Aktualizacje oprogramowania w dużej sieci

Pytanie: Jestem odpowiedzialny w pracy za proces zarządzania aktualizacjami. Wdrożyłem system do tego, ale mam problem z farmą 500 serwerów Windows 2000 i 2003 niepodłączonych do Internetu. Dla tych maszyn nadal szukam metody aktualizacji (niektóre serwery nie były aktualizowane od 2002 r.). Jestem pewien, że zainstalowane najnowsze krytyczne aktualizacje będą wymagały restartu serwerów. Oczywiście klienci chcieliby ograniczyć czas przerwy w działaniu do minimum. W jaki sposób przeprowadzić taką aktualizację?

Pytanie: Jestem odpowiedzialny w pracy za proces zarządzania aktualizacjami. Wdrożyłem system do tego, ale mam problem z farmą 500 serwerów Windows 2000 i 2003 niepodłączonych do Internetu. Dla tych maszyn nadal szukam metody aktualizacji (niektóre serwery nie były aktualizowane od 2002 r.). Jestem pewien, że zainstalowane najnowsze krytyczne aktualizacje będą wymagały restartu serwerów. Oczywiście klienci chcieliby ograniczyć czas przerwy w działaniu do minimum. W jaki sposób przeprowadzić taką aktualizację?

Aktualizacje oprogramowania w dużej sieci

Specjalistyczne oprogramowanie, takie jak np. PatchLink, uczyni proces aktualizacji wielu serwerów łatwiejszym i zredukuje czas ich przestoju.

Odpowiedź: Aktualizowanie serwerów w celu utrzymywania ich na odpowiednim poziomie bezpieczeństwa jest wliczone w koszt działania przedsiębiorstwa. Powinien istnieć pewien sposób na dostęp do Internetu dla farmy serwerów, ponieważ taka aktualizacja będzie zdecydowanie szybsza, niż dokonywana z płyty CD. Niektóre aktualizacje pozwolą wstrzymać restart, ale nie jest to dobre rozwiązanie. Lepszym rozwiązaniem jest restartowanie serwerów z każdą wymagającą tego aktualizacją, co pozwoli testować zachowanie maszyn z różnymi grupami poprawek.

W celu zminimalizowania potencjalnych problemów warto przed całym zabiegiem wykonać kilka czynności. Należy upewnić się, że wszystkie serwery pokazują i używają tego samego źródła czasu. Warto rozejrzeć się także w narzędziach serwera, aby uruchomić dodatkowe sprawdzanie serwera w celu wyeliminowania możliwych problemów np. z Active Directory.

Ponieważ liczba serwerów jest znaczna, sugerujemy zainteresować się komercyjnymi rozwiązaniami aktualizacyjnymi, takimi jak BigFix, Citadel (McAfee), PatchLink, LANDesk czy Altiris (zob. test w NetWorld 3/2007). Specjalistyczne oprogramowanie uczyni proces łatwiejszym i zredukuje czas przestoju serwerów. W pewnych przypadkach dobrze mieć pod ręką dodatkową taśmę do kopii, która zapewni bezpieczeństwo. Warto także zastanowić się nad aktualizacją dodatkowych usług (np. SQL), które nie będą standardowo aktualizowane przez poprawki Microsoft. Klienci powinni zrozumieć, że przez pewien czas nie będzie można pracować. Przy poprawnie zaplanowanej operacji i użyciu komercyjnego oprogramowania do wspomagania tego procesu można w znaczny sposób skrócić ten czas do minimum. Gdy serwery będą aktualne, dalsze utrzymywanie ich w takim stanie będzie zdecydowanie łatwiejsze.


TOP 200