가상 머신용 핫패치

핫패칭은 설치 후 다시 부팅할 필요가 없는 지원되는 Windows Server Datacenter: Azure Edition VM(가상 머신)에 OS 보안 업데이트를 설치하는 새로운 방법입니다. 프로세스를 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치하는 방식으로 작동합니다. 이 문서에서는 다음과 같은 이점을 제공하는 지원되는 VM에 대한 핫패치 정보를 다룹니다.

• 이진 파일이 적으면 업데이트 설치 속도가 빨라지고 디스크 및 CPU 리소스가 더 적게 소비됩니다.
• 더 적은 다시 부팅으로 인해 워크로드 영향을 줄입니다.
• 핫패치 업데이트 패키지는 다시 부팅하지 않고 더 빠르게 설치되는 Windows 보안 업데이트로 범위가 지정되므로 보호 기능이 향상됩니다.
• 보안 위험에 노출되는 시간 및 변경 기간을 줄이고 Azure Update Manager를 사용하여 패치 오케스트레이션을 더 쉽게 수행할 수 있습니다.

지원되는 플랫폼

핫패치는 아래 OS 이미지 목록에서 게시자, 제품 및 sku의 정확한 조합을 사용하여 이미지에서 만든 VM 및 Azure Stack HCI에서만 지원됩니다. Windows Server 컨테이너 기본 이미지 또는 사용자 지정 이미지 또는 기타 게시자, 제품, sku 조합은 지원되지 않습니다.

핫패치 사용을 시작하려면 원하는 방법을 사용하여 Azure 또는 Azure Stack HCI VM을 만들고 사용하려는 다음 이미지 중 하나를 선택합니다. Azure Portal에서 Azure VM을 만들 때 기본적으로 핫패치가 선택됩니다.

• Windows Server 2022 Datacenter: Azure Edition 핫패치(데스크톱 환경)
• Windows Server 2022 Datacenter: Azure Edition Core¹

¹ 핫패치는 기본적으로 Server Core 이미지에서 사용하도록 설정됩니다.

사용 가능한 이미지에 대한 자세한 내용은 Windows Server 2022 Datacenter Azure Marketplace 제품을 참조하세요.

핫패칭 작동 방식

핫패치는 먼저 Windows Server의 현재 누적 업데이트를 기준으로 설정하여 작동합니다. 기준은 주기적으로(3개월마다 시작) 최신 누적 업데이트를 통해 새로 고쳐치며, 그런 다음 두 달 동안 핫패치가 릴리스됩니다. 예를 들어, 1월이 누적 업데이트인 경우 2월과 3월은 핫패치 릴리스 기간입니다. 핫패치 릴리스 일정은 Windows Server 2022용 Azure Automanage의 핫패치 릴리스 정보를 참조하세요.

핫패치에는 다시 부팅할 필요가 없는 업데이트가 포함됩니다. 핫패치는 프로세스를 다시 시작할 필요 없이 실행 중인 프로세스의 메모리 내 코드를 패치하므로 애플리케이션은 패치 프로세스의 영향을 받지 않습니다. 이 작업은 패치 자체의 잠재적 성능 및 기능적 영향과는 별개입니다.

아래 이미지는 연간 3개월 일정(제로 데이 픽스로 인해 계획되지 않은 기준 예제 포함)의 예입니다.

계획된 기준 및 계획되지 않은 기준 등 두 가지 기준 형식이 있습니다.

• 계획된 기준은 핫패치 릴리스가 포함된 일반 주기에 따라 릴리스됩니다. 계획된 기준에는 해당 월에 대한 유사 최신 누적 업데이트의 모든 업데이트가 포함되며 다시 부팅해야 합니다.

  • 샘플 일정에서는 역년 기준 계획된 기준 릴리스 4개(다이어그램에서 총 5개)와 핫패치 릴리스 8개를 보여줍니다.

• 계획되지 않은 기준은 중요한 업데이트(예: 제로 데이 픽스)가 릴리스되고 특정 업데이트가 핫패치로 릴리스될 수 없을 때 릴리스됩니다. 계획되지 않은 기준이 릴리스되는 경우 핫패치 릴리스는 해당 월의 계획되지 않은 기준으로 교체됩니다. 계획되지 기준에도 해당 월에 대한 유사 최신 누적 업데이트의 모든 업데이트가 포함되며 마찬가지로 다시 부팅해야 합니다.

  • 샘플 일정에서는 해당 월에 대한 핫패치 릴리스를 대체하는 계획되지 않은 기준 2개를 보여줍니다. 1년 동안의 계획되지 않은 기준 실제 수는 사전에 알려지지 않습니다.

지원되는 업데이트

핫패치는 Windows 보안 업데이트를 포함하며 일반적인(핫패치가 아닌) Windows 업데이트 채널에서 발행된 보안 업데이트의 콘텐츠와 동일성을 유지합니다.

핫패치를 사용하여 지원되는 Windows Server Azure 버전 VM을 실행하려면 몇 가지 중요한 사항을 고려해야 합니다. 핫패치 프로그램에 포함되지 않은 업데이트를 설치하려면 여전히 다시 부팅해야 합니다. 새 기준을 설치한 후에도 정기적으로 다시 부팅해야 합니다. 다시 부팅하면 VM이 최신 누적 업데이트에 포함된 비보안 패치와 동기화 상태로 유지됩니다.

• 현재 핫패치 프로그램에 포함되지 않은 패치에는 Windows용으로 릴리스된 비보안 업데이트, .NET 업데이트 및 비Windows 업데이트(예: 드라이버, 펌웨어 업데이트 등)가 포함됩니다. 이러한 유형의 패치는 핫패치 달에 다시 부팅해야 할 수 있습니다.

패치 오케스트레이션 프로세스

핫패치는 Windows 업데이트 및 일반적인 오케스트레이션 프로세스의 확장입니다. 패치 오케스트레이션 도구는 플랫폼에 따라 달라집니다. 핫패치를 오케스트레이션하려면:

• Azure: Azure에서 만든 가상 머신에서는 기본적으로 자동 VM 게스트 패치를 사용할 수 있습니다(지원되는 Windows Server Datacenter: Azure Edition 이미지를 사용하여). Azure의 자동 VM 게스트 패치

  • 중요 또는 보안으로 분류된 패치가 자동으로 다운로드되어 VM에 적용됩니다.

  • 패치는 VM의 표준 시간대에서 사용량이 적은 시간에 적용됩니다.

  • Azure는 패치 오케스트레이션을 관리하며 패치는 다음 가용성 우선 원칙에 따라 적용됩니다.

  • 패치 실패를 검색하기 위해 플랫폼 상태 신호를 통해 결정되는 가상 머신 상태를 모니터링합니다.

  참고 항목

  핫패치를 사용한 Azure Edition 이미지에서는 Uniform 오케스트레이션을 사용하여 VMSS(VM 확장 집합)를 만들 수 없습니다. 확장 집합용 Uniform 오케스트레이션에서 지원되는 기능에 대한 자세한 내용은 유연성, 균일 및 가용성 집합의 비교를 참조하세요.

• Azure Stack HCI: Azure Stack HCI에서 만든 가상 머신용 핫패치 업데이트는 다음을 사용하여 오케스트레이션됩니다.

  • Windows 업데이트 클라이언트 설정 구성을 위한 그룹 정책

  • Windows 업데이트 클라이언트 설정 또는 Server Core용 SCONFIG 구성

  • 타사 패치 관리 솔루션.

Azure에서 VM의 패치 상태 이해

VM의 패치 상태를 보려면 Azure Portal의 VM 개요로 이동하여 작업에서 업데이트를 선택합니다. 권장 업데이트 섹션에서 VM에 대한 최신 패치 및 핫패치 상태를 볼 수 있습니다.

이 화면에서 VM에 대한 핫패치 상태가 표시됩니다. 또한 설치되지 않은 VM에 대해 사용 가능한 패치가 있는지 검토할 수 있습니다. '패치 설치' 이전 섹션에서 설명된 대로, 모든 보안 및 중요 업데이트는 자동 VM 게스트 패치를 사용하여 VM에 자동으로 설치되며 추가 작업이 필요하지 않습니다. 다른 업데이트 분류의 패치는 자동으로 설치되지 않습니다. 대신 이러한 패치는 호환성 업데이트 탭의 사용 가능한 패치 목록에서 볼 수 있습니다. 업데이트 기록을 통해 VM에서 업데이트 배포 기록을 볼 수도 있습니다. 최근 30일 동안의 업데이트 기록이 패치 설치 세부 정보와 함께 표시됩니다.

자동 VM 게스트 패치를 사용하면 VM에서 주기적으로 사용 가능한 업데이트를 자동으로 평가합니다. 이러한 정기 평가를 통해 사용 가능한 패치가 검색되는지 확인합니다. 이전 이미지의 업데이트 화면에서 마지막 평가 시간을 포함한 평가 결과를 볼 수 있습니다. '지금 평가' 옵션을 사용하여 언제든지 VM에 대한 주문형 패치 평가를 트리거하고 평가를 완료한 후에 결과를 검토하도록 선택할 수도 있습니다.

주문형 평가와 마찬가지로 '지금 업데이트 설치' 옵션을 사용하여 VM에 대한 주문형 패치를 설치할 수도 있습니다. 여기서 특정 패치 분류에 따라 모든 업데이트를 설치하도록 선택할 수 있습니다. 개별 기술 자료 문서 목록을 제공하여 포함하거나 제외할 업데이트를 지정할 수도 있습니다. 요청 시에 설치된 패치는 가용성 우선 원칙을 사용하여 설치되지 않으며, 업데이트 설치를 위한 더 많은 재부팅 및 VM 가동 중지 시간이 필요할 수 있습니다.

데스크톱 환경을 사용하는 경우 Get-HotFix PowerShell 명령을 사용하거나 설정 앱을 사용하여 설치된 패치를 볼 수도 있습니다.

핫패칭에 대한 롤백 지원

핫패치 또는 기준 업데이트 설치 시 자동 롤백이 지원되지 않습니다. 업데이트 도중 또는 이후에 VM에서 문제가 발생하는 경우 최신 업데이트를 제거하고 마지막으로 알려진 정상 기준 업데이트를 설치해야 합니다. 롤백 후 VM을 다시 부팅해야 합니다.

다음 단계

• 자동 VM 게스트 패치
• ISO에서 빌드된 Azure Edition 가상 머신용 핫패치 사용
• Azure 업데이트 관리