니다.

새로운 요구 사항: 즉시 패치

2017년 WannaCry 랜섬웨어 공격과 같은 세간의 이목을 끄는 여러 사건은 제로데이 취약점의 파괴적인 잠재력을 부각시켰습니다. 이러한 사고는 심각한 피해를 초래할 수 있는 악용으로부터 보호하기 위해 즉각적인 패치의 필요성을 강조했습니다.그러나 이러한 긴급성에는 다음과 같은 과제도 따릅니다.

  1. 다운타임 위험 증가:철저한 테스트 없이 패치를 신속하게 배포하면 시스템 충돌과 서비스 중단이 발생할 수 있습니다.
  2. 운영상의 부담:IT 팀은 종종 엄청난 압박 속에서도 신속하게 패치를 평가, 테스트 및 배포해야 합니다.
  3. 자원 할당:다른 IT 작업보다 패치 적용을 우선시하면 리소스에 부담을 주고 다른 중요한 프로젝트에 집중할 수 없습니다.

롤링 유지 관리를 위한 SIOS 고가용성

SIOS 고가용성(HA) 솔루션은 최신 패치 관리 전략에서 중요한 구성 요소입니다. SIOS 클러스터링 소프트웨어는 패치와 같은 유지 관리 활동 중에도 지속적인 작동을 보장하도록 설계되었습니다. SIOS LifeKeeper 및 DataKeeper 소프트웨어 솔루션을 통해 조직이 보안 요구 사항과 운영 안정성 사이의 균형을 유지할 수 있는 방법은 다음과 같습니다.

원활한 패치 및 테스트

  1. 중복성 및 장애 조치:SIOS 클러스터는 중복성 및 장애 조치 메커니즘을 사용하여 서비스 가용성을 유지합니다. SIOS 환경에서는 중요한 애플리케이션이 기본 서버 노드에서 실행되고 보조 노드와 “클러스터링”되므로 기본 노드에 장애가 발생하면 보조 노드가 자동으로 작업을 인수할 준비가 됩니다. 이 설정을 사용하면 “롤링 유지 관리” 전략에 패치를 적용할 수 있습니다. 즉, IT는 기본 노드가 워크로드를 계속 처리하는 동안 보조 노드에 패치를 적용하여 가동 중지 시간을 최소화합니다. 보조 노드에 대한 유지 관리가 완료된 후 작업을 보조 노드로 이동하고 원래 기본 노드를 업데이트할 수 있습니다.
  2. 단계적 출시:SIOS HA 아키텍처는 패치의 단계적 출시를 촉진합니다. 조직은 서버 또는 노드의 하위 집합에 패치를 배포하고 전체 시스템에 적용하기 전에 패치의 영향을 모니터링할 수 있습니다. 이 단계적 접근 방식은 전체 인프라에 영향을 주지 않고 잠재적인 문제를 식별하고 완화하는 데 도움이 됩니다.

패치를 위한 SIOS HA의 이점

  • 가동 중지 시간 최소화:SIOS LifeKeeper 및 DataKeeper 솔루션은 패치 중에 시스템의 적어도 일부가 계속 작동하도록 보장함으로써 서비스 중단 위험을 줄입니다.
  • 향상된 테스트:SIOS HA 구성 내의 스테이징 환경을 사용하면 프로덕션 환경에 영향을 주지 않고 패치를 실시간 테스트하고 검증할 수 있습니다.
  • 강화된 보안:중요 패치를 더 빠르게 배포하면 취약성이 악용될 수 있는 기간이 줄어들고 전반적인 보안 상태가 향상됩니다.

결론

신중하고 테스트 우선적인 접근 방식에서 긴급 중심의 즉각적인 배포 모델로의 패치 적용 정책의 진화는 증가하는 위협 환경과 제로 데이 공격에 대한 신속한 대응의 필요성을 반영합니다. 이러한 변화로 인해 문제가 발생했지만 SIOS는 보안과 안정성의 균형을 맞추기 위한 강력한 프레임워크를 제공합니다. SIOS의 HA 솔루션을 활용함으로써 조직은 중요한 패치 작업 중에도 지속적인 운영을 보장함으로써 성능과 가동 시간을 저하시키지 않고 새로운 위협으로부터 시스템과 데이터를 보호할 수 있습니다.

다음의 허가를 받아 복제됨시오스