안녕하세요 선배님들
전산직에서 서버 관리 근무하고있는 신입입니다.
윈도우 서버같은 경우 보안을 위해 업데이트(보안패치)를 주기적으로 해야하는 것으로 알고있는데
아무래도 서버다 보니 보안패치 후 재부팅 하는동안 서비스가 중단되는게 좀 걸립니다.
(자회사 뿐 아닌 타회사 서버들 또한 관리중인 데이터센터 입니다.)
그래서 보안패치 주기를 어떻게 잡아야 하나 싶어서 고민중이던 와중
다른 선배님들은 어떻게 작업을 하고 계신가 궁금해서 글 남깁니다.
선배님들은 윈도우 서버 보안패치 주기를 어떻게 잡고 진행중이신가요?
11개의 답변이 있습니다.
보안이나 긴급 사항인 경우는 수시로 진행해야 하고요.
그외 사항에 대해서는 분기 별로 진행 하시면 됩니다.
분기에 1회식 정기적으로 진행하구요.
보안이나 긴급업데이트 경우에는 수시로 합니다.
안녕하세요,
저희 회사같은경우는 Winodw 서버업데이트를 매달 3주차 금요일에 실시하고있어요 (달에 1번)
하지만, 서비스 중단 시 크리티컬한 요소가 있다면 내부적으로 검토 후 결정하시는게 맞는것 같습니다.
저희는 매달 진행했습니다.
패치를 한번에 몰아서 할 때 생기는 문제가 더 대응이 어렵더라구요. 뭐가 문제인지 찾기도 힘들고..
대신 테스트 서버로 먼저 테스트를 진행하여 문제가 없는지 확인하고 운영서버는 패치가 나오고 2주정도 있다가 진행했습니다.
그래서 운영 패치는 항상 주말 또는 새벽시간을 이용했습니다. ㅠㅠ
패치에 가끔 문제가 발생하는경우가 있는데 2주정도면 되부분 픽스버전이 나오거나 업데이트 하면 어떤 문제가 생기는지가 대충 어나운스 되더라구요...
Sangdae1 | 10달 전
아.. 최신 운영패치가 나와도 무조건 바로하는게 능사가 아니군요..
테스트 서버로 진행한다는 아이디어 공유 감사드립니다 !
사내에서 특정 서비스를위해 단독 운영되는 서버들은 분기에 1회
다른 시스템들과 통신을 많이 하는 AD나 백업 PMS 서버, 외부와 통신이 있는 서버(다른 시스템에 영향을 줄수 있는 서버)들은 월에 1회 실시 합니다.
여기에 특이 사항은 당월 버전의 패치가 아닌 전월 마지막 버전의 패치를 진행합니다.
패치자체의 문제로 인한 리스크를 최소화 하기 위함입니다.(긴급성의 패치는 당월)
과거에는 취약점이라는것이 남의 일처럼 느껴지고
패치라는것도 하지 않아도 되는것을 억지로 하는것,
거기다 시스템 재부팅이라는 부담스러운일이 동반되는 작업이라 생각되었지만
하드웨어나 소프트웨어가 날로 좋아지고 원치않는 장애가 거의 발생하지 않는 요즘은
그런 예기치 않은 하드웨어나 성능 이슈보다는 보안적인 요소들이 훨씬더 큰 리스크로 다가오기 때문에
패치를 대하는 태도도 달라지는것 같습니다.
과거에는 전체 시스템을 내렸다 올리는게 큰 작업이고 부담이었는데
요즘은 정기적으로 진행하는 패치덕분에 일상이 되어서 전혀 부담스럽지가 않아요.
원치않는 장애는 막아야 하겠지만, 해야하는 작업은 현업이나 의사결정권자들을 설득시켜서 하는것으로 정립시키는것도 인프라 담당자의 역할이지 않을까 싶습니다.
Sangdae1 | 10달 전
아이고 좋은 말씀 감사드립니다..!
대부분이 분기 혹은 반기를 잡더라구요...
매월 하기에는 서비스 중단이 자주 발생한다는 단점이 있기 때문이구요,
주요 패치가 아니면 분기/반기 기준으로 잡으시면 될 듯 해요.
Sangdae1 | 10달 전
대부분 분기 별로 많이들 진행하고 계시네요
답변 감사드립니다 !
업데이트가 많이 밀릴 수록 업데이트 하면서 문제가 발생하는 경우가 꽤 있더라구요 !
그 동안의 회사 다니면서 개인적인 평균이라고 했을 때
최대 - 반기 / 분기 / 매월 이렇게 운영 했었는데,
서버 수나 서비스 중단을 고려해서 판단하시는 게 좋을 것 같습니다.
서비스 중단이 크리티컬 한 경우는 새벽시간 반기에 한번 최대 년 1회도 있었습니다.
분기 정도가 적당했던 거 같아요 !
Sangdae1 | 10달 전
아무래도 서비스 종류에 따라 달라지겠네요
답변 감사드립니다 !
저희는 매 분기마다 업데이트를 진행 하고 있습니다.
Sangdae1 | 10달 전
답변 감사합니다 !
인터넷에 노출된 서버인지 아니면 폐쇄망 내에서 외부에서 직접 들어 오지 못하는 서버인지에 따라 차이가 있을 것 같고요.
패치 내용도 고려해서 처리하는게 맞을 것 같고...
외부에서 접속하지 못하는 서버일 경우라면 패치가 새로 나온후에 충분한 기간 동안 패치에 대한 안정성을 검토한 후에 적용하는게 좋지 않을까 싶어 보이네요.
인터넷에 직접 노출된 서버인데, 보안에 심각성이 있는 취약점에 대한 패치라면 가능한 빨리 적용시켜 주는 게 맞지 않을까 싶고...
서버는 보안도 중요하지만, 안정성과 업무 연속성이 중요하기 때문에 충분한 안정성이 검토된 후에, 업무적으로 여유가 있는 시간을 통해서 패치 작업을 해 주는게 일반적이지 않을까 싶네요.
Sangdae1 | 10달 전
아무래도 패치 내용도 중요하겠네요.. 감사합니다 !
크리티컬한 부분이 아니거나 내부 전용인 경우 상하반기 몰아서 합니다.
그리고 거의 대부분은 업무 시간 이외에 별도 사전 공지 후 진행 합니다.
윈도우 서버로 운영 중인게 아예 없어서... 이전엔 위와 같이 작업 했었습니다.
Sangdae1 | 10달 전
반기별로 몰아서 진행하셨군요.
현재 윈도우 서버로 운영중인게 없다는건, 전부 리눅스로 운영중이신 건가요?
차니 | 10달 전
예. 리눅스와 유닉스만 사용중입니다. 2013 이후로는 윈도우 서버는 사용 안하네요^^
보안패치+ 리부팅이 한몫한 듯^^
보안 관제를 엄격하게 관리한다면 매달할 필요가 있고, 그렇지 않은 경우는
분기별 정도는 해야 되지 않을까요.
저희는 보안 관제를 운영하다 보니 매달 하지 않으면
계속 리포팅이 되고 알림이 뜨서 매달 수행하고 있습니다.
Sangdae1 | 10달 전
매 달 ~ 맥시멈 분기별로 보고 계시군요..
의견 감사드립니다 !