1. 개요

WSUS가 없는 환경에서 Azure플랫폼에 올라간 윈도우 VM에 대한 windows 업데이트 관리가 필요하여 서비스를 찾게 되었습니다. 

"Azure Automation"은 Azure 리소스에 대한 자동화, 구성관리, OS 업데이트 관리를 지원하는 기능으로 AWS Systems Manager와 유사합니다.

2. 주요기능

2.1. Configuration Management

"Log Analytics"와 연결된 VM은 Log Analytics agent를 사용하여 모니터링 되는 대상에 설치된 소프트웨어, Windows 서비스, Windows OS 레지스트리

및 파일, Linux DMON의 변경사항에 대한 데이터를 수집하고 이를 토대로 파일 변경 전후에 내용에 대해서 확인가능합니다.

AWS Cloud Trail과 유사하지만 플랫폼 레벨에서 변경사항을 추적할 수 있는것과 다르게 OS 내부 변경사항에 대한 추적이 가능합니다.

2.2. Update management

Azure 및 온프레미스 환경에 존재하는 Windows/Linux에 대한 운영체제 업데이트 관리를 할 수 있습니다. 관리 대상에서 사용가능한

업데이트의 상태 scan 및 서버에 업데이트에 필요한 프로세스를 관리할 수 있습니다.

AWS SSM의 patch manager랑 유사합니다.

2.3. Process Automation

빈번하고, 시간이 오래 걸리는 작업에 대해서 자동화 가능합니다.

PowerShell또는 Python2, 그래픽 및 DSC 기반의 공용언어로 customized run book을 등록하여 사용가능하며 Azure에서 제공하는 템플릿을 가져와서

고유한 Runbook 생성도 가능합니다.

AWS SSM Document 및 run command랑 유사합니다.

3. 주의사항

Azure Automation 내부 기능을 사용하기 위해서는 Log Analytics(AWS Cloudwatch와 유사함)와의 연동이 필수이며 CloudWatch와

마찬가지로 Agent 설치 형태로 관리됩니다. 다만 Azure에서 제공하는 Automation과 Log Analytics의 mapping region은 제약적(서로 매핑되는 region 이 제약적)이라 원하는 테스트를

진행하지 못하였습니다.