Łaty z automatu

Przy wyborze rozwiązania do aktualizacji oprogramowania trzeba koniecznie sprawdzić wymagania stawiane architekturze IT. Niektóre systemy działają lepiej w środowiskach rozproszonych, w dużych sieciach, inne odwrotnie.

Programy zarządzające uaktualnieniami wspomagają pozyskiwanie, testowanie i instalację łat naprawiających błędy systemów operacyjnych i aplikacji. Oprogramowanie to pozwala także oszacować ryzyko i nadać aktualizacjom priorytety (zgodnie ze specyfiką danego środowiska), zidentyfikować brakujące "łatki" i wygenerować w czasie rzeczywistym raporty na potrzeby audytów.

Zjawisko wzrostu skomplikowania aktualizacji pojawiło się na początku bieżącej dekady wraz z rozwojem systemów operacyjnych i aplikacji roboczych. Narzędzia do aktualizacji stały się niezbędnym składnikiem infrastruktury nowoczesnej firmy, posiadającej rozbudowaną sieć teleinformatyczną. Najprostszym przykładem jest automatyczna aktualizacja systemu Windows, ale wiele rozwiązań przeznaczonych do zarządzania konfiguracją PC posiada także odpowiednie opcje związane z obsługą aktualizacji (przykładem może być Alterus firmy Symantec i LanDesk firmy Avocent). Mimo wszystko, nie zawsze takie pakiety dysponują wszystkimi niezbędnymi opcjami, dlatego czasami warto rozważać wdrożenie dedykowanego narzędzia.

Niektóre firmy kontynuują jednak używanie Microsoft Windows Server Update Services (WSUS) do aktualizacji systemów Windows i oprogramowania, ponieważ takie rozwiązanie jest darmowe, chociaż wymaga większego nakładu pracy. Wszystko jednak zależy od potrzeb.

Na rynku tego typu rozwiązań istnieje trzech głównych graczy: BigFix, Lumension i Shavlik, przy czym każdy z oferowanych pakietów posiada jakieś dodatkowe opcje. BigFix rozszerzył możliwości swojego produktu o zestaw zadań konfiguracyjnych - magazyny sprzętu i oprogramowania, zarządzanie nimi, firmy Lumension i Shavlik rozpoczęły implementacje modułów odpowiedzialnych za konfigurację zabezpieczeń, wspomaganie szacowania podatności na zagrożenia i prewencji wycieku danych. Eric Maiwald, analityk Burton Group, jako pierwszy krok sugeruje wycenę posiadanego oprogramowania pod kątem możliwości zarządzania aktualizacjami, ponieważ może być korzystniej i taniej utrzymać tę samą architekturę dla aktualizacji i konfiguracji, zwłaszcza jeśli do tej pory wszystko działało poprawnie. Ujemną stroną takiego rozwiązania jest fakt, że w przypadku zmiany zdania trudniej będzie pozbyć się funkcjonalności, ponieważ utrzymanie całości oprogramowania od jednego producenta oznacza głębsze zmiany w architekturze IT firmy.

Przy wyborze pakietu należy rozważyć dwie najważniejsze opcje. Pierwsza z nich dotyczy zakresu zagadnień, które byłyby objęte takim oprogramowaniem, druga - stosowanych rozwiązań programowych.

Zarządzanie konfiguracją kontra aktualizacje

Najważniejsza decyzja dotyczy zakresu zarządzania - czy oprogramowanie ma obejmować zarządzanie konfiguracją, jednocześnie wspierając aktualizacje, czy wystarczy narzędzie, które poradzi sobie z aktualizacjami i może (ale niekoniecznie musi) obsłużyć także konfigurację stacji roboczych.

Przyczyną, dla której firmy decydują się na minimalizację obsługi, zaspokajając jedynie potrzeby aktualizacji, jest fakt, że nie każda organizacja IT jest gotowa na przejście na pełne zarządzanie konfiguracją. Wynika to często z braków proceduralnych, niedostatków istniejącej infrastruktury lub niedopasowania oprogramowania do potrzeb.

Można oczywiście wdrożyć dwa pakiety oprogramowania, jeden z nich zajmie się wtedy aktualizacją, drugi obsłuży konfigurację, ale wymaga to radzenia sobie z wieloma agentami i konsolami. Mogą się przy tym pojawić problemy związane z kompatybilnością tych rozwiązań.