Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rollout-Richtlinien für Upgrades
AWS Organizations Richtlinien für die Einführung von Upgrades ermöglichen es Ihnen, automatische Upgrades für mehrere AWS Ressourcen und Konten in Ihrem Unternehmen zentral zu verwalten und zeitlich zu verteilen. Mit diesen Richtlinien können Sie die Reihenfolge festlegen, in der Ressourcen aktualisiert werden, um sicherzustellen, dass Änderungen in weniger kritischen Umgebungen validiert werden, bevor sie in die Produktion gelangen.
In den heutigen komplexen Cloud-Umgebungen kann die Verwaltung von Upgrades für zahlreiche Ressourcen und Konten eine Herausforderung sein. Richtlinien für die Einführung von Upgrades lösen diese Herausforderung, indem sie einen systematischen Ansatz für die Implementierung von Upgrades bieten. Mithilfe dieser Richtlinien können Sie Ihren Upgrade-Prozess an die Change-Management-Praktiken Ihres Unternehmens anpassen, wodurch Risiken reduziert und die betriebliche Effizienz verbessert werden.
Richtlinien für die Einführung von Upgrades nutzen die hierarchische Struktur AWS Organizations , um Richtlinien in Ihrer gesamten Organisation oder in bestimmten Organisationseinheiten anzuwenden ()OUs. Diese Integration ermöglicht es Ihnen, Upgrades in großem Umfang zu verwalten, sodass keine manuelle Koordination oder benutzerdefinierte Automatisierungsskripte erforderlich sind.
Die wichtigsten Funktionen und Vorteile
Richtlinien für die Einführung von Upgrades bieten umfassende Funktionen für die Verwaltung von Upgrades und bieten gleichzeitig erhebliche Vorteile für Unternehmen, die Ressourcen über mehrere Konten und Umgebungen hinweg verwalten. In der folgenden Tabelle sind die wichtigsten Funktionen und die damit verbundenen Vorteile aufgeführt:
| Feature | Description | Wichtigste Vorteile |
|---|---|---|
| Aktualisieren Sie das Bestellsystem | Dreistufiges System (Erstes, Zweites, Letztes) mit konfigurierbarem Timing | • Testen Sie Upgrades in Vorproduktionsumgebungen |
| • Minimierung des Risikos für Produktionsworkloads | ||
| Richtliniengestütztes Management | Zentralisierte Steuerung durch AWS Organizations | • Verwalten Sie mehrere Konten von einem einzigen Punkt aus |
| • Reduzieren Sie den Verwaltungsaufwand | ||
| Ausrichtung auf Ressourcen | Tag-basierte und OU-basierte Targeting-Optionen | • Richten Sie sich an bestimmte Ressourcengruppen |
| • Wenden Sie Richtlinien in großem Umfang an | ||
| Automatisierte Planung | Funktioniert mit bestehenden Wartungsfenstern | • Eliminieren Sie die manuelle Koordination |
| • Sorgen Sie für konsistente Upgrade-Muster | ||
| Service-Integration | Funktioniert mit AWS Service-Upgrade-Mechanismen | • Ereignisse mit Amazon überwachen EventBridge |
| Kontrollen zur Einhaltung der Vorschriften | Vererbung und Durchsetzung von Richtlinien | • Durchsetzung organisatorischer Standards |
| • Erfüllen Sie die Compliance-Anforderungen |
Weitere Informationen zur Vererbung von Richtlinien finden Sie unterVererbung von Verwaltungsrichtlinien verstehen.
Was sind Richtlinien für die Einführung von Upgrades?
Richtlinien für die Einführung von Upgrades sind eine Reihe von Regeln, die festlegen, wie und wann automatische Upgrades auf Ihre AWS Ressourcen angewendet werden. Diese Richtlinien ermöglichen es Ihnen, unterschiedliche Upgrade-Bestellungen für Ihre Ressourcen festzulegen, die in der Regel auf Ihre Entwicklungs-, Test- und Produktionsumgebungen abgestimmt sind. Auf diese Weise können Sie sicherstellen, dass Upgrades zuerst auf weniger kritischen Systemen durchgeführt werden, sodass Sie Probleme identifizieren und beheben können, bevor sie sich auf Ihre Produktionsworkloads auswirken.
Die Richtlinien unterstützen drei Upgrade-Bestellungen: Erste, Zweite und Letzte. Mit diesen Bestellungen wird ein stufenweiser Ansatz für Upgrades eingeführt, bei dem die Ressourcen, die als „Erste“ bezeichnet werden, zunächst Upgrades erhalten, nach einer Wartezeit die Option „Zweite“ und nach einer weiteren Wartezeit die Option „Letzte“. Dieser gestaffelte Ansatz gibt Ihnen Zeit, Upgrades in jeder Phase zu validieren, bevor sie auf kritischere Systeme übertragen werden.
Richtlinien für die Einführung von Upgrades sind besonders nützlich für Unternehmen mit komplexen Strukturen mit mehreren Konten oder für Unternehmen mit strengen Anforderungen an das Änderungsmanagement. Sie sorgen für ein ausgewogenes Verhältnis zwischen der Wartung der up-to-date Systeme und der Minimierung des Risikos von Störungen kritischer Dienste im Zusammenhang mit Upgrades.
Wie funktionieren die Richtlinien für die Einführung von Upgrades
Die Richtlinien für die Einführung von Upgrades lassen sich nahtlos in Ihre bestehende AWS Infrastruktur und Prozesse integrieren. Wenn Sie eine Upgrade-Rollout-Richtlinie erstellen und dieser eine Organisationseinheit zuordnen, gilt diese für alle Konten innerhalb dieser Organisationseinheit. Anschließend können Sie mithilfe von Ressourcen-Tags oder Patch-Bestellungen angeben, welche Ressourcen in welcher Reihenfolge aktualisiert werden sollen.
Wenn ein unterstützter AWS Service ein Upgrade veröffentlicht, bestimmt er anhand der Richtlinien für die Einführung des Upgrades die Reihenfolge, in der die Ressourcen aktualisiert werden sollen. Der Service wendet das Upgrade zunächst auf Ressourcen an, die in ihren konfigurierten Wartungsfenstern als „Erste“ gekennzeichnet sind. Nach einer dienstspezifischen Wartezeit, in der Regel etwa einer Woche, kommen Ressourcen, die als „Zweite“ markiert sind, für das Upgrade in Frage. Schließlich, nach einer weiteren Wartezeit, erhalten Ressourcen, die als „Letzte“ markiert sind, das Upgrade.
Dieser Prozess stellt sicher, dass Upgrades in Ihrer gesamten Organisation auf kontrollierte und vorhersehbare Weise durchgeführt werden. Es ermöglicht Ihnen, die Auswirkungen von Upgrades in jeder Phase zu überwachen und bei Bedarf Korrekturmaßnahmen zu ergreifen, bevor die Änderungen Ihre kritischsten Umgebungen erreichen. Der automatisierte Charakter dieses Prozesses reduziert den betrieblichen Aufwand für die Verwaltung von Upgrades und bietet Ihnen gleichzeitig die Kontrolle und Transparenz, die Sie benötigen, um die Stabilität und Sicherheit Ihrer AWS Ressourcen aufrechtzuerhalten.
Terminologie
Hier sind die wichtigsten Begriffe, die Sie verstehen sollten, wenn Sie mit Richtlinien für die Einführung von Upgrades arbeiten:
| Begriff | Definition |
|---|---|
| Aktives Datum | Das Datum, an dem die AmVu in der API „Describe Pending Maintenance Actions“ sichtbar und zur Anwendung verfügbar ist. |
| AmVu (Automatisches Upgrade der Nebenversion) | Der automatische Upgrade-Prozess für Nebenversionen von Datenbank-Engines. |
| Effektive Richtlinie | Der endgültige Regelsatz, der für ein Konto oder eine Ressource gilt, nachdem alle übernommenen und direkt verknüpften Richtlinien berücksichtigt wurden. |
| Wartungsfenster | Ein wiederkehrender Zeitraum, in dem automatische Upgrades auf eine Ressource angewendet werden können. Richtlinien für die Einführung von Upgrades gelten innerhalb dieser konfigurierten Wartungsfenster. |
| Organisationseinheit (OU) | Ein Container für AWS Konten in Ihrer Organisation. Richtlinien für die Einführung von Upgrades können auf OU-Ebene angehängt werden, sodass sie sich auf alle Konten innerhalb der Organisationseinheit auswirken. |
| Reihenfolge der Patches | Die Reihenfolge, in der Ressourcen aktualisiert werden (Erste, Zweite, Letzte). |
| Politisches Ziel | Der Geltungsbereich, für den eine Upgrade-Rollout-Richtlinie gilt. Dabei kann es sich um eine gesamte Organisation OUs, bestimmte oder einzelne Konten handeln. |
| Ressourcen-Tags | Schlüssel-Wert-Paare, anhand derer identifiziert werden kann, welche Ressourcen bestimmten Upgrade-Aufträgen innerhalb einer Richtlinie folgen sollen. |
| Zeitplanungsfenster | Der Zeitraum, in dem Ressourcen einer bestimmten Patch-Reihenfolge Upgrades erhalten. |
| Servicespezifische Wartezeit | Das festgelegte Zeitintervall zwischen der Aktualisierung von Ressourcen verschiedener Upgrade-Bestellungen. Dieser Zeitraum variiert je nach AWS Service und Upgrade-Typ. |
| Upgrade-Bestellung | Eine Bezeichnung, die festlegt, wann eine Ressource im Vergleich zu anderen Ressourcen aktualisiert wird. Kann auf „Erster“, „Zweiter“ oder „Letzter“ festgelegt werden. |
| Rollout-Richtlinie aktualisieren | Der AWS Organizations Richtlinientyp, der zur ressourcenübergreifenden Verwaltung von Upgrade-Zeitplänen verwendet wird. |
Anwendungsfälle für Richtlinien zur Einführung von Upgrades
Organizations unterschiedlicher Größe und Branche können von Richtlinien für die Einführung von Upgrades profitieren. Die folgenden fiktiven Szenarien veranschaulichen häufig auftretende Herausforderungen bei der Upgradeverwaltung und zeigen, wie Richtlinien für die Einführung von Upgrades effiziente Lösungen bieten. Diese Beispiele basieren auf typischen Kundenerfahrungen, wurden jedoch vereinfacht, um die wichtigsten Vorteile und Implementierungsmuster hervorzuheben.
Viele Unternehmen stehen vor ähnlichen Herausforderungen: Sie müssen dafür sorgen, dass ihre Ressourcen stets über die neuesten Versionen up-to-date verfügen und gleichzeitig das Risiko für ihre Produktionsumgebungen minimieren. Ohne einen zentralisierten, richtlinienbasierten Ansatz greifen Teams häufig auf manuelle Prozesse oder komplexe Automatisierungsskripte zurück. Die folgenden Beispiele zeigen, wie zwei verschiedene Organisationen ähnliche Herausforderungen mithilfe von Upgrade-Rollout-Richtlinien lösen könnten:
Beispiel für einen Anwendungsfall: Global Financial Services Company
Ein Finanzdienstleistungsunternehmen betreibt Hunderte von Aurora PostgreSQL-Datenbanken für mehrere AWS Konten. Vor der Einführung der Upgrade-Richtlinien verbrachte DevOps das Team jeden Monat mehrere Tage damit, Datenbank-Upgrades manuell zu koordinieren und sicherzustellen, dass Änderungen in Entwicklungsumgebungen getestet wurden, bevor sie die Produktionssysteme erreichten. Durch die Implementierung von Richtlinien für die Einführung von Upgrades haben sie:
-
Entwicklungsdatenbanken mit der Upgrade-Reihenfolge „Zuerst“ verschlagwortet
-
QA-Datenbanken wurden dem Upgrade-Auftrag „Second“ zugewiesen
-
Den Produktionsdatenbanken wurde der Upgrade-Auftrag „Letzte“ zugewiesen
-
Die Koordination von Upgrades wurde von Tagen auf Minuten reduziert
-
Änderungen in niedrigeren Umgebungen werden zuerst automatisch validiert
-
Die Einhaltung ihrer Change-Management-Anforderungen wurde aufrechterhalten
Beispiel für einen Anwendungsfall: Anbieter von IoT-Geräteplattformen
Ein IoT-Unternehmen verarbeitet täglich Millionen von Geräteereignissen mithilfe mehrerer Amazon RDS-Datenbanken. Sie mussten sicherstellen, dass automatische Upgrades kleinerer Versionen ihre Produktionsdienste nicht unterbrechen würden. Mithilfe von Richtlinien für die Einführung von Upgrades haben sie:
-
Sie haben eine Richtlinie erstellt, die für ihre gesamte Organisationsstruktur gilt
-
Canary-Umgebungen wurden so konfiguriert, dass sie zuerst Upgrades erhalten
-
Richten Sie die Überwachung in Umgebungen ein, in denen das Upgrade noch nicht abgeschlossen ist
-
Es wurde Zeit gewonnen, um Probleme vor Produktionsupgrades zu erkennen und darauf zu reagieren
-
Die komplexe Automatisierung benutzerdefinierter Upgrades wurde durch eine einfache Richtlinie ersetzt
-
Die hohe Verfügbarkeit ihrer Produktions-Workloads wurde aufrechterhalten und gleichzeitig die Datenbankversionen auf dem neuesten Stand gehalten
Unterstützte Dienste AWS
Richtlinien für die Einführung von Upgrades lassen sich in die folgenden AWS Dienste integrieren und unterstützen gleichzeitig automatische Upgrades kleinerer Versionen:
| Service-Name | Zweck |
|---|---|
| Amazon Aurora PostgreSQL-Compatible Edition | Automatische Upgrades kleinerer Versionen |
| Amazon Aurora MySQL-Compatible Edition | Automatische Upgrades von Nebenversionen |
| Amazon Relational Database Service für PostgreSQL | Automatische Upgrades kleinerer Versionen |
| Amazon Relational Database Service für SQL Server | Automatische Upgrades kleinerer Versionen |
| Amazon Relational Database Service für Oracle | Automatische Upgrades kleinerer Versionen |
| Amazon Relational Database Service für MariaDB | Automatische Upgrades kleinerer Versionen |
| Amazon Relational Database Service für MySQL | Automatische Upgrades kleinerer Versionen |
| Amazon Relational Database Service für Db2 | Automatische Upgrades kleinerer Versionen |
Voraussetzungen
Im Folgenden sind die Voraussetzungen und erforderlichen Berechtigungen aufgeführt, die für die Verwaltung von Upgrade-Rollout-Richtlinien in AWS Organizations erforderlich sind:
-
AWS Organizations Verwaltungskonto oder delegierter Administratorzugriff
-
Ressourcen in unterstützten Services (derzeit Amazon Aurora- und Amazon Relational Database Service Service-Datenbank-Engines)
-
Richtige IAM-Berechtigungen zur Verwaltung der Upgrade-Rollout-Richtlinien
Nächste Schritte
So beginnen Sie mit der Verwendung von Upgrade-Rollout-Richtlinien:
-
Lesen Sie denErste Schritte mit Upgrade-Rollout-Richtlinien, um zu erfahren, wie Sie Richtlinien erstellen und verwalten
-
Erfahren Sie mehr über Bewährte Methoden für die Verwendung von Upgrade-Rollout-Richtlinien die Implementierung von Richtlinien für die Einführung von Upgrades
-
Verstehen Syntax und Beispiele für die Upgrade-Rollout-Richtlinie
