Scelta tra State Manager e Maintenance Windows - AWS Systems Manager
State Manager e Maintenance Windows: casi d'uso chiave

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scelta tra State Manager e Maintenance Windows

State Manager e Maintenance Windows, entrambi strumenti di AWS Systems Manager, sono in grado di eseguire alcuni tipi di aggiornamenti simili sui nodi gestiti. La scelta dipende dalla necessità di automatizzare la conformità del sistema o di eseguire processi ad alta priorità e sensibili al tempo durante i periodi specificati.

State Manager e Maintenance Windows: casi d'uso chiave

State Manager, uno strumento di AWS Systems Manager, imposta e mantiene la configurazione di stato di destinazione per i nodi gestiti e le risorse AWS all'interno dell'Account AWS. È possibile definire combinazioni di configurazioni e destinazioni come oggetti di associazione. State Manager è lo strumento consigliato, se desideri mantenere tutti i nodi gestiti nel tuo account in uno stato coerente, utilizzare Amazon EC2 Auto Scaling per generare nuovi nodi o avere rigorosi requisiti di creazione di report di conformità per i nodi gestiti nel tuo account.

I principali casi d'uso per State Manager sono i seguenti:

  • Scenari Auto Scaling: State Managerè in grado di monitorare tutti i nuovi nodi avviati all'interno di un account manualmente o tramite i gruppi Auto Scaling. Se nell'account sono presenti associazioni destinate al nuovo nodo (tramite tag o tutti i nodi), tale associazione viene applicata automaticamente al nuovo nodo.

  • Report di conformità: State Manager può favorire la creazione di report sulla conformità degli stati desiderati per le risorse nell'account.

  • Supporto di tutti i nodi: State Manager può indirizzare tutti i nodi all'interno di un determinato account.

Una Finestra di manutenzione esegue una o più operazioni sulle risorse AWS all'interno di una determinata finestra temporale. È possibile definire una singola finestra di manutenzione con orari di inizio e fine. È possibile specificare più processi da eseguire all'interno di questa finestra di manutenzione. Utilizza Maintenance Windows, uno strumento di AWS Systems Manager, se le operazioni con priorità elevata includono l'applicazione di patch ai nodi gestiti, l'esecuzione di molteplici processi sui tuoi nodi durante un periodo di aggiornamento o il controllo di quando le operazioni di aggiornamento sono eseguibili sui nodi.

I principali casi d'uso per Maintenance Windows sono i seguenti:

  • Esecuzione di più documenti: le finestre di manutenzione possono eseguire più processi. Ogni processi può utilizzare un tipo di documento diverso. Di conseguenza, è possibile creare flussi di lavoro complessi utilizzando processi diversi all'interno di un'unica finestra di manutenzione.

  • Applicazione di patch: una finestra di manutenzione può fornire il supporto per l'applicazione di patch per tutti i nodi gestiti di una singola regione contrassegnati con un tag o un gruppo di risorse specifico. Poiché l'applicazione di patch in genere comporta l'eliminazione dei nodi (ad esempio la rimozione di nodi da un load balancer), l'applicazione di patch e la post-elaborazione (il reinserimento dei nodi in produzione), l'applicazione di patch può essere ottenuta come una serie di processi all'interno di una determinata finestra di tempo della patch.

    Nota

    Utilizzando una finestra di manutenzione, l'operazione di applicazione di patch è limitata a una singola regione in un unico account. Utilizzando una policy di patch creata in Quick Setup, uno strumento di Systems Manager, è possibile invece configurare l'applicazione di patch per alcuni o tutti gli account e le regioni di un'organizzazione creata in AWS Organizations. Per ulteriori informazioni, consulta Configurazioni delle policy di patch in Quick Setup.

  • Operazioni finestra: le finestre di manutenzione possono fare in modo che uno o più insiemi di operazioni avviino entro una finestra temporale specifica. Le finestre di manutenzione non inizieranno al di fuori di quella finestra. Le operazioni già avviate continuano fino al termine, anche se terminano al di fuori della finestra temporale.

La tabella seguente confronta le principali caratteristiche di State Manager e Maintenance Windows.

Funzionalità State Manager Maintenance Windows

Integrazione di AWS CloudFormation

I modelli di AWS CloudFormation supportano le associazioni State Manager.

I modelli di AWS CloudFormation supportano le finestre di manutenzione, le destinazioni delle finestre e i processi delle finestre.

Conformità

Ogni associazione State Manager segnala la conformità in merito allo stato richiesto della risorsa target. È possibile utilizzare il pannello di controllo di Compliance per aggregare e visualizzare la conformità segnalata.

Non applicabile.

Integrazione di Configuration Management

State Manager supporta soluzioni di stato di destinazione esterne quali Microsoft PowerShell Desired State Configuration (DSC), playbook Ansible e ricette Chef. È possibile utilizzare le associazioni State Manager per verificare il funzionamento delle soluzioni di gestione della configurazione e applicare le relative modifiche alla configurazione alle istanze quando sei pronto.

Non applicabile.

Documenti

Le configurazioni di State Manager possono essere definite come documenti di Policy (per la raccolta delle informazioni sull'inventario), runbook Automation, per risorse AWS come i bucket Amazon Simple Storage Service (Amazon S3) o i documenti di Systems Manager Command (documenti SSM) per nodi gestiti.

Le configurazioni di Maintenance Windows possono essere definite come documenti di automazione (operazioni in più fasi con flussi di lavoro di approvazione facoltativi) o documenti SSM (stato richiesto per i nodi gestiti).
Monitoraggio

State Manager monitora le modifiche nella configurazione, associazione o stato di un nodo (ad esempio, nuovi nodi in arrivo online). Quando State Manager rileva queste modifiche, l'associazione data viene riapplicata ai nodi originariamente destinati a tale associazione.

Non applicabile.

Priorità dei processi

Non applicabile.

È possibile assegnare una priorità ai processi all'interno di una finestra di manutenzione. Tutte i processi con la stessa priorità vengono eseguiti in parallelo. I processi con priorità inferiori vengono eseguiti dopo che le attività con priorità più elevate raggiungono uno stato finale. Non c'è modo di eseguire i processi in modo condizionale. Dopo che un processo con priorità superiore raggiunge lo stato finale, viene eseguito il processo con priorità successiva, indipendentemente dallo stato del processo precedente.

Controlli di sicurezza

State Manager supporta due controlli di sicurezza durante l'implementazione di configurazioni in un parco istanze di grandi dimensioni. È possibile utilizzare la concorrenza massima per definire quanti nodi o risorse concorrenti devono applicare la configurazione. È possibile definire un tasso di errore massimo che può essere utilizzato per mettere in pausa State Manager se si verifica un certo numero o percentuale di errori nel parco istanze.

Le finestre di manutenzione supportano due controlli di sicurezza quando si implementano configurazioni in un parco istanze macchine di grandi dimensioni. È possibile utilizzare la concorrenza massima per definire quanti nodi o risorse concorrenti devono applicare la configurazione. È possibile definire un tasso di errore massimo che può essere utilizzato per sospendere le operazioni in una finestra di manutenzione se si verificano un certo numero o percentuale di errori nel parco istanze.
Pianificazione

È possibile eseguire le associazioni State Manager su richiesta, a un particolare intervallo cron, a una determinata velocità, o dopo che sono state create. Ciò è utile se vuoi mantenere lo stato richiesto delle risorse in modo coerente e tempestivo.

Importante

Le espressioni cron per le associazioni State Manager non supportano il campo dei mesi, come 03 o MAR per il mese di marzo. Se hai bisogno di aggiornamenti di configurazione mensili o trimestrali, una finestra di manutenzione può soddisfare al meglio le esigenze dell'utente. Per ulteriori informazioni, consulta Riferimento: espressioni Cron e Rate per Systems Manager.

Le finestre di manutenzione supportano diverse opzioni di pianificazione, tra cui at espressioni (ad esempio"at(2021-07-07T13:15:30)"), cron e espressioni rate, cron con offset e ora di inizio e fine per quando le finestre di manutenzione dovrebbero essere eseguite, e tempi di cutoff per specificare quando interrompere la programmazione entro una determinata finestra temporale.

Definizione del target

Le associazioni State Manager possono scegliere come target uno o più nodi utilizzando l'ID istanza, il tag o il gruppo di risorse. State Manager può indirizzare tutti i nodi gestiti all'interno di un determinato account.

Le finestre di manutenzione possono indirizzare uno o più nodi utilizzando ID nodo, tag o gruppi di risorse.

Processo all'interno delle finestre di manutenzione

Non applicabile.

Le finestre di manutenzione possono supportare una o più processi in cui ogni processo è destinato a un runbook Automation specifico o un'azione del documento Command. Tutte i processi all'interno di una finestra di manutenzione vengono eseguite in parallelo, a meno che non siano impostate priorità diverse per processi diversi.

Le finestre di manutenzione supportano l'esecuzione di quattro tipi di processi:

  • Comandi Run Command di AWS Systems Manager

  • Flussi di lavoro di automazione di AWS Systems Manager

  • Funzioni AWS Lambda

  • Processi AWS Step Functions