Comment cegedim.cloud gère le patching des serveurs ?
cegedim.cloud s'assure que tous les serveurs sont patchés lors d'événements appelés Patch Party. Ces événements ont lieu tous les trimestres un dimanche, soit 4 fois par an.
Lors d'une Patch Party, les patchs sont installés sur tous les serveurs non exclus de l'événement puis suivis d'un redémarrage.
Les services seront interrompus pendant une Patch Party !
Les Patch Parties ont lieu tous les trimestres, soit 4 fois par an. Deux Patch Parties sont programmées chaque trimestre :
Patch Party de QA : elle a lieu en premier pendant les heures ouvrées, le jeudi, et ne concerne que les environnements de non-production.
Patch Party de Production : elle a lieu 3 semaines après la Patch Party de QA, le dimanche, et ne s'applique qu'aux environnements de production.
Les événements Patch Party sont disponibles dans le calendrier de notre outil de gestion de plateforme cloud ITCare.
Sur chaque page de détails d'une ressource, un panneau intitulé Patch status vous permet de consulter les informations suivantes :
La dernière fois que la ressource a été mise à jour avec succès
Le timestamp de la mise à jour
Le tag du correctif de la mise à jour avec ce format : YYYY-QQ (par exemple 2022-Q4)
La prochaine Patch Party programmée si la ressource n'est pas exclue
La personne qui a exclu la ressource et la date si la ressource est exclue
Sur chaque page de détails d'une ressource, un bouton Patch Party vous permet d'inclure ou d'exclure définitivement la ressource des Patch Party.
L'exclusion d'une ressource doit être motivée par une raison. Inclure vous permet de sélectionner le Patch Group qui affectera le moment où votre ressource sera effectivement mise à jour au cours de la journée de correctifs.
Dans le même bouton Patch Party que celui décrit ci-dessus, vous pouvez changer le Patch Group souhaité à tout moment.
3 groupes de patches sont disponibles pour diviser vos ressources. Chaque groupe sera traité à des moments différents.
Ceci est utile si vous ne voulez pas que plusieurs ressources soient patchées (et interrompues) en même temps, améliorant ainsi la résilience de votre application.
Des produits PaaS en topologie cluster auront déjà des assignations de Patch group optimisés pour garantir la disponibilité du cluster pendant les Patch parties.